Hiromitsu Takagi @HiromitsuTakagi

@Ivan_Whisky もうけっこう。

posted at 14:49:08

@Ivan_Whisky NHK受信料で契約者側が何に同意しているのですか？

posted at 14:45:38

@Ivan_Whisky NHKの放送料？何の関係もないですね。

posted at 14:17:36

ええ？そんな要望が通ると思うISPがあるとすれば驚愕。そんなISPは日ごろから何をしてるかわかったものではないですね。 @masanork DPIのロビイングしていた人々は「個別同意は不要、政府がガイドライン整備、通常の行動ターゲティングと同様のオプトアウト」を望んでた模様。…

posted at 14:03:23

@masanork Gmailの場合は、AdSense同様に、ブラウザ上で処理が完結しているから問題が小さい（相対的に）のだと思います。ブラウザプラグインを入れたのと同じことをJavaScript上で実現したのが画期的だったわけで。

posted at 13:51:35

@clicklog 私が言っていることとは関係のない話をなさっているようです。

posted at 13:43:55

@masanork ページ内の文字列から嗜好を分析すると、Phorm社の仕組み説明に書かれています。 http://www.phorm.com/isps/personalised_advertising/how_it_works.html

posted at 13:42:38

@clicklog 意味がわかりません。

posted at 13:37:22

DPI広告は、URLではなくペイロードを見るようですよ。少なくともPhormの場合。（日本で導入されようとしているものがPhormかはわかりませんが。） QT @masanork 今回の報告書でいうとDPIで参照するURLはHTTP層としてはペイロードではなくヘッダに当たり…

posted at 13:23:41

というわけでやはり、家族全員の「有効な同意」を得ないと違法じゃないだろうか。

posted at 13:20:13

DPI広告の実現方法、同意した顧客の通信と不同意の顧客の通信の判別をどうやってやるのか。DPIで判別したら不同意顧客の通信を傍受することになるので違法。それとも正当業務行為？顧客ごとにルーティングを分けるのが正しいだろうが、ブラウザ単位の同意の場合、DPIしないと分けられない。

posted at 13:18:32

さっきの話。ブラウザ単位で制御するなら、ブラウザごとに個別の同意をとればOKということになるのかもしれないが、オプトインでないと違法だから、cookieが消える毎に再度の同意処理が必要になると思われ、さすがにそれだと利用者が減っちゃうから、回線単位での同意にしたがるはず。

posted at 13:17:44

DPI広告の件だけど、家族で回線を共有してるから云々という声があるけど、調べてみると、利用者の嗜好はブラウザ単位で（おそらくcookieで識別して）蓄積されるみたい。ということは逆に、利用者の完全な同意をとるには家族全員の同意をとる必要があり、それしなければ違法だよね。

posted at 11:46:57

@sakichan 逆では？

posted at 03:40:54

@masanork WIDE（あるいは村井先生）はこれまでプライバシーについて擁護側の立場での発言があったことは一度もありません。2003年当時には「法律家がプライバシーは何かを定義してくれないと技術者は何も作れない」という趣旨の発言がありました。最低でした。今はどうでしょうね。

posted at 01:06:12

DPI事業者が何をやっているか分からない問題は、Google Street Carが傍受したWiFiデータを利用してないと表明しているけど実際どうかは分からないのと同質の問題か。ドイツのように組織と捜査権限を持ったプライバシーコミッショナーが必要なんだろうな

Retweeted by Hiromitsu Takagi

retweeted at 01:02:44

2010年05月30日(日)21 tweets

DPI行動ターゲティング広告の実施に対するパブリックコメント提出意見 http://takagi-hiromitsu.jp/diary/20100530.html

posted at 23:38:23

@masanork 記憶がおぼろげですが、「ご意見に対する考え方」に書かれている通りで、それの読み上げが説明だったと思います。p.41の個人129の意見とp.43の個人164の意見に対する対応です。ちなみに私の提出意見は個人144です。

posted at 22:30:41

@masanork パブリックコメントを受けての報告書案の修正は1か所だけでした。DPIの部分の追記部分です。親会で議論になったのは、意見に対する考え方のうち、MIAUの年齢送信は個別同意にするべきとする意見に対する考え方の修正を求める発言とその対応のみでした。

posted at 22:20:18

DPIに前向きなISPをリストアップすると案2案4問題と相似であることに気付く。いずれハイブリッド型フィルタリングを義務づけられても甘受できるような大手事業者が折角投資するなら攻めの経営も必要だよねって線じゃないか

Retweeted by Hiromitsu Takagi

retweeted at 22:14:14

@masanork その親会の傍聴に行ったのですが、後半に児童ポルノブロッキングの審議が入ったため、前半の1時間弱しかなく、資料の説明の後、ほとんど発言がない状態でした。

posted at 22:13:08

親会配付資料の案をみても入ってない。しかしパブコメ処理の過程で筋の悪い追加をされると打つ手がないな。パブコメ処理案が報告された親会で気づいた構成員はいなかったんだろうか

Retweeted by Hiromitsu Takagi

retweeted at 22:10:56

やっぱりWGでレビューした後から勝手に書き足されている。オプトアウト条項の入った「その際、留意すべき点は以下のとおりである。」以下はWGレベルでは関知していない。親会で議論されたのかは議事録を見れば分かるのかな

Retweeted by Hiromitsu Takagi

retweeted at 22:09:53

「利用者の同意が明確かつ個別のものであることが必要」なのに「利用者に対して、容易に利用可能なオプトアウトの機会を提供すること」ってどういうこと？もともとこうだっけ

Retweeted by Hiromitsu Takagi

retweeted at 22:09:40

例えばDPIのログが事業者に残ったとして、犯罪被疑者の行動を調べるためにログを見せて欲しいと警察がDPI広告事業者に依頼した場合、開示されるんだろうな。IPアドレスでしか紐付いていない場合ISPにとってIPアドレスは個人情報だがDPI事業者にとってそうではない

Retweeted by Hiromitsu Takagi

retweeted at 21:58:16

禿について検索していないか、鬘メーカーのページを閲覧していないか確認して育毛剤の広告を出すとか、コンプレックス商材系での応用とか、まさにプライバシーの判例法理に対する挑戦だと思うんですけどね。まああと分析もなにもいらないベタな世界ですし

Retweeted by Hiromitsu Takagi

retweeted at 21:58:03

ICHIRO SATOH@ichiro_satoh

たしかに、たしかに、有用性は疑問ですね。ただ例えば広告効果は別にして、広告主をだますのにはいいかもしれません。@masanork: … DPIで入手したURL閲覧履歴ってどれくらい有用なのでしょうか？しかもインフラ事業者がそれを何に活かすかについても今ひとつピンと来ないです。…

Retweeted by Hiromitsu Takagi

retweeted at 21:56:45

いまになってDPIの議論が出てきたのは推察するにWinny対策で一部ISPがL7も制御できる帯域制御装置を入れたこと、児童ポルノ遮断の議論が進展していること、高い設備を入れたから網の防衛や児童ポルノ遮断だけじゃなくて商売にも使いたいよね、上位層の商売を拓かなきゃ的な発想か？

Retweeted by Hiromitsu Takagi

retweeted at 21:52:10

@ma_ogu どんな研究ですか？

posted at 14:24:24

朝日新聞コブク郎@asahi_tokyo

インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出しました。→http://ow.ly/1RElU

Retweeted by Hiromitsu Takagi

retweeted at 11:21:27

頭悪そう。QT @takujihashizume ネット叩き目的の曲解記事

posted at 09:36:21

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

実施主体がISPだからログインはないはず。どこで確認するんだ？QT @tsudax 「情報の収集方法と用途を利用者にあらかじめ説明する」とあり、おそらく最初のログイン時に一度承認画面が出たりするんだろうけど、利用者はちゃんと理解・判断するかな。http://ow.ly/1REo5

posted at 08:27:27

リリー@violet_lily

これマジで怖い。当人の同意って…なしで利用しにくければ同意せざるを得なくなる。 RT @hyuki: [B!] 絶対そのうちに流出するでしょうね。 http://bit.ly/cvrY76 asahi.com「ネット全履歴もとに広告」総務省容認　課題は流出対策

Retweeted by Hiromitsu Takagi

retweeted at 08:23:34

@ockeghem 内容があまり正しくないですね。

posted at 03:25:26

iPadのKeynoteで、Macの既存のKeynoteを開こうとしたら、Keynote '08のファイルだから読めないだって。'09以降のみ対応だって。で、iWork 2010がまだ発売されていないとか。ひでえな。

posted at 00:01:28

2010年05月29日(土)7 tweets

IPサイマルラジオ協議会の会長はNICT理事長か。

posted at 20:45:26

radikoのiPhoneアプリがUDIDを収集していた件、iPad、iPod touch対応の改訂版では収集をやめたようだけど、何のために収集していたのかとか、収集をやめた理由とか、収集済みの不要になったUDIDは廃棄したとか、告知しないのかな。 #radiko

posted at 20:43:45

@igaryo 残念!!

posted at 20:39:49

@igaryo 送信していた当時の証拠類（画面キャプチャ、ダンプテキスト等）がございましたら、[email protected] までお送り頂けますか。私から問い合わせします。

posted at 19:19:39

@igaryo 発見当時、問い合わせはなさいましたか？

posted at 19:11:27

@igaryo radikoの新版が出ましたが、X-Client-UDID: の送出は止まっていますか？

posted at 18:50:14

jt_noSke の臭いはてブコメントを目にすると、「あ、はてな、ログアウトしてるのか」と気づかされる私。

posted at 18:40:05

2010年05月28日(金)26 tweets

新バージョンが出たというradiko、X-Client-UDIDとやらは、ちゃんと廃止されたのかね。

posted at 19:06:17

iPadをbluetoothキーボードで使うとき、Mac同様にcontrol-N,P,F,B,I,O使えるようにできないかな。でないとつらい。controlキーの一部も変えたい。

posted at 19:02:01

iPadのBluetooth、検出可能をOFFにできないのかね。

posted at 18:58:28

UNICODEで錠前みたいな文字ってないのかな。

posted at 16:25:51

あー、でも、はてなについてだけは言いたくなるね。プンスカ。

posted at 15:58:03

言うのは1回だけ。あとは人々がどう思うか。

posted at 15:06:07

脆弱性を発表した者は、その後とやかく言わないのが吉。私はそうしてる。

posted at 15:05:21

iPadキタ

posted at 14:53:50

jal.co.jpの航空券購入、決済処理中を示すポップアップウィンドウで、Safariの場合、文字化けする。Content-Type:でcharset指定してないのでは。というか今どきポップアップウィンドウなんて……。

posted at 14:17:02

補足修正。「過失でこういう結果を起こしても逮捕されるのかと世間で広がっていて…」で言いたかったのは、「行為者としては過失であっても、警察と裁判所の技術的無理解から、故意で以外でそんなことはあり得ないと決めつけられるのではないかという不安感が世間に広がっている」ということ。

posted at 12:23:01

感想。肝心のポイントを発表できない理由があったのだとすれば、この段階で報道させる必要があったのか。記者も言われたままに書いてて疑問を持たないのかね。

posted at 12:05:42

A5続き:産業の発展を阻害するのではないか、不安感を煽って萎縮させるのではないかという意見が複数あるということは上層部に伝えたい。Q6:ありがとうございます。

posted at 12:04:16

A5:私は一捜査員なのでその点は把握していない。上層部が検討の上マスコミ発表している。こういった意見が多々あることを上層部にあげて今後検討していかなければならないと思う。捜査自体は故意が認められるという情報を持っているので進めていくが、発表のしかたについては、産業の発展を阻害…

posted at 12:02:20

Q5:報道は警察発表に基づいて…A5:もちろんです。それが産業の発展に萎縮効果をもたらすということですね。Q6:記者に対する発表で、業務妨害の意図を持ったものという肝心なポイントを付けた上で、今回発表されたのでしょうか？記者がそこを抜かして書いちゃったのならマスコミの問題ですが。

posted at 11:52:05

Q4続き:報道は警察の発表に従って出ているものですよね。業務妨害の意図を持ってやったと疑わせるのに十分なだけの何かポイントが、発表になかったのでは？報道されていないということは。A4:報道のあり方ですよね。

posted at 11:47:34

A3:過去にもサーバに負荷がかかって停止に追い込まれ、業務妨害という起訴事例はある。Q4:その場合、嫌がらせするとか恨みがあってとか、最初に報道される時点でそういう情報が出ていたと思う。今回は何もない。連続してアクセスするプログラムを作って動かしていたという報道。

posted at 11:41:50

A2続き:おっしゃる通りそういうこと（悪意のない連続アクセスでサーバが落ちたりする）はあると思う。それだけで逮捕できるものではない。Q3:過失でこういう結果を起こしても逮捕されるのかと世間で広がっていて産業の発展に萎縮が出かねないと思う。過去にも事例がなかったと思う。

posted at 11:37:37

愛知県警岡崎署に電話。Q1:産業の発展に萎縮効果が出ると懸念するのですが。A1:捜査中なので新聞発表通りのことしかお伝えできない。やみくもにサーバの機能が低下したからと逮捕したわけではなく、そこまでに至るものはお話しできないですが。Q2:何かあるんですね。A2:そういうことです。

posted at 11:33:11

すごいいやな感じがしたのは、名古屋方面の言葉遣いのせいかな。

posted at 10:35:40

@yohgaki どんな結論でしたか？

posted at 10:28:24

すごい嫌な感じの対応だった。岡崎市民は立ち上がるべき。

posted at 10:27:12

岡崎市立中央図書館に電話中。

posted at 10:08:42

Yuji Kosuga@yujikosuga

Recent Mobile Security in Japan: DNS Rebinding http://goo.gl/fb/juoB2

Retweeted by Hiromitsu Takagi

retweeted at 09:23:25

うがー、また原稿落とした。

posted at 09:06:22

Yasuo Ohgaki (大垣靖男)@yohgaki

図書館ＨＰにアクセス３万３千回　業務妨害容疑で男逮捕 http://ow.ly/1PV6N この件、納得できないので岡崎署の捜査本部に電話して意見を述べておいた。捜査中なので報道発表以上の事は言えないそうです。意見のある方は岡崎署へどうぞ。

Retweeted by Hiromitsu Takagi

retweeted at 04:22:30