プライバシーマークの不正使用にご注意 61
ストーリー by hylom
結局意味ないじゃん 部門より
結局意味ないじゃん 部門より
やや古い話となるが、プライバシーマーク(Pマーク)の使用が許可されていないWebサイトでプライバシーマークが使用されているとして、プライバシーマーク推進センターが注意喚起を行っている。phenix 曰く、
認証技術に裏打ちされていない画像を掲示するだけの、この手の認定制度は出てくるたびに不正使用に対する懸念が指摘されていたわけですが、発行元のプライバシーマーク推進センターが、プライバシーマーク不正利用を確認したとして注意喚起をしているようです。
/.J的には、「言わんこっちゃない」といった感じでしょうか。
なお、2009年6月10日現在も、指摘されている4サイトのうち2サイトはまだプライバシーマークの掲載を続けている。
むしろ (スコア:2, 興味深い)
Pマークなんか信用できるんですか?というのが疑問。
前に居た会社も取得はしてましたけど、チェックの人が来たときに口裏あわせたり、その時だけ書類を社内におかず倉庫に隠してたりして「なんとか」取得できた、という感じでした。
そんな風でも取れるマークってあんまり信用にたるものとは思えないんですけどね。
#内容が内容だけにAC
Re:むしろ (スコア:5, すばらしい洞察)
http://it.nikkei.co.jp/security/news/index.aspx?n=AS1D2309C%2023032007 [nikkei.co.jp]
Re:むしろ (スコア:2, 参考になる)
プライバシーマーク制度は、個人情報保護"マネジメントシステム"の認証です。
しかるべきマネジメントがなされていることが定期的な審査で認められれば、認証は取り消されません。
ま、親々コメやDNP批判の感情は分かりますが。
# DNPはしかるべきマネジメント(是正)ができたから認証が維持されてるわけで。
## おもおか以外のモデがつく理由がよくわかんないんですが。
Re: (スコア:0)
こういった認証の審査では最近は適合性だけではなく有効性も問われます。
有効性が明らかにできていない状態ではマネジメントが回っているとは
判定されません(形式上は)
ですからDNPのプロセスが(今回の是正も含め)有効だと判定されているから
Pマークが維持されているのでしょう。
Re: (スコア:0)
> 有効性が明らかにできていない状態ではマネジメントが回っているとは
> 判定されません(形式上は)
>
> ですからDNPのプロセスが(今回の是正も含め)有効だと判定されているから
> Pマークが維持されているのでしょう。
(形式上は)って言っちゃってるし、DNPのプロセスが有効だと考えるよりもPマークが
機能してないと考える方がはるかに自然なんだが。今は建前の話してるんじゃないですよ。
Re: (スコア:0)
>(形式上は)って言っちゃってるし、DNPのプロセスが有効だと考えるよりもPマークが
>機能してないと考える方がはるかに自然なんだが。今は建前の話してるんじゃないですよ。
?
具体的に何をどうみて、適合性と有効性が妥当であると、判断したのかは審査者でないとわからないので、「形式上」って表現してるんだと思うぞ。
Re:詭弁 (スコア:1, 興味深い)
すべき事を適切に行っていたかを評価するのでは。
Pマークはシステムとその運用状況を評価する物だから。
もし「患者は死亡した」事のみが評価されるのであるなら、
リスクが高すぎて誰も医者にはならないんじゃないかなぁ。
医者にのみリスクを負わせる事が医療の縮小を招き、
結果として患者やその予備軍たる自分達にデメリットになるから、
医者が適切な判断と処置を行ったのであれば、
その結果は問われないのだと思う。
「善きサマリア人の法」というのが在るのですが、
そのためなのだと思います。これは人命救助の上での話ですが。
ただ、誓約書書かせたから自分達に非は無いというのであれば、
それは守る上でのプロセスの欠如だと思いますが。
価値は有限だし、受益できなければ意味が無いのだから、
資産を守るとしてもできる事は無限ではない事はわかるのだけど。
絶対漏れない方法、それ即ちそういう情報を扱わない事。
IT企業の情報に対する結論としては苦笑いしか出ないのだけど、
実際にはそういう企業もあるのです。
けど、それじゃ世の中は前には進まなくて、供給側が儲からないのは良いけど、
需要側も受益できない。それで良いという人もいるだろうけど。
双方がリスクがある事を理解した上で、高速で無くても、
少しずつでも前に進める事が資本主義&自由主義の上で理性的ではないかなと思う。
Re: (スコア:0)
> 「患者は死亡したが手術は成功した」ですか。
> それは失敗っていうんですよ。
こっちのほうがよっぽどひどい詭弁だな。人間はいつか死ぬモノ。だから患者が死んだ手術を「失敗っていう」なら医療(特に終末期医療には)失敗以外ありえないことになる。
なんでも結果論だけで断定するのは誤りの元。とくに結果だけを見て途中のプロセスまでを全否定するのは途中のプロセスをないがしろにしてしまう危険性があるよ。
Re: (スコア:0)
きっと元コメの人にとってはすべての病死は医者のせいなんですよ。
おめでたいなぁ。こういう人は不完全な人間による不完全な医療を
受けないで、完璧な医療だけをうけてほしいな。私もそんなものを
夢見て毎日がんばってるけど、あなたも見つかるといいですねぇ。。
Re: (スコア:0)
情報漏洩などPマークを取得してセキュリティー管理しては確かに大事かも知れないけど
http://www.atmarkit.co.jp/fwin2k/itpropower/admin-kun/117/adminkun117.html [atmarkit.co.jp]
なんていう事にもなりかねませんね。
それよりも(おふとぴ) (スコア:2)
というか、リンク貼ってないのはなぜ?
無闇に行かないようにっていう「配慮」なんでしょうかねぇ。
Text Link使用者にはあまり関係ない話かもしれませんが……。
#そんな僕はOpera中毒者
Re:それよりも(おふとぴ) (スコア:1)
> というか、リンク貼ってないのはなぜ?
問題のあるサイトに気軽に行かないようにしているだけでしょう
Re: (スコア:0)
無断リンク貼ると粘着しそうなサイトもあるしな
# 発行元による指摘を「悪意ある誤情報」って……
Re: (スコア:0)
@っていう話でない?
Re: (スコア:0)
テキストなら行けますけど、全角だと標準状態では無理ですよ? by Opera 9.64
認証技術とはいうものの (スコア:1)
自分の勤め先もプライバシーマークを取得しており、カタログなどの各種印刷物にもPマークが入っています。
#名刺にも付いています。
紙の上のものにどうやって認証を行うのか、という問題はありますよね。
QRコードみたいなものにする、とか?
あと、あまり知られていないかもしれませんが、Pマークには各社ごとに認定番号 (ID) が与えられており、Pマークの下に表示されます。
このIDで認証を行うことはできるはずなのですが、やっていないのかなあ (自分が知らないだけ?) 。
久々にひどいサイトを見た (スコア:0)
・マーキー
・Pマーク不正使用のいいわけ
・無断リンクお断り
・アホみたいに巨大なチーム・マイナス6%バナー
・ていうか、どこが入り口かワカンネ
どのサイトかは、まぁ適当に見てやっておくんなまし。
Re:久々にひどいサイトを見た (スコア:1)
これはジョークで作ってるサイトじゃないのかな?
本当に。
Re: (スコア:0)
いや、まじめなんでしょ、その努力目標が他の企業とちょっとちがうだけで。
Re:久々にひどいサイトを見た (スコア:1, おもしろおかしい)
勝手に追加
・ISO番号取得って何?
・著作権を五月蝿く言う割には著作権表示がおかしいのはなぜ?
・違法性のある情報を転載しただけでなぜその情報に対する連帯責任を負う必要がある?
・リンクを張るだけなのになぜ本籍を知らせる必要があるの?
・つうか、チーム・マイナス6%のバナーがなぜに懸賞サイトにリンクされている!?
リンク先は、なぜ懸賞のポイントが現金化できるの??
まだあるので突っ込みするのも大変だ orz
#かなりぁゃιぃので、http://gw.aguse.jp/ [aguse.jp] などを使ったほうがよいかも。
Re:久々にひどいサイトを見た (スコア:1)
このサイトマップにしびれました。
ドウシテオレハ、ココニイルンダ!
Re: (スコア:0)
Re: (スコア:0)
有名たこ焼き店とどういう関係なの?これ?
名称がたまたま類似してるだけ?
Re:久々にひどいサイトを見た (スコア:1, おもしろおかしい)
有名な方は、株式会社八ちゃん堂
http://www.hatchando.co.jp/ [hatchando.co.jp]
“日本たこやき協会”なる団体の支援を受けているようなので、
その団体のサイトを見てみたら、これがまたひどい。
http://www.takoyaki.or.jp/ [takoyaki.or.jp]
※「たこ焼きの日」とか、もうね・・・。
Re:久々にひどいサイトを見た (スコア:1, おもしろおかしい)
たこやき協会からフリーメーソンに入れるのか…。
(゚A゚;)ゴクリ
Re: (スコア:0)
認証技術に裏打ちされていないマークが無意味だというなら (スコア:0)
たとえばこの団体 [creativecommons.org]が広めているマークの不正使用はどういう技術で防止されているんでしょうか。こんな話 [srad.jp]も現に存在するわけですが。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:2, すばらしい洞察)
PマークとかISO27000なんてのは、ある程度まともな企業同士で使うもんでしょ。要するに取引要件にすぎない。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
あんたのところはPマークを取得していないじゃないか、というツッコミに対して、あんなマークを取るならもっと他に有効なことに使うヨと応えられる、まともな企業が取引相手としては優れているんじゃないかってことですかね……逆に考えるとPマーク取得企業以外は取引禁止というお達しを出さない企業が(ry
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
これあれですね、個人の資格論争でもよくある話ですね。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
審査団体がいて認可した上で発行しているマークは何らかの詐称対策が必要でしょう。管理者がいるんだからそれなりの対策は技術的に可能なんだし。
CCのマークは発行にあたって誰が審査してるわけでもないし、そういう性質のものでもない。一緒にするのはどうかと。
#まあ、詐称を防ぐような仕組みがあるに超したことはないけどね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
CCのマークだけでは自己主張以上の意味はないですから。
ライセンス表示は別にしなきゃいけないんですし。
Re: (スコア:0)
Web上でそのマークが真性であることを根拠に何かをするっていうことがありますか? たとえば町工場で壁に大きな字で「JIS認定工場」という文字とJISマークが書かれているようなところがありますが、その工場と契約するときに「壁にJIS認定工場と書いてあったこと」で何かが左右されますか?それと同程度ですよ。
技術的に詐称対策ができるというのと必要というのは違います。また、詐称対策があるにこしたことはないとも思います。しかし、審査団体が発行したマークには詐称対策が必要との主張にはなんらかの根拠が必要です。
Re:認証技術に裏打ちされていないマークが無意味だというなら (スコア:1)
>たとえば町工場で壁に大きな字で「JIS認定工場」という文字とJISマークが書かれているようなところがありますが、その工場と契約するときに「壁にJIS認定工場と書いてあったこと」で何かが左右されますか?
すごい例えですね。これが左右しないと思ってる時点で永久の平行線ですなぁ……。
>審査団体が発行したマークには詐称対策が必要との主張にはなんらかの根拠が必要
誰でも詐称できるようでは制度自体の信頼度が揺らぐから、で根拠になりませんか?
Pマークがあれば(そしてそれが詐称でなければ)、一応アドレス収集&横流し目的の釣りサイトではないことくらいは保証してくれるわけで、例えばWebの入力フォームからアンケートに答える場合などにあるとないではずいぶん違うはずですが……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
確認は人力でお願い…という仕組みは最強だな…
って思ってるんだけどなぁ。
そのコードを削って表示してたら…あからさまにあやしい
適当な数字に改造して表示してたら…調べて確認しない自分が悪い
どうやっても組織に責任は及ばないシステム。
Lマークも楽しみですね (スコア:0)
Pマークがそこそこ知られてきたからこそこうやって不正に使われるわけで、
認知されてないLマークを勝手に付ける違法着メロサイトなんてのは、
流石に出て来ないだろう。
一方で、Pマークは正規も不正も大差無い気がするんだ。
顧客の個人情報管理を徹底している様に装って審査をクリアし、
実際の運用では妥当な管理をせずに漏洩しても、
資格を剥奪される訳でも、ペナルティを負う訳でも、
被害顧客への対応をルール化している訳でもないんだから、
要は、気の持ち様、でしょ?
全然違う (スコア:1, すばらしい洞察)
>要は、気の持ち様、でしょ?
本当に大差無いのなら付けなきゃ良いだけ。
そこで詐称するってのは、明らかに客となる人間を騙そうと言う意思が有るって事だぞ。
それは単にお粗末な業者と詐欺師を同列で考える事だよ。
元々持っている悪印象から同列に扱おうって考えなんだろうけど、実際の差は有る。
というか、世の中には下の下ってのが本当に有って、「どうせ大差ない」と思っていると
核地雷踏んじゃう事も有るので注意。
ぶっちゃけ、詐称なら犯罪集団が犯罪目的でも可能だぞ。
Re:全然違う (スコア:1)
プライバシーマークがあたかも安全であるかのような詐欺 [nikkei.co.jp]ですか?
◆IZUMI162i6 [mailto]
Re: (スコア:0)
いいえ、
「Pマーク自体の安全性は知らん。けど、Pマークを詐称する者は明らかに悪意が有る」
です。
Re: (スコア:0)
結果として、
「Pマークさえ取得すれば、対策は万全と考える企業は、明らかに悪意が有る」
もまた真です。
利用者視点ではあまり違いません (スコア:1, すばらしい洞察)
自己防衛のためには同列に考えるべきだと思いますよ。
少なくともPマークは「お粗末な業者ではない」事を意味しないので、
(Pマークの認証制度はその様な意味を持つ様に設計されていないので、)
悪意のある詐欺師では無かったとしても、被害を被る可能性はあります。
信用に値するかどうかは、Pマークとは別の部分で個別に判断すべきでは?
比較対象を取り違えているぞ (スコア:1, すばらしい洞察)
IZUMI162i6さんもそうだが、比較対象の勘違いが有るぞ。
「Pマークの有無の比較」ではなく、「明らかに詐称している者」との比較だよ。
だから
>悪意のある詐欺師では無かったとしても、悪意のある詐欺師では無かったとしても、被害を被る可能性はあります。
って言うけど、一方は明らかに「悪意のある詐欺師」な訳です。
私的には「悪意のある詐欺師」に情報を与えた時点で既に被害だと思う。
翻って、
>悪意のある詐欺師では無かったとしても、被害を被る可能性はあります。
ってのは100%の可能性が存在しませんよね。
って事で「程度の差はある」で正しいでしょう。
でもって、安全に100%が無く当人が判断するしかないってのは当然。
そもそも#1584023の何処にも「Pマークを正式に受けている企業は安全」とは
書いていないと思うんだ。
でだ、「相手が明らかに詐欺師」の場合とそうじゃなく少なくともPマーク取得
が可能なレベルの企業の場合、どちらの危険度を高く見ますか?
それを「変わらない」というのであれば、よっぽどの世間知らず位だ。
勿論、それは「正式サイトならば安全」と言う事は意味しないが。
Re: (スコア:0, フレームのもと)
Re: (スコア:0)
> 翻って、
>> 悪意のある詐欺師では無かったとしても、被害を被る可能性はあります。
> ってのは100%の可能性が存在しませんよね。
> って事で「程度の差はある」で正しいでしょう。
ええ、程度の差はあるでしょう。
しかし、それが有意な差かどうかは主観です。
私は「有意な差ではないと思う」ので、「大差無い」と言います。
中のヒトとしては「悪意の有無」は大きな違いでしょうけど、
利用者としては「悪意の有無」とはほぼ関係しない
「害の有無」を強く意識すべきと思います。
プライバシーマークを登録商標にしておかなかったのが悪い (スコア:0)
著作権法違反でガッツリ訴えられただろうに
Re:プライバシーマークを登録商標にしておかなかったのが悪い (スコア:1)
たった1行なのに、ツッコミどころ満載過ぎてどこから突っ込んでいいのかわからない……。
ともかく、プライバシーマークは商標登録されているし、
商標に対して著作権法を盾に訴えるのは変だし、
商標登録と関係なしに訴えを起こすことはできるし (たとえば、独禁法の優良誤認にもなりそう) 、
訴訟を起こすだけが対策じゃないし。
Re: (スコア:0)
不正競争防止法だった気がします。
上の方のツリーにもちょろっと書かれてるLマークなどが
その手法だったはず。
#著作権法で訴える事も可能かもしれないけど
#調べてないのでAC
偽装 ライセンス違反 (スコア:0)
少なくとも表示の偽装とマーク使用のライセンス(契約?)違反は問えそうです。
Re: (スコア:0)
知的所有権に ISO 系のマネジメントシステムの練り餌、釣れますか?
認証技術なんて使っても無意味 (スコア:0)
というけど、技術的に認証したとして、認証結果をどうやって表示するの?
まさか、Javaアプレットでとか、フラッシュで、とか言わないよね?
何の意味もないよ。
ブラウザのプラグインでも入れない限り。
そしてそんなの誰もインストールしない。