Hiromitsu Takagi@HiromitsuTakagi
PPAP全廃は当然ですよ。間違えないように。
https://twitter.com/Riiza_Top/status/1329076121711755270…
posted at 23:57:39
Stats | Twitter歴 5,576日(2008/12/23より) |
ツイート数 251,535(45.1件/日) |
表示するツイート :
Hiromitsu Takagi@HiromitsuTakagi
PPAP全廃は当然ですよ。間違えないように。
https://twitter.com/Riiza_Top/status/1329076121711755270…
posted at 23:57:39
Hiromitsu Takagi@HiromitsuTakagi
PPAP全廃を暗号化全廃と混同させ、暗号化を続けることに「めんどくさい」と文句を言い出した人らが、PPAP撲滅を推進してきた識者らの一部に見られる。「めんどくさい」は理由ではなかろう。PPAP廃止論は嘘で「めんどくさい」言いたいだけだったの? もちろん暗号化不要のファイルに暗号化は不要だ。
posted at 23:54:15
というかファイル共有サービスって普通にzipの中身を検閲してるわけで、機密情報の受け渡しには全然向いてないよね。政府謹製のサーバー立ててやるのかなぁ。
Retweeted by Hiromitsu Takagi
retweeted at 23:46:49
お国がパスワード付きZIPファイル禁止するというのはいいんだが、代替として何を使うんだろ。
そこらのファイル共有サービスをカジュアルに使うなんてさすがにないと思うんだが。
Retweeted by Hiromitsu Takagi
retweeted at 23:46:44
霞ヶ関でパスワード付きzipファイルを廃止へ→代替案がないのに?
#霞ヶ関
#僕のまとめ #RT #リツイート #拡散希望
https://bokumato.jp/27015722.html
Retweeted by Hiromitsu Takagi
retweeted at 23:45:53
@pinronpin パスワード付きZIPの代替手段って、手軽な手段が提案されないという問題は解決されないんですよね・・・
Retweeted by Hiromitsu Takagi
retweeted at 23:45:28
政府の「アイデアボックス」投稿をTwitterで共有 「パスワードZIP全廃」に危機感抱いた個人が開発
https://www.itmedia.co.jp/news/articles/2011/18/news099.html… https://pic.twitter.com/h9L3DZuvtb
Retweeted by Hiromitsu Takagi
retweeted at 23:43:39
上原 哲太郎/Tetsu. Uehara@tetsutalow
IT総合戦略本部デジタル・ガバメント閣僚会議
デジタル改革関連法案ワーキンググループ(第3回)資料より
デジタル改革アイデアボックス取りまとめ
https://www.kantei.go.jp/jp/singi/it2/dgov/houan_wg/dai3/siryou1.pdf…
PPAP廃止が1位を獲得 https://pic.twitter.com/g5zHQs2N3J
Retweeted by Hiromitsu Takagi
retweeted at 23:41:55
霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相
https://www.itmedia.co.jp/news/articles/2011/17/news150.html…
Retweeted by Hiromitsu Takagi
retweeted at 23:41:45
PPAPが必須とかFUD広めてきた審査員さん今どんな気持ち?>「プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は…従来から推奨しておりません」 / “制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情…” https://htn.to/2gcsaEsrdw
Retweeted by Hiromitsu Takagi
retweeted at 23:01:27
Pマークはそんなの推奨してないってさ。 PPAPシステムを売る人たちの拠り所にされてる説ね。 https://privacymark.jp/news/system/2020/1118.html… / 他383件のコメント https://b.hatena.ne.jp/entry?url=https%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F2011%2F17%2Fnews150.html&utm_campaign=bookmark_share&utm_content=www.itmedia.co.jp&utm_medium=social&utm_source=twitter&utm_term=%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC%20%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3… “霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS” (888 users) https://htn.to/2JjkAod9WS
Retweeted by Hiromitsu Takagi
retweeted at 23:01:19
Pマークの運営元が、添付ファイルのパスワード別送を「従来から推奨していない」と公式発表!独自チェックリストを作ってた勝手な審査機関や審査員はこれで滅びると良いですね...
https://privacymark.jp/news/system/2020/1118.html…
Retweeted by Hiromitsu Takagi
retweeted at 23:01:14
パスワード付きzipファイルに関する日本情報経済社会推進協会(JPDEC)の見解です。 #平井卓也 #デジタル庁 https://privacymark.jp/news/system/2020/1118.html…
Retweeted by Hiromitsu Takagi
retweeted at 23:00:58
Hiromitsu Takagi@HiromitsuTakagi
…説明し、Peatixに登録するとイベント終了後もPeatixを利用し続けることになる旨説明するのが親切(参加者層によっては不要)であり(委託部分の取得主体が主催者である旨は明示するべき)、そのようにしていてこそ、Peatix側だけの漏えい事故において何もしないでいられることになるだろう。
posted at 13:17:34
Hiromitsu Takagi@HiromitsuTakagi
他方、民間において、Peatixを使わないと参加できないようなイベントを主催するのは(主催者の団体の性格にもよるが)自由と言え、Peatixの登録は参加者の責任で行うことということでよいだろう。ただ、より親切にするなら、イベント参加申込みの説明で、Peatixの登録をお願いしている点を説明し、…
posted at 13:11:49
Hiromitsu Takagi@HiromitsuTakagi
なお、主催者取得部分について漏えい場合でも、Peatixを使わせた責任の観点から、Peatixからの通知を重ねて知らせるという考えはあろう。今回、自治体がそうした発表をしているのは、公的なサービスの提供においてPeatix一択で使わせたのならその責任は大きいとも言える。
https://www.city.miyazaki.miyazaki.jp/city/public_relations/press_material/223047.html…
posted at 13:09:21
Hiromitsu Takagi@HiromitsuTakagi
あと、上記の解釈でいいのか、個人情報保護委員会に問い合わせて、令和2年改正施行に向けた施行令・施行規則・ガイドライン・Q&Aで明記するよう働きかけるとき。
posted at 13:05:51
Hiromitsu Takagi@HiromitsuTakagi
令和2年改正の施行により、今後、本人への漏えい通知と個人情報保護委員会への漏えい報告は一部の場合について義務化されるだけに、今回のような場合の責任の所在の有無ははっきりさせておかなければならない。Peatixが主催者向け説明をしてこないなら、全主催者は総員Peatixに問い合わせるがよろし。
posted at 13:03:18
Hiromitsu Takagi@HiromitsuTakagi
私の説は、否。それら(氏名、メールアドレス)は、データベース上は物理的に同じ領域に格納されていたかもしれないが、管理上の論理的なビューとしては別のビューであり、漏えいが起きたのは今回はPeatix側のビューのみである(主催者側の漏えいなしが事実であれば)との説。反対説あり。
posted at 12:59:08
Hiromitsu Takagi@HiromitsuTakagi
主催者取得は「氏名、メールアドレス、申込み内容、記入事項、アンケートその他」、Peatix取得は「氏名、メールアドレス、パスワード、その他のプロフィール、利用履歴」であり、今回、氏名、メールアドレスが漏えいしたとなると、それは両方にあるわけだが、前者からも漏れたと言うべきなのか?
posted at 12:53:22
Hiromitsu Takagi@HiromitsuTakagi
そして、Peatix側がcontrollerとなって取得する部分の漏えいについては主催者とは別にPeatixがPeatix利用者に通知し、漏えい報告することになる。その点は特に疑義がないだろう。問題となりそうなのは、メールアドレス。先ほどのツイートでは書きそびれたが、両方に含まれる。
https://twitter.com/HiromitsuTakagi/status/1328901305377517568…
posted at 12:49:30
Hiromitsu Takagi@HiromitsuTakagi
Peatix発表文の「参加者向けのアンケートフォーム機能で取得したデータ」というのが、誰が取得したのかの意識が見えない。自社が取得したとでも言うのであろうか?
https://announcement.peatix.com/20201117_ja.pdf https://pic.twitter.com/OskTGpg888
posted at 12:45:41
Hiromitsu Takagi@HiromitsuTakagi
その点、主催者経験者に聞いたところ、そのような連絡は来ておらず、一般利用者向けの通知と同じ文面(Web公表のものと同じ)が来ただけとのこと。イベントによっては病歴等の要配慮個人情報を扱っているケースもあるそうだ。Peatixの発表文を見るに、委託を受けているとの自覚が見られない。
posted at 12:43:24
Hiromitsu Takagi@HiromitsuTakagi
今回、主催者が管理を委託している部分(申込み内容、申込み時記入事項、イベント後アンケートなど)が漏えいしていない旨、Peatixから各主催者に連絡があったのであれば、まあまずは監督義務は果たしたことになろう。そのような主催者向けの連絡が来ていないのなら、事実確認を求める監督責任がある。
posted at 12:31:44
Hiromitsu Takagi@HiromitsuTakagi
委託の場合、委託先での漏えい事故の責任は委託元にあり、主催者には委託先の監督義務がある。ただし、SaaSを使う場合については、その両者間の関係から、委託先の監督といっても可能なことに限りがあることから、クラウド利用における委託先監督義務の論点がある(が、今回は詳しくは触れない)。
posted at 12:28:19
Hiromitsu Takagi@HiromitsuTakagi
前者の主催者取得部分は、PeatixはSaaSとして、主催者からの個人データ処理の委託を受ける形であり、data processorとなるはず(共同利用しているならそうではないが未確認)。その部分が漏えいした場合は、主催者が自ら参加登録者に通知する必要があり、個人情報保護委員会に漏えい報告となる。
posted at 12:25:49
Hiromitsu Takagi@HiromitsuTakagi
Peatixにおける個人データの取得は、イベント主催者がdata controllerとなって処理するもの(氏名、申込み内容、申込み時記入事項、イベント後アンケートその他)と、Peatixがdata controllerとなって処理するもの(ID、パスワード、アカウントプロフィール、決済情報その他)の同時取得であろう。
posted at 12:22:15
Hiromitsu Takagi@HiromitsuTakagi
Peatixの漏えい事故について、イベント主催者から、イベント参加者に漏えい通知を行わなければならないのか、個人情報保護委員会に漏えい報告をしなければならないのか、との質問を複数目にした。これについて以下検討。
https://announcement.peatix.com/20201117_ja.pdf https://pic.twitter.com/E2MzP4VZN8
posted at 12:20:10
『同事業の受け付けは県が大手旅行会社のJTBに業務委託し、システムの運営は「Peatix Japan」(東京)が行っていた。』
県の宿泊券給付事業で個人情報流出か…システムに不正アクセス : 社会 : ニュース : 読売新聞オンライン https://www.yomiuri.co.jp/national/20201118-OYT1T50142/…
Retweeted by Hiromitsu Takagi
retweeted at 12:14:44
『実行委員会により標記プレミアム付商品券が販売されたところですが、本事業において予約サイトとして利用された「Peatix」において、第三者による不正アクセスを受け、』
2020年11月17日
商品券予約サイト「Peatix」への不正アクセス事象についてについて - 宮崎市
https://www.city.miyazaki.miyazaki.jp/city/public_relations/press_material/223047.html…
Retweeted by Hiromitsu Takagi
retweeted at 12:14:19
「Peatix」最大677万件情報流出 宇都宮の食事券購入者含むか #nhk_news https://www3.nhk.or.jp/news/html/20201118/k10012717901000.html…
Retweeted by Hiromitsu Takagi
retweeted at 12:13:15
本日開催の個人情報保護委員会の配布が公開されています。
資料1の「改正法に関連する政令・規則等の整備に向けた論点について(漏えい等報告及び本人通知)」は、関係者は必読かと思います。
https://www.ppc.go.jp/aboutus/minutes/2020/201030/…
Retweeted by Hiromitsu Takagi
retweeted at 12:12:43
昨日発表された #Peatix の情報漏えいですがハッキングフォーラム上に流出したとみられるデータが出回っており、パスワードハッシュをdehashしたと主張するリスト(約122万件)も公開されています。
パスワードの変更と他サービスでの使いまわしがないか今一度確認されることを推奨します。
#注意喚起 https://pic.twitter.com/DVxTJT3cL0
Retweeted by Hiromitsu Takagi
retweeted at 12:10:43
件のPeatixからおすすめイベントメール来てるけどその前に流出についての報告が何も無いんだが
Retweeted by Hiromitsu Takagi
retweeted at 12:05:16
Peatixさんから情報流出の件の報告メール来ないんだけど、それどころじゃないの?
Retweeted by Hiromitsu Takagi
retweeted at 12:05:11
ねえ、Peatixから報告メールとか何もないんだけど。プロモメールはわんさか来ているのに?
Retweeted by Hiromitsu Takagi
retweeted at 12:04:53
小林 敬明|PDFへの書き込みはAxelaNote@takobaya391076
Peatixの不正アクセスお詫び報告PDFが注釈禁止・印刷禁止で話題ですが、無事AxelaNoteで注釈・印刷共にできたことをご報告いたします。 https://pic.twitter.com/SXaFjurAkV
Retweeted by Hiromitsu Takagi
retweeted at 12:04:20