Hiromitsu Takagi@HiromitsuTakagi
一部tweetが省かれたせいでこういうコメントが出る(3いいねも付く)わけよ。
https://togetter.com/li/1714221#c9118376… https://twitter.com/enjoy_enjo_/status/1393054260518998018…
posted at 21:39:59
| Stats | Twitter歴 4,527日(2008/12/23より) |
ツイート数 236,939(52.3件/日) |
表示するツイート :
2021年05月14日(金)53 tweetssource
現在は,認証=verification,識別=identification,両方の意味を含める場合=recognitionで使い分けましょう,という整理になっています.
Retweeted by Hiromitsu Takagi
retweeted at 21:16:34
顔識別と顔認証の用語違いについては正しく、ぜひ直って欲しい。ただ1点だけついでに訳語違いを指摘しておくと、バイオメトリクスの用語を定義したISO/IEC 2382-37においてauthenticationは識別と認証両方の意味を包含するため.使用は非推奨、となっています。
Retweeted by Hiromitsu Takagi
retweeted at 21:16:31
Nao Yoshizawa Attorney/Healthc@naylaw16
顔認証と顔識別の異なる問題、高木さんのtweetを熟読して理解するのは極めて重要。用語の誤用が混乱を招く。「identification」と「authentication」の違い https://twitter.com/HiromitsuTakagi/status/1392645615687901184…
Retweeted by Hiromitsu Takagi
retweeted at 21:15:55
この混同はすごく気になっている https://twitter.com/hiromitsutakagi/status/1392645615687901184…
Retweeted by Hiromitsu Takagi
retweeted at 21:15:51
yssk22@?パンダさん?パワー! / ハロヲタApex部@yssk22
http://digital.co.jp にあるのに 他の note.* と同じGoogle Analyticsのidにアクセスが記録されていくのがいいのかも気になってる。 https://twitter.com/hiromitsutakagi/status/1392997045955297283…
Retweeted by Hiromitsu Takagi
retweeted at 20:52:48
noteのドメインだと既にアーカイブされている分を表示させたくないから、というなら分かるけれど、ドメイン持ち込みだと関係ないのでは?
Retweeted by Hiromitsu Takagi
retweeted at 20:35:19
これは以前 note が HTML のソースに個人情報垂れ流してたのが発覚したときに魚拓を消す目的でつけたものが未だに残っているという認識、だからデジタル庁が note というプラットフォームを使っている以上これは変えられない( note 側が悪い) https://twitter.com/fuba/status/1392670904316878848…
Retweeted by Hiromitsu Takagi
retweeted at 20:23:25
デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘 - Togetter (92 users) https://bit.ly/3eQ9s6Z : https://bit.ly/3vWMh0m
Retweeted by Hiromitsu Takagi
retweeted at 20:14:57
Togetter公式?人気のツイートまとめを紹介?@togetter_jp
「デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘」https://togetter.com/li/1714221
が伸びてるみたい。みんな注目してるんだね! 作成者:@enjoy_enjo_
Retweeted by Hiromitsu Takagi
retweeted at 20:13:49
Hiromitsu Takagi@HiromitsuTakagi
結局、トヨタも三菱電機も何ら総括しなかったんかねえ。
https://www.eff.org/deeplinks/2021/05/japans-rikunabi-scandal-shows-dangers-privacy-law-loopholes…
「Thirty-five companies, including Toyota Motor Corporation, Mitsubishi Electric Corporation, and other Japanese corporate giants, purchased the scores. In response to a public outcry, Recruit Career…」
posted at 19:36:21
就活サイト掲載企業数速報値(2021年3月1日11時)
マイナビ:22,212社
リクナビ:10,830社
これはなかなかシビれる走り出し。
Retweeted by Hiromitsu Takagi
retweeted at 19:30:37
【速報】マイナビ24,215社
リクナビ9,641社
えっ、、、?
Retweeted by Hiromitsu Takagi
retweeted at 19:19:47
田村智子議員の説明わかりやすいな。
そしてこのやりとりは去年の6月の物だったと知る。(時差) https://twitter.com/emil418/status/1268766074444472321…
Retweeted by Hiromitsu Takagi
retweeted at 19:18:18
可決された個人情報保護法改正、Cookie情報は保護対象外らしい。個人情報本気で守る気ある?
(6/4田村智子議員・参院内閣委員会) https://pic.twitter.com/LVMGjc7Q3A
Retweeted by Hiromitsu Takagi
retweeted at 19:18:05
GIGAZINEにも書かれとるやないか https://twitter.com/gigazine/status/1392781721683185668…
Retweeted by Hiromitsu Takagi
retweeted at 19:17:24
Japan’s Rikunabi Scandal Shows The Dangers of Privacy Law Loopholes
https://www.eff.org/deeplinks/2021/05/japans-rikunabi-scandal-shows-dangers-privacy-law-loopholes…
リクナビ事件の話がEFFで取り上げられている。
> “very inappropriate services, which circumvented the spirit of the law,”
中々に法律への挑戦がすぎると感じるフレーズやなあ
Retweeted by Hiromitsu Takagi
retweeted at 19:14:27
World Ethical Data Forum@WEDF_forum
Rikunabi’s use of this #algorithm not only illustrates the dangers of profiling but also showcases the ways in which loopholes in #dataprotection laws can have serious consequences.
@EFF’s recent article addresses the scandal and its implications here: https://bit.ly/3tHwGA4
Retweeted by Hiromitsu Takagi
retweeted at 14:15:19
World Ethical Data Forum@WEDF_forum
In Japan, the major job-seeking platform #Rikunabi, has come under fire for calculating and selling algorithmic predictions on how likely applicants are to decline job offers, underscoring how users’ behavioral #data can be used to their detriment.
https://bit.ly/3tHwGA4
Retweeted by Hiromitsu Takagi
retweeted at 14:15:16
Hiromitsu Takagi@HiromitsuTakagi
おおっ、これは。
https://www.eff.org/deeplinks/2021/05/japans-rikunabi-scandal-shows-dangers-privacy-law-loopholes…
posted at 12:14:29
A recent consumer privacy scandal in Japan shows how users’ behavioral data can be used against their best interests. https://www.eff.org/deeplinks/2021/05/japans-rikunabi-scandal-shows-dangers-privacy-law-loopholes…
Retweeted by Hiromitsu Takagi
retweeted at 12:13:30
Japan’s Rikunabi Scandal Shows The Dangers of Privacy Law Loopholes https://www.eff.org/deeplinks/2021/05/japans-rikunabi-scandal-shows-dangers-privacy-law-loopholes… 電子フロンティア財団が日本のリクナビ問題をとりあげとるやないか
Retweeted by Hiromitsu Takagi
retweeted at 12:13:25
電子フロンティア財団が、リクナビ問題を取り上げて、日本企業のプライバシーに対する意識の低さを批判。。 / “Japan’s Rikunabi Scandal Shows The Dangers of Privacy Law Loopholes | Electronic Frontier Foundation” https://htn.to/QYn5DQUKCj
Retweeted by Hiromitsu Takagi
retweeted at 12:13:19
電子フロンティア財団 EFF「日本のリクナビスキャンダル【リクナビ問題】はプライバシー法の抜け穴の危険性を示しています」 リクナビスキーム:法の精神を回避するためのデータロンダリング / “Japan’s Rikunabi Scandal Shows The Dangers of Privacy Law Loopholes |…” https://htn.to/2Grsm2G8Rv
Retweeted by Hiromitsu Takagi
retweeted at 12:13:15
「リクナビ問題に見る日本の個人情報保護法の欠陥」を電子フロンティア財団が指摘
https://gigaz.in/3ygFbpB
Retweeted by Hiromitsu Takagi
retweeted at 12:13:06
Hiromitsu Takagi@HiromitsuTakagi
note. digital .go.jpが一部のクローラを排除しているそうで、もしこれが国会図書館のクローラまで排除するようになると違法(国立国会図書館法第25条の3第2項)なので注意。
https://takagi-hiromitsu.jp/diary/20100811.html…
国のサイトを運営するとはそういうことであることを理解してほしい。
https://twitter.com/fuba/status/1392670904316878848…
posted at 12:04:39
Hiromitsu Takagi@HiromitsuTakagi
なお、外部ソーシャルメディアサービスを利用する(機関等自身も当該メディアへの参加者である)場合であっても、公文書に該当し、公文書管理しなければならいのではないか、という別の論点もある。デジタル庁がその利用を促進するなら、公文書管理との関係も整理してほしい。
https://twitter.com/HiromitsuTakagi/status/1392809911457705985…
posted at 11:57:34
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た@ryunosinfx
震えるほど鋭い・・・
しかし、それは元から本来そうあるべきだと思う。 https://twitter.com/HiromitsuTakagi/status/1392809911457705985…
Retweeted by Hiromitsu Takagi
retweeted at 11:54:05
somekita@特発性血小板減少症@EBIちゃん号@mazuisake
QMSでも、こういうの、のちのち問題になっちゃったりする(責任と権限、情報共有、記録管理) https://twitter.com/HiromitsuTakagi/status/1393008827142868992…
Retweeted by Hiromitsu Takagi
retweeted at 11:51:31
そう、書き手の工夫次第で、noteのコンテンツをアクセシブルにすることは可能です。
ただ、それを徹底してやっていると、不意に「そういえばなんでnote使ってるんだっけ?」と思う瞬間があり…… https://twitter.com/masuP9/status/1392660151887220736…
Retweeted by Hiromitsu Takagi
retweeted at 11:51:12
shosira / Shoji Ohashi@shosira
こちら、代替テキストを付与しました。ご指摘ありがとうございました。 #デ
https://note.digital.go.jp/n/n3690482b9676 https://twitter.com/bakera/status/1392659359486791685…
Retweeted by Hiromitsu Takagi
retweeted at 11:50:56
shosira / Shoji Ohashi@shosira
STUDIOとnoteのアクセシビリティのお話は、次回のnoteで私から、ご説明する予定です。 #デ https://twitter.com/bakera/status/1392650288134193154…
Retweeted by Hiromitsu Takagi
retweeted at 11:50:51
データのexportもできないサービスに行政のブログを預けるのもなぁ。せめてOSSを選んで欲しいし、原稿にプルリク送りたいし。 https://twitter.com/bakera/status/1392650288134193154…
Retweeted by Hiromitsu Takagi
retweeted at 11:50:43
note proにはトップの表示パターンがいくつかあって、日経COMEMOは「マガジントップ」にしているのでnoteのフッタが出ません。個別記事に入ればnoteのフッタが出ます。
(たぶん、マガジントップは「もっとみる」で無限スクロールになる関係でフッタがないのだろうと思います) https://twitter.com/HiromitsuTakagi/status/1392997393910571008…
Retweeted by Hiromitsu Takagi
retweeted at 11:49:58
note proではヘッダロゴの差し替えができます。
デジタル庁はロゴがまだできていない (現在作成者募集中) のでnoteロゴのままにしているのでしょう。 https://twitter.com/HiromitsuTakagi/status/1392997045955297283…
Retweeted by Hiromitsu Takagi
retweeted at 11:49:49
Hiromitsu Takagi@HiromitsuTakagi
デジタル庁はまさにこうした基準や考え方、実施方法のノウハウを整理し、各官公庁を指導していく立場になってほしい。(NISC統一基準はセキュリティの観点でしか関与しないので間接的にしか矯正することができない。)
https://twitter.com/HiromitsuTakagi/status/1393033372176318466…
posted at 11:43:49
Hiromitsu Takagi@HiromitsuTakagi
ここまでに見てきたように、何でも .go.jpに置けというのは間違い。類似の事例として以下があり、運営主体が誰であるのかを見極めなければならない。
https://togetter.com/li/1104157
posted at 11:40:11
Hiromitsu Takagi@HiromitsuTakagi
類例の典型は政府主催の説明会で、これまで杜撰に丸投げされ.jpに政府主催を謳って設置される問題が繰り返されてきた。イベント運営事業者が前面に出て参加者データを処理するのであれば.go.jp外とする形もあり得るが、そうしないなら、政府機関が保有主体となって.go.jpに置かなければならない。
posted at 11:35:41
Hiromitsu Takagi@HiromitsuTakagi
この場合には「HRソリューションズ株式会社」という会社が運営主体として前面に出る(「リクオプ」はただのSaaSであろう)こと(この場合HRソリューションズの.co.jp下でやるべき)もありだし、そうしたくな事情があって厚労省の運営とするなら、 .mhlw.go.jp 配下に置かないと統一基準違反である。 https://pic.twitter.com/mPqG59U1eF
posted at 11:26:45
Hiromitsu Takagi@HiromitsuTakagi
もう少し詳しく見ると、申し込み画面はこんなふうになっていて、入力されたデータは募集している医療機関に直接送信されるだけの機能のように見える。厚労省は処理に関与していないのであれば、厚労省が運営していない形にすることもできよう。しかし説明がそうなっていない。
https://healthcare.job-support-mhlw.jp/jobfind-pc/entry/entryform…
posted at 11:16:13
Hiromitsu Takagi@HiromitsuTakagi
他方、ここ関連の「医療のお仕事 Key-Net」はどうだろうか。
https://healthcare.job-support-mhlw.jp/jobfind-pc/
「厚生労働省が運営する医師・看護師・医療人材の求人情報サイト」とあって完全に厚労省がcontrollerのようだが、ドメイン名が job-support-mhlw .jpなどという如何わしいもの(統一基準違反)になっている。
posted at 11:12:55
Hiromitsu Takagi@HiromitsuTakagi
医師の募集サイトであり、「運営・事務局・連絡先:一般社団法人 国際事業総合研究所」となっている。応募者個人データを厚労省が全く扱わず、controllerがこの一般社団法人であるならば、.go.jp外にあることはおかしくない。(財団のドメイン名下に置けという話ではある。)
https://covid19-vaccine-md.jp/
posted at 11:08:38
Hiromitsu Takagi@HiromitsuTakagi
それに対してこちらの場合はどうであろうか。
https://twitter.com/pmakino/status/1392690923088211968…
posted at 11:00:27
また汎用JPドメイン新規取得。デジタル庁ができてもこんな初歩的な過ちすら防げないのか。 https://twitter.com/konotarogomame/status/1392041568115204105…
Retweeted by Hiromitsu Takagi
retweeted at 11:00:07
Hiromitsu Takagi@HiromitsuTakagi
逆に、単純なCMSを外部サービスのSaaSをDNS設定で .digital .go.jp に置くことも問題ない。既に多く実施されている。
これは政府機関に限らず民間企業でも同様であろう。銀行がインターネットバンキングのSaaSを自社ドメイン下に置くことも正しい。しかし内容がテナント毎に独立でなければならない。
posted at 10:43:22
Hiromitsu Takagi@HiromitsuTakagi
普通に4.1.3ソーシャルメディアサービスとして .go.jp外サイトとすれば問題ない。利用者にも、運営者は当該ソーシャルメディアであって全権限がそこにあり、政府機関等は(広報活動のための二次メデイアとして)間借りしていることは明確。経産省、文科省の例はそうなってる。
https://note.com/note_local/n/n93b6a6ffab83…
posted at 10:27:12
Hiromitsu Takagi@HiromitsuTakagi
同様にnote社側も、processorとして振舞わなければらない立場にある(全て委託元の指示に従わなければならない)との認識がおそらくなく、勝手にコメントを削除したり、コメント表示優先度等のアルゴリズムを自由に決定できる権限が自社にあると思っていそうに見受けられる。
https://twitter.com/HiromitsuTakagi/status/1393008827142868992…
posted at 10:10:56
Hiromitsu Takagi@HiromitsuTakagi
しかるに、このサイトにはコメント欄があり、コメント者のコメントが体系的に構成されていることから、当該機関等が保有する個人情報ファイルを構成していることになるが、コメント者の管理はnote社によるものであって、機関等に保有主体としての認識があるように見えない。
https://note.digital.go.jp/n/n3690482b9676
posted at 10:02:39
Hiromitsu Takagi@HiromitsuTakagi
… .go.jp下に置いたからには4.1.3ではないということになる。したがって、機関等が運営するシステムということであり、そこで処理される個人データ(個人情報ファイルを構成する保有個人情報)は当該機関等がcontrollerということになる。noteはあくまでも委託先でありprocessorでなければならない。
posted at 09:33:08
Hiromitsu Takagi@HiromitsuTakagi
(統一基準4.1.3は、積極的な広報活動等のために政府機関等が外部のソーシャルメディアを使うことを認めつつ、それがあくまでも外部のシステムであるので、.go.jpに置けないことを前提に、国民から見てそのサービスが誰による運営であり、誰が使用しているかが明確となるよう、ルールを定めている。) https://pic.twitter.com/ACqNpGjibU
posted at 09:28:13
Hiromitsu Takagi@HiromitsuTakagi
やはりこれは .go.jp下に置いてはならないサイトであろう。統一基準の観点でいえば、4.1.3節(ソーシャルメディアサービスによる情報発信)なのかそれ以外の4.1節(外部委託)に当たるものかの違いで、.go.jp下に置いたからには4.1.3ではないということになる。したがって、…
https://note.digital.go.jp/ https://pic.twitter.com/585H1NLtVc
posted at 09:22:40
Hiromitsu Takagi@HiromitsuTakagi
その点、日経COMEMOは(同様に .nikkei .co.jpにありながら)ちゃんとしてる。
https://comemo.nikkei.com https://pic.twitter.com/gQEngw7ch5
posted at 09:17:14
Hiromitsu Takagi@HiromitsuTakagi
色々言われているが、.digital .go.jp にあるのに、まずヘッダとフッターがnote社のままではいかんだろう。(powerd by … はまあ道具名であるとしても、その上のメニュー群がnote社のまま。)
https://b.hatena.ne.jp/entry/s/note.digital.go.jp/n/n3690482b9676… https://pic.twitter.com/YTwEF6aSFh
posted at 09:15:51
