「privacy」カテゴリーアーカイブ

中国政府が新疆ウイグル自治区へ向かう旅行者のスマホにスパイウェアをインストールしていたとの報道

Anonymous Coward曰く、

中国・新疆ウイグル自治区ではウイグル系市民への弾圧や人権侵害が起きていることが伝えられているが、国境を越えて同自治区に入国する旅行者に対し、中国政府がスパイウェアをインストールしていると英ガーディアン紙などが報じている(ガーディアンMOTHERBOARDCNET JapanSlashdotGigazine)。

報道によると、検問所ではスマートフォンをロックを解除して渡すように命じられ、返却されたスマホには「蜂采」と呼ばれるスパイウェアがインストールされていたということ。解析の結果、このアプリはカレンダー・通話履歴・連絡先・テキストメッセージ・デバイス情報などを収集するほか、アルカイダやダライ・ラマ14世、果てにはメタルバンドの音楽まで検出しようとしていたという。GitHubには旅行者が持ち帰った蜂采のコピーがアップロードされている。

なお蜂采のインストールが確認されたのはAndroidのみで、iPhoneの場合はロックを解除して渡すように命じられたのち、謎の装置にUSB接続されるとのこと。こちらは何が行われているのかいまだ不明のようだ。

すべて読む | セキュリティセクション | 検閲 | セキュリティ | 携帯電話 | 中国 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国渡航の際のベストプラクティスは「いろんな意味で身軽に」? 2012年02月15日
中国のサイバースパイ、自衛策ここに極まれり 2011年09月29日
中国のネットユーザー監視の現状 2018年04月12日
米国での入出国時に携帯電話内の情報を抜き出される可能性、携帯電話は家に置いていけ 2017年02月22日
モスクワ地下鉄、携帯電話のSIMカード情報を無線で読み取る装置を設置 2013年08月01日

入力されたキーワードを無断で収集・送信する機能を持つソフトウェアキーボードSDKの存在が確認される

Anonymous Coward曰く、

広告配信技術などを手がけるオメガがリリースしている広告配信技術を搭載したスマートフォン向けソフトウェアキーボード(キーボードSDK)を使ったアプリで、ユーザーが入力したキーワードが同社のサーバーに無断で送信されていることが確認されたという(@rioriostのモーメントGuestのnote)。

オメガ社によると、このキーボードSDKは背景などをカスタマイズできるソフトウェアキーボードを作成するためのSDKで、「オメガ株式会社独自の広告配信技術が搭載されている」という。これによってアプリ作成者は広告配信による利益を得ることが可能。同社は独自に取得したデータを活用した広告配信を行っているとアピールしていた(TechCrunch)。

発端はオメガのキーボードSDK営業資料がリークされたことで、「競合他社含む全てのアプリ上で起動」「入力・使用アプリ情報を収集・分析可能」との謳い文句から、事実上のキーロガーではないかとの疑惑が持ち上がり、検証が進められていた。

ソースによると、このキーボードライブラリは入力されたキーそのものではなく特定のキーワードと対象のアプリ情報を送信していたようだ。特定のキーワードには数字や英単語が多数含まれているため、結果的にパスワード、クレジットカード番号などの個人情報が収集され得る状態にあったという。

情報の無断送信が行われていたとされているのは、「ANYTYPE」や「moppyキーボード」、「USAVITCHキーボード」、「瞬間日記」、「PUSH!」、「PicoSweet」。これらのアプリでは入力内容(パスワード、クレジットカード番号などの個人情報)の収集は一切行わないとの宣言がされていた。

すべて読む | セキュリティセクション | セキュリティ | 携帯電話 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
子供のネット上での行動をキーロガーで監視 ? 2011年02月23日
キーロガーで子供を救う? 2007年06月11日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日
Baidu IMEやSimejiでの「無断情報送信」問題、Baidu側は「無断での送信」を否定 2013年12月31日
Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 2013年12月26日

LINEがスコアリングサービスを開始、スコアによってクーポンやローン金利が変動

LINEが利用者の年収、家族状況、サービス利用状況などを元にスコアを設定するサービス「LINE Score」を開始した(NHKITmedia)。

利用にはLINEアプリ上での規約への同意が必要。また、追加で質問に答えることでスコアが追加される。スコアに応じて各種提携サービスで使えるクーポンが提供されるほか、スコアで利率が変動する無担保ローンサービスも開始するそうだ。なお、LINEサービスでの通話内容やメッセージ内容などはスコア算出には利用されないとのこと。

すべて読む | YROセクション | YRO | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Yahoo!知恵袋への投稿を元に信用行動スコアを算出するのは目的外利用となり個人情報保護法違反の可能性があるとの指摘 2019年06月13日
ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討 2019年06月07日
中国で「債務の返済が滞っている人」が半径500m以内にいると通知するアプリが開発される 2019年01月28日
日本でも採用の進む信用スコア 2019年01月11日

LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース

LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース

LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース

通信アプリ大手のLINEは、利用者に点数を付けてさまざまな優待を提供する「スコアリング」と呼ばれるサービスを始めました。 それによりますと、LINEは利用者の同意を得たうえで、サービスの使い方や年齢や年収、家族状況などの情報をもとに、利用者に100点から1000点までの点数を付けます。 点数が高い人ほど、...

はてなブックマーク - LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース はてなブックマークに追加

重慶大学寮の出入り口の顔認証システムのせいで地震からの避難に支障

Anonymous Coward曰く、

中国・重慶市にある重慶大学の宿舎では出入り口に顔認証によるセキュリティチェックシステムが導入されており、そのせいで地震の際の避難に支障が出るトラブルが起きていたそうだ(レコードチャイナ)。

6月17日、中国・四川省でM6.0の地震が発生、多くの家屋が倒壊し死者13人、負傷者199人が出たが(産経新聞)、この地震の発生後に宿舎から避難する学生が長蛇の列を作る動画がネット上で公開されたという。地震という緊急事態にもかかわらず、各学生は顔認証を通らないと外に出られなかったという。さらに宿舎の門限は23時で地震は22時55分に起きたため、避難した学生が戻ってきた際に「門限破り」が記録されたとも報じられている。

件の大学寮が倒壊しなかった事は幸いです。

なお、重慶市では揺れは小さかったことから、避難しようとした学生は一部だけだったという。

すべて読む | YROセクション | 中国 | プライバシ | 地震 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国の人工知能スタートアップ、歩き方で個人を特定する技術を開発 2019年03月01日
Tencent、顔認識による未成年者検出機能を中国向けモバイルゲームに搭載する計画 2018年10月05日
香港人気歌手の中国ツアーを見に来た逃亡犯、相次いで逮捕される。顔認識カメラで見つかる 2018年07月27日
中国・深センでは不適切に道路を横断すると、近隣に設置されたスクリーンに名前と顔が即座に表示される 2018年03月30日

Hiromitsu Takagi on Twitter: “なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D”

Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D"

Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D"

なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D

はてなブックマーク - Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D" はてなブックマークに追加

はんにゃ on Twitter: “今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk”

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk

はてなブックマーク - はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk" はてなブックマークに追加

はんにゃ on Twitter: “今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk”

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk

はてなブックマーク - はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk" はてなブックマークに追加

香港のデモ参加者、当局による追跡を避けるため券売機に並んで切符を買う

Anonymous Coward曰く、

12日に香港で発生した逃亡犯条例改正反対デモの最中、香港の地下鉄MTR金鐘駅では券売機に長蛇の列が出来た。これはデモの参加者が当局に追跡されないための自衛行動の結果であるという(QuartzTechCrunchTogetter)。

香港では交通から食料品まであらゆる決済に使用できる「オクトパスカード(八逹通)」と呼ばれる電子マネーが普及しているが、銀行口座やクレジットカードでのチャージといった形で個人に紐付いているため、当局の権限で照会すれば防犯カメラと乗車履歴からデモ参加者を特定することが容易であると言われている。このような追跡を避けるべく、現金で使い捨て式の切符カードを買い求めるデモ参加者が券売機に殺到したようだ。

こうした追跡は日本の警視庁でも成果を挙げており、2018渋谷クレイジーハロウィン事件では防犯カメラとICカードの乗車履歴から軽トラ横転犯15人の身元を特定、うち4人の逮捕に繋がっている(週刊現代)。

すべて読む | YROセクション | 検閲 | YRO | 交通 | 中国 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドイツ、300人のボランティアを使った顔認識システムの試験を実施 2017年08月31日
顔認識を使って人物を追跡する実験、大阪駅の駅ビルで4月よりスタート 2014年01月06日
JR西日本、大阪・京橋駅に酔っぱらいを自動判別するカメラを設置 2015年08月26日

【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note

【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note

【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note

①個人情報流出にZIGより早く気付いた経緯 6/10 mechuの話をリスナー友達と共にdiscordにて会話中の出来事 メンテナンス後にrevちゃんのルームが消えていることに気付く。 外部VTuberの参加予定があったもののトラブルが発生し遅れているアナウンスもあった事で面白半分にソースを見てみようという流れになる。 ソースの...

はてなブックマーク - 【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note はてなブックマークに追加

Yahoo!知恵袋への投稿を元に信用行動スコアを算出するのは目的外利用となり個人情報保護法違反の可能性があるとの指摘

先日、ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討という話があった。ここではYahoo!知恵袋などへの投稿についても「信用行動」スコアの算出に使われることが話題となったが、セキュリティ研究家の高木浩光氏によると、現状のYahoo!知恵袋の利用規約ではYahoo!知恵袋への投稿をスコア作成に利用することは「目的外利用禁止違反」となり個人情報保護法の第16条に違反している疑いがあるという(高木浩光@自宅の日記)。

Yahoo!知恵袋の利用規約では同サービス上での行動データをスコア作成に利用する旨が記載されていないため、スコア算出に行動データを利用することは目的外利用に相当するという。

すべて読む | YROセクション | YRO | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討 2019年06月07日
Google、アプリなどに新しいプライバシー機能設定項目を追加 2019年05月20日
ドコモが個人の「信用スコア」を金融機関に提供 2018年10月19日
クレジットカードの信用情報、利用者自身がネットで調べられるように 2010年08月27日
個人情報保護法違反でクレジット会社2社に是正勧告 2007年04月05日

高木浩光@自宅の日記 – ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか

高木浩光@自宅の日記 - ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか

高木浩光@自宅の日記 - ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか

ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等 Yahoo!スコアの作成および利用は、お客様のプライバシーの保護...

はてなブックマーク - 高木浩光@自宅の日記 - ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか はてなブックマークに追加

英諜報機関による通信傍受案、AppleやGoogleなどのIT大手が拒否する書簡を公開

あるAnonymous Coward曰く、

英政府通信本部(GCHQ)は各種メッセージングサービスで送受信されるメッセージを法執行機関などが閲覧可能にするシステムの導入を提案しているが、これに対しApple、Google、Microsoft、Facebook傘下のWhatsAppといったIT大手やセキュリティ専門家らが共同でこの提案を放棄することを求めた書簡を送付した(CNBCCNETITmediaSlashdot)。

問題となっている提案は、ユーザーに見えない形で法執行機関などのユーザーをメッセージの送受信先に追加するというもの。書簡ではこういった行為がサービスプロバイダとユーザーの信頼を損なうほかセキュリティにも問題が出る可能性があるとして反対している。

すべて読む | セキュリティセクション | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
欧州議会の委員会、すべての電子通信にエンドツーエンドの暗号化を推奨 2017年06月22日
英政府、マンチェスターテロ事件をきっかけにインターネットへの検閲を強化する可能性 2017年05月30日
英国政府はアプリケーション開発者にバックドア実装を強制することはない 2015年11月04日

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え – 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

ニュースサイト「netgeek」の記事によって名誉を傷つけられたとして、ITコンサルタントや大学教授ら5人が運営会社「innovator's base」(東京都渋谷区)とその代表者に計1650万円(1人あたり330万円)の損害賠償を求める訴訟を東京地裁に起こしている。その第1回口頭弁論が6月4日に開かれる予定だ。 今回の訴訟では、運...

はてなブックマーク - netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム はてなブックマークに追加

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え – 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

ニュースサイト「netgeek」の記事によって名誉を傷つけられたとして、ITコンサルタントや大学教授ら5人が運営会社「innovator's base」(東京都渋谷区)とその代表者に計1650万円(1人あたり330万円)の損害賠償を求める訴訟を東京地裁に起こしている。その第1回口頭弁論が6月4日に開かれる予定だ。 今回の訴訟では、運...

はてなブックマーク - netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム はてなブックマークに追加

米国で新たなトラッキング拒否法案が提出される。今度は罰金付き

taraiok曰く、

広告プラットフォームやSNSプラットフォームによる個人のオンライン活動の追跡はプライバシー侵害として問題化されつつある。米国のワシントンD.C.では、こうした追跡をワンクリックで拒否(オプトアウト)できるようにすべきだとする法案がJosh Hawley上院議員によって提出された(DecipherSlashdot)。

この法案は「Do Not Track Ac(トラッキング拒否法)と呼ばれ、連邦取引委員会をシステムの執行機関としており、違反した企業や人物、組織は1ユーザー当たり1日50ドルの罰金が科せられるという内容になっている。

現在多くのWebブラウザでは追跡を拒否する「Do Not Track」オプションが用意されているが、ほとんど役割を果たしていない。このオプションは訪問者が追跡を望まないことを閲覧しているサイトに通知するものの、サイト運営者がそれを尊重する義務はない。Hawley上院議員の提出した今回の法案は、違反に対して罰金を科すことで状況を改善しようとしている。

すべて読む | YROセクション | インターネット | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Apple、Safari 12.1でDo Not Trackサポートを削除 2019年02月10日
2018年中にサードパーティCookieが無効でもWebサービスが正常に動作するか確認を 2018年10月26日
Firefoxのトラッキング拒否機能を有効にするとWebページのロード時間が早くなる? 2015年05月27日
米Yahoo!、IE10のDo Not Trackを無視 2012年10月30日
IE10では「Do Not Track」が標準でOnに、しかしそれは意味がないものに 2012年06月13日
Twitterが「Do Not Track」ヘッダに対応 2012年05月23日

Google、ユーザーに無断でGmailアカウントからショッピング履歴などをリスト化していた

GoogleがGmailアカウントに着信したレシートメールを元に、ユーザーに無断でショッピングなどの履歴を収集してリスト化していたようだ。リストを閲覧できるのはログインユーザーのみだが、利用状況によっては何年にもわたる履歴が蓄積されていたという(CNBCの記事The Vergeの記事Mashableの記事SlashGearの記事)。

収集された履歴は「Googleアカウント」ページ(要ログイン、以下同)の「お支払いと定期購入」セクションで閲覧できる。このセクションには「購入」「定期購入」「予約」というサブセクションがあり、それぞれショッピング履歴、サブスクリプションサービスの支払い情報、旅客機やホテルなどの予約履歴が格納されている。個人的にはオンラインショッピング時の連絡先にGmailアカウントを使用したことはないが、航空券の予約に一度だけ使用したことがあったようで、「予約」セクションに履歴が2件(往復)保存されていた。

「購入」セクションではオンラインショッピングに限らず、実店舗で購入した場合にもレシートメールが送られてくる場合は収集の対象になるようだ。SlashGearによると、収集が行われるのは個人用Gmailアカウントのみで、G Suiteアカウントでは受信トレイにレシートメールがあっても収集されなかったという。また、ユーザーが電子商取引サイトを通じて商品を販売した場合にも購入として収集される問題もみられたそうだ。

Googleではユーザーが購入や予約、サブスクリプションを一か所でまとめて管理できるようにこのセクションを作成したとし、これらの情報はいつでも削除でき、Googleが広告の表示に利用することもないと述べたという。しかし、収集された各項目を削除するには対応するメールを削除する必要があり、履歴のみを削除することはできない。Googleは収集を無効化することも可能だとCNBCに伝えたが、CNBCでは説明された場所に該当するオプションは見つけられなかったと述べている。

多くのユーザーにとってGoogleアカウントページを開く機会は少ないと思われ、購入履歴の存在に気付かないユーザーも多いだろう。そのため、ユーザーの利便性のために作成したというGoogleの説明は納得のいくものではない。ただし、Googleではユーザーによる管理を容易にするため、設定の改善を検討しているとも述べているとのことだ。

すべて読む | ITセクション | Google | YRO | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
FacebookやGoogle、Appleの規約に違反する形で個人情報を取得するアプリを希望者に報酬付きで提供していた 2019年02月05日
Chrome 69の「Googleサービスログイン時に自動でブラウザにもログインする仕様」に批判が集まる 2018年09月26日
Googleによるユーザーの位置情報記録問題、米国でクラスアクション訴訟が提起される 2018年08月25日
Google、アプリで位置情報をオフにしても位置情報を保存していたとの報道を受けてヘルプを修正 2018年08月19日
Google、サードパーティアプリ開発者がユーザーのGmailを読めることを否定せず 2018年07月06日
GoogleはGmail内のメール読み取りを止めてはいない 2018年05月19日
Gmail、メール内容に合わせた広告の表示を廃止へ 2017年06月25日
Google、メッセージやその返信を元にコンテンツマッチングを行う特許を取得 2013年09月02日
Gmail利用者がGoogleはメールの内容を不当に閲覧しているとして訴えた訴訟、Googleの反論 2013年08月16日
Microsoft、「Gmailはユーザーのメールをのぞき見ている」と主張するサイトを公開 2013年02月12日

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 – ITmedia NEWS

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS

ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。 ファーストリテイリングと傘下のユニクロ、ジーユー(GU)は5月13日、ユニクロ・...

はてなブックマーク - ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS はてなブックマークに追加

荷物追跡アプリ「ウケトル」に対しIDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起

ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」として、注意喚起を行っている(ハフィントンポスト)。

このアプリは利用者が入力したヤマト運輸オンラインサービスのID/パスワードを使ってヤマト運輸のサービスにログインして情報を取得し表示する仕組みとのことだが、ヤマト運輸はこれについてパスワード等を第三者が利用することを禁じた「クロネコメンバーズ規約」に違反する可能性があるとし、またヤマト運輸側ではこれらのID/パスワードが適切に管理できているか確認できないとし、これら情報の周出や第三者による不正利用のおそれもあるとしている。

いっぽうでアプリ「ウケトル」側はTwitterで入力されたID/パスワードについて「皆様のスマホにのみ保存されており、一切ウケトルでは保有しておりません」としている。

すべて読む | セキュリティセクション | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 2019年03月13日
金融庁が家計簿アプリ事業などを登録制にする方針を示す 2016年12月12日
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 2015年07月02日

荷物追跡アプリ「ウケトル」に対しIDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起

ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」として、注意喚起を行っている(ハフィントンポスト)。

このアプリは利用者が入力したヤマト運輸オンラインサービスのID/パスワードを使ってヤマト運輸のサービスにログインして情報を取得し表示する仕組みとのことだが、ヤマト運輸はこれについてパスワード等を第三者が利用することを禁じた「クロネコメンバーズ規約」に違反する可能性があるとし、またヤマト運輸側ではこれらのID/パスワードが適切に管理できているか確認できないとし、これら情報の周出や第三者による不正利用のおそれもあるとしている。

いっぽうでアプリ「ウケトル」側はTwitterで入力されたID/パスワードについて「皆様のスマホにのみ保存されており、一切ウケトルでは保有しておりません」としている。

すべて読む | セキュリティセクション | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 2019年03月13日
金融庁が家計簿アプリ事業などを登録制にする方針を示す 2016年12月12日
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 2015年07月02日

荷物追跡アプリ「ウケトル」に対しIDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起

ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」として、注意喚起を行っている(ハフィントンポスト)。

このアプリは利用者が入力したヤマト運輸オンラインサービスのID/パスワードを使ってヤマト運輸のサービスにログインして情報を取得し表示する仕組みとのことだが、ヤマト運輸はこれについてパスワード等を第三者が利用することを禁じた「クロネコメンバーズ規約」に違反する可能性があるとし、またヤマト運輸側ではこれらのID/パスワードが適切に管理できているか確認できないとし、これら情報の周出や第三者による不正利用のおそれもあるとしている。

いっぽうでアプリ「ウケトル」側はTwitterで入力されたID/パスワードについて「皆様のスマホにのみ保存されており、一切ウケトルでは保有しておりません」としている。

すべて読む | セキュリティセクション | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 2019年03月13日
金融庁が家計簿アプリ事業などを登録制にする方針を示す 2016年12月12日
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 2015年07月02日

荷物追跡アプリ「ウケトル」に対しIDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起

ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」として、注意喚起を行っている(ハフィントンポスト)。

このアプリは利用者が入力したヤマト運輸オンラインサービスのID/パスワードを使ってヤマト運輸のサービスにログインして情報を取得し表示する仕組みとのことだが、ヤマト運輸はこれについてパスワード等を第三者が利用することを禁じた「クロネコメンバーズ規約」に違反する可能性があるとし、またヤマト運輸側ではこれらのID/パスワードが適切に管理できているか確認できないとし、これら情報の周出や第三者による不正利用のおそれもあるとしている。

いっぽうでアプリ「ウケトル」側はTwitterで入力されたID/パスワードについて「皆様のスマホにのみ保存されており、一切ウケトルでは保有しておりません」としている。

すべて読む | セキュリティセクション | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 2019年03月13日
金融庁が家計簿アプリ事業などを登録制にする方針を示す 2016年12月12日
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 2015年07月02日

荷物追跡アプリ「ウケトル」に対し「IDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起

ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」として、注意喚起を行っている(ハフィントンポスト)。

このアプリは利用者が入力したヤマト運輸オンラインサービスのID/パスワードを使ってヤマト運輸のサービスにログインして情報を取得し表示する仕組みとのことだが、ヤマト運輸はこれについてパスワード等を第三者が利用することを禁じた「クロネコメンバーズ規約」に違反する可能性があるとし、またヤマト運輸側ではこれらのID/パスワードが適切に管理できているか確認できないとし、これら情報の周出や第三者による不正利用のおそれもあるとしている。

いっぽうでアプリ「ウケトル」側はTwitterで入力されたID/パスワードについて「皆様のスマホにのみ保存されており、一切ウケトルでは保有しておりません」としている。

すべて読む | セキュリティセクション | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 2019年03月13日
金融庁が家計簿アプリ事業などを登録制にする方針を示す 2016年12月12日
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 2015年07月02日

CloudflareのパブリックDNSサービス1.1.1.1ではarchive.isの名前解決が行えない

Cloudflareが昨年立ち上げたパブリックDNSサービス「1.1.1.1」では、アーカイブサイトであるArchive.isの名前解決ができないそうだ(本の虫)。

これは1.1.1.1側の問題ではなく、Archive.isの側が意図的に1.1.1.1に対し誤った情報を返しているからだそうだ。また、Archive.is側はその理由として1.1.1.1がArchive.isの権威DNSサーバーに対しEDNS Client Subnetを利用したユーザーのネットワーク的位置情報(EDNSサブネット情報)伝達を行わないからだと主張しているという。いっぽうでCloudflare側はユーザーのプライバシーが犠牲になるためEDNSサブネット情報を提供することはしないとしている。

すべて読む | YROセクション | YRO | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Cloudflare、無料VPNサービスを発表 2019年04月04日
ICANN、大規模かつ継続的なDNS攻撃が発生しているとして警告 2019年02月27日
韓国でSNIフィールドを使った特定サイトの接続遮断が始まる 2019年02月13日
OSSの主要DNSサーバソフトウェア、2019年2月よりEDNS実装不備環境への回避処理を削除へ 2018年07月17日
Cloudflare、APNICと協力してパブリックDNSサービス「1.1.1.1」を立ち上げ 2018年04月02日

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? – FNN.jpプライムオンライン

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? - FNN.jpプライムオンライン

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? - FNN.jpプライムオンライン

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? 特集「ワールド・テック・リポート」特別編 いわゆる「リンク税」や「アップロードフィルター」等の項目が議論を巻き起こした、EUの改正著作権指令は、2019年3月26日に賛成多数で可決した。500万人以上の反対署名が集まっているにも...

はてなブックマーク - 「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? - FNN.jpプライムオンライン はてなブックマークに追加

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? – FNN.jpプライムオンライン

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? - FNN.jpプライムオンライン

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? - FNN.jpプライムオンライン

「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? 特集「ワールド・テック・リポート」特別編 いわゆる「リンク税」や「アップロードフィルター」等の項目が議論を巻き起こした、EUの改正著作権指令は、2019年3月26日に賛成多数で可決した。500万人以上の反対署名が集まっているにも...

はてなブックマーク - 「フリー」と「シェア」の時代が終わる。 壊れてしまったインターネットはどこへ行く? - FNN.jpプライムオンライン はてなブックマークに追加

ユナイテッド航空、プライバシーが懸念されていた機内エンターテインメントシステムのカメラにシールを貼る

2月に複数の航空会社の新しい機内エンターテインメントシステムで使い道のないカメラが見つかって騒ぎとなっていたのだが、ユナイテッド航空は念のためシールを貼ってカメラをふさいだそうだ(SlashGearの記事The Vergeの記事BuzzFeed Newsの記事)。

カメラの存在が最初に話題となったのはシンガポール航空の新型機内エンターテインメントシステムで、その後アメリカン航空デルタ航空、ユナイテッド航空でも確認された。新型の機内エンターテインメントシステムにはタブレット型端末のように、乗客の正面を向いてカメラが埋め込まれている。しかし、カメラを利用するアプリは搭載されていないため、航空会社が乗客を監視しているのではないかとの憶測も出ていた。これについて各社では、カメラはメーカーが今後の機能追加のために搭載したものだが、航空会社側では使用する計画はないと説明。カメラは完全に無効化されており、機内で有効化することもできないなどとも説明していた。

今回カメラにシールが貼られているのを発見したのはBuzzFeedの元エンジニアだ。ユナイテッド航空ではBuzzFeedの問い合わせに対し、カメラは以前から無効化しているが、さらなる対策を行ったなどと回答したとのことだ。

すべて読む | YROセクション | YRO | ハードウェアハック | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
墜落したボーイング737 MAX、オプション扱いの安全機能を搭載していなかった 2019年03月24日
米ソニー・ピクチャーズ、映画から暴力・性的シーンなどをカットした「Clean Version」を提供 2017年06月17日
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論 2016年12月23日
FBI局長曰く、誰もがWebカメラをテープでふさいでプライバシーを守るべきだ 2016年09月18日
PCのWebカメラ、ふさいでる? 2016年06月10日
ヴァージンアメリカ、機内エンターテインメントシステムにAndroidを採用 2015年06月19日
使わないWebカメラはテープでふさげ 2013年06月26日
シンガポール航空の最新機種では全客席がPC装備 2007年08月28日
ローテクで盗撮を封印 2004年03月18日

Facebook、最大150万人のユーザーからサインアップ時に連絡先情報を無断収集していたことを認める

FacebookがBusiness Insiderに対し、最大150万人のユーザーがサインアップする際に使用した電子メールアカウントから連絡先情報を無断収集していたことを認めたそうだ(Business Insiderの記事Mashableの記事The Guardianの記事SlashGearの記事)。

問題発覚のきっかけとなったのは、一部の電子メールサービスのアカウントを使用してFacebookにサインアップする際、電子メールアカウントのパスワード入力が求められると3月末に指摘されたことだ。パスワード入力が求められていたのはYandexなどoAuthに対応しない電子メールアカウントを確認するためとされていたが、批判を受けてFacebookは電子メールアカウントに送信したコードによる確認へ変更している。

ところが、変更前にBusiness InsiderがYandexで作成したアカウントを使用してFacebookへのサインアップを試したところ、パスワード入力後に「連絡先をインポート中」といったタイトルでキャンセル不能なダイアログボックスが表示されたのに続き、連絡先がなかった旨表示されたそうだ。Facebookによれば、電子メールパスワードによる確認とともに連絡先をアップロードするオプションを2016年5月以降削除したが、アップロード機能自体を削除しておらず、一部のユーザーが意図せずサインアップ時に連絡先をアップロードする結果となっていたようだ。

連絡先アップロード機能は電子メールパスワードによる確認処理の廃止に伴って機能しなくなったとみられるが、Facebookによれば最大150万人のユーザーが影響を受けるという。連絡先情報がアップロードされていたユーザーには個別に通知するが、連絡先情報は誰とも共有したことはなく、削除中だとも述べているとのことだ。

なお、Facebookが3月に数億人分のパスワードが可読状態で保存されていたと発表した際、影響を受けるInstagramのユーザーを数万人としていたが、18日にブログ記事が更新され、影響を受けるInstagramユーザーの数が数百万人に変更されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | Facebook | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 2019年03月25日
Facebook、プライバシー重視の新方針を表明 2019年03月21日
Facebook、データプライバシーデーにちなんでプライバシー設定の確認を呼び掛ける 2019年02月02日
複数のスマホアプリがユーザーに無断でFacebookに情報を送信していたとの指摘 2019年01月03日
非公開の写真にサードパーティーアプリがアクセス可能なFacebook APIのバグ、最大680万人に影響 2018年12月16日
Facebook、アクセストークン不正取得問題で被害状況を確認可能なヘルプページを公開 2018年10月16日
Facebook、アカウントへの不正アクセス発生を伝えるニュース記事へのリンク投稿を一時ブロック 2018年09月30日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebook、端末メーカー60社以上にFacebookユーザーの情報を取得できるAPIを提供していた 2018年06月08日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
Facebook、データ不正使用の報告に対する報奨金プログラムを開始 2018年04月12日
Facebook、Androidユーザーからの通話/SMS履歴収集はオプトインによるものだと主張 2018年03月29日
Facebook、Brexitキャンペーンや米大統領選の結果に大きな影響を与えたとされる企業のアカウントを停止 2018年03月21日