7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
漫画村外伝:広告詐欺と仕掛け人三兄弟 – 無能ブログ
4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告(ディスプレイ広告)のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺(アドフラウド)」も含まれていました。 今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。 この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど
コミスケ3事件:画面キャプチャーをすると著作権侵害になるのか? | 栗原潔のIT弁理士日記
電子書籍をコピー制限を解除できるという触れ込みの「コミスケ3」というソフトを製造販売していた会社社長らが逮捕されたというニュースがありました(参照記事)。 最初はDVDのリップソフトやマジコンのようないわゆるコピープロテクト(あるいはアクセス制御)回避製品の販売と同じパターン(それならば逮捕されて当然)と思ったのですが、どうもそうではなさそうです。 販売元のウェブサイトの商品ページはもう消えていますが、その他の情報から判断するとこのコミスケ3というのは画面キャプチャーソフトのようです。ページをめくると自動的にキャプチャーしたりとかPDFにまとめたり等の付加機能が提供されているようです。Amazonの商品レビューでは「フリーソフトでできるような事が8000円とか、情弱向けソフトの代名詞のようなものです」と書かれています。 逮捕容疑は著作権法違反なので該当条文は120条の2第1項だと思います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews