高木浩光先生のセキュリティー関連まとめ

まとめました。
2
まとめ 高木浩光先生@HiromitsuTakagiの「「実害」か否かは、あなたが決めることではありません。」 http://www.mti.co.jp/?p=8560 全体として比較的よく書けた発表文ではあると思うが、何点か良くない点が。 by 高木浩光 7041 pv 6 4 users 1
まとめ 高木浩光先生@HiromitsuTakagiの「ビューンの利用規約が改定された(20日)ので見てみた」 ビューンの利用規約が改定された(20日)ので見てみた。「第10条(閲覧履歴等の情報の利用) 」が規定されたが、「ユーザーによるコンテンツの閲覧履歴情報」としか書かれていない。これで、各ページ毎の開いた秒単位時刻を収集するということが伝わっていると言えるか?by 高木浩光 5157 pv 17 4 users 1
まとめ UDID送信とか本来一切使い道がない。 開発中にクライアント見分けるのだって独自にコードでいい。収集してしまったらブラックな活用方法しかない。by 藁科英司 http://twitter.com/#!/hamanako/status/168902688904462336 参考: 高木浩光先生@HiromitsuTakagiの「「駅探エクスプレス」http://lab.ekitan.com/express/ のUDID送信について確認した。」 http://togetter.com/li/256317 高木浩光(@HiromitsuTakagi)さんによる『UDIDやIMEIの取得について「ハッシュ化すればOK」の考察』 http://togetter.com/li/254732 7899 pv 30 12 users
まとめ 高木浩光先生@HiromitsuTakagiの「UDIDやMACアドレスで行動ターゲティング広告をやるということは、.. 今こそそれを実証して、中止させるとき。(しかし、皆の力を合わせないとなかなか実現できない。)by 高木浩光 11852 pv 48 18 users 10
まとめ 高木浩光先生@HiromitsuTakagiの「Ustream 平成24年度武雄市記者会見 「図書カードをTポイント.. 武雄市長「図書カードをTポイントカードに全部置き換え、貸し出しに際してTポイントを付ける。」 50517 pv 602 209 users 62
まとめ 高木浩光先生@HiromitsuTakagiの「IPアドレスを過信しないのは昔から当然だったはずだけどなあ。」 岡崎:IT技術者 → 別の原因を訴える → 検察「技術者ならそうなることを認識してたはずだ」 大阪:非IT技術者 → 無実を訴える術なし → 起訴 津:IT技術者 → 根拠を挙げて無実を訴える → 県警が信用した by 高木浩光 12734 pv 82 28 users 1
まとめ 高木浩光先生@HiromitsuTakagiの「アグリゲーションサービス提供者は、よほど気をつけてサービス設計とサー.. したがって、当然、「何となく登録したらいつのまにか自動的に銀行口座やクレジットカードの情報が記録されていた。おれもどうなってるのかわからなかった。」などという利用実態となるようなサービス設計にしてはいけない。 5600 pv 34
まとめ 高木浩光先生@HiromitsuTakagiの「スマホアプリでの情報流出、処分保留で5人釈放 東京地検」 自白が得られなくとも、「○○ the Movie」がどういうものだったか、なぜそういう造りにする必然性があったのか等から、立証することはできるのではないか。 Permission機構が何であるかという技術的理解と、Androidの利用実態がどうなっているか(ほとんどのアプリがPermissionを要求していることの意味)の理解が必要であろう。東京地検は、専門家に聴取するなどして、誤解を排して捜査を尽くす必要があると思う。by 高木浩光 13820 pv 84 48 users 28
まとめ 高木浩光先生@HiromitsuTakagiの「今日の新聞朝刊は各紙(読売、朝日、産経、毎日、日経、東京新聞)とも1.. 今日の新聞朝刊は各紙(読売、朝日、産経、毎日、日経、東京新聞)とも1面と社会面で遠隔操作事件を扱っている。全部を読んでまとめてみる by 高木浩光 16381 pv 127 57 users 24
まとめ 高木浩光先生@HiromitsuTakagiの「なんで不正指令電磁的記録供用罪のことを挙げないんだ?(これからその容.. 誤認逮捕や虚偽自白という結果に対する本件真犯人の犯罪性は、直感的に悪質性が高いと感じられるところその正体は何か。法律上は、不正指令電磁的記録供用罪で説明がつくだろう。この罪の保護法益はコンピュータプログラムに対する社会的信頼であるが、その侵害の度合いは、当然、もたらされた結果の酷さに左右される。今回の事件はまさに(図の例に見られるように)社会に大きな影響を残した。そして、真犯人の認識として、誤認逮捕や虚偽自白が引き起こされるのを意図して行ったものであろうことは、繰り返し行われたことから窺える。 http://twitpic.com/c3pibo by 高木浩光 10573 pv 42 3 users 4
まとめ 【逮捕マダー?】ここまで騙す気マンマンなのは5年ぶりか。今回のは完全に騙しに来ている。ミスということはあり得ない。 Permissionの確認はアプリが使うことへの同意にはなり得ても、外部へ送信すること(当該サイトが取得する)への同意にはならないと何度言ったらわかるの 25358 pv 66 38 users 2
まとめ 【自宅研究員 Hiromitsu Takagi先生】何者かが6年前の私のツイートをTwitter社に通報したようで、.. せっかくなので「アカウントの凍結またはロックに異議申し立てをする」の機能を試してみた。 2297 pv 2
まとめ 兵庫県警の本件事案は、刑法平成23年改正を成立させた立法府の責任として、国会で追及すべき事案だと思う。 兵庫県警の無限ループ摘発事案は、刑法改正時の国会審議で将来問題となりそうな境界事例として出ていた「ジョークプログラム」の典型ケースである。こういうことが起きないように適切な措置をなどともっと積極に言うべきだったと後悔している。(当時は国会のこの段階で何が可能かわかってなかった。) 3579 pv 70 6 users 32
まとめ やはり量産型高木浩光先生が日本には必要 技術と法律を高いレベルで理解した役人が文化庁にいて、経産省にいなかったのが公衆送信権の一件ですね もう最近のいろんな動向から鑑みるに、技術と法律を両方高度なレベルで理解し、さらにブルドーザーのような馬力も兼ね備えた量産型高木浩光を一個大隊ほど配備するべきなのではないだろうか。そうでもしないかぎりこの戦線は維持しきれない。 17242 pv 104 155 users 128
まとめ 【2019年兵庫県警無限アラート事件】みんなで各自どんどん抗議していけばよい。国会で吊るし上げられるまで手を緩めずに.. 2011年の愛知県警Librahack事件、2018年の神奈川県警他Coinhive事件と、それぞれ困難な事案だったが、2019年兵庫県警無限アラート事件は全然困難な感じがしない。みんなで各自どんどん抗議していけばよい。国会で吊るし上げられるまで手を緩めずに行こう。 7117 pv 39 1 user
まとめ 違法な二次創作や剽窃を含む創作は、公衆送信されて初めて著作権侵害となるわけではなく、公衆送信以外でどこかで公表された.. 文化庁の概要説明資料にいらすとやのイラストが21点以上使われてるけど、なぜOKなのか、解説も収録。 3660 pv 2
まとめ 「誰もが知らずに犯してしまうような刑罰法規」って警察垂涎の法規だよね。 普段はお目こぼししておいて、目をつけた被疑者だけ恣意的にしょっ引けるから。別件逮捕にも使い放題。その点PCやスマホ等のコンピュータって、ユーザーの大半は動く仕組みを知らないまま使ってるんだからうってつけだよね。 違法性の意識と故意責任の論点もなあ。「法の不知は恕せず」で本当にいいのかよと感じるような刑罰法規が取り沙汰されてるともにょるよな。 俺は割とマジで、狙ってやってると思ってるんだけど。「よしっ想定通り社会が萎縮して警察を恐れたぞ!」とか思ってるんだろうなーって想像する 5011 pv 10 2 users

コメント

コメントがまだありません。感想を最初に伝えてみませんか?