BlueskyのAPI経由で取得のユーザーデータが公開される　「システム外で強制はできない」

2024/11/27 68 users Bluesky ダニエル 米Bluesky api経由 ホスト

米Blueskyは「ユーザーデータをAIのトレーニングに使わない」と宣言したが、約1万件の同SNSへのポストが11月26日（現地時間）、米Hugging Face上で公開された（その後、削除された）。 公開したのはHugging Faceのエンジニア、ダニエル・ファン・ストリアン氏。Blueskyのアカウントで、機械学習に最適な1万件の公開ポス... 続きを読む

Bluesky、「ユーザーデータをAIのトレーニングに使わない」宣言

2024/11/16 138 users Bluesky コンテン 米Bluesky 生成AI スタンス

米Blueskyは11月15日（現地時間）、新規ユーザー登録が急増する中、「生成AIとユーザーデータに関するスタンス」について説明した。 「多くのアーティストやクリエイターがBlueskyを拠点としており、他のプラットフォームが彼らのデータでトレーニングすることに対する懸念を耳にしている。Blueskyは、皆さんのコンテン... 続きを読む

X/旧Twitterが「ユーザーデータでサードパーティのAIモデルがトレーニングできる」ようにプライバシーポリシーを更新、オプトアウト可能かどうかは不明

2024/10/18 11 users 旧twitter オプトアウト サードパーティ AIモデル

2024年10月16日(水)に、Xはプライバシーポリシーの更新を発表しました。この中で「AIと機械学習の明確化」が明言されており、ユーザーのデータをサードパーティーAIのトレーニングに使用できる文言が追加されています。 Updates to our Terms of Service and Privacy Policy https://privacy.x.com/en/blog/2024/updates... 続きを読む

Internet Archiveがハッキングされて3100万人のユーザーデータが漏えい

2024/10/10 5 users 漏えい Internet Archive Inter

by John Blyberg インターネット上のコンテンツを自動で保存するウェイバックマシンを運営するInternet Archiveがハッキングを受け、3100万人以上のユーザーデータが盗まれたと報じられています。 Internet Archive hacked, data breach impacts 31 million users https://www.bleepingcomputer.com/news/security/inter... 続きを読む

ChatGPTに偽の記憶を植え付けてユーザーデータを盗む手法が開発される

2024/09/25 11 users chatgpt posts OpenAI 手法 記憶

OpenAIが開発するチャットAI・ChatGPTの脆弱(ぜいじゃく)性を利用して、ChatGPTに偽の記憶を植え付け、ユーザーデータを盗み出す手法が報告されています。 ChatGPT: Hacking Memories with Prompt Injection · Embrace The Red https://embracethered.com/blog/posts/2024/chatgpt-hacking-memories/ Hacker plants fals... 続きを読む

LinkedInが同意なしで勝手にユーザーデータを生成AIのトレーニングに使っていたことが判明

2024/09/20 7 users LinkedIn Microsoft 生成AI 判明 同意

LinkedInはMicrosoftが所有する世界最大級のビジネス特化型SNSであり、記事作成時点のユーザー数は全世界で10億人を超えています。そんなLinkedInが、ユーザーから同意を得ることなく、勝手にユーザーデータを生成AIのトレーニングに使っていたことが判明しました。 LinkedInでコンテンツの作成に使用される生成AIモデル... 続きを読む

GoogleがChromeのデータ収集で集団訴訟に直面、Googleの主張を認める以前の判決が覆される

2024/08/21 6 users Chrome 判決 誤解 集団訴訟 控訴裁判所

GoogleのChromeによるユーザーデータの収集をめぐる裁判で、アメリカの控訴裁判所が2024年8月20日に、Googleがデータを収集していないという誤解をユーザーに与えたとして、同社に対する集団訴訟を却下していた以前の判決を覆しました。 Google has to face a class action lawsuit over Chrome’s data collection - The... 続きを読む

国家データ保護機関がMetaに「ユーザーデータを勝手にAIトレーニングに使うのを即刻停止せよ」と命じる

2024/07/03 14 users Meta Instagram Facebook ブラジル 国民

by Anthony Quintano ブラジルの国家データ保護機関(Autoridade Nacional de Proteção de Dados：ANPD)が2024年7月2日に、FacebookやInstagramの投稿をAI開発に転用できるとするMetaの新しいプライバシーポリシーを無効とし、ブラジルの国民が生成したデータでAIをトレーニングすることを禁止すると発表しました。 ANPD ... 続きを読む

「ニコニコ」情報漏えいの可能性は調査中、「7月中に正確な情報得られる」

2024/06/27 43 users ニコニコ 情報漏えい ドワンゴ 調査中 プレスリリース

ドワンゴは6月27日、サイバー攻撃の影響や復旧状況についてまとめたプレスリリースを公表した。ユーザー情報が漏えいした可能性については外部専門機関の支援を受けながら調査しており、「7月中には、調査結果に基づくより正確な情報が得られる見通し」という。判明次第報告する。 ニコニコのユーザーデータをめぐっては... 続きを読む

TumblrやWordPressがユーザーデータをAIトレーニングに提供する契約を結ぼうとしていたことが判明

2024/02/28 13 users tumblr Automattic OpenAI 判明 SNS

SNSのTumblrとWordPressを保有するAutomatticが、AI企業であるOpenAIやMidjourneyと、AIのトレーニングのためにユーザーデータを提供する旨の契約を結ぼうとしていたことが明らかになりました。データがすでに提供済みかまだ提供されていないかは不明ですが、社内からは、契約には含まれないはずの個人的なデータまで提... 続きを読む

Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなし

2024/02/02 5 users CloudFlare サーバー 攻撃 分析 不正アクセス

Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。 Thanksgiving 2023 security incident https://blog.cloudflare.com/thanksgiving-2023-security-incident 攻撃を受けたのはCloudflareが社内Wikiなどを展開している自己ホ... 続きを読む

HTMLソースコードから個人情報が筒抜け？　Chromeなどのブラウザ拡張機能の多くで脆弱性　米研究者らが発見

2023/11/15 14 users 米ウィスコンシン大学マディソン校 Chrome 抽出 脆弱性

米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。 続きを読む

【重要】プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いに関するお知らせとお詫び | TVer INC.

2023/10/26 7 users 契機 プライバシーポリシー アプリ オプトアウト お詫び

2023.10.26 プレスリリース 【重要】プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いに関するお知らせとお詫び このたび、一部のユーザーについて、旧プライバシーポリシー下でオプトアウト※1されていたデータ管理項目が、最新のプライバシーポリシーへの同意※2を契機として非オプトア... 続きを読む

1PasswordにOkta悪用のサイバー攻撃　「ユーザーデータなどは侵害されていない」

2023/10/25 8 users OKTA 1Password サイバー攻撃 アクティビティ

パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。 パスワード管理ツールを手掛けるカナダの1Passwordは10月23日（現地時間）、自社の従業員向けアプリの管理に... 続きを読む

パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性

2023/09/06 8 users LastPass 盗難 仮想通貨 証拠 ソースコード流出事件

2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され... 続きを読む

Zoom、「顧客の同意なしに」ユーザーデータをAIトレーニングに利用しないと約束し、利用規約を更新

2023/08/07 8 users Zoom 文言 チャット 本稿執筆現在 AIトレーニング

利用規約の10.4項には7日付けで、「上記にかかわらず、Zoomはお客様の同意なしに、音声、ビデオ、またはチャットの顧客コンテンツを使用してAIモデルをトレーニングすることはない」という文言が追加された（日本語版には本稿執筆現在、まだ追加されていない）。 公式ブログでスミタ・ハシムCEOは、アカウント所有者と管... 続きを読む

Twitterの親会社であるXが「Twitterでデータスクレイピングを行い損害を与えた」として4人を提訴、1億3000万円超の損害賠償を求める

2023/07/14 14 users Twitter 訴状 親会社 提訴 被告

Twitterの親会社であるXが2023年7月6日、「Twitterのユーザーデータをスクレイピングして損害を与えた」として匿名の個人4人を訴えました。Xはテキサス州ダラス郡の連邦地方裁判所に提出された訴状で、「テキサス州の住民に関連するデータを違法にスクレイピングした」と主張し、被告に対して100万ドル(約1億3700万円)以... 続きを読む

SNS「Bluesky」800万ドル調達　「広告モデルではない収益化」へ、ドメイン販売開始

2023/07/07 33 users Twitter Bluesky ソーシャルネットワーク 広告

Twitterの共同創業者、ジャック・ドーシー氏が立ち上げた分散型SNSプロジェクト「Bluesky」運営元が、シードラウンドで800万ドルを調達した。7月5日（米国時間）付の公式ブログが明らかにした。 「広告のためにユーザーデータを販売する必要のないソーシャルネットワークを維持する」としており、カスタムドメインの販売... 続きを読む

Pythonパッケージを管理するPyPIがユーザーのデータをアメリカ司法省に開示したことを明らかに

2023/05/25 6 users PYPI psf Pythonパッケージ アメリカ司法省 説明

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に関連する法的状況について説明を受けていないに... 続きを読む

なぜTikTokは、米議会で真剣に議論され、禁止されようとしているのか? | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2023/03/29 11 users TikTok ティックトック フォーブス 裏口 デマ

米国で、中国発の動画共有アプリ「TikTok（ティックトック）が全面禁止になる可能性が取り沙汰されている。TikTokに仕掛けられたバッグドア（裏口）からユーザーデータに中国政府がアクセスしている可能性があり、安全保障上問題があるというのがその理由だ。 筆者は職業柄TikTokをよく閲覧するのだが、「全面禁止はデマ... 続きを読む

「Microsoft Teams 無料版 (クラシック)」廃止、ユーザーデータは有料版に移行しない場合は全消去

2023/02/08 25 users 廃止 Microsoft Teams クラシック 有料版 移行

「Microsoft Teams 無料版 (クラシック)」が2023年4月12日で終了することが発表されました。クラシックで利用していたユーザーデータを引き続き使いたい場合、有料版への移行が必要となります。 Microsoft Teams 無料版 (クラシック) の廃止 | Microsoft Teams https://www.microsoft.com/ja-jp/microsoft-teams/free-cl... 続きを読む

ハッカー「Ryushi」が4億以上のTwitterアカウントの個人情報削除と引き換えに20万ドルを要求、自衛方法はコレ

2023/01/05 19 users Twitter ryushi GDPR イーロン ハッカー

Twitterの脆弱(ぜいじゃく)性を突いて盗み出したとされる4億人分のユーザーデータを、Ryushiと名乗るハッカーが売り出そうとしていることが分かりました。RyushiはTwitterやイーロン・マスクCEOを相手取ってデータの購入を迫り、「EUの一般データ保護規則(GDPR)による多額の罰金を食らう前に即刻購入せよ」と要求してい... 続きを読む

Twitterの4億人データ侵害でアイルランド当局が調査開始

2022/12/30 8 users Twitter ryushi DPC アイルランド 罰金

Twitterの約4億人分のユーザーデータがデータ売買フォーラムで売りに出された。売り主はTwitterのマスクCEOに対し、GDPR違反で高額の罰金を科せられなくなければデータを買い取れと呼び掛けている。アイルランドのDPCは、この件の調査を開始するとしている。 「Ryushi」と名乗る人物が12月23日、米Twitter上のセレブを含... 続きを読む

データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演

2022/12/26 10 users LastPass VAULT 実演 何者 保管庫

2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されて... 続きを読む

TikTokは2000億円を費やし「TikTokは中国政府とは独立して運営された安全なアプリ」であることを認めるようアメリカ政府を説得している

2022/12/23 16 users TikTok コンテンツモデレーション サーバー 規制 設立

ショート動画プラットフォームのTikTokは日本だけでなくアメリカでも絶大な人気を誇っていますが、アメリカ政府はTikTokに対する規制を強めています。TikTokはアメリカ政府側に対して「ユーザーデータをアメリカのサーバーに保管すること」や「データ保護とコンテンツモデレーションに関する決定を監督する部門の設立」... 続きを読む