高木浩光@自宅の日記 - 動機が善だからと説明なく埋め込まれていくスパイコード
■ 動機が善だからと説明なく埋め込まれていくスパイコード 5月にこのニュースを見たとき、嫌な予感がしていた。 父娘遭難、携帯の位置情報得られず 消防への提供ルール化 北海道地吹雪, 朝日新聞, 2013年5月22日 北海道湧別町を襲った3月の地吹雪の中で父親が娘を抱いたまま亡くなった事故で、消防が父親の携帯電話の位置情報を携帯電話会社から得ようとしたが得られず、父娘の捜索を中断していたことが分かった。総務省は情報提供のしくみが整っていなかったことが原因とみて、位置情報をすみやかに伝えるルールを作り、全国の消防本部と携帯各社に通知した。 ルールを整備するのはよいことだが、この記事は、基地局レベルの位置情報ではなく、GPSレベルの位置情報を用いて救助しようという話になっていて、そもそも、キャリア(携帯電話事業者)に頼んだところで、どうやって端末のGPS位置情報が得られるの?という疑問を持った。
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
アドレス帳をアップロードして76万人分の個人情報を漏洩させた『全国電話帳』事件からあらためて『LINE』を考える
いつかこのようなことが起こると思っていましたが、やはり起こってしまいました。 スマホアプリで76万人分の個人情報流出か 「全国電話帳」インストールに注意 - MSN産経ニュース スマートフォン(高機能携帯電話、スマホ)にインストールすると、スマホに登録された電話番号などが外部に送信されるアプリケーション(応用ソフト)が出回り、約76万人分の個人情報が流出していることが6日、情報セキュリティー会社「ネットエージェント」(東京)への取材で分かった。 特に問題だったのは以下の部分。 インストールした利用者のスマホに登録された電話番号や住所、メールアドレスなどが抜き取られ、利用者間で閲覧できる仕組みになっている。 アプリの作成元は、サイトで「過去のハローページとタウンページに掲載された約3800万件の情報をもとにデータベースを作成しています。加えて、アプリ利用者のアドレス帳、GPSの情報も利用しま
パスワードの新常識:ITpro
最も利用されているユーザー認証方式の「パスワード」。その常識が変わってきている。以前は、とにかく複雑にすることが重要だった。推測やツールによるパスワード破りを防ぐためだ。ところが最近では、それだけでは不十分になっている。大手企業のWebサービスなどからのパスワード流出が相次いでいるためだ。「新常識」に基づいたパスワード作成術&管理術で身を守ろう。 目次
つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン
パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって
スタバの無線LAN「at_STARBUCKS_Wi2」を安全に使おう! | ライフハッカー・ジャパン
ついにスターバックス(スタバ)が無料の公衆無線LANサービス「at_STARBUCKS_Wi2」を開始しました。キャリアの制限がなくメルアドを登録するだけで接続できるとあって、すでに利用している人もいるのではないでしょうか。 筆者はスタバに週3回ペースで通っています。これまでカスタムメニューの記事を書いていますし、「当たりレシート」を何枚も当てています。そんな人間なので、今回のスタバの公衆無線LANを体験しないわけにはいきません。というわけで今回は、回線速度も含め実際にサービスを実施している店舗で公衆無線LANを利用してきました。 今回訪れたのは、スターバックス渋谷マークシティ店。渋谷駅に直結しており、立地としては十分。それだけに日中は混雑していますが、朝早い時間に行けばそれほど混んでなく、余裕で席に座ることができます。 at_STARBUCKS_Wi2の設定方法は簡単。公式ページから「登
avast! Mobile Security|TABROID
侵入者秒殺…ホントにこれで無料!? デスクトップPCでも評判のセキュリティソフト『avast! Mobile Security』を試してみたよ アンドロイド端末の環境設定が進み、アプリのダウンロードや添付ファイル付きメールの受信を重ねるごとに、素のままで使っていていいのかな? という気持ちがむくむくと顔をもたげてきますね。 実際、アンチウィルス/マルウェア対策アプリはマーケットに数多く並んでいます。今回、筆者がPC版をWindows 7環境でもお世話になっていて、無料で、マーケットでの評価も高い『avast! Mobile Security』を試してみたので、ご報告します。 ■root化してもしなくてもいいよ...な簡単インストール 「簡単」と書きましたが、インストール手順中、一旦完了と思った後、Anti-Theft(盗難防止)モジュールのセットアップの流れに連れていかれそうになります。
高木浩光@自宅の日記 - オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた)
■ オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた) AppleがiOSアプリでのUDIDの使用を禁止にする方針を示すなか、KDDI子会社の広告会社mediba(JIAA加盟社)が、行動ターゲティング広告用のトラッキング目的で(UDIDの代わりに)MACアドレスを使用する旨を公表していたことに皆が気付いたのは3月16日から17日にかけてのことであった。当時、medibaのサイトには以下のようにはっきりとその旨が書かれていた。日付は2月20日となっていた。 「UDIDが禁止になるからMACアドレスを使う」というのはじつに筋が悪い。なぜUDIDが禁止されるのかその趣旨を知りながらMACアドレスを使うというのであれば、脱法的であると言わざるを得ない。(それどころか、MACアドレスを使うのはUDIDを使うより悪い*1。) あれだけ業界の皆で駄目だ駄目だと言っている最中に、こ
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
高木浩光@自宅の日記 - ミログ第三者委員会の「提言」を許してはならない
■ ミログ第三者委員会の「提言」を許してはならない 10月10日の日記「スパイウェア「app.tv」に係るミログ社の大嘘」の件、ミログ社から「第三者委員会報告書」(以下「報告書」という。)が開示された。 第三者調査委員会の調査結果に関するお知らせ, 株式会社ミログ, 2011年12月16日 100ページにも及ぶこの報告書の内容は、「app.tv」と「AppLog」について事実関係を明らかにした上で、いずれも違法行為ではなかったとする結論を導くものであり、加えて、冒頭で、「ユーザーからの同意取得に関する提言」として、一般論を社会に向けて提案するものとなっている。 報告書には次の2つの重大な問題がある。 app.tvの不正指令電磁的記録該当性の検討で肝心の点がすっ飛ばされている。 「ユーザーからの同意取得に関する提言」は到底受け入れられるものではない。 以下、これらを順に明らかにする。 app
そのAndroid携帯(iPhoneも?)、あなたの操作を無断で全部記録してますよ、Carrier IQで(動画)
そのAndroid携帯(iPhoneも?)、あなたの操作を無断で全部記録してますよ、Carrier IQで(動画)2011.12.01 18:0015,547 satomi それなりに新しいAndroidフォンお使いのみなさん、みなさんの行動はすべて携帯のスパイソフトに記録されていますよ。 ウェブの暗号化を回避し、なんでも拾ってしまうソフトで、パスワードもGoogle検索クエリもみーんなそこにログが残っているのです。知ってました? 知るわけないですよね、無断でインストールされてるんですから。そうなのです、メーカーと通信キャリアが「より良いエクスペリエンスをユーザーにお届けする」という名目で勝手にインストールしたソフトなのです。外したくてもオプトアウトする手立てもない...。 Android開発者トレヴォー・エッカート(Trevor Eckhart)さん(25)が上の動画で解説をまじえながら
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 今なら年額プランで最大9,080円お得 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
専門家グループ,GoogleにWebサービスのHTTPS通信デフォルト化を要求
情報セキュリティやプライバシ法などの専門家グループが米国時間2009年6月16日,米GoogleのWebサービスにおけるセキュリティおよびプライバシの強化を求め,同社CEO(最高経営責任者)を務めるEric Schmidt氏宛てに送った書簡を公開した。この書簡は,同社のWebサービスにおいて,SSLによる暗号化通信(HTTPS)をデフォルトで有効にするように求めている。 Googleは,同社Webサービスのログイン情報を保護するためにHTTPSを導入しているが,Webメール「Gmail」,統合オフィス・アプリケーション「Google Docs」,オンライン・カレンダ「Google Calendar」でユーザーが送信する情報については,デフォルトで暗号化通信を採用していない。そのため,公衆無線LAN接続を通じてこれらのサービスを利用するユーザーは,データの窃盗や攻撃のリスクに直面しているとし
NTTドコモが不正に入手された携帯電話の通話やパケット通信を制限へ、中古携帯電話にも影響か
NTTドコモが不正に入手された携帯電話の通話やパケット通信に関して新たな取り組みを実施することを発表しました。 これにより中古販売されている一部の携帯電話の利用などに支障が起きる可能性があるようです。 詳細は以下から。 報道発表資料 : 携帯電話機の不正入手に対する取組みについて | お知らせ | NTTドコモ このリリースによると、NTTドコモは2009年10月1日(木)から、盗難や契約時における本人確認書類の偽造などによって不正に入手された携帯電話端末に対する新たな取り組みを開始するそうです。 これは不正入手された携帯電話端末の一部が市場で流通していることを受けたもので、盗難や本人確認書類偽造などによる携帯電話端末の不正入手が明らかになった場合、ドコモショップなどの申告に基づいて、音声通話やパケット通信の利用が制限される場合があるそうです。 これが利用制限の仕組み また、NTTドコモは
ノートPCのHDDを遠隔消去、富士通とウィルコムが盗難対策サービスを共同開発
富士通とウィルコムは2009年5月7日、社外に持ち出したノートパソコンの紛失・盗難対策サービスを発表した。ノートパソコン搭載のPHSモジュールに向けて管理者がコマンドを送信すると、1~2分以内にハードディスクドライブ(HDD)のデータを遠隔消去する。PHSの電波が届く場所ならばどこでもHDD消去が可能となる。09年秋にサービスを開始する。 管理者は富士通が運営する管理サーバーにログインして、HDDデータ消去の命令を実行する。管理サーバーはPHSモジュール内蔵パソコンにデータ消去メッセージを送信する。メッセージを受けたパソコンは自動的に電源を入れ、ハードディスクの消去を実行する(写真)。データ消去が完了すると、結果を管理サーバーに返す。管理サーバーは消去の完了情報、通信するPHS基地局の位置情報を含む結果レポートを利用企業の管理者に送る。 通信機能も含めて富士通がサービスを提供する。富士通が
暗号化した文書を携帯電話のカメラで閲覧、富士通が開発
富士通は2009年5月12日、暗号化した印刷物をカメラ付き携帯電話から閲覧する技術を開発したと発表した。同社は「世界初」としている。利用者ごとに閲覧可能な個所を指定できるので、外出先でも情報漏洩を心配せずに紙媒体を扱えるという。2010年度を目標に製品化する計画だ(写真1、写真2)。 携帯電話のカメラで撮影する際に生じる手ブレや歪みへの対策として、「画像選択フィルター」と呼ぶ新技術を開発した。同技術は、入力画像の中から手ブレや歪みの発生した画像を取り除き、復元可能な画像のみ選択する。この技術を使うことで復号処理にかかる時間を数秒程度に短縮し、ストレスのない利用を可能にした。 従来手法では、手ブレが生じた画像にも復号処理を施してから復号の成否を判断していた。そのため、画像の復号に6秒かかるケースでは、入力画像の最初の4枚に手ブレなどが発生した場合、復元可能な5枚目の復号処理が終わるまでに約3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
携帯フィルタリングの利用者数が573万人に、1年で231万人増