日時のセキュリティー

日時のセキュリティー

暦のプライバシー

[7] に関する選択の情報は政治的・宗教的にも繊細な情報であり、 プライバシーの問題となることがあります。 利用者がどの暦法紀年法時間帯を使っているかは、 fingerprinting vector です。 暦法紀年法時間帯元号の選択

[189] 標準時が政治的に分断されている地域では、 どの時刻を用いるかを表明することは支持勢力を表明するものとみなされるおそれがあり、 慎重を期する必要があるかもしれません。 標準時

[187] 用いる時間帯を含め、利用するロケールに関わる情報は、 プライバシーに関わる情報として慎重に取り扱う必要があります。 ロケール

[9] そうでなくても利用者によって異なるロケール関係の情報は、 追跡に悪用される危険性が常につきまといます。 fingerprinting vector

[10] 須賀川拓 TBS Television🇯🇵 中東特派員 Hiroshi SukagawaさんはTwitterを使っています: 「ぶっちゃけほとんどの情報はTwitterやMetaと同じなんですが、一番気になるのが、ココ。 「アプリおよびファイルの名称と種類、キーストロークのパターン」 ↓ https://t.co/dYcJazBIen」 / Twitter, , https://twitter.com/HiroshiSukagawa/status/1635518366688346113

[11] >>10 収集情報に「タイムゾーン設定」が明記されたプライバシーポリシーと、 それら収集情報に注目したツイート (ツイートではタイムゾーンの方は主な論点にはしていないが)。

[12] TikTokタイムゾーン設定を収集するのは時刻表示や顧客分析の目的なのでしょうけど (と好意的に解釈しておきましょう、現時点では)、 中華人民共和国ウイグル人ウイグル時刻を使っているかどうか、 のような政治的にセンシティブな情報が収集されていることには要注意です。 (今のところウイグル時刻を当局が問題視しているという情報はありませんが。)

[13] >>10 で紹介されている TwitterMetaプライバシーポリシーではタイムゾーン設定は明記されていないのですよねえ。 「など」に含まれる可能性はあるので、両者が収集しているのかどうかは知りませんが。 他社も収集していて明記している TikTok が (この点では) 誠実なのか、 それとも TikTok だけ収集していて特異なのか。

日時のプライバシー

[1] 日時の情報は、それに関連付けられた情報次第で、 プライバシーの配慮を必要とする情報となることがあります。

[2] 「ある日時テレビを視聴していた」という情報は、 個人の趣味嗜好に関する情報に結びつくかもしれません。

[3] 「ある日時を出た」という情報は、 防犯上むやみに公開するべきではない可能性もあります。

日時のセキュリティー

[4] 日時桁溢れ問題過去の日時将来の日時の取扱いは、 杜撰に実装していると深刻なセキュリティー問題につながるおそれがあり、 注意が必要です。

[8] 遠い将来の日時の計算に時間がかかると、 DoS攻撃に悪用されるかもしれません。 将来の日時, 日時計算ソフトウェアのパフォーマンス問題

[5] の数値がの数値として妥当な範囲に含まれることなど、 入力の検査を適切に行わないと、 セキュリティー問題となる危険性があります。 (日時計算の便宜のため意図的に認めている場合もありますが、 その場合も範囲検査のすり抜けのような不具合につながり兼ねないので要注意です。 日時オブジェクト作成APIによる計算 )

[6] 誕生日暗証番号にするのはあるあるです。危険です。

メモ