Hatena::ブログ(Diary)

はてなダイアリー日記 このページをアンテナに追加 RSSフィード

使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。

2004/11/02

プライバシーポリシー、登録変更画面のSSLについて

10:12

昨日の住所登録のお願い、および規約改定のお知らせにつきまして、多数のご指摘を頂き有難うございました。

以下、本日付けにて変更を行いました箇所のご報告をさせていただきます。

プライバシーポリシー内の住所の扱いについて

昨日交付いたしましたプライバシーポリシー改定版内に、今回新規で追加を行った住所に関する言及が無く、取り扱い方法について不明確な部分が残っておりました。大変申し訳ございません。

さきほど、プライバシーポリシーを再度改定し、規約改定に関するご案内ページに掲載を行いました。

http://www.hatena.ne.jp/info/revisedrules

改訂版公開後の変更となり、大変申し訳ございません。

規約改定2004年7月頃から準備を行っており、今回の住所登録についての対応が不十分でした。申し訳ございません。

はてな登録変更画面のSSLモードについて

はてな登録変更画面にて、Myはてなからリンククリックした際や、登録変更処理を行った際に、非SSLモードにて住所等が通信される状態となっておりました。

さきほど、登録変更画面にはSSL通信のみでアクセスいただけるように変更し、通常のHTTP通信では、表示、変更等の操作をいただけないよう変更いたしました。

サイト内のセキュリティ確保に不備があり、誠に申し訳ございませんでした。

現在、ログインページやbk1はてな等の各サービスについても、同様の処理行うよう準備を進めており、順次SSLのみでのアクセスとなる予定です。よろしくお願いします。

Myはてな

http://www.hatena.ne.jp/my

はてな登録情報の住所追加、正しい情報登録のお願いについて

http://www.hatena.ne.jp/info/address

追記:はてな内の各サービスログインページについて

本日、はてな内の各サービスはてなアンテナはてなダイアリーフォトライフなど)において、ログインページを人力検索サイト内のSSLモードログインページへ一本化いたしました。

サービスのメニューから「ログイン」をクリックいただきますと、一旦はてな内のログインページ

https://www.hatena.ne.jp/sslregister?mode=login

が表示され、どのサービスからログイン操作を行ったかにより、ログイン後元のサービスのページへ移動します。この変更により、常に暗号化された通信の中でログイン操作が可能となり、より安全にご利用いただけるようになりました。

なお、移動後のページがSSL化されたページではない場合、一部のブラウザでは「セキュリティ保護されていないページへ移動します」といった旨の警告ウィンドウが表示されますが、移動後のページではクッキーのみで認証を行っておりますので、「はい」などのボタンを押してログイン後のページへ移動してください。

よろしくお願いします。

追記:bk1はてなウェブマスターはてなの登録変更ページについて

さきほど、bk1はてなhttp://bk1.hatena.ne.jp/)、ウェブマスターはてなhttp://webmaster.hatena.ne.jp/)のMyはてなにおいて、登録変更ページを人力検索サイトはてな内のページへ変更いたしました。

追記:bk1はてなウェブマスターはてなの新規登録ページについて

さきほど、bk1はてなhttp://bk1.hatena.ne.jp/)、ウェブマスターはてなhttp://webmaster.hatena.ne.jp/)において、新規ユーザー登録ページを人力検索サイトはてな内のページへ変更いたしました。この変更により、専門はてなからご登録いただく際も、必ずSSL暗号化通信にて操作を頂くよう変更となりました。

iwspk2iwspk2 2004/11/02 12:27 >交付後の変更となり、
公布後の…
公開とかの方がいい感じですが、公布の方がお好きですか?(正直偉そうにかんじるんだけど。)

jkondojkondo 2004/11/02 12:57 ご指摘有難うございました。

navixnavix 2004/11/02 15:28 はてな利用規約改定について(http://www.hatena.ne.jp/info/revisedrules)内の「プライバシーポリシー改定版(2004.11.15発効)」のリンク先が
041023_privacy_policy.pdf になっています。(単なるリンクミスで、改訂版のファイル 041102_privacy_policy.pdf はアップロードされているようです。)

jkondojkondo 2004/11/02 15:31 ご指摘有難うございました。先ほど修正しました。

hinophinop 2004/11/02 16:16 別にはがきなんて要らないのですが、個人情報と引き換えにお金(ポイント)をプレゼント、というのは
ある意味悪徳商法のような感じがしますが、スタッフの方々はどう思われていますか?
また、現在15万人ほどいる全はてなユーザーの個人情報はどのように管理されるのですか?
そのあたりを明らかにしていただきたいと思っております。
色々な面がオープンな「はてな」であるからこそ、個人情報の管理が一番心配です。
厳重に管理する、と言われればそれで収まりますが、もう少し詳しくお聞きしたいところです。

これは憶測に過ぎないのですが、質問や回答で芸能人の噂などを発したユーザーがいるとして、
もし芸能人の所属事務所が訴えたとしたら、利用規約に従って住所などの情報が事務所に引き渡されるシステムなのですよね?
今まではどうだったのか知りませんが、これってある意味言論統制に近いのではないかと思うのですが。
こちらには個人情報があるから、今後は発言に気をつけてくれ、気を引き締めろ、ということなのでしょうか?意図がわかりません。

http://www.hatena.ne.jp/1099375180
現在このようなアンケートも行われていますので、生の声も参考にしていただければ幸いです。

DocSeriDocSeri 2004/11/02 16:34 ポイントは個人情報と引き換えに払われるものではなく葉書による確認作業の手間に対して払われるものでは。「金で買い上げた」のような反応は少々行き過ぎかと。

hinophinop 2004/11/02 16:39 あくまでも、住所登録に関する謝礼として支払われるのではないでしょうか。
公式見解を示していただかないことには。

silphiumsilphium 2004/11/02 17:08 住所登録ははてな利用者全員に対する義務になるのですから、確認への謝礼が別に発生するのはごくごく普通のことでしょう。ただ、「手間がかかる確認作業」を強制(=しなければアカウント停止)することに対する規約的なバックアップがあっても良いとは思いますが。

それとは別に、個人情報を預けても良いと思わせるサービス品質を、強制化を行う前に利用者に見せつけて欲しかったです。問題があった後の対応の迅速さは素晴らしいと思える点があるのも確かですが、今回も含め、いつもいつも後手に回ってしまっているのがとても残念に思っています。

YunyYuny 2004/11/02 19:22 万一、当選してしまったとして、ハガキの受け取りを拒否したい方もいらっしゃると思います。(例えば,インターネットの利用が家庭内では良く思われていない方など)家庭内戦争の火種に……なってしまわれては困る方もおられるのでは……?
id:sasada:20041102#1099386444さんも述べられておられますが。(封書ないしは封印式ハガキなど、その辺りが配慮されたものであって欲しいそうですが、賛成です)
それから、住所不定者は、はてなを使えないということになりませんか? 今は無料でインターネットができる場所が、探せばいろいろあるので、住所不定の方も「はてなダイアリー」などを貴重な記録としてご利用になられている可能性は誰も否定できないと思います。そういった方は、今後利用してはならないのでしょうか? 細かな疑問点で申し訳ありません。

satosusatosu 2004/11/02 19:27 プライバシーポリシーについて3つ。


3)個人情報の取得・分析及び開示
3.以下のような場合に・・・

とありますが、3番目、非常に強力ですね。「当社のサービスを向上させるため、個人情報を開示します」うん、強力。誰に開示するのかわからないあたりがステキ。

◆同じく2番。興味のある情報を・・・

は、主語がないからマズイですよ。興味があるかどうか確認できないのもイタイです。・・・って、文句ばっかり言っても仕方ないので、

当社は、お客様に有益と思われる当社のサービス、サービスにかかわる情報を、電子メールによりお客様に送信し(郵便もするの?えー、ちょっと、それはイマイチ)する場合があります。お客様は、当社が別途定める方法にてお申し出いただくことにより、これらの取扱いを中止させたり、再開させたりすることができます。

↑こんな感じ。

◆文言です
「及び」と「および」、揺らぎます。統一させると読みやすいと感じます。

astroastro 2004/11/02 20:14 「3)個人情報の取得・分析及び開示」、雑すぎます。読みようによっては、ほぼ無制限に開示、譲渡できますよ。どういう場合にどこまでを開示、譲渡するのか、もう少し具体的にならないですか。

wslashwslash 2004/11/03 02:43 ウェディング社のようなヤバい企業や団体から脅しがかかった場合も個人情報が渡されるのですか?

hanhanshanhans 2004/11/03 07:38 それ以前に、社内の人間が個人情報を売りに出したりしないでしょうか?

minagraminagra 2004/11/03 08:34 hanhansさんの質問だと「社内教育を徹底してますので、当社にはそのような社員はおりません」という意味のほとんど無い回答で済まされてしまいそうな気がするので便乗して質問します。一人あるいは複数の社員が共謀することで個人情報を持ち出すことが可能なシステムですか? それとも不可能なシステムですか?

guldeenguldeen 2004/11/03 13:26 「はてな」は現在、小人数で運営されているレベルなので、仮に情報が漏れた場合、内部の誰が主犯かはすぐにバレそうですけどね。ただ、たとえばヤフーの場合のように、外部の人間などが頻繁に出入りしているような環境では、誰かが情報を密かに売り飛ばしても分からないかもしれません。
とにかく、一度漏れた情報を回収することは事実上不可能ですから、データセンターのように、一括で一元管理できるだけの『場所』が借りられるのであればそれがよいのでしょうけど…