パスワードを忘れた? アカウント作成
13544799 story
プライバシ

個人情報保護委員会が主催するイベントのWebサイト、個人情報保護の視点が足りず盛大に批判される 41

ストーリー by hylom
怒れる気力があってすごい 部門より

セキュリティ・プライバシ関連研究家の高木浩光氏が個人情報保護委員会の主催するイベントWebサイトに対し、個人情報保護の視点から不備が存在すると指摘している(個人情報保護委員会ゥァア゛ーッ ドガシャア)。

このサイトにはイベント参加申込のために氏名や社名、メールアドレスなどの情報を入力するページがあるのだが、ここに表示されている「個人情報の取り扱いについて」という項目においては取り扱い主体の記載が記載されていない。個人情報保護委員会は一昨年にもイベントの告知サイトで同様に個人情報の取り扱い主体をを記載しないという問題を起こしていたという。

また、このサイトで使われているドメインが.go.jpでない点についても指摘が入っている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 盛大に批判される (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2018年03月08日 19時19分 (#3373450)

    「高木浩光氏」と書いて盛大と読む、のかな?

    • × 盛大 ○ 声大
      --

      “人生の大半の問題はスルーカで解決できる...

    • by Anonymous Coward
      つまりキラキラネームだ、と。
      • by Anonymous Coward

        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア
        ゥァア゛ーッ ドガシャア

    • by Anonymous Coward

      話をってきくしてるんですよ

      # でもスラドだけではそんなに変わらないかな

    • by Anonymous Coward

      御大の打ち間違いだと思う

    • by Anonymous Coward

      白黒なのに赤字や特大太字で書いてあるように錯覚して見えるのは高木先生のブログだけ!

    • by Anonymous Coward

      「絶賛炎上中」みたいなアレのなんかでしょ

  • by Anonymous Coward on 2018年03月08日 19時53分 (#3373470)

    jbeef先生の今後のご活躍をお祈りしております。

    たぶんこれ、イベントの管理システムの会社のASPサービス、テンプレートを安易に使ったのでこうなったという感じがする。

    そして、今確認すると改善されてるね。
    前は高木先生のページにあるとおりだけど、今確認すると
    https://nintei-symposium.jp/form.php [nintei-symposium.jp]

    認定個人情報保護団体シンポジウムの運営について

    認定個人情報保護団体シンポジウム(以下「本シンポジウム」という。)の運営については、主催者である個人情報保護委員会事務局の委託を受けて、 株式会社サンケイビルテクノが行っております。本シンポジウムの周知及び申込みを行うために開設された本ウェブサイトの運営については、 株式会社サンケイビルテクノの委託を受けて、株式会社コプロシステムが行っております。

    個⼈情報の取扱いについて

    本ウェブサイトにおいてお申込者が入力した個人情報は、本シンポジウム運営のために、株式会社サンケイビルテクノ及び株式会社コプロシステムが取得いたします。 また、お申込者の個人情報は、本シンポジウムの参加申込の受付・確認、参加証の送信及びお問い合わせへの対応の範囲で利⽤いたします。 なお、本ウェブサイトで取得した個人情報は、本シンポジウム終了後にすみやかに削除いたします。

    って変更されてるね。
    またhttpでアクセスするとhttpsのページにリダイレクトするようにもしてある。
    なぜか「Copyright © All Rights Reserved.」はそのまんまだけど。

    • by Anonymous Coward on 2018年03月08日 20時16分 (#3373477)

      いやあ、ひろみちゅ先生御健勝のようでなにより。
      ご自分のポジションを一切無視したすじの通った毒舌、胸がスッとします。

      親コメント
    • by Anonymous Coward

      SSL非対応ブラウザ

      の文言はまだ残ってるね
      関係者慌てたのか

      誰も監修していなかったんだろうな
      ただで監修してもらったようなものか
      面子と引き換えに

      • by Anonymous Coward

        >誰も監修していなかったんだろうな
        そりゃ個人情報保護委員会は本来監修する立場だと思うんで誰も監修してないでしょうね。

        それでこの体たらく。しかも二年ぶり二度目とかw

        高木先生はやさしいなぁ。ページ閉じることしか求めないなんて。
        初めてならともかく同じこと繰り返してるなんて、原子力規制委員会のように、
        個人情報保護委員会解散、別人員で再立ち上げ求めてもいいレベルだと思うw

    • by Anonymous Coward

      またhttpでアクセスするとhttpsのページにリダイレクトするようにもしてある。

      手元の Chrome からアクセスすると以下の様に接続できないままです。
      80番のポートは開いていないようです。

      nintei-symposium.jp からの応答時間が長すぎます。
      nintei symposium jp を Google で検索してください
      ERR_CONNECTION_TIMED_OUT

      • by Anonymous Coward

        ネタ元にも記載がありますが、HSTS が「きちんと」設定されているので
        一度 HTTPS でアクセスすれば、その後2年間はブラウザ側で HTTPS に
        転送するようになります。

        > Strict-Transport-Security: max-age=63072000

        Firefox では、履歴から「サイトの設定」の項目を消去すれば元の状態に
        戻ります。

    • by Anonymous Coward

      .go.jpドメインには移行する気なさそうだねー

  • 関連リンク (スコア:2, 参考になる)

    by Anonymous Coward on 2018年03月09日 9時14分 (#3373617)
    • by Anonymous Coward

      当該出会い系サイト、今でも元気ですな。
      http://cyber3conf-okinawa2015.jp/ [cyber3conf...awa2015.jp] (閲覧注意)

      # ちなみにhttps://で接続すると

    • by Anonymous Coward

      どうして使い捨て前提のドメイン名を取得するんだろうね?
      維持費のことを考えたらいずれ手放さなきゃいけない&その後はエロサイトって当たり前だろうにw

      まぁ、こっちはまだ年号が入ってないだけ救いかな。

      • by hjmhjm (39921) on 2018年03月09日 12時49分 (#3373750)

        内部でドメイン階層を調整するよりも、レジストラに新規ドメインをぶっぱなすほうが簡単だからでしよ。
        コストは予算内の誤差みたいなもんだろうし。

        親コメント
      • by Anonymous Coward

        いずれ手放すと考えていないからこそ.go.jpを使わないのでしょう。

  • by Anonymous Coward on 2018年03月08日 19時30分 (#3373457)

    イベントの内容が内容だけに残念。

    • by Anonymous Coward

      行政は民度を反映する。
      個人情報保護に対する日本人の意識が結局この程度ってことでもある。

    • by Anonymous Coward

      こんなんに申し込むやつは個人情報保護語ったらダメっていうリトマス試験紙みたいなもんだろうか。

      • by Anonymous Coward

        ていうか、ハニトラっぽいなにか

        • by Anonymous Coward

          ああ、最初の挨拶で「あんなサイトで個人情報を記入するなんて、ここにいる皆さんは管理者失格です!」とか言われるのか。

          • by Anonymous Coward

            それなんておとり捜査

    • by Anonymous Coward

      紺屋の白袴とか医者の不養生とかは、
      「忙しくて自分の事には手が回らない」とか「分っていて実行しない」
      んだが、

      個人情報委員会の場合わかってすらいない可能性が高いと言う。
      こんな言葉はないが、
      「やぶ医者の知ったかぶり」
      あたりでないの?

    • by Anonymous Coward

      実際は紺屋でも何でもない連中だからでしょ。
      ・上から言いつかっただけの天下り役人
      ・個人情報をかすめとることしか興味ない企業
      ・朝鮮人工作員に乗っ取られたセキュリティ企業
      ・なんたら国際大学みたいなのに席がある偽学者

  • by Anonymous Coward on 2018年03月09日 5時30分 (#3373576)

    NSSOLの社内ポータルサイト?からなんでこんなにアクセスあるんだ?
    あと富士通研究所は車内でMastodonやってるんだ。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...