それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

ffmpeg でDVDのリッピング

DVDのVOBファイルを CAT で結合してffmpeg でコンテナを変更する

 cat VIDEO_TS/V*.VOB | ffmpeg -i pipe:0 -vcodec copy -acodec copy c:/users/takuya/dvd_ripping_test.mpeg

自分で撮ったムービーのDVDに限られますけど。

個人情報について思うことなど。

氏名や住所、勤務先は公開情報ですよね。

名刺を配ったり、住所を登録したりするので、氏名と住所はもはや公開情報です。訊いたらわかるし。

本人を特定できる情報とは何か

以下のような場合、男子の名前だけで、誰かが特定できる状態にあります。

34年間女子しかいなかった高校に男子1人が入学決定wwwwwwww
(41f0a719-s)

彼の場合、「高校名+男子」の属性情報があれば特定できるわけです。名前は必要ありません。

給与情報テーブルの名前を隠しただけで個人情報保護か?

会社名+給与の金額でも容易に個人が特定できますよね。社長+社員が3名の会社の場合はもう誰がいくらもらってるかバレバレなわけです。
第三者からみても金額が一番少ないのが社長*1、その次が若手か入社年度の浅い人だと想像が容易ですよね。。

名前+住所+電話番号が個人情報と思ってる人が多すぎじゃないでしょうか。

隠さなくていいと言ってるわけではなくて、個人が特定できるレベルって千差万別よね。

乗車履歴も個人情報ですよ

乗車履歴が個人情報に当てはまらないと思ってる、まさかそんな人は居ないと思うけど。PiTaPa/PASMOの乗車履歴は、バレてもよさそうな個人情報と思ってるフシがあって、そこが気になった。

交通ICカードの乗車履歴は、リーダーで簡単に見られるから、そんなに神経質にならなくていい、ってのが電鉄各社の本音だろうけど、そもそも簡単に見られる現実が甘いんだよね。サイバネ規格は公開するべきだし、交通ICカードのプログラムはGNULGPLに近いライセンスにしてコードを公開させるべきだと思う。

不正なプログラムがレジで情報抜いてないか誰がチェックできるんでしょうか。

串刺し検索が出来る権限こそ本質だと思うんだ。

乗車履歴と住所、氏名を関連付けて串刺し出来るから個人情報を守らなくちゃいけない。串刺しできないようにしてもいいし、不特定多数に串刺しで検索されないようにしないとダメだよね。

公開情報や個人情報と、別の個人情報を紐付けて、串刺し検索していけるような仕組みはあやういと思う。その場合串刺し検索ができる人と串刺し検索できる人に権限と管理をしっかりさせないとダメだと思うんだ。誰がいつどこで何を串刺し検索したか。その履歴が残ってないと怖いよね。

*1:または一番多い、社長ってあれだからさ一番少ないことも多い

コレもヒドいダダ漏れ。サイボウズで会社名と社員名がダダ漏れな件について

あるブログで見かけました。。サイボウズ利用者の皆さんは公開大好きです。

サイボウズの旧版を放置している会社の社員情報バレバレです。

検索してみよう。

次のリンクをクリック→サイボウズ ログイン 名前 パスワード filetype:cgi

いっぱい出てきた。

(スクリーンショット 2012-03-07 21.17.53)
(スクリーンショット 2012-03-07 21.19.03)
(スクリーンショット 2012-03-07 21.19.48)

「◯◯部の◯◯さんお願いします」って言えば簡単にテレアポ営業出来るんじゃないですかね。ってかかれてたけど、全くそのとおりだと思いました。

テレアポさん頑張って。

情報って怖いです、Googleさん怖いです。

あわせてオススメ、Desknets

(スクリーンショット 2012-03-07 21.18.17)
desknets グループ 氏名 filetype:cgi

Desknetsは何の対策もしてないみたいなのでした。

aipoの営業マンはDesknetsを使用している会社に重点的に弾幕営業をかければいいんじゃないでしょうか。

たしかサイボウズは対策済みです

ソース忘れたけど、サイボウズは対策しているはず。
むしろ2006年のサイボウズをそのまま放置している運営者側に問題があるかも。でもサイボウズを起動させただけで一杯一杯だよねたぶん。

というわけで、サイボウズで会社情報を公開しちゃってどうしていいかわらない。
そんな会社さんからの問い合わせお待ちしておりますよ(笑


desknetsの皆さん頑張ってください。

見た感じ、desknet'sは何の対策もしてないみたいなので、とりあえず、利用者に通知をするところから始めたらいいんじゃないでしょうか。



追記:

Twitter経由で教えてもらいました。サイボウズの脆弱性はこれじゃないかな。

http://jvn.jp/jp/JVN31125599/374951/index.html

っていうか製品の有効期間切れてるからサイボウズは悪くない。放置してる管理者に責任があるんだろうけど・・・WEBアプリって怖いね。