投稿者: panhead

個人情報流出とセキュリティ対策:追記

  Spin out…: NTTデータ、サイトで収集した個人情報4312人分を紛失:Spin out…経由で、NTTデータからのデータ流出について知った。

 泥棒が盗んだ品物を盗まれた、古典的な間抜けな事件だ。二次窃盗犯は入れ物のほうに興味があった単純窃盗犯じゃないのだろうか。問題は盗まれたものが個人データだったために、三次四次と応用犯罪に登録者がさらされることだ。それと、一次窃盗犯(ネクストの社員)がやろうとしていたことは明らかにデータの窃盗で、明確な目的を持ってデータを盗んでいるので即刻逮捕し、組織ぐるみの犯罪(間違いないだろう)であれば、個人情報窃盗団ネクストの操作を進めなければならない。というか、しろよ警察。このネクストという会社のホームページには、「HOME’Sにおける個人情報の考え方」があり、書いてあることはまともだ。だから、余計に腹立たしい。もちろん、今回の件は一切そこには抵触していないといえるが・・・(そりゃ、他社からデータを盗みませんなんて書くわけないもんね)

【速報】NTTデータ、サイトで収集した個人情報4312人分を紛失 : IT Pro ニュース

 「ノート・パソコンの紛失」ならば社員個人のミスのようだが、紛失までの過程に組織的な関与があった。紛失した社員は情報へのアクセス権限を持っていなかったうえに、アクセス権限があっても、情報の持ち出しは禁じられていた。しかし今回、アクセス権限をもったネクストの社員が情報をダウンロードし、紛失した社員に渡した。しかも、ダウンロードの目的は「許しがたいもの」(NTTデータ)だった。NTTデータによれば、ネクスト自身が不動産査定サービスを始めることを計画し、NTTデータが収集したデータを分析するために持ち出していた。

 つい先日もファミリーマートでデータ流出があったばっかりだ。「102@Club(東武鉄道)で個人情報漏えい? – 個人情報保護めも」にあるように、東武鉄道では流出データを利用した架空請求が発生している。しかし、こちらの二つは流出ルートは特定されていないようだ。 

 前にもセキュリティで書いたが、データの流出経路のほとんどが、こういうIDを持つ人間が行っている。どんなに強固なパスワードだろうが暗号システムだろうが、人が介在する余地があれば、そこがほころびとなる。このことは、住基ネットでも一緒だ。しかも、住基ネットの場合は、認識用のダミーをもぐりこませたりできないから性質が悪い。

 セキュリティについて、人の重要性からアプローチすることが重要であるという記事があったので、クリップ。

エンタープライズ:「製造業の現場主義をセキュリティの分野に」と語った山口英氏

 そこでポイントとなるのは結局「人をどう育成して、どう配置するかという話になる。これはつまり、昔ながらの日本型製造業がやってきた現場主義であり、これは大切だと思う」(同氏)。山口氏は、想定外の事柄が起きても最低限の時間、最低限の被害でそれを押さえ込めるようにするには、セキュリティの分野だけでも、最近流行の組織論に逆らっていわゆる製造業における現場主義を採り、伸ばしていかないと、大変なことになってしまうだろうと危惧を示している。

 また、個人情報についての一般人(俺を入れてもいいと思うんだが)と業者の深い溝が明らかになった。

検索エンジンのスポンサー広告で名簿屋が表示される – 個人情報保護めも

MSN や Fresheye などの検索エンジンで「個人情報」と検索すると、 スポンサー広告で名簿屋さんが1つ表示されます。

 ここに書かれているXXXXXXという会社は、名簿を売るとはっきり書いている(2004/6/8版にはなし)。そして、プレゼントつきアンケートでカモを待ち受けている。調査会社でも「個人を特定できる情報を第三者に渡すことは有りません(裁判所の命令等を除く)」と断っている会社が多い中にこんなのが混ざっているのは性質が悪い。この会社のホームページのプレゼントに引っかからなくても、この会社が他の一般企業の依頼で行っていたら分からないだろう。その企業のサイトに「個人情報を第三者に渡すことはない」と書いてあっても、XXXXXXが扱っていれば終わりだ。NTTデータに対する個人情報窃盗団ネクストの例もあるしね。

それだけではない、

スラッシュドット ジャパン | 住所・氏名・電話番号は個人情報ではない?

テレマーケティング倫理ガイドラインでは、

(4)個人情報

個人に関する情報のすべてを指し、その内容、種類および情報処理の形態を問わず、当該個人を識別もしくは分類することのできる情報をいう。
但し、個人の氏名、住所、電話番号は、一般に公開されている情報であって、個人の保護に値する利益を損なうものとはみなさない。

 という見解らしいので、住所・氏名・電話番号をばらされて訴えたとしても、「利益を損なったわけではない」と強弁するつもりらしい。どこかのチャレンジャーに挑んで欲しいところだ。同時に、政府は一刻も早く、個人情報を漏らされた個人が漏らした相手に損害請求できる法律を作れ。

 俺たちにできるのは、できるだけ個人情報を出さないことだが、限界があるからなあ。せいぜい、誤字を忍ばせるとか、嘘の属性をつかませるとかしかできない・・・

追記2004/6/8
某社からメールがあり「リンクと社名を削除してください」と丁寧なメールが届いたので消した。

広告blog:MyBlogJapan

 まあ、どんな内容を書こうと自由だが、こういうノイズ(俺にとってという意味だが)が増えるとMyBlogJapanの新着新着リストとして使いづらくなる。ただでさえ、登録件数が増えて満足感の高いエントリに会う確率が下がってきているのに・・・まあ、これは俺の読み方にも起因する面も大きいが、このことについてはべつの機会にまとめたい。

CK Project: 注目のアフィリエイト:[2]ケータイの通話料金を削減する『エミューアクセス』

 ついでにつっこむなら、この方法では相手に端末と違う番号が通知されるか非通知と表示されるはずだ。まあ、仕組みを読めば分かるんだけど。

トラックバックについて考える

 これは、トラックバックの使い方になじんでいない素人の考え方なのかもしれないが、pingを打つことはコメントよりハードルが高い気がする。

 他の方のページを集めてメタ記事的なものを作るときは、本文にリンクリストを作るので遠慮なく打てる。トラックバック先きた人が他のページへのリンクを使えるのでいいと思っている。しかし、「同じ話題について書いてはるなあ」という程度のときに、紹介文を本文に埋め込むのが面倒でトラックバック自体をやめることがある。

 トラックバックの仕様として、こちらからpingした相手を表示できたらいいのにと思う。MTではpingを送った相手の情報も保管している。それを編集画面でしか参照できなくしているということは、「pingを打つ場合には本文で紹介文の一つも書くべし」という思想がのがMT設計者にあるんだろうか。

 トラックバックについて: パソコンビデオの先生の部屋では、トラックバックpingを打つだけでなく、相手へのリンクを本文に作ることを推奨されている。本来はこちらが正しのか・・・

 トラックバックのような試みを以前から実装していた関心空間というサイトがある。キーワードがblogのエントリに該当し、キーワードリンクがトラックバックに該当する。このとき、blogと異なるのがこちらから張ったリンクの相手も明示されるということだ。だから、責任の所在が明確で、気楽にはれる。そして、人から張られたリンクを切ることも可能だ。ガイドラインも、「自分が関係あると思えば、リンクは自由。ただし、リンクされた側が切ることも自由」ということで、気楽にリンクをすることが可能だ。このように、自分の送ったpingが明示されれば、かえって気楽にpingできると思うがどうだろう。pingも関心空間のリンクも相手のエントリ・キーワードへのファンレターのようなもと考えれば・・・却って、飛ばしにくいか(^^;

 実際、このページのようなショボいとこから有名サイトへはpingを打ちにくい。ウェブログ@ことのはでは、はっきりと「してもらったほうがありがたい」と書いてあるので気楽にping! いえ、決してカウント稼ぎのためではありません・・・ホントに・・・

 ま別の話だが、MTからトラックバックする際の注意として、「概要をちゃんと入力したほうがいいかも」というものを身をもって経験した。相手のサイトが、トラックバックで送られてきた本文を表示するという設定を行っていた場合、引用した相手のエントリより長いトラックバックになってしまうことがある。また、MyBlogJapanのRSSリーダーを使ってみて、「概要はタイトル+アルファ程度のほうが便利そう」ということに気付いた。そこで、トラックバックを打たないものにも概要を入れるようにしたほうがいいのかもと思った。

—–トラックバックについて悩まれているサイトをリンク

Jinta’s View – きまぐれブログ -: 新たな発見(低レベル)、その他

 トラックバック、いまだに感覚が掴めないが(やったこともないし)、相手にリンクしたことを知らせる程度のことと考えればいいのだろうか・・・。

AS iT iS: トラックバックって

「楽しい記事をありがとう!」って気持ちで、気軽にコメント書き込んだり、トラックバック打ったりするのが理想なのですけど。

xoops-modules project – 開発日誌

たまにトラックバック打ちたいなぁってサイトにトラックバック機能がないと
がっかりするようになりました。
「つながれよ、おい」って感じ。

Fun! Fun! Fun!: TRACKBACKというもの

ブログを初めてから、最初の頃はトラックバックなんて使うのか?と思っていたけれど、実際自分が使い出すとつながりが見えて面白いし、自分の書いたエントリーに対してトラックバックを打ってくれたということは私はとても嬉しい。うちのサイトへのリンクの表記があろうとなかろうと、そんなもん全然気にしてないし 逆に関連した記事が読めるということで トラックバックは好きな部類かもしれない。

米国過激団(仮)

 従来の個人サイト間では、相手方のサイトに自分のサイトへのリンクを張ってもらうには、先ず自分の所から相手に見返り(=リンク)を差し出すのがマナーであるという感覚が根底に在るのでしょうね。

ワタシは
・記事を参照しましたよ
ってお知らせしてくれる機能だと思ってました。
他には
・同じ話題について書きました
って感じで送ってくれる人もいるんだーってぐらいに思ってました。

 最後に、ほぼ、まとめきったと思われるサイトにリンク。これだけでもよかったかもしれないが、ここまで書いちまったんだから・・・(^^;

トラックバックの有効な使い方を考える : ウェブログ@ことのは [weblog@kotonoha]

リンクしないでトラックバックする行為が、「知名度アップ用のトラックバック」と誤解されかねない、という問題が出てきます。つまり、自分からはリンクしていないのに、相手のブログ記事には自分の記事へのリンクを張っている場合、「ページランク泥棒」とか「目立ちたがり」と思われる可能性がなきにしもあらず、ということ。

———概要について

koik:af:e blog: 概要は重要

MyblogListリーダーでは(というかほかのRSSリーダーでもそうなのでしょうが)、最近更新されたblogの「タイトル」と「概要」が表示されます。で、自分が使っていると、「概要」を次々と表示→気になるエントリーはそのblogへ飛んで見る、という動きになりがちです(特に時間がないときは)。するとあまりに短い概要のものはあまり見に行こうという気にはならない訳ですねぇ。。。(逆に概要だけで完結してしまう場合もそうかもしれません。)

TOEIC750への道36:

 単語のリカバーの続き。30分程度で600まで到達。

 followは「フォロー」ではだめ・・・

 全然話は変わるが、1年半程度会社の英会話クラスの講師に来ていた講師がアメリカに帰るらしい。クリスマス休暇を家族と過ごすだけでなく、そのまま戻ってしまうかもしれないらしい。少なくとも、今所属している英会話学校との契約は終わるらしい。

 今日が最後の授業になるということで、終了後食事に行こうと誘われたが、俺は半年以上英会話クラスに参加していないし、行かなかった。会社の忘年会には参加しなくても平気だが、今回のは少しだけ心残りだった。

世界初の骨伝導ケータイ「TS41」

  はっきり言って、ツーカーは俺にとっては心理的に圏外のキャリアで機種のラインナップも知らなかったが、意欲的な新機種を投入してきた。

 どんな使い心地なのかは分からないが、いい形の進化の一つだ。ヲタには魅力はないかもしれないが、耳にべったりと液晶面をつけるよりいいんじゃないかと思う。騒音の中でも聴き取りやすそうだし。難聴の人の中にも、骨伝導なら聴き取れるという人もいるはずだから朗報だろう。他のメーカーもこぞってまねして欲しい。

 若年層は飽和状態になっているので、高年齢層をターゲットにした端末はマーケット的にも可能性を秘めているだろう。しかも、価格にたいしてもあまりシビアでは無い層はキャリアの刈り取り場としておいしいだろう。実際、俺の母も先日携帯を新規で契約していた。docomoの文字がやたらでかくて、カメラのついていない機種だった。その代わり、ワンタッチボタンが3つついていて3箇所への電話がボタンを一回押すだけでできてしまうというものだった。

 ヲタには不満な仕様だが、それを必要とする層があり、それによって新たなコミュニケーション手段を手に入れることができる人がいるのなら、ケータイの多様化の中で取り入れられるべきだろう。そして、これまでケータイの利便性を教授できなかった老人が輪に入ってくるのはいいことだろう。

ツーカー、世界初の骨伝導ケータイ「TS41」

 TS41は、骨伝導による通話が可能な三洋電機製の折りたたみ型EZweb端末。背面のサブディスプレイ上部に「Sonic Speaker」と呼ばれる振動装置を装備しており、端末を閉じて通話すると、この機能がオンになる。ツーカーセルラー東京では、難聴のお年寄りや聴覚障害者向けということもあるが、雑踏の中でも相手の声が聴き取りやすく、一般のユーザーにとっても便利な機能と説明している。

 ちなみに、心理的に圏外になった直接の原因は松本の「はなせりゃええやん」だった。俺はむしろ、「はなせんでもええやん派」だから。

観る、見る、知る、覚える

 視覚(視神経から入ってきた刺激が脳内に描き出す像)が、脳内BIOSによって処理されたものであるかを教えてくれるのが、「だまし絵」だ。いろんな種類があって、絶対的な認識を行っているのではなく、差分だけをとって処理系の負担を軽減しているのであろうことが分かって面白い。デジタルハイビジョンと同じことを脳は行っているらしい(素人考え)。

 また、その上に位置する脳内OSともいうべき「意識」が、さらにそれにフィルターをかけるのだろう。だから、光の情報として入っているはずなのに、意識に上らないものがある。また、意識に上っていても、記憶に残らないものもある(というより情報のほとんどは廃棄しているだろう)。

 BIOSレベルの錯視で面白い例をA Late Summer Cicadaというblogのエントリにあったので、紹介。

> 目の錯覚?その2″href=”http://solaris.moo.jp/archives/2003/12/05/142521_000047.php”> 目の錯覚?その2

 通常の錯視画は意識することで克服(?)できる(矢印の長さや、平行線のもの)が、下のは難しい。特に上のは、視線が向かっているところだけが静止し、他の部分がモヤモヤと動くという不思議さだ。錯覚を起こしているのは目ではなく、脳だ。この絵は、同じ形で交互に塗り分けられている。脳内BIOSは意識外の視覚情報については、処理を軽くしているのかもしれない。そして、繰り返しパターンについては、一つのパターンと繰り返し情報として処理しようとするのではないか。ところが、同じ形なのに、色が違うというのでどちらの色を優先すればいいのか戸惑うのではないか。これは、裸眼立体視で見ようとしたときに隣り合った図形の異なる部分がちらついて見えるのと良く似ている。そのちらつきを脳は動きとして認識するのではないか・・・

 錯視で検索したら面白いサイト「北岡明佳の錯視のページ」を見つけた。のページの、「交戦」と題された錯視には興奮した。上下2列の白い列というのが俺にはどちらか一本しか見えない。その説明にあるとうりにその白い丸の列に黒いものがランダムに現れるし。

 他のものも面白いが、基本は繰り返しとちょっとした違いだ。これは、裸眼立体視でもよく使う手で、いくつかの図形は、そのまま裸眼立体視で立体感を感じることもできた。もう一つ面白かったのは、説明書きを読んで初めてその効果が分かるものがあったこと。つまり、脳内BIOSが正しく処理し認識したにもかかわらず、アプリケーションが誤った情報を入れたために、OSレベルで錯視を引き起こしたと思われる。しかも、一度認識した錯視(っておかしな概念だな)は、元には戻らず止めて見ようとしてもなかなか止まってはくれなくなる。

 もうひとつ、こちらはシンプル系でオーソドックスなものを集めた錯視の世界も面白い。

 「観る」つながりで面白いものを読んだので、併せて。どっかで見たようなもの経由で(こればっかりだな)、気紛れ映像論“月9”「ビギナー」に見る「虚実記憶の狭間」(2/2)を読んだ。番組は観ていないのでどうでもいいが、2ページ目で展開されている論は面白かった。

我々は記念写真を、プリクラを、そしてケータイで日常を「撮る」。どれも真実、現実だと信じたい。信じたいという気持ちだけで、現実が成り立っているではないかとさえ感じてしまう。

 これは、BIOSレベルではなく、認識と記憶レベルの話だろうが、人間の認識が「あるがまま」に行われるのではなく、記憶と経験に基づいた偏見(あるいは先入観、予備知識)によって行われるのだろう。見たいものだけ見、覚えたいものだけ覚える。そして、その判断のほとんどは過去のDBにより、OS層で処理され、アプリケーションレベルの意識に上がってくるのは、その層を通したものだけなのだ。そして、そのDBは毎日経験によって修正を受け強化されていくのだ。「そして世界が狭くなる」。

 新しい物事への判断基準が過去の経験に左右されるなら、環境による影響は大きいはずだ。日々の生活で、接しているものが全てなのだ。このことは、カルトに入った人間が、外にいる人間がどう考えても理解できない彼らの常識を振りかざすことや警察の人間が暴力団の人間とのほうが一般サラリーマンとより打ち解けられるのと一緒だ。いくら、テレビで餓えている人たちについて統計を見せられても、自分の痛みとして感じることはできないのが人間だ(これは、人間の想像力が今の情報や経済に人間の肉体感覚が対応できていないせいだが、これはまた別の機会に考えたい)。

 とまあ、ここまで来ると、「こぎゃるおじさん」について書いたのや、デジタルデバイドについて考えたことと重なってしまう。結論はない。

ご近所さんを探せ・moblog

 面白そうなサービスを、number 0310 ::: blog :::経由で知った。Going My Way
には日本語の簡単な例があり参考になる。

GeoURL ICBM Address Serverがそのサービスの実体。

 座標をデータベース登録しておいて、リクエストにより、範囲内に存在するblogをリストしてくれるというものらしい。個人ホームページ作成が今のblogのように盛んだった頃、日本にあった「ご近所さんを探せ」を思い出した。まだ、

 エントリと地図を結びつける試みとして、auのGPS携帯に特化したmoblogサイトをSCAPE: Urban landscape search engineというエントリで知った。auに乗り換えたら登録するかも。拡大地図が東京圏しかないのが俺にとっては致命的弱点ではあるが・・・

 Urban landscape search engine

 ただ、Urban landscape search engineのサイトにも書いてあるが、場所が特定されて困るようなケースは注意しなければならないだろう。なにせ、ネットワーク上には、ネットバイオレンス〜名も知らぬ人々からの暴力の主人公(ハンドルネームに大阪とあるだけで大阪に行ってしまった上に実際に見つけてしまう)のような人もいるらしいからね。まあ、GeoURLは嘘の座標を登録してしまえばいいし、「ご近所さんリスト」にある人が本当のことを書いているかどうかは確かめようがないから、ストーカー被害にあう心配はないかもしれないけどね。

 ところで、J-SH04の頃から愛用しているのはこっちのscatch.tv。moblogという言葉ができる前から事実上のmoblogサイトだった。こちらは、GPSではなくJ-phnne(当時)の位置情報を送信するというものだった。ステーションの位置情報は半径10km程度の誤差があるので、場所の特定は不可能に近く安心だ。J-D06にしてからはすっかり投稿数が減ってしまった。

 moblogといえば、他にもyapeus.comがある。こちらは、文字数制限がなく、よりmoblogとして使い込めるはずだが、俺の環境から投稿に失敗することが多くて使わなくなってしまった。使いこなせば広がりは大きそうだが、サーバーへの負荷が高いらしく、無償(現在はテスト期間中)では難しいんだろう。今は、blogユーザー界で一気に有名になったロリポップに移行して安定してきたらしい。マシな写真が撮れるケータイに変更したら再開するかもしれない。

TOEIC750への道35:リカバー

 最近やったところは、完全には記憶が消えていないらしく、かなりの速度で追いついてくる。30分ほどで200問こなせた。累計の学習時間(このCDのみ)1時間38分で500問だから、一回目よりはかなり早い。そうじゃなきゃやっていられないが・・・

 早くなった理由の大きな点は、独特の答え方に引っかかりにくくなったことだ。なじみのある単語ほどやばい。今回は、ここで注意することでかなりのタイムロスを防ぐことはできた。今日ひっかかったのはarrange。アレンジするという日本語になっているが、答えに「アレンジ」がなかった。

 しかし、前回に分からなかった、知らなかった、聞いたことのなかった単語については、ほとんど覚えていなかった・・・これって・・・上の引っ掛け半日本語英単語は、おおよその意味さえつかんでいればTOEICのテストでは困らない。つまり、あえて教材にあわせた日本語を覚える必要すらないのだ。覚えなくてはならないのは、聞いたこともない重要単語だ。こっちを覚えていないんじゃなあ・・・

 まあ、実際には逐語訳する必要はなく、日本語での大体のイメージをつかめば、TOEICで困ることは少ない。厳密に覚えておかなければならないのは、コロケーションとか熟語や特定の動詞が目的語としてとる型(動名詞とかto不定詞など)だけだ。リスニングの時には日本語の逐語訳を頭に覚えるような時間はない。arrangeはアレンジのまま頭に定着したほうがいいのだ。そういう意味では、うろ覚えでもイメージが残っていれば成果といえるのかもしれないし、それでもいいのかもしれない。まあ、この辺は次回のTOEICでいやでも証明されるだろう。

 いうまでもないが、これは俺の目指すレベル(750程度)以下にしか当てはまらないだろう。それ以上でも当てはまるのかもしれないが、俺には判断できない。

SO505is=携帯+シリコンオーディオプレーヤー

 携帯で音楽再生ができれば荷物を一つ減らせる。ACアダプターも充電管理の手間もだ(充電が切れたときのダメージは倍になるが)。

 この機種が、iPodのようにクレードルで接続し、PCから直接音楽データをカードにダウンロードできればいいのにと思う。ついでに、アドレスや写真、スケジュールまでシンクロできればスマートフォンの出来上がりだ。これで、OSをpalmにしてpalmアプリをサポートしたら爆発的に・・・・は売れないだろうが、一部のヲタには絶大的な人気が・・・・少なくとも俺だけは、docomoへの移行を真剣に考える。回線契約は解約してもデジカメ+PDA+音楽再生で使い続けられるしね。実際に、メモリカード対応機種をデジカメとして使い続ける人もいるらしい。メモリカードに対応してなくても、PC接続ケーブルがあればいいしね。

『ムーバSO505iS』は『SO502iWM』の後継!? ――ポータブルオーディオプレーヤー機能搭載

SO505iSのポータブルオーディオプレーヤー機能については「CDから、インターネットから、音楽をメモリースティック デュオに録音して、内蔵ステレオスピーカーやヘッドホンで楽しむことができます」(原文ママ)とだけあり、詳細は不明。

 実際には、対応フォーマットが少ないとか著作権保護機能とかハードルがいっぱいあってめんどくさいんだろうなあ・・・ソニーだし。今のdiGOも似たようなもので、専用のユーティリティを使わないとメモリカードに音楽ファイルをコピーできないが、チェックイン・アウトといった概念はなく、作成ファイルに制限は入っていない。もっと前に使っていた、KANA2000というMP3プレーヤーはパソコンでコピーしたMP3ファイルを普通に聴くことができた。電池の持ちが悪い、デザインが悪い、音質が悪い(調整もできない)といった弱点のため、diGOを手に入れたこともあって、使わなくなってしまったが、こういう気楽さがないと、機能があっても使わなくなるだろうなあ。