パスワードを忘れた? アカウント作成
13544679 submission
セキュリティ

【高木先生】個人情報保護委員会ゥァア゛ーッ ドガシャア【ブチギレ】

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
セキュリティ研究者の高木浩光氏こと、スラド民jbeef (1278)先生が、個人情報保護委員会を名乗る謎のサイトについて ブチギレ 警告を行っている

このサイトは、https://nintei-symposium.jp/ という。

誰がこのサイトを運営しているのか不明。シンポジウムの主催者すら書いてない(略)
個人情報保護委員会が公認する「直接書面取得時の利用目的明示義務」(個人情報保護法18条2項、行政機関個人情報保護法4条)の実施例ですよー!

  • スクロールバーで行数少なめに抑えたテキストエリアでかっこよく告知事項を表示。
  • 「本展関係のご案内」という“消費者”*2にすごく意味のわかる利用目的の特定及び明示。
  • まったくどこにも書いてないのにどこだかわかって当然よね「当社」との記載。

(略)今回が初じゃない。2度目だよ。一昨年2月の「個人情報の保護と利活用を考えるシンポジウム」とやらでも、同じことをやらかしていた。
取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反

その上で、jbeef先生は

反省する気があるなら今すぐこのサイトを閉じろ。同じ過ちを繰り返さないための組織的対策を講じろ。

と締めている。

だが、ちょっと待って欲しい。このサイト実は個人情報保護委員会を名乗るだけでフィッシングサイトの可能性はないだろうか?タレコミ子が確認した限り、確信が得られなかった。

証明書はACMでお手軽に作っただけ。実在認証が一切無い。Wihosではコプロシステムという会社の所有になっており確認できない。なにより、個人情報保護委員会のページには最近「個人情報保護委員会」を名乗って情報を集めるなどのされていると言う警告がなされている。
このように偽サイトであると考えればこれらのお粗末な対応も納得ができるのではないだろうか?偉い人もっと調べて欲しい


情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...