アドレス帳をアップロードして76万人分の個人情報を漏洩させた『全国電話帳』事件からあらためて『LINE』を考える
いつかこのようなことが起こると思っていましたが、やはり起こってしまいました。 スマホアプリで76万人分の個人情報流出か 「全国電話帳」インストールに注意 - MSN産経ニュース スマートフォン(高機能携帯電話、スマホ)にインストールすると、スマホに登録された電話番号などが外部に送信されるアプリケーション(応用ソフト)が出回り、約76万人分の個人情報が流出していることが6日、情報セキュリティー会社「ネットエージェント」(東京)への取材で分かった。 特に問題だったのは以下の部分。 インストールした利用者のスマホに登録された電話番号や住所、メールアドレスなどが抜き取られ、利用者間で閲覧できる仕組みになっている。 アプリの作成元は、サイトで「過去のハローページとタウンページに掲載された約3800万件の情報をもとにデータベースを作成しています。加えて、アプリ利用者のアドレス帳、GPSの情報も利用しま
パスワードの新常識:ITpro
最も利用されているユーザー認証方式の「パスワード」。その常識が変わってきている。以前は、とにかく複雑にすることが重要だった。推測やツールによるパスワード破りを防ぐためだ。ところが最近では、それだけでは不十分になっている。大手企業のWebサービスなどからのパスワード流出が相次いでいるためだ。「新常識」に基づいたパスワード作成術&管理術で身を守ろう。 目次
つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン
パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって
スタバの無線LAN「at_STARBUCKS_Wi2」を安全に使おう! | ライフハッカー・ジャパン
ついにスターバックス(スタバ)が無料の公衆無線LANサービス「at_STARBUCKS_Wi2」を開始しました。キャリアの制限がなくメルアドを登録するだけで接続できるとあって、すでに利用している人もいるのではないでしょうか。 筆者はスタバに週3回ペースで通っています。これまでカスタムメニューの記事を書いていますし、「当たりレシート」を何枚も当てています。そんな人間なので、今回のスタバの公衆無線LANを体験しないわけにはいきません。というわけで今回は、回線速度も含め実際にサービスを実施している店舗で公衆無線LANを利用してきました。 今回訪れたのは、スターバックス渋谷マークシティ店。渋谷駅に直結しており、立地としては十分。それだけに日中は混雑していますが、朝早い時間に行けばそれほど混んでなく、余裕で席に座ることができます。 at_STARBUCKS_Wi2の設定方法は簡単。公式ページから「登
高木浩光@自宅の日記 - オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた)
■ オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた) AppleがiOSアプリでのUDIDの使用を禁止にする方針を示すなか、KDDI子会社の広告会社mediba(JIAA加盟社)が、行動ターゲティング広告用のトラッキング目的で(UDIDの代わりに)MACアドレスを使用する旨を公表していたことに皆が気付いたのは3月16日から17日にかけてのことであった。当時、medibaのサイトには以下のようにはっきりとその旨が書かれていた。日付は2月20日となっていた。 「UDIDが禁止になるからMACアドレスを使う」というのはじつに筋が悪い。なぜUDIDが禁止されるのかその趣旨を知りながらMACアドレスを使うというのであれば、脱法的であると言わざるを得ない。(それどころか、MACアドレスを使うのはUDIDを使うより悪い*1。) あれだけ業界の皆で駄目だ駄目だと言っている最中に、こ
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
高木浩光@自宅の日記 - ミログ第三者委員会の「提言」を許してはならない
■ ミログ第三者委員会の「提言」を許してはならない 10月10日の日記「スパイウェア「app.tv」に係るミログ社の大嘘」の件、ミログ社から「第三者委員会報告書」(以下「報告書」という。)が開示された。 第三者調査委員会の調査結果に関するお知らせ, 株式会社ミログ, 2011年12月16日 100ページにも及ぶこの報告書の内容は、「app.tv」と「AppLog」について事実関係を明らかにした上で、いずれも違法行為ではなかったとする結論を導くものであり、加えて、冒頭で、「ユーザーからの同意取得に関する提言」として、一般論を社会に向けて提案するものとなっている。 報告書には次の2つの重大な問題がある。 app.tvの不正指令電磁的記録該当性の検討で肝心の点がすっ飛ばされている。 「ユーザーからの同意取得に関する提言」は到底受け入れられるものではない。 以下、これらを順に明らかにする。 app
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 今なら年額プランで最大9,080円お得 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
専門家グループ,GoogleにWebサービスのHTTPS通信デフォルト化を要求
情報セキュリティやプライバシ法などの専門家グループが米国時間2009年6月16日,米GoogleのWebサービスにおけるセキュリティおよびプライバシの強化を求め,同社CEO(最高経営責任者)を務めるEric Schmidt氏宛てに送った書簡を公開した。この書簡は,同社のWebサービスにおいて,SSLによる暗号化通信(HTTPS)をデフォルトで有効にするように求めている。 Googleは,同社Webサービスのログイン情報を保護するためにHTTPSを導入しているが,Webメール「Gmail」,統合オフィス・アプリケーション「Google Docs」,オンライン・カレンダ「Google Calendar」でユーザーが送信する情報については,デフォルトで暗号化通信を採用していない。そのため,公衆無線LAN接続を通じてこれらのサービスを利用するユーザーは,データの窃盗や攻撃のリスクに直面しているとし
「ケータイは危ない」という前に……教員や学生らが議論
安心ネットづくり促進協議会は3日、都内で開いた設立記念シンポジウムで「ケータイってホントに必要」と題したパネルディスカッションを開催。高校の教員や保護者、学生が参加し、携帯電話の安全な使い方などについてそれぞれ意見を語った。 ● ネット教育の失敗体験から見えてくるもの インターネット先進ユーザーの会(MIAU)代表の小寺信良氏は、高校生の娘を持つ保護者の立場から、子供のネット教育で失敗した体験談を紹介。小学3年生からPCを使わせてきたという小寺氏は、当時からフィルタリングを導入していたが、想定外の事態がいくつか起こったという。 「フィルタリングのせいで自分のPCではなにも見つからないので、調べ物は母親のPCを頻繁に使うようになった。結局は母親と一緒に使うことになり、ある種のペアレンタルコントロールになっていたので悪くはなかったが。また、iTunesのアップデートすらままならない状態になり、
最も安全なブラウザーはGoogle Chromeとモバイル用 | WIRED VISION
前の記事 1人称視点で冒険を中継、装着型ビデオカメラ 「美人コンテスト優勝のイスラエル兵士」とガザ問題 次の記事 最も安全なブラウザーはGoogle Chromeとモバイル用 2009年3月24日 Scott Gilbertson Photo: CarbonNYC, Flickr 年に1度開催されるハッキング・コンテスト『Pwn2Own』では今年、セキュリティの専門家たちが、最新で高機能の各種ウェブ・ブラウザーの脆弱性を探し、競い合った。 わずか1日の攻撃によって、『Firefox』『Safari』『Internet Explorer』すべてが攻撃の被害を受けた。 今年のコンテストで唯一攻撃をかわしたのは、新規参入の『Google Chrome』だった。 Chromeは、他のブラウザーがダウンすることになった脆弱性のうち1つによる影響を受けていたものの、厳格なサンドボックス機能[保護された
携帯ゲーム機にて、無線LANのアクセスポイントに「ただ乗り」する子供達 | スラド セキュリティ
ストーリー by hayakawa 2009年03月09日 16時27分 無防備なアクセスポイントがあちらこちらにありますからねぇ…… 部門より 三陸河北新報の記事によると、宮城県気仙沼市で小中学生がDSやPSPを使って無線LANを「ただ乗り」して使う行為が行われているとして、小中学校が保護者に注意喚起を行う文書を配布したそうだ。また、気仙沼市教育委員会も各校に文書で注意を促す予定とのこと。 パスワードのかかっていない無線LANの「ただ乗り」は以前から問題になっていたが、小中学生の場合「ただ乗り」は無自覚にやっていることが多いと思われる。学校では「他人の家のトイレを勝手に使うような行為」と説明し、「ただ乗り」をやめるように指導しているとのこと。
高木浩光@自宅の日記 - Windows Mobileの「オーナー情報」設定に注意
■ Windows Mobileの「オーナー情報」設定に注意 RFID付き米国旅券の情報を遠隔地から収集する試み, スラッシュドット, 2009年2月7日 米国籍パスポート(所有者)が接近すると爆発する爆弾(略) とあるように、無線で近くの人のIDが読めてしまうことの危険性は、米国ではテロの現実性もあって、かねてより話題になっている。 ところで、一昨年、はじめてWindows Mobile機を買った際に気になったものの、小ネタだったので放置していた件があるのだが、やっぱり書いておく。 Windows Mobile搭載機器(スマートフォンなど)を買ったとき、最初にやることといえば、いろいろな設定を試してみることだろう。最初に目につくのは「オーナー情報」(図1)の設定。ここに名前と連絡先を書いておくと、電源を入れたときに表示されるようにできる。
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
QRコードを使ったフィッシングに気をつけろ! | スラド
ストーリー by soara 2009年02月21日 10時40分 キャンペーンサイトです、と言われると騙されるかも 部門より 携帯電話にQRコードリーダー機能が搭載されるようになり、最近では色々なところで見かけるQRコードですが、これを悪用する事例があるようです(Web担当者Forumの記事)。 その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。知らずにユーザーがQRコードをスキャンすると、別のサイトに飛ばされる、という仕組みです。 いまのところ大きな被害はでていないのですが、たとえばキャンペーンサイトなどの場合、本物のサイトとそっくりなサイトを作って個人情報を収集する、といったことも十分考えられます。 タレコミ子もこのQRコードの危険性にはまったく気付かずに利用していましたが、リンク先URLについ
高木浩光@自宅の日記 - 日本航空のEV SSL導入のナンセンス
■ SSLを要するモバイル環境でのパスワードマネージャの使い方に注意 Basic認証の話 この日記にSSLを導入した*1。基本的には自分用(編集時の安全を確保する)のもので、FirefoxとSafari(Mac OS版のSafari)からしか使えない*2*3。これにより、外出先の公衆無線LANからでも日記を編集できるようになった。 これまでは、自宅のコンピュータでしかログインしないようにして、http:// のままBasic認証を使っていた。パスワードが生のまま送信されるが、自宅の通信環境はまあ信頼できるので、(その先の通信路上で盗聴されるリスクがあるにしても)リスクは受容できると考えてきた。しかし、外出先で公衆無線LANを使うとなると、そのリスクは受容できない。6日の日記「公衆無線LANで使うと危ないiPod touchアプリに注意」にも書いたように、公衆無線LAN内の通信は簡単に傍受さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
携帯フィルタリングの利用者数が573万人に、1年で231万人増