表紙 | 新規 | 一覧 | RSS | 検索 | 閲覧履歴 | 作成履歴 | 更新履歴

2006/10/18 - ありのままを

差分表示


&color(#ffff00,ありのままを)

* mixiの脆弱性
=&link(前回までのお話 1,http://you-like.to/cgi-bin/ponytail/yukiwiki/wiki.cgi?2006%2f03%2f04#i3)
=&link(前回までのお話 2,http://you-like.to/cgi-bin/ponytail/yukiwiki/wiki.cgi?2006%2f03%2f17#i5)

知っている人はだいぶ前から知っていますが、mixiって認証しなくても、URLが分かっていれば画像を見る事ができるんですよ。

で、前回指摘して無視されたプライバシーポリシーに反してない?ってところは、なんとプライバシーポリシーを変更する事で準拠状態にしていますね。今のプライバシーポリシーでは、個人情報の定義が以下のようになっています。

---(
個人情報とは、個人の氏名、生年月日、年齢、性別、住所、電話番号、家族構成、趣味、嗜好、
電子メールアドレス、ID、勤務先、所属、勤務先住所、勤務先電話番号、クレジットカード番号、
銀行口座番号、訪れたホームページの情報、苦情、ご相談またはお問い合せの情報等であって、
これらのうちの1つあるいは2つ以上を組み合せることによって、特定の個人を識別できるものを指します。
---)


これ以前は、個人を特定できる情報とかって表現だったんですよ。それで、友人までに公開って指定してる顔モロに出ている写真って個人情報に該当するんとちゃうの?とツッコミを入れた訳ですが、個人情報の定義を狭める事で問題クリアですね。

----
#searchresult(2006/10/,NAM-)
-[[#rtrackback]]

先頭へ