アカウント名:
パスワード:
米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す [security.srad.jp]
この手のフィットネス系のアイテムって問答無用でクラウドにデータ置こうとするくせに、セキュリティとか二の次というイメージがある。
一時期だけ使ってたスマートウォッチも、データはクラウドにしか保存できない仕様で閉口したんだよなぁ。データのエクスポートはクラウドのデータを拾ってくる必要があって、エクスポートしたデータをクラウドから消すみたいなこともできないという……。そのくせ、データ共有できる系の設定はのきなみデフォルトでパブリック公開になってるし、セキュリティに気を使ってるとはとても思えない……。
設計思想からしてセキュリティにはまったく配慮してないように見えるんだけど、どこのメーカーもそんなもんなんだろうかね。
セキュリティ対策なんて直接の金にならないから、アイデア先行のベンチャー企業にとっては考慮に値しないと考えているのかと情報漏えい等失敗して潰れたら新しい会社作ればいいだけだし とでも思ってそう。
あとは製品価格抑えるために顧客から取得したデータを統計用に売ろうとしているのなら、個人情報は金になるモノ以上の価値は見出していないのかもしれない(フィットネスの取得した情報とユーザー情報が紐づけば統計用データとして利用価値はあるだろうけど、ユーザー情報だけの漏洩なら勧誘名簿として使えても統計用データとしての利用価値は少ないだろうから、会社が個人情報を名簿として売る気がなかったのなら損害はないと言える)
真っ先に思い出したのが TBC の一件だなぁ。当時の委託先の社長を今でもベンチャーの星みたいに評価する人がいるのが不思議なんだよな。特に経営者視点で見る立場の人たちにね。リスク管理やサービス業の基礎を蔑ろにしていたところは見てないのかよ、って。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
関連記事 (スコア:4, 興味深い)
米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す [security.srad.jp]
この手のフィットネス系のアイテムって問答無用でクラウドにデータ置こうとするくせに、セキュリティとか二の次というイメージがある。
一時期だけ使ってたスマートウォッチも、データはクラウドにしか保存できない仕様で閉口したんだよなぁ。データのエクスポートはクラウドのデータを拾ってくる必要があって、エクスポートしたデータをクラウドから消すみたいなこともできないという……。
そのくせ、データ共有できる系の設定はのきなみデフォルトでパブリック公開になってるし、セキュリティに気を使ってるとはとても思えない……。
設計思想からしてセキュリティにはまったく配慮してないように見えるんだけど、どこのメーカーもそんなもんなんだろうかね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:1)
セキュリティ対策なんて直接の金にならないから、アイデア先行のベンチャー企業にとっては考慮に値しないと考えているのかと
情報漏えい等失敗して潰れたら新しい会社作ればいいだけだし とでも思ってそう。
あとは製品価格抑えるために顧客から取得したデータを統計用に売ろうとしているのなら、
個人情報は金になるモノ以上の価値は見出していないのかもしれない
(フィットネスの取得した情報とユーザー情報が紐づけば統計用データとして利用価値はあるだろうけど、ユーザー情報だけの漏洩なら勧誘名簿として使えても統計用データとしての利用価値は少ないだろうから、会社が個人情報を名簿として売る気がなかったのなら損害はないと言える)
Re:関連記事 (スコア:0)
真っ先に思い出したのが TBC の一件だなぁ。
当時の委託先の社長を今でもベンチャーの星みたいに評価する人がいるのが不思議なんだよな。
特に経営者視点で見る立場の人たちにね。
リスク管理やサービス業の基礎を蔑ろにしていたところは見てないのかよ、って。