Hiromitsu Takagi@HiromitsuTakagi
図書館を利用したという事実が日時及び会員IDと共にCCCの分析に提供されること自体も問題だとする場合、図書館でのTカード発行時にその事実を丁寧に説明し市民の了解を得る手順を必須としても、解決ではなく、既にTカードを持っている人が図書館を利用する際にも同じ説明が必要である点に注意。
posted at 01:46:05
| Stats | Twitter歴 5,849日(2008-12-23より) |
ツイート数 254,445(43.5件/日) |
2012年06月30日(土)1 tweet
2012年06月29日(金)17 tweets
Hiromitsu Takagi@HiromitsuTakagi
https://t.co/cQv79Pxf の本文p.462、誤字があってこの部分の意味がとれない。→ 「プライバシを侵害や対策についた手法[6]が提案されている」
posted at 23:28:29
Hiromitsu Takagi@HiromitsuTakagi
posted at 23:14:12
#takeotoilet 武田先生、またアレな人の心の寄りどころにされてる。
Retweeted by Hiromitsu Takagi
retweeted at 22:28:19
#takeolibrary のタグの酷さに気づいている、例えば武田氏のような人を見ると安堵する。私がツイートするたびに皆が一斉砲火を浴びせてくるような構図って確かに正常とは言えない。このままこんな事態が続くようなら残念ながらこのタグの信頼度を回復することは難しいだろう。
Retweeted by Hiromitsu Takagi
retweeted at 22:28:08
Hiromitsu Takagi@HiromitsuTakagi
(5月11日)RT @〓〓〓 表面的な話だけ、議論すりゃ直せる程度の話なら、そもそもここまでこじれていないかと。RT 武雄市図書館の取り組みについて表面的な印象だけをもってみんなで足をひっぱろうとしている風潮はそれこそ昔の日本って感じですね。いろいろやらせてみりゃいいじゃん。…
posted at 22:26:55
Hiromitsu Takagi@HiromitsuTakagi
RTしたのに消されたのでRT(5月11日) @keijitakeda 武雄市図書館の取り組みについて表面的な印象だけをもってみんなで足をひっぱろうとしている風潮はそれこそ昔の日本って感じですね。いろいろやらせてみりゃいいじゃん。問題だってちゃんと議論すりゃ直せる程度の話でしょ。
posted at 22:20:04
@keijitakeda なぜ武田先生に噛み付く人がいるのかよく判りませんが(この件をずっと観察していれば、先生が出来る限り予断を排しフラットに問題をご覧になろうとしているだけと判ると思うので)、発信&疑問の提示を続けて頂けると有難いです。私も先生の呟きから冷静さを学んでいます。
Retweeted by Hiromitsu Takagi
retweeted at 22:06:26
Hiromitsu Takagi@HiromitsuTakagi
RT @togetter_new Dullahan さんが「【武雄市図書館】CCC に対して保有個人情報開示の問い合わせをしたら(その2)」を作成なう♪ http://t.co/j5axzptQ
Retweeted by Hiromitsu Takagi
retweeted at 21:35:59
Hiromitsu Takagi@HiromitsuTakagi
I'm at ドラッグてらしま http://t.co/dEuPIfXJ
posted at 13:10:45
Hiromitsu Takagi@HiromitsuTakagi
「問題が起こったら」というのは、漏洩が起きなければ良いという前提なのですか? RT @keijitakeda …多くの人は割と好意的に受け取っているような印象…一般的には…問題がおこったらそのとき対応すればいいやといった感覚ではないでしょうか。
posted at 12:32:10
@Makoto_Shirota TV放送の反応など見ると多くの人は割と好意的に受け取っているような印象があります。一般的には細かいところまで見ないけどまぁ自治体や大手有名企業がやってるのだから大丈夫、問題がおこったらそのとき対応すればいいやといった感覚ではないでしょうか。
Retweeted by Hiromitsu Takagi
retweeted at 12:30:23
Hiromitsu Takagi@HiromitsuTakagi
まだまだ行くよー。
posted at 10:20:14
Hiromitsu Takagi@HiromitsuTakagi
RT @togetter_new Dullahan さんが「【武雄市図書館】CCC に対して保有個人情報開示の問い合わせたら #takeolibrary #takeolaw」を作成なう♪ http://t.co/WcIvl4KK
Retweeted by Hiromitsu Takagi
retweeted at 10:13:45
個人情報が不安視されるフェイスブックを積極活用する樋渡市長が、代官山蔦屋書店の「ファン」で、CCCと「運命共同体」だという記事だった。 / http://t.co/8HYefuCp #takeolibrary
Retweeted by Hiromitsu Takagi
retweeted at 02:40:29
開示方法や手数料を開示していない時点で、第二十四条に違反すると思うんですが、どうでしょうね。 #takeolaw
Retweeted by Hiromitsu Takagi
retweeted at 01:01:21
サーバ管理者日誌 シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた http://t.co/kASzJgW2 #takeolibrary
Retweeted by Hiromitsu Takagi
retweeted at 00:59:25
TV実況解析bot (Lv.4)@jikkyo_analyzer
【実況まとめ(勢い 1663Pt):ワールドビジネスサテライト】図書館/団地/WBS/リノベーション/トマト/東電/UR/民間委託/運営/武雄市/ケチャップ/カゴメ/再生/値上げ/都市機構/釣り堀/民間/MUJI/ #tvtokyo #wbs
Retweeted by Hiromitsu Takagi
retweeted at 00:56:21
2012年06月28日(木)11 tweets
Hiromitsu Takagi@HiromitsuTakagi
@masujun はい、まずはそれで結構です。それを踏まえて次にまた述べたいと思います。
posted at 09:58:15
Hiromitsu Takagi@HiromitsuTakagi
@masujun ひとまず以上です。
posted at 09:04:44
Hiromitsu Takagi@HiromitsuTakagi
@masujun …これは電話番号が公開されているのに等しく、LINE初回利用時に表示される「電話番号は登録のために必要ですが公開されません」との約束に矛盾するのではないでしょうか。したがって、このような仕様は避けられるべきだと考えますが、なんとかなりませんでしょうか。
posted at 09:04:31
Hiromitsu Takagi@HiromitsuTakagi
@masujun ③電話番号からLINEのプロフィールを取得する操作を繰り返せば、LINEが保有している全利用者のプロフィールと電話番号を対応付けるデータベースを誰でも構築できてしまうはずです。これは電話番号が公開されているのに等しく、…
posted at 09:04:10
Hiromitsu Takagi@HiromitsuTakagi
@masujun …これは仕様でしょうか。つまり、「あなたのプロフィールの写真と名前は、電話番号によって検索できる公開状態になる」というのが仕様ですかということなのですが、仮に仕様だとして、利用者はそれを理解しているのでしょうか。なんとかなりませんでしょうか。
posted at 09:03:50
Hiromitsu Takagi@HiromitsuTakagi
@masujun ②自分の電話の電話帳に任意の電話番号を登録し、LINEで「友だち自動追加」で同期ボタンを押すと、友だちリストにその人が登録されるわけですが、このとき、相手方の顔写真が表示され、また、PC版のLINEでは相手方の氏名が表示されるのですが、これは仕様でしょうか。つ…
posted at 09:03:14
Hiromitsu Takagi@HiromitsuTakagi
@masujun ①「友だちへの追加を許可」を有効にした場合、自分の電話番号が他の人に使われていた過去がある場合には、その人の関係者が「知り合いかも」にリストアップされることとなり、これは、ソーシャルグラフの漏えいと思いますが、何とかなりませんでしょうか。
posted at 09:02:16
Hiromitsu Takagi@HiromitsuTakagi
@masujun 舛田様、海外出張に行かれていたようなので再度、LINEについて何点か疑問と要望を述べさせて頂きたいと思います。
posted at 08:58:59
Hiromitsu Takagi@HiromitsuTakagi
posted at 03:35:38
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
2012年06月27日(水)25 tweets
@worldwideweb01 私もビジネスモデル自体に否定的ではありません。説明不十分で騙し討ちみたいなやり口に疑問なだけ。行動履歴がどう利用されてるか理解し、それでもポイント欲しい人は良いでしょう。むしろもっとポイント上げろと要求したい位^^; #TAKEOLIBRARY
Retweeted by Hiromitsu Takagi
retweeted at 23:22:06
営利団体側はできる限りこっそりと行動履歴を取得したいと思っています。その為十分なリスクの説明は可能な限り避けます。何も言わなければ同意してくれる人に、あえてどちらにしますかとは聞きたく無いわけです。とても悪質な考え方です。 #takeolibrary
Retweeted by Hiromitsu Takagi
retweeted at 23:13:35
@keijitakeda CCCの登録情報、ポイント履歴、ビデオレンタル履歴以外の保有個人情報不開示の理由は「開示により弊社業務の適正な実施に、著しい支障を及ぼす恐れがあるため」という回答をいただきました。
Retweeted by Hiromitsu Takagi
retweeted at 23:04:50
CCCに保有個人情報の開示とその手続きについて問い合わせたらほとんどの項目が不開示でT-SITEで見れる内容(登録個人情報、ポイント履歴、ビデオレンタル履歴)しか開示できないという回答をいただきました。不開示の理由について問い合わせています。
Retweeted by Hiromitsu Takagi
retweeted at 23:04:38
CCCが他の図書館運営会社が決定的に違う点は、CCCだけがプライバシー情報を利用したビジネスを行っている点。他の運営会社には、利用者の情報を蓄積する動機もメリットも無いけれど、CCCだけにはあるので、他社より厳しいコンプライアンスが要求されるのは当然。 #takeolibrary
Retweeted by Hiromitsu Takagi
retweeted at 23:02:46
そもそもCCCは、個人情報の扱いについて「信用できる」という評価を得てきただろうか。 #takeolibrary
Retweeted by Hiromitsu Takagi
retweeted at 23:02:07
Hiromitsu Takagi@HiromitsuTakagi
I'm at ウエルシア つくばみどりの店 (つくば市, 茨城県) http://t.co/dAjmteuT
posted at 21:20:14
[BM] 3年以上前のドコモのガラケーではGmailへログイン不能に - NAVER まとめ: 対応してない…まぁいいか http://t.co/OUv2uTyg
Retweeted by Hiromitsu Takagi
retweeted at 20:45:48
今朝からガラケーからGmailにログイン出来ない状態、改善せず。試しにほとんど使用経験のないOperaでアクセスしたら入れた!けど異常に遅くて使いにくい。ガラケー買い替えの時期なのか…。
Retweeted by Hiromitsu Takagi
retweeted at 20:44:48
Hiromitsu Takagi@HiromitsuTakagi
RT @ysykogn ガラケーでgmailにログイン出来なくなってしまった!なんでもCookieに対応してないとログインできないらしい。ついにスマホにする時が来たか・・・!
Retweeted by Hiromitsu Takagi
retweeted at 20:44:02
“高木浩光先生@HiromitsuTakagiの「Googleが日本ガラケー界固有の「かんたんログイン」方式を放棄すると予告。めでたい。祝杯」 - Togetter” http://t.co/aMOAoIq4
Retweeted by Hiromitsu Takagi
retweeted at 20:43:20
#owaspjapan ライブドアはかんたんログインをやめた!ではなく、ガラケー向けサービスをやめていた。
Retweeted by Hiromitsu Takagi
retweeted at 20:41:59
#owaspjapan クッキーを持たないドコモのガラケーはどれぐらい残っているのか。楽天さん情報によると3割ぐらいらしい。
Retweeted by Hiromitsu Takagi
retweeted at 20:40:50
「かんたんログイン、今すぐやめましょう」 #owaspjapan
Retweeted by Hiromitsu Takagi
retweeted at 20:38:20
簡単ログインオワコン宣言 #owaspjapan
Retweeted by Hiromitsu Takagi
retweeted at 20:38:16
#owaspjapan かんたんログインの安全な書き方はない。もう徳丸先生はかんたんログインについては書きません(卒業)。
Retweeted by Hiromitsu Takagi
retweeted at 20:38:01
ヘッダ中の - を _ に変換する件については RFC 3875 で言及されていますが、他の記号の言及はなさそうで、完全に実装依存な感がしますね。Apache の挙動は「移植性のため」、とドキュメントに書いてある http://t.co/8iHxpcwx #owaspjapan
Retweeted by Hiromitsu Takagi
retweeted at 20:34:20
#owaspjapan 特殊なヘッダを使う場合、PHPは記号を_に変更するので注意。JSと組み合わせて攻撃されると穴になる可能性が高い
Retweeted by Hiromitsu Takagi
retweeted at 20:34:13
#owaspjapan この問題はKDDI設備の脆弱性?脆弱性とは言えない。KDDIがかんたんログインの手法を示し、保証しているわけではない。だがKDDIのサンプルスクリプトがCGIで書かれてるのでグレーなレベル。
Retweeted by Hiromitsu Takagi
retweeted at 20:32:07
#owaspjapan 11月11日に報告したら11月12日に修正された。11月9日から公開だったので実質危なかったのは4日間だけ。
Retweeted by Hiromitsu Takagi
retweeted at 20:31:51
#owaspjapan CGIやPHPはX.UP.SUBNOなど.は_に変換される。なんという
Retweeted by Hiromitsu Takagi
retweeted at 20:31:35
X_UP_SUBNOはブロックされていたが、X.UP.SUBNOで突破 #owaspjapan
Retweeted by Hiromitsu Takagi
retweeted at 20:31:27
#owaspjapan 「とくまるひろしのsetRequestHeader攻撃入門」かな?auのPCサイトビューアがJavaScriptを使える問題を狙った攻撃
Retweeted by Hiromitsu Takagi
retweeted at 20:31:08
ヤフーのメール分析広告、総務省が調査へ http://t.co/omvNirqn
Retweeted by Hiromitsu Takagi
retweeted at 20:28:10
Hiromitsu Takagi@HiromitsuTakagi
あの記事が本人には好意的に書いてくれたと見えるその編集者のライティングテクニックに嫉妬するとともに、あらま本当にそうなったのかとその裸っぷりに改めて問題の深刻さを突きつけられ卒倒した。
posted at 03:32:39