アカウント名:
パスワード:
「暗号化してあるから安心」よく見るフレーズだけど、暗号化手法もピンキリ、大手企業がヘマして漏洩した事例もある。Adobeにお漏らしされた人は自分含めて結構いるのでは。
・Adobeサイトから漏えいした暗号化パスワードはなぜ解読されたかhttps://blog.tokumaru.org/2013/11/adobe.html [tokumaru.org]
さて、匿名化とやらはどうよ? ってことだわな。
LINEのE2E暗号化、どこまで信用していいのか不明だな
デフォルト有効にできないなら理由があるということ
相手がE2Eに対応していない簡易クライアントのことがある、ネゴシエーションの結果可能であればE2Eになると聞いた気がする。聞いた気がするだけで、最近の実装については まるでわからない。自力で検証もできないし。
どんな暗号を使用しているかに関わりなく、LINEという段階でもう信用という言葉と無関係
画像は対象外なことと、あと確か、LINEはEndでトークの内容をチェックしてるはずだから、LINEには筒抜けの可能性があることだけ、あとLINEは嘘をついていた実績があることわかっていればいいんじゃない。
PCI DSSみたいな感じでISOやらRFC準拠とか有ればよいのだが。日本なら個人情報保護法絡みの匿名加工情報周りがある程度参考になるのかね。k-匿名化必須、kは100以上みたいなガイドラインとか有ると嬉しいけど、有るのだろうか?
個人的には個人情報はそもそも可能な限り収集しないし、可能なら持ちたくない情報だが。マイナンバー送り付けてくる個人情報テロとか。
PCI DSS取得企業での実際あったこと・・・
それってISOもプライバシーマークも同じようなもんですね・・
取得コンサルはともかく、認証した側は、認証した組織のやらかしに、ある程度、責任を持つべきだよな。
認証取得時は問題なかったのが、後から腐ったなら仕方ない部分はあるが。駄目な状態のまま認証を通すなら、サービスの品質偽装に手を貸してるに等しいもん。
自分の社内の人たちを見まわしたらわかるんじゃない。大抵の人が所属する企業は特に悪いわけでもなく飛びぬけて優秀ということもなく、他社も似たようなものですよ。氏名がなければ個人情報じゃないとか宣う人、未だにあなたの周りにいたりしませんか。ということは・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
先例に学ぶ (スコア:0)
「暗号化してあるから安心」
よく見るフレーズだけど、暗号化手法もピンキリ、大手企業がヘマして漏洩した事例もある。
Adobeにお漏らしされた人は自分含めて結構いるのでは。
・Adobeサイトから漏えいした暗号化パスワードはなぜ解読されたか
https://blog.tokumaru.org/2013/11/adobe.html [tokumaru.org]
さて、匿名化とやらはどうよ? ってことだわな。
Re: (スコア:0)
LINEのE2E暗号化、どこまで信用していいのか不明だな
Re:先例に学ぶ (スコア:1)
Re: (スコア:0)
デフォルト有効にできないなら理由があるということ
Re: (スコア:0)
相手がE2Eに対応していない簡易クライアントのことがある、ネゴシエーションの結果可能であればE2Eになると聞いた気がする。
聞いた気がするだけで、最近の実装については まるでわからない。自力で検証もできないし。
Re: (スコア:0)
どんな暗号を使用しているかに関わりなく、LINEという段階でもう信用という言葉と無関係
Re: (スコア:0)
画像は対象外なことと、あと確か、LINEはEndでトークの内容をチェックしてるはずだから、LINEには筒抜けの可能性があることだけ、あとLINEは嘘をついていた実績があることわかっていればいいんじゃない。
Re: (スコア:0)
PCI DSSみたいな感じでISOやらRFC準拠とか有ればよいのだが。
日本なら個人情報保護法絡みの匿名加工情報周りがある程度参考になるのかね。
k-匿名化必須、kは100以上みたいなガイドラインとか有ると嬉しいけど、有るのだろうか?
個人的には個人情報はそもそも可能な限り収集しないし、可能なら持ちたくない情報だが。
マイナンバー送り付けてくる個人情報テロとか。
Re: (スコア:0)
PCI DSS取得企業での実際あったこと・・・
Re: (スコア:0)
それってISOもプライバシーマークも同じようなもんですね・・
Re: (スコア:0)
取得コンサルはともかく、認証した側は、認証した組織のやらかしに、ある程度、責任を持つべきだよな。
認証取得時は問題なかったのが、後から腐ったなら仕方ない部分はあるが。
駄目な状態のまま認証を通すなら、サービスの品質偽装に手を貸してるに等しいもん。
Re: (スコア:0)
自分の社内の人たちを見まわしたらわかるんじゃない。
大抵の人が所属する企業は特に悪いわけでもなく飛びぬけて優秀ということもなく、他社も似たようなものですよ。
氏名がなければ個人情報じゃないとか宣う人、未だにあなたの周りにいたりしませんか。
ということは・・・。