一般
- 厚労省「学徒動員」説は本当か 看護系大学に派遣を要望…「という趣旨ではない」(J-CASTニュース) – Yahoo!ニュース
- 偽の当たり棒でガリガリ君の景品 詐欺未遂容疑で43歳会社員を逮捕 埼玉県警 – 毎日新聞
- 「明治」アルバイトの採用面接で体重やウエスト聞き行政指導 | NHKニュース
- 地球の自転が急加速中! 史上初、時間を1秒引く「負のうるう秒」が検討されている – ナゾロジー
- ダムに押し寄せる大量のごみ、発電所への影響も懸念 ボスニア 写真12枚 国際ニュース:AFPBB News
- 「給料差し押さえず」で和解 税滞納者の預金徴収、仙台 | 共同通信
ゲーム
- オンラインゲームで対戦する「eスポーツ」がリアルスポーツ以上に白熱? 経済や教育、国際理解にも一役| [司法書士]による解説記事
- キャラクターの衣服を削除したゲーム動画を販売 神奈川県警が容疑者を書類送検 – ITmedia NEWS
- カプコン、同社のゲーム動画配信における「個人投稿者」の収益化を許可。個人向けガイドラインを更新し投稿ルールなどを明確化 | AUTOMATON
- 子供時代に暴力的なゲームをしても大人になって攻撃性が増すことはないという最新研究 : カラパイア
こういった研究は長期にかけてやらないといけず、第三者での確認も難しいから(同じく時間がかかる)、なかなか情報が出てきにくいので気になるところです。
ガジェット・サービス・ツール等
技術・事業・セキュリティ等
- SolarWinds製品のハッキングは「ロシア発の可能性が高い」–FBIやNSAらが声明 – CNET Japan
- ソフトウエアが自動車産業を変える!トヨタは自己変革でテスラと勝負(ニュースイッチ) – Yahoo!ニュース
- OpenAI、自然な言葉の説明からイラストを描くAI「DALL・E」発表 – ITmedia NEWS
- 「リラックマ」の会員制ファンサイトに不正アクセス メールアドレス10万件が漏えいか – ITmedia NEWS
- 空中に浮かんだキーボードに触れ、タッチパネルを“非接触”で操作 DNPが新技術 – ITmedia NEWS
- 福岡県管理のコロナ陽性者情報 氏名・住所など数千人分が流出(TBS系(JNN)) – Yahoo!ニュース
関連:コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪 – ITmedia NEWS
関連:感染情報9500人分流出 福岡県、アクセス権を誤送信 [新型コロナウイルス]:朝日新聞デジタル
公式:新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について – 福岡県庁ホームページ
公式を見る限りだと、フォルダに対してはユーザーへのアクセス権設定をしていたけど、
その中身のファイル群に対してはURLを知っていれば誰でもアクセスできる設定で運用してしまっていたってことか。
柔軟なアクセス権設定ができてしまうが故に、
今回のような不適切なアクセス権設定になっていたことに気づかなかったんでしょうかね。
関連:Google ドライブでフォルダを共有する – パソコン – Google ドライブ ヘルプ
関連:共有ドライブ内のファイルとフォルダへのアクセスを管理する – Google Workspace 管理者 ヘルプ
とはいってもGoogleの共有リンクは推測できる類ではないから、
完全な第三者がアクセスできてしまった確率はそう高くはないだろうなとは思います。
それでも可能性がゼロではないし、少なくとも誤って指定された件の第三者ユーザーはアクセスできた事実がありますから、流出事案であることに間違いはない。
この手の設定ミスは、気づかれていないだけで、他の組織でもどこかに潜んでいるだろうなぁとは思う。
組織外の人と共有する場合は特に注意が必要ですね。
特段の理由がなければ、面倒でもファイル個別の共有設定のみで運用した方が無難かもしれない。
