Hiromitsu Takagi

@HiromitsuTakagi

自宅研究員 blog@takagi-hiromitsu.jp

東京都
takagi-hiromitsu.jp
Joined December 2008
1,956 Photos and videos Photos and videos

You may also like

·

Tweets

You blocked

Are you sure you want to view these Tweets? Viewing Tweets won't unblock

  1. Retweeted
    2 hours ago

    義務教育の敗北

    5 retweets
  2. Retweeted
    2 hours ago

    1. 人格否定→してない 2. 実名強要→(自称)セキュリティエンジニアという立場で、私に対する批判をしているのですから、せめて発言には責任を負うべきですし、あなたのスキルを証明する根拠も示すべきです。名乗れない事情でもあるんでしょうか。

    2 retweets
  3. Retweeted
    2 hours ago

    参考文献です

    2 retweets
  4. Retweeted
    2 hours ago
    Replying to

    あくまでも通信経路の安全性の保証であってサーバー側の処理の安全性は保証されていませんよね。 また、「HTTPS内のフィッシングサイトの割合」と「HTTP内のフィッシングサイトの割合」が格段に違うならば、指標になるかもしれませんが、これらの割合はほぼ同じではないですか?

    4 retweets 4 likes
  5. Retweeted
    2 hours ago
    Replying to

    だから誤りじゃないって。民意に訴えても結論は変わらないです。

    1 reply 1 retweet
  6. Retweeted
    2 hours ago

    こいつ俺にケンカ売ってるの?

    1 reply 3 retweets
  7. Retweeted
    2 hours ago

    いや、「フィッシングサイトの内の HTTPS の割合と、HTTPS の内のフィッシングサイトの割合は違う」という指摘の意味を理解できず、「エビデンスを出せ」というのは、ただの馬鹿ですよ。 セキュリティエンジニアか分かりませんが、中学からやり直すべきというのは本心です。

    やべぇ。ついに「ばーかばーか」しか言わなくなったぞw
    Show this thread
    5 retweets 5 likes
  8. Retweeted
    3 hours ago

    やべぇ。ついに「ばーかばーか」しか言わなくなったぞw

    中学校からやり直してください。
    1 reply 21 retweets 50 likes
    Show this thread
    Show this thread
  9. Retweeted
    3 hours ago

    中学校からやり直してください。

    (教授..! ここ、学者ならソース(エビデンス)を出すところですよ!!)
    Show this thread
    2 replies 6 retweets 2 likes
  10. Retweeted
    2 hours ago

    前提: ・クロールしたサイトのうち75%がHTTPSである (HTTP Archive 2019/1) ・Chromeユーザーのアクセスのうち70〜91%がHTTPSである(Google 2019/1) ・フィッシングサイトのうち59%がHTTPSである(PhishLabs 2019Q1) 問: 上記のことから「HTTPSを利用した場合90%は安全」であることを示しなさい

    1 reply 10 retweets 23 likes
    Show this thread
    Show this thread
  11. Retweeted
    3 hours ago

    (教授..! ここ、学者ならソース(エビデンス)を出すところですよ!!)

    だから、フィッシングサイトの内の HTTPS の割合と、HTTPS の内のフィッシングサイトの割合は違うんだっつーの。
    2 replies 12 retweets 26 likes
    Show this thread
    Show this thread
  12. Retweeted
    3 hours ago

    だから、フィッシングサイトの内の HTTPS の割合と、HTTPS の内のフィッシングサイトの割合は違うんだっつーの。

    この人まだ半数以上のフィッシングサイトがHTTPS使ってるってソース読んでないの?博士なのにペーパーも読めないの? しかもその10%も本人が「ハッキングされた場合」と言ってるし「正規…
    Show this thread
    1 reply 6 retweets
  13. Retweeted
    3 hours ago

    この人まだ半数以上のフィッシングサイトがHTTPS使ってるってソース読んでないの?博士なのにペーパーも読めないの? しかもその10%も本人が「ハッキングされた場合」と言ってるし「正規に証明書持ってるサイトはいいサイト♥」ってド素人勘違いしてるのは明らか。吠える前にWikipediaでも読んだら?

    俺に対する悪意しか感じないクソまとめ記事だな。 どういう思考すれば 90% 安全が「絶対安全」って解釈になるんだよ。 要するに「10% は危険」ってことだぞ。…
    Show this thread
    1 reply 40 retweets 62 likes
    Show this thread
    Show this thread
  14. Retweeted
    3 hours ago

    このマイハイって自称セキュリティエンジニア、本当にセキュリティエンジニアなのか怪しいし、それこそオレオレ詐欺だと思うんだが。

    1 retweet
  15. Retweeted
    3 hours ago

    この って自称セキュリティエンジニア、身元や実名も明かさずよくこんないい加減なまとめ記事作れるな。

    1 retweet
  16. Retweeted
    3 hours ago

    元記事:

    2 retweets
    Show this thread
    Show this thread
  17. Retweeted
    3 hours ago

    俺に対する悪意しか感じないクソまとめ記事だな。 どういう思考すれば 90% 安全が「絶対安全」って解釈になるんだよ。 要するに「10% は危険」ってことだぞ。 確率論も理解できないセキュリティエンジニアには組織のリスク管理をやる資格なし。 PRML 読んで出直してこい👎

    This Tweet is unavailable.
    2 replies 15 retweets 12 likes
    Show this thread
    Show this thread
  18. Retweeted
    1 hour ago

    コピー品のブランドバッグへの対策として「本革だったら90%本物」とか言ってしまった感じかなぁ。革が本物であることと、バッグが本物であることに何も関係ないのに。 >「ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全」(要約) 

    13 retweets 5 likes
  19. Retweeted
    12 hours ago

    動画まで確認したけど立派な肩書持った有識者の体で不正確なこと言ってて衝撃 「残り10%は信用されてる人が悪さをする、たとえばサーバ自体が乗っ取られている場合」って…

    1 reply
    Show this thread
    Show this thread
  20. Retweeted
    2 hours ago

    痴漢の中での男性の割合と、男性の割合の中での割合は違うから、その理屈で言えば「男性であればある程度の安全の指標になる」ってことか。割合云々の話ではなくそもそも判断するために使える指標じゃねぇだろって話だよな?>

    1 reply 1 retweet 2 likes
    Show this thread
    Show this thread
  21. Retweeted
    1 hour ago

    クソワラタwww本当に専門家かよwww 鍵マークは暗号化されてるかの指標であって安全マークじゃないんだぞwww 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 | AbemaTIMES

    8 retweets 8 likes
  22. Retweeted
    7 hours ago

    それと、個人情報の取得については、職業安定法5条の4、厚労省通達平成11年141号第4は、原則、「本人から直接取得」するか、「本人の同意」を得た上で紹介会社等が調べると規定してる。 なのに、本人に予め同意も得ず、勝手にこっそり本人のネット上の書き込み等から個人データ取得して……

    1 reply 15 retweets 6 likes
    Show this thread
    Show this thread
  23. Retweeted
    7 hours ago

    AI人材会社scoutyがラプラスになって、大きく変わったのは、個人情報の収集・第三者提供などについてオプトアウト方式をとることとして"当社はまったく違法ではありません"と表明したくらいでは。(開示・訂正等は一応約款にあったような。)

    1 reply 12 retweets 8 likes
    Show this thread
    Show this thread
  24. Retweeted
    Nov 1

    lapras、適当情報で勝手にプロフィール作られるので不便というかデメリットが...

    1 reply 2 retweets 8 likes
  25. Retweeted
    Oct 31

    LAPRASに名称変更したタイミングで「企業に渡しているAI分析した情報を本人にも開示する」という方針を打ち出して、(LAPRASさんから見て)募集企業と求職者の両者に筋を通しているのも良いな、と思う。(リクナビ問題の一つは、ここで募集企業片方に有利な扱いをしていた事だと思っているので)

    2 retweets 3 likes
    Show this thread
    Show this thread
  26. Retweeted
    Oct 31

    2年前くらいか、LAPRAS(旧scouty)さんがサービスを始めた当時は「公開情報ならOK」と勝手に集めてマネタイズしているのでは?と否定的に見ていたけど、その後、情報開示請求への対応やオプトアウト機能の実装等、かなり真摯に対応されていて見直した、というか誤解してすみませんでした、という感じ。

    1 reply 1 retweet 4 likes
    Show this thread
    Show this thread
  27. Retweeted
    Oct 29

    何を言っているかというと、LAPRAS に登録すると GitHub や Twitter 等に載せていなくても、本人が書いていたと AI が判断したブログの URL が勝手にプロフィールに登録されるんです。今と思想がまるで違った頃のアイパスも失った古代のブログを掘り起こされて勝手に公開されるのはキツいものがある。

    17 retweets 27 likes
    Show this thread
    Show this thread
  28. Retweeted
    Oct 26

    マジで LAPRAS 勝手に大昔のブログを引き出すのやめろ。我が国では人の黒歴史を掘り返したら死罪じゃなかったっけ?

    9 retweets 12 likes
    Show this thread
    Show this thread
  29. Retweeted
    Oct 22

    LAPRAS、なんか大昔のブログまで割られてるんだけど何故...?黒歴史だから闇に葬りたいレベルなんだが...?発掘しなくていいんだが...?

    1 reply 13 retweets 13 likes
    Show this thread
    Show this thread
  30. Retweeted
    Oct 23

    LAPRASのいいところは、ブログとか書いたりアウトプットした時、いちいちLAPRASにログインして更新しなくていいところですね。クローラーが勝手に拾って更新してくれるので、興味ある形態に「副業」しておくだけで勝手にプロフが充実して突然メールが来ます。

    12 retweets 30 likes
  31. Retweeted
    Oct 30

    【LAPRAS NOTE】 LAPRASに紐付け可能になるSNS・サイトの今後の開発予定を記事にして公開しました。 直近で開発・検討が進んでいる優先度の高い4つのサービスと、それ以降で紐付け可能にしようとしている複数のサービスをご紹介しています。

    9 retweets 15 likes
  32. Retweeted
    Sep 29

    【LAPRAS NOTE】 LAPRASの顧問弁護士である板倉先生のインタビュー記事を公開しました。 LAPRASの適法性の解説や、個人データを扱うHRサービスとして大切にしなければいけないことについてお話いただきました。

    14 retweets 29 likes
  33. Retweeted
    Oct 30

    彼らはクロールを偽りその他不正の手段とは認めないでしょうが、本人同意なき取得と第三者提供をしているのでリクナビとまったく同じ法理が適用されえます。 >RT LAPRAS SCOREが秘密に相当する、というのは同意見。 あと本人との関係性から、彼らの主張と反して個情法23条2項違反の可能性が高いです。

    4 retweets 3 likes
  34. Retweeted
    12 hours ago

    あれこそ一方的な選別と不利益でなくて何なのでしょう、高木先生。 その行為はお天道様の下で恥ずかしいですよ、顧問弁護士の板倉先生。 と、読んでいて思いました。

    1 reply 9 retweets 9 likes
    Show this thread
    Show this thread
  35. Retweeted
    12 hours ago

    JILISはこれを言うなら、本人同意なく評価情報を企業に流布し、転職市場において本人の知らぬ間に評価を下げているLAPRASを止めるべきだと思います。 リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理 (1/6):お天道様は見ている -

    1 reply 19 retweets 25 likes
    Show this thread
    Show this thread
  36. Retweeted
    18 hours ago

    リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理 > 「データによる人間の選別」 個人情報保護法の真の目的は個人データが差別や選別に使われないようにすること。

    1 reply 9 retweets 6 likes
    Show this thread
    Show this thread
  37. Retweeted
    Oct 31

    世界に掲載された高木先生の記事「個人データ保護とは何だったのか」を拝読。リクナビ事件と現行個人情報保護法の問題点が記載されていて勉強になります。

    5 retweets 20 likes
  38. Retweeted
    Nov 7

    先日開催されたJILISセミナー内容をまとめた良記事。「こんなアホな事件」が実際に起こってしまったのだから、個人情報保護の目的から改めて見直しが必要だよなぁ… リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理 (1/6):お天道様は見ている -

    16 retweets 25 likes
  39. Retweeted
    Nov 7

    凄い名前ついたな... // リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理

    10 retweets 12 likes
  40. Retweeted
    Nov 7
    Replying to

    こちらは我が子が学校で入力させられており非常に不安です。リクナビ事件のようになるのでは?また不登校等の生徒はどうなるんだろう?中高での失敗が一生ついて回るようなシステムが作られそうで怖いです。

    10 retweets 6 likes