最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました 注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。 最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です(個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした(住所は番地
GoogleのReward Program - 2011-02-06 - T.Teradaの日記
少し前の話ですが、Googleが自身のWebサイトの脆弱性発見者に対して、報酬(現金 500 USD以上)を支払うプログラムをはじめています。 Google Online Security Blog: Rewarding web application security research 過去にも、脆弱性の発見者に報酬を支払うプログラムはありましたが、Webブラウザ等のソフトウェアの脆弱性が対象でした(参考)。 今回のプログラムでは、Webアプリの脆弱性が対象だというところが特色です。しかも、実際に運用されている本番のGoogleサイトの脆弱性が対象です。その脆弱性の発見者に報奨金を払うということは、(一定の制約は設けていますが)基本的に自由に本番サイトの検査をしてよいといっているわけです。 実際にやってみる Webアプリの診断をやっているものにとっては、これ以上のお小遣い稼ぎはない!と思
Do Know Evil: web application vulnerabilities
The latest news and insights from Google on security and safety on the Internet H3dicho said... "it takes a hacker to catch a hacker," GREAT!! May 4, 2010 at 12:05 PM vint cerf said... Sure this should be titled "Defense against the Dark Arts" at Bugwarts University? vint May 4, 2010 at 1:11 PM zprian said... When you create an account, the user and password are sent by GET method. Maybe, would be
グーグルマップに名前や住所、うっかり公開37校980人 : 社会 : YOMIURI ONLINE(読売新聞)
インターネット上の無料地図情報サービス「グーグルマップ」で、名前や住所などの個人情報が誰でも閲覧できる状態になっていた問題で、小中高校などの教員らが誤って公開してしまった児童・生徒の個人情報が、全国で少なくとも37校の約980人分に上ることが16日、読売新聞の調査でわかった。 一部のデータは削除しようとしても、閲覧可能な状態が続くことも判明。事態を受け、文部科学省は都道府県教育委員会を通じ、全国の教育機関に個人情報の扱いなどについて注意するよう指示した。 誤って公開されてしまったのは、北海道、青森、千葉、埼玉、愛知、大阪、宮崎など21道府県の3幼稚園(34人)、15小学校(約420人)、15中学校(約390人)、4高校(133人)の個人情報。 問題が起きているのは、ネット検索大手「グーグル」が提供しているグーグルマップの「マイマップ」機能で、昨年4月にスタートした。住所を打ち込むと、場所が
高木浩光@自宅の日記 - 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥, 残骸ではなく復活している模様(7日追記)
■ 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥 Googleマップの「マイマップ」機能で、秘密にしなければならない情報を利用者が誤って登録していた事故が立て続けに発覚しており、各地でマップ作成者の割り出しと作成者による削除の作業が行われているところと思われるが、Googleのシステムには不具合(バグ、欠陥)があり、削除不能に陥ってしまう場合が少なくない頻度で発生していることがわかった。削除作業を行う場合には注意が必要である。 背景 Googleマップは図1の構成になっている。図1は、「test_test」という文字列を含む地図を検索したときの様子で、検索結果の「A」をクリックしたときに、地図中の対応する位置に、当該登録地点の情報が「吹き出し」として表示されている様子を示している。登録地点にはテキストを書き込むことができるようになっており、ここでは「秘密の情報」と書
非公開設定に大バグが!アレなGoogleマップが大量晒され中 | 教えて君.net
続報:Googleマイマップの「非公開」表記が変更された :教えて君.net その後11/4の夜に、Googleマップは問題の表記を変更した。 11月2日に朝日新聞が「グーグルマップ「公開」に注意 意図せず個人情報掲載」という記事を掲載した。Googleマップの「マイマップ(住所で地図を検索し、目印やコメントなどを付加して保存する機能)」はデフォルトが「公開」となっているため、個人情報満載な地図を作った場合に設定変更(非公開化)を行わないと酷いことになる……という問題だ。早速2ちゃんねるでもアレな公開マイマップが多数発掘されている……のだが、問題の根はもう少し深い。「非公開」設定を行っているのに、誰からでも閲覧可能なマイマップ……というものが発見されているのだ。 原因は、「非公開設定を行ったマイマップ」が一切のセッション情報を要求していないこと。どういう事かというと、 「公開」でも「非公開
高木浩光@自宅の日記 - グーグル株式会社の3つの虚偽(まとめ)
■ グーグル株式会社の3つの虚偽(まとめ) もし日本にプライバシー擁護団体があったなら、ただちに次の3点について抗議声明を出していたことだろう。私が個人でこのようなことを言ってもニュースとして扱われることはない。団体の声明という形式が重要であるのだが、残念ながら日本にそのような活動のできる団体はまだなさそうだ。 「通りに立った目の高さで」という嘘 Googleマップのヘルプの「ストリートビューとは」には、「通りに立った目の高さで移動しながら周辺の景色を見ることができます」と、説明されている。 これは全くの嘘偽りで、実際には、約2.5メートルの高さから見下ろす景色であり、狭い路地では民家の塀の中まで覗き込む景色が撮影、公衆送信可能化されている。 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか, 2008年8月12日の日記 Googleストカーの目線と常人の目線を比較する, 2008
Google、XSSの脆弱性診断ツールを開発
Googleのファズテストツール「Lemon」では、Webアプリケーションのクロスサイトスクリプティング(XSS)の脆弱性を発見できる。 米Googleは、Webアプリケーションのクロスサイトスクリプティング(XSS)の脆弱性を見つけ出すファズテストツール「Lemon」を社内で開発した。同社セキュリティブログで明らかにした。 XSSの脆弱性は、悪用されると不正スクリプトを挿入される恐れがあり、実際にこの問題を突いたWebアプリケーション攻撃も多発している。 Lemonとは、英語で欠陥製品を意味する言葉でもある。GoogleのLemonはブラックボックス・ファズテストを自動で実行するツールで、WebアプリケーションのURLとそれぞれに対応する入力パラメータを列挙して、各パラメータに不正コードを反復供給することで、アプリケーションの脆弱性を誘発/露呈させる。 同ツールは最初実験的にスタートした
グーグル、Public Service Searchを一時遮断--フィッシング詐欺を招く問題に対処
Googleが、同社の「Public Service Search」アプリケーションにフィッシング詐欺につながるセキュリティホールがあることを認め、問題を修復するまでの間、同サービスへのアクセスを一時的に遮断した。 今回の問題は、ブロガーのEric Farraro氏が米国時間9月14日に、ソフトウェア開発に関する自身のブログに詳細を掲載したことにより発覚した。Public Service Searchのコードをカスタマイズすることで、大学のような非営利機関は、みずからのウェブサイトに広告の表示されないGoogle検索機能を無料で実装できるが、Farraro氏によれば、このコードを利用すると、「google.com」ドメイン上でホスティングされるウェブページを作成できるという。 詐欺を企てる攻撃者は、こうしたページをGoogleのページに見せかけて人々をだまし、個人情報を漏洩させると、Far
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://neta.ywcafe.net/001201.html
Google、SSL暗号化対応の検索ページを発表