情報更新

last update 03/28 13:45

ツイート検索

 

@HiromitsuTakagi
サイトメニュー
Twilogユーザー検索

Twilog

 

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

Stats Twitter歴
5,576日(2008/12/23より)
ツイート数
251,535(45.1件/日)

ツイートの並び順 :

表示するツイート :

2020年11月18日(水)37 tweetssource

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

PPAP全廃を暗号化全廃と混同させ、暗号化を続けることに「めんどくさい」と文句を言い出した人らが、PPAP撲滅を推進してきた識者らの一部に見られる。「めんどくさい」は理由ではなかろう。PPAP廃止論は嘘で「めんどくさい」言いたいだけだったの? もちろん暗号化不要のファイルに暗号化は不要だ。

posted at 23:54:15

11月18日

@mutaguchi

mutaguchi@mutaguchi

というかファイル共有サービスって普通にzipの中身を検閲してるわけで、機密情報の受け渡しには全然向いてないよね。政府謹製のサーバー立ててやるのかなぁ。

Retweeted by Hiromitsu Takagi

retweeted at 23:46:49

11月18日

@mutaguchi

mutaguchi@mutaguchi

お国がパスワード付きZIPファイル禁止するというのはいいんだが、代替として何を使うんだろ。
そこらのファイル共有サービスをカジュアルに使うなんてさすがにないと思うんだが。

Retweeted by Hiromitsu Takagi

retweeted at 23:46:44

11月18日

@pmakino

まきのっぴ@pmakino

PPAPが必須とかFUD広めてきた審査員さん今どんな気持ち?>「プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は…従来から推奨しておりません」 / “制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情…” htn.to/2gcsaEsrdw

Retweeted by Hiromitsu Takagi

retweeted at 23:01:27

11月18日

@rararororyo

rararororyo@rararororyo

Pマークはそんなの推奨してないってさ。 PPAPシステムを売る人たちの拠り所にされてる説ね。 privacymark.jp/news/system/20 / 他383件のコメント b.hatena.ne.jp/entry?url=http “霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS” (888 users) htn.to/2JjkAod9WS

Retweeted by Hiromitsu Takagi

retweeted at 23:01:19

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

…説明し、Peatixに登録するとイベント終了後もPeatixを利用し続けることになる旨説明するのが親切(参加者層によっては不要)であり(委託部分の取得主体が主催者である旨は明示するべき)、そのようにしていてこそ、Peatix側だけの漏えい事故において何もしないでいられることになるだろう。

posted at 13:17:34

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

他方、民間において、Peatixを使わないと参加できないようなイベントを主催するのは(主催者の団体の性格にもよるが)自由と言え、Peatixの登録は参加者の責任で行うことということでよいだろう。ただ、より親切にするなら、イベント参加申込みの説明で、Peatixの登録をお願いしている点を説明し、…

posted at 13:11:49

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

なお、主催者取得部分について漏えい場合でも、Peatixを使わせた責任の観点から、Peatixからの通知を重ねて知らせるという考えはあろう。今回、自治体がそうした発表をしているのは、公的なサービスの提供においてPeatix一択で使わせたのならその責任は大きいとも言える。
www.city.miyazaki.miyazaki.jp/city/public_re

posted at 13:09:21

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

あと、上記の解釈でいいのか、個人情報保護委員会に問い合わせて、令和2年改正施行に向けた施行令・施行規則・ガイドライン・Q&Aで明記するよう働きかけるとき。

posted at 13:05:51

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

令和2年改正の施行により、今後、本人への漏えい通知と個人情報保護委員会への漏えい報告は一部の場合について義務化されるだけに、今回のような場合の責任の所在の有無ははっきりさせておかなければならない。Peatixが主催者向け説明をしてこないなら、全主催者は総員Peatixに問い合わせるがよろし。

posted at 13:03:18

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

私の説は、否。それら(氏名、メールアドレス)は、データベース上は物理的に同じ領域に格納されていたかもしれないが、管理上の論理的なビューとしては別のビューであり、漏えいが起きたのは今回はPeatix側のビューのみである(主催者側の漏えいなしが事実であれば)との説。反対説あり。

posted at 12:59:08

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

主催者取得は「氏名、メールアドレス、申込み内容、記入事項、アンケートその他」、Peatix取得は「氏名、メールアドレス、パスワード、その他のプロフィール、利用履歴」であり、今回、氏名、メールアドレスが漏えいしたとなると、それは両方にあるわけだが、前者からも漏れたと言うべきなのか?

posted at 12:53:22

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

その点、主催者経験者に聞いたところ、そのような連絡は来ておらず、一般利用者向けの通知と同じ文面(Web公表のものと同じ)が来ただけとのこと。イベントによっては病歴等の要配慮個人情報を扱っているケースもあるそうだ。Peatixの発表文を見るに、委託を受けているとの自覚が見られない。

posted at 12:43:24

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

今回、主催者が管理を委託している部分(申込み内容、申込み時記入事項、イベント後アンケートなど)が漏えいしていない旨、Peatixから各主催者に連絡があったのであれば、まあまずは監督義務は果たしたことになろう。そのような主催者向けの連絡が来ていないのなら、事実確認を求める監督責任がある。

posted at 12:31:44

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

委託の場合、委託先での漏えい事故の責任は委託元にあり、主催者には委託先の監督義務がある。ただし、SaaSを使う場合については、その両者間の関係から、委託先の監督といっても可能なことに限りがあることから、クラウド利用における委託先監督義務の論点がある(が、今回は詳しくは触れない)。

posted at 12:28:19

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

前者の主催者取得部分は、PeatixはSaaSとして、主催者からの個人データ処理の委託を受ける形であり、data processorとなるはず(共同利用しているならそうではないが未確認)。その部分が漏えいした場合は、主催者が自ら参加登録者に通知する必要があり、個人情報保護委員会に漏えい報告となる。

posted at 12:25:49

11月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

Peatixにおける個人データの取得は、イベント主催者がdata controllerとなって処理するもの(氏名、申込み内容、申込み時記入事項、イベント後アンケートその他)と、Peatixがdata controllerとなって処理するもの(ID、パスワード、アカウントプロフィール、決済情報その他)の同時取得であろう。

posted at 12:22:15

11月18日

@autumn_good_35

Autumn Good@autumn_good_35

『実行委員会により標記プレミアム付商品券が販売されたところですが、本事業において予約サイトとして利用された「Peatix」において、第三者による不正アクセスを受け、』

2020年11月17日
商品券予約サイト「Peatix」への不正アクセス事象についてについて - 宮崎市
www.city.miyazaki.miyazaki.jp/city/public_re

Retweeted by Hiromitsu Takagi

retweeted at 12:14:19

11月18日

@piyokango

piyokango@piyokango

昨日発表された #Peatix の情報漏えいですがハッキングフォーラム上に流出したとみられるデータが出回っており、パスワードハッシュをdehashしたと主張するリスト(約122万件)も公開されています。
パスワードの変更と他サービスでの使いまわしがないか今一度確認されることを推奨します。
#注意喚起 pic.twitter.com/DVxTJT3cL0

Retweeted by Hiromitsu Takagi

retweeted at 12:10:43

このページの先頭へ

×