日本全国271人のファンのみなさまこんにちは
やばいんじゃないのか、fimo と イスラム国の人質、ふなです。
fimoの運営のことは、相当な理由がないと書かないと
言ったのに書いてます、ふなです。
それほど危機的です。
いや、本当は別のデータでfimoヤバイって記事を書こうとしたんだけど
それどころじゃないです。
えー、、メンテナンス後、、、個人情報が絶賛公開中です。
退会した人。個人情報がダダ漏れ中です。
ここに「兎」さんがいます。(いました)
そのIPが公開されてます。
調べると AUの携帯でした。
ああ、兎さんAUユーザなのねん!
ツイッターもAUのスマホでやっているのね!
こんなIPならいいけど、大きな会社のIPとかが出てたら
ヤバイですわ。俺とか(笑)
ディズニーランドスポンサー企業x2社とかのIPから書き込んでる(笑)
恐ろしくて退会できないっす。
少なくても「兎」さんは、登録時にIPアドレスが公開されないつもりで
書き込みしたと思うわけですよ。
Fimoのプライバシーポリシーもそうなっているんだろうけど。
そして退会した。(当然IPアドレスを公開されてもいいという認識はない)
ところが、現在は勝手に公開されているわけです。
勝手に個人情報漏らしていいのかな?
情報漏えいのセキュリティインシデントに相当すると思いますよ。
トップが謝罪して一人500円のQUOカード配る事案です。
プライバシーポリシーにも反していると思うんだけどね。
IPアドレスと個人をリンクしているし。
事態の重大性わかってます?
確か退会者は3000名弱だと思うので
QUOカード代だけで150万円、送料メール便でも200万円は
コストがかかる事案だと思うな。
それにシステムの再メンテナンス等々、、かなりヤバイね。
いろんね面で。
やっちまったな、って感じ。
過去のユーザに対しては、エリア名で、
新規に登録した人から、規約に盛り込んだ内容でIPアドレスを公開って
やらないとね。
もう遅いけど。
やばいよ、実際。どうするリーダー?
1、すぐに元のシステムに一時的に戻す。そして対策考える。
2、規約上、公開されても構わないことになっております。とアナウンス
3、IPアドレスとペンネームは個人情報ではありません、と開き直る
4、知らんぷりを決め込む
5、退会者が被害者の会を作って、訴えられたら、裁判で戦う用意する
どれも被害をゼロには出来ないけど、、、
少なくてもカルモア社が個人情報を漏えいした事実は変わらないので
fimo という組織は残念ながらカルモア社の自然環境事業部(だっけ?)なので
親はカルモア社なんだよね。
その代表の村岡さんが謝罪するはめになるからさ。
まずいね。本業に影響が出るレベル。
FSは謝罪の旅になっちゃう。いろんな企画は中止になるか、、、しょうがないか。
じゃあまた!お知らせはした!対策は何をいつ!うーんうーん!
追記:
自分の過去の書きこみのなぜかIPアドレス晒されてる。
おれは一回も退会したことないぞ。
そういえば、システム更新あったよね、、
ID連携失敗したのかな?
アナウンスないよね。
よ、自称ITのプロ。どういうこと?
システムの仕組み把握している?
システムの更新履歴確認している?
やばいんじゃないのか、fimo と イスラム国の人質、ふなです。
fimoの運営のことは、相当な理由がないと書かないと
言ったのに書いてます、ふなです。
それほど危機的です。
いや、本当は別のデータでfimoヤバイって記事を書こうとしたんだけど
それどころじゃないです。
えー、、メンテナンス後、、、個人情報が絶賛公開中です。
退会した人。個人情報がダダ漏れ中です。
ここに「兎」さんがいます。(いました)
そのIPが公開されてます。
調べると AUの携帯でした。
ああ、兎さんAUユーザなのねん!
ツイッターもAUのスマホでやっているのね!
こんなIPならいいけど、大きな会社のIPとかが出てたら
ヤバイですわ。俺とか(笑)
ディズニーランドスポンサー企業x2社とかのIPから書き込んでる(笑)
恐ろしくて退会できないっす。
少なくても「兎」さんは、登録時にIPアドレスが公開されないつもりで
書き込みしたと思うわけですよ。
Fimoのプライバシーポリシーもそうなっているんだろうけど。
そして退会した。(当然IPアドレスを公開されてもいいという認識はない)
ところが、現在は勝手に公開されているわけです。
勝手に個人情報漏らしていいのかな?
情報漏えいのセキュリティインシデントに相当すると思いますよ。
トップが謝罪して一人500円のQUOカード配る事案です。
プライバシーポリシーにも反していると思うんだけどね。
IPアドレスと個人をリンクしているし。
事態の重大性わかってます?
確か退会者は3000名弱だと思うので
QUOカード代だけで150万円、送料メール便でも200万円は
コストがかかる事案だと思うな。
それにシステムの再メンテナンス等々、、かなりヤバイね。
いろんね面で。
やっちまったな、って感じ。
過去のユーザに対しては、エリア名で、
新規に登録した人から、規約に盛り込んだ内容でIPアドレスを公開って
やらないとね。
もう遅いけど。
やばいよ、実際。どうするリーダー?
1、すぐに元のシステムに一時的に戻す。そして対策考える。
2、規約上、公開されても構わないことになっております。とアナウンス
3、IPアドレスとペンネームは個人情報ではありません、と開き直る
4、知らんぷりを決め込む
5、退会者が被害者の会を作って、訴えられたら、裁判で戦う用意する
どれも被害をゼロには出来ないけど、、、
少なくてもカルモア社が個人情報を漏えいした事実は変わらないので
fimo という組織は残念ながらカルモア社の自然環境事業部(だっけ?)なので
親はカルモア社なんだよね。
その代表の村岡さんが謝罪するはめになるからさ。
まずいね。本業に影響が出るレベル。
FSは謝罪の旅になっちゃう。いろんな企画は中止になるか、、、しょうがないか。
じゃあまた!お知らせはした!対策は何をいつ!うーんうーん!
追記:
自分の過去の書きこみのなぜかIPアドレス晒されてる。
おれは一回も退会したことないぞ。
そういえば、システム更新あったよね、、
ID連携失敗したのかな?
アナウンスないよね。
よ、自称ITのプロ。どういうこと?
システムの仕組み把握している?
システムの更新履歴確認している?
コメント
コメント一覧 (18)
なるほど、誤表示ではなく
全員同じだからいいじゃないか、という認識ですね。
移行に際して全員に同じIPアドレスにするよー、ってアナウンスありましたっけ。
うーん、認識が甘いと思うなぁ。
個人情報の誤表示、あるいはデータの偽装か改竄と捉えたほうがいいと思いますよ。
少なくても本人のIPアドレスではないものが表示されているのですから。
(だからいいという論理ではない)
まあこの辺は、コメントで言い訳するのではなく
ちゃんと発表すればいいと思います。
追記の部分ですが、ご指摘の通り、2010年1月の段階でfimoはまだ存在せず、6月のプレオープンの際に移行手続きを実施致しました。
その際に、コメント等も全て移行されましたが、ここで表示されるIPアドレスは個人の物ではなく、移行サービスを行った全員が同じ送信元となり、個人情報に関与する情報ではないと認識ですが。。。
かなりヤバイですわ。
俺なんか退会してないのにIPアドレス晒されているよ。
非会員でもないのに、、、
ひどい仕打ちだわ、しくしく。
がんばってください!
応援してますから!
あとはスピード感!
いいと思います。
まともなコメントも良かった。
1つ難があるとすれば
個人情報の定義が甘い(古い)。
答えは書かない。勉強しよう。
ご心配とご迷惑をおかけし大変もうしわけございません。
実施した根拠として、誹謗中傷対策として少しでも防止できればの思いで
今回の非会員のIPアドレスを実施いたしました。
利用規約の5条、個人情報の第三者提供について
弊社は、個人情報保護法等の法令に定めのある場合を除き、個人情報をあらかじめご本人の同意を得ることなく、第三者に提供致しません。
に基づき、私として、IPアドレスはそれ単体で個人情報に該当する物ではない。よって該当しないと判断して、今回の変更に踏み切りましたが仰る通り、不完全な箇所があるのも事実でした。
直ちに修正改善を進めてまいります。
また、個人情報保護法に基づき、氏名住所など個人が特定可能な情報を個人情報と弊社では認識しております。
IPアドレス、利用している携帯電話会社について、氏名、現在住所等の個人の特定可能な情報はご契約の通信会社により保護されており、法的な許可がない限り開示されることはありませんでので、何卒ご理解のほどよろしくお願いいたします。
どもども、
あと、参加時期によりますけど、
結構前の参加だと、退会前でも
IPアドレスが表示されています。
記事内の追記を参照してください。
以上よろしくお願いいたします。
ご回答ありがとうございます!そこまで視野を広げたほうが安全ですね。
また、よろしくお願いします( ̄^ ̄)ゞ
たぶんですが、、、コメントと記事ですね。
あと、チームとかコミュとかの書き込みも。
つりぽーとか、GETBOOKの仕様はよく知らないのでわかりません。
あしあと、凄腕とかも?システムの全体像を把握してないので
わかりませんが、書き込み行為は全部対象だと思ったほうがいいです。
下山後はライブドアで会いましょう!
というか、質問になりますが…
fimoがこのままの状態で、今後もし退会するとしたら、過去の自分のコメントを全て消せば大丈夫なんですかね?
そうそうIPアドレス単体では意味がない
でも、名前とIPアドレスが紐ついた状態で
第3者に公開されているからねぇ、、、
実際に個人が特定できているし、、
どもども、、
そのあたりまで考慮が足りなかった感じですねー
報告会でよく聞く「考慮漏れ」ですね。
被害がなくて幸いです。
中には、気が付いていない人も多いので、、、
救われるといいな
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/140818kaiseiq-a.pdf
『住所だけでは個人情報ではありません。
他の情報も合わせて特定の個人が識別できるならば
それは個人情報。
ケースバイケースでの判断』としてます
IPは、おおよその地域がわかるところまで。
個人情報としては飛躍してる感があります。(法的に)
プロトコルさえ、わきまえてないので
間違ってるかもしれませんが。
もしかしたら~ぁ~?
みたいに勘ぐってみましたがマジでアドレスでてますね!
ま~私はどうもこうもないですが。。。
失礼いたしましす。
長文ありがとうございます!
大好物です(笑)
そうですね。
問題にしているのは、今から匿名書き込みをしよう、というユーザー
ではなく。
過去の書き込みなんですよ。
そしてそれは運営会社のプライバシーポリシーに反している。
たしか5条、
本人に事前に許可を取り、第三者に開示する、とか書いてある。
この例でいえば、兎さんに事前に許可を取ってないけど第3者に開示している
もう、そこだけでアウトだと思うんですよねー。
IPアドレス単体では個人情報ではないかもしれないが、
名前とリンクしてるからねぇ、
実際、この例の兎さんは私のツイッターのフォロアーなんですよ。
で、兎さんは、「ツイッター以外のアカウントはすべて消した」と
安心しているんですよね、ところがどっこい、個人情報ダダモレ中、という事態になっているわけで、、、
損害賠償請求されるレベルだと思うんだけどなぁ
悪い報告はすぐ上にあげなきゃ!
リーダーの腕の見せ所だと思うんだけど。
どんな結果でも、来週、励ましてやってください!
なお、長文になるかもしれませんのでよろしくお願いします。
最近、匿名アカウントを使ってこのようなSNSを楽しんでいる方がかなりいますが、このfimoも匿名の方がほとんどですね。
もちろんアカウントは実名を使ったほうがベストなんでしょうが、余計な柵や圧迫感を解消するために匿名アカウントを使っている人が多いかもしれません。
ですが、どうしても匿名アカウントで情報発信をすると、外部から不透明な状態なのをいいことに、気持ちや態度が大きくなってしまい、相手を傷付けるようなことを書いたり、ストレスのはけ口としてSNS内で誹謗中傷を繰り返している人も後を絶たないようです。
「匿名アカウントは顔も名前も住所も一切公開しなくていいから、どれだけ悪口を書き込んでも誰も自分のことは特定できないだろう。」
そんなふうに考えて糸目をつけずにひたすら誹謗中傷を繰り返している人がいるかもしれませんが、実際のところ匿名アカウントはIPアドレスから住所をカンタンに割り出すことができます。
相手のIPアドレスが特定できれば、大まかな住所を割り出し地図で表示してくれるサイトがインターネット上にたくさん用意されています。
IPアドレスから住所を割り出すことが完全に個人を特定することに繋がるわけではありませんが、もしプロバイダや企業が第三者に情報を提供することを許可した場合は、利用者の名前や住所などを特定することは可能です。
過去に東京地裁でFacebook社に情報開示を求める「仮処分命令」が発動されました。
これは、飲食店のフェイスブック・ページのなかに従業員にたいする誹謗中傷コメントが匿名アカウントを使ったユーザーから書き込まれたことによって起こった国内初の出来事です。
この出来事によって匿名であっても必要な措置をとれば、いつだって情報を特定できるということです。
このような観点から少なくともIPアドレスの公開はしない方がいいように思います。来週リーダにお会いすることができるのでコンプライアンス違反であるかどうか問いただしてみたいと思います。その前にリーダーからコメントが出るかな(^^ゞ
ヤバイですね。
カルモア社のプライバシーポリシーに反してると思う
コメントする