ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。 Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/ ヒートン氏はブログ用のイラストを投稿するため
CNAME Cloakingが回避できるらしい「NextDNS」の設定方法|ふじい
CNAME Cloakingを知ってトラッキングされない方法があるのか疑問に思って調べてみたらNextDNSで実現できそうなのでやってみた。 更には広告やマルウェアやフィッシングやマイニングもある程度防げます。 Windows 10で進めていますが、macOS/Android/iOSやルータにも設定できます。要はDNS設定できればNextDNSを使用することができます。 CNAME Cloakingとは ターゲティング広告のためにいろんなWebサイトで広告配信業者のCookie共有してユーザの興味あるものを勧めたろ! ↓ 3rd Party Cookie規制される流れやし、Webサイトのドメイン使ってターゲティングできるようにしたろ! 雑な説明ですいませんね。例を使って説明してみます。 前提) Webサイト所有者のドメイン:website.example 広告配信業者のドメイン:adtec
ネット広告 政府が実態把握へ 買い物履歴からの自動表示など | NHKニュース
インターネットでの買い物などをもとに自動的に表示される広告をめぐり、政府は表示する事業者が情報をどう取得しているかなど実態の把握を進めていて、今後、必要な施策を検討することにしています。 このため政府は、表示する事業者が買い物履歴などの情報をどう取得しているのかや情報を取得される側の同意が得られているかなど、実態を把握するため、パブリックコメントを行って意見を募っています。 一方、ネット広告市場の大部分を一部の巨大IT企業が占めているという指摘もあることから、競争の阻害につながるような行為がないかどうかも調査する方針です。 政府は年明け以降、有識者からのヒアリングも行って、来年春をめどにデジタル広告の在り方に関する中間報告をまとめ、必要な施策を検討することにしています。
リアル店舗はデータを売れ 蔦屋家電、行動分析に商機 - 日本経済新聞
家電などを陳列するものの、実際にはモノではなくデータを売る店舗ビジネスが増えてきた。「消費者の行動情報を分析する場所」と売り場を位置付け、集めたデータを出展料と引き換えにメーカーにわたす。メーカーは商品がどう手に取られたかといった情報を商品開発に生かし、ネットなどで売る仕組みだ。担い手はカルチュア・コンビニエンス・クラブ(CCC)や新興企業ら。データと実店舗の融合が新たな商機を生んでいる。ペッ
犯人のヤフオク取引履歴まとめ - 神奈川県HDD転売・情報流出事件
品数:7504点 合計:20191549円 金額:27円~72000円 期間:2015/06/16~2019/11/30
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当
内定辞退率問題だけではない!「リクナビショック」で人材業界全体が震え上がる理由
Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 「リクナビ」を利用した内定辞退率データを企業に販売していた問題が、人材業界全体を震え上がらせている。個人情報保護の観点だけではなく、人材データの利活用のあり方そのものが問われている。 (ダイヤモンド編集部 相馬留美) 本人の同意があっても 「内定辞退率」の外部提供はアウト 「リクナビがやったのは『オレオレ詐欺』みたいなもの。金を取る仕組みづくりはさすがだが、直感的にアウトでしょ」と新卒向けサービスを行う同業他社の事業担当者は苦笑する。 就職情報サイト「リクナビ」を利用した内定辞退率データの販売問題が波紋を広げている。 リクルートホールディングスのグループ会社・リクルートキャリアは、2018年3月「リクナビ
マイナビも「内定辞退予測」販売しているが... 広報「リクナビとは違うサービス」
就職情報サイト「リクナビ」で、学生への説明が不十分なまま「内定辞退率」を企業に有償提供していた問題で、「マイナビは大丈夫なのか」との不安が広がっている。 マイナビでも内定辞退率を予測できるサービスを販売しているが、同社は「(リクナビとは)まったく違います」と話す。 リクナビはサービス休止発表 リクナビを運営するリクルートキャリアは2019年8月1日、採用支援サービス「リクナビDMPフォロー」の販売を一時休止すると発表した。 同サービスは、リクナビ上での行動履歴などをもとに、就職活動中の学生が内定を辞退する確率をAI(人工知能)で予測。18年3月にサービスを開始し、38社に販売した。 しかし、政府の個人情報保護委員会から、就活生への説明が分かりづらいとの指摘を受けたことなどから、リクルートキャリアは19年8月1日、「よりわかりやすい表現や説明方法を検討し終えるまで」サービスの一時休止を決めた
アップル、「Siri」音声データの分析中止 プライバシーの問題受け
8月2日、米アップルは、音声アシスタント「シリ(Siri)」が録音したユーザーとの会話の内容を世界中で分析するプログラムを一時中止すると発表した。写真は昨年3月撮影(2019年 ロイター/Dado Ruvic) [2日 ロイター] - 米アップルは2日、音声アシスタント「シリ(Siri)」が録音したユーザーとの会話の内容を世界中で分析するプログラムを一時中止すると発表した。
キーワードロガーとして機能するオメガ社のキーボードSDKとその採用アプリ|Guest
アドテク企業・オメガ株式会社のカスタムキーボード/キーボードSDKを採用するアプリ(ANYTYPE、moppyキーボード、USAVICHキーボード、瞬間日記、PUSH!、PicoSweet)の通信内容をパケットキャプチャにより解析・考察する。 結論としては、予め指定された特定のキーワードを入力した事実がオメガ社のサーバに随時送信されていた。キーロガーならぬキーワードロガーとでも呼ぶべきものだろう。これにより、オメガ社はユーザーの使用アプリ名称と入力内容の一部または全部(個人情報、機密情報、機微情報を含む)を知得できる状態にあった。 経緯発端は高木浩光氏へのタレコミである。 なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは……https://t.co/gsDV7Plc5D — Hiromitsu Takagi (@HiromitsuTakagi) June
CloudflareのDNSからArchive.isが解決できない問題について
Tell HN: Archive.is inaccessible via Cloudflare DNS (1.1.1.1) | Hacker News あの有名な1.1.1.1であるCloudflareのDNSから、Archive.isが解決できない。なぜかCloudflareはローカルホストを返す。というHacker News上での質問について、Cloudflareの創業者の一人であるMatthew Princeが回答している。 We don’t block archive.is or *any other domain* via 1.1.1.1. Doing so, we believ... | Hacker News 1.1.1.1ではarchive.isも含むすべてのドメインを検閲していない。検閲は我々がサービスを立ち上げたときにユーザーに約束したDNSの正当性とプライバシーとセキ
Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正
Facebookが3月に発表したサービスのパスワード平文保存の件数を“上方修正”した。当初「数万件」としていたInstagramのパスワードは「数百万件」だった。影響を受けた追加の数百万人にも通知するとしている。 米Facebookは4月18日(現地時間)、3月に公開したFacebook、Instagram、Facebook Liteの数億人分のパスワードを可読な状態(平文)で社内に保存していたという発表文を更新し、当初は「数万人分」としていたInstagramのパスワードの数を「数百万人分」に修正した。 3月の発表文は、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億~6億人のパスワードが既読状態で保存されていたことを報じた後に公開された。 Krebs on Securityによると、パスワードのプレーンテキストでの保存は201
Amazon、「Alexa」の音声記録の一部を従業員が聞いていると認める──Bloomberg報道
AmazonのAIアシスタント「Alexa」との会話の一部が、機能改善のために専任従業員が聞いていると、Bloombergが報じた。Amazonはこれを認め、聞いているのはごく一部の録音で、個人は特定できないと語った。 米Amazon.comでは、AIアシスタント「Alexa」の改善のために、ユーザーとAlexaとの会話のごく一部をサンプルとして聞き、アノテーション(タグ付け)していると、米Bloombergが4月11日(現地時間)に報じた。Amazonはこれを認め、顧客のプライバシーを守るために慎重に行っていると語った。 Bloombergによると、Amazonには会話のアノテーション専任の従業員が各言語ごとに数千人いて、1人につき1日当たり1000件前後の録音を処理しているという。録音ではユーザーの名前や住所などの個人情報は分からないようになっている。また、専任従業員はNDA契約を結ん
【悲報】韓国アプリ LINE、 位置情報サービス の利用を許可してなくても別の方法で情報を取得してマーケティングに利用してることがバレてしまう - Windows 2000 Blog
【悲報】韓国アプリ LINE、 位置情報サービス の利用を許可してなくても別の方法で情報を取得してマーケティングに利用してることがバレてしまう 韓国NAVERの子会社の作っている SNS アプリのLINE ですが、度々「サービス向上のための位置情報利用に関するご案内」で物議を醸しています・ω・ 今回話題にするのは 2018年11月にあったアップデートに関するものです。 LINE公式ブログでは以下の通り詳細アナウンスをしています。 サービス向上のための位置情報利用に関するご案内 : LINE公式ブログ ところが 「サービス向上のための情報利用に関するお願い」について、よくあるご質問および詳細情報 ところが、利用規約のFAQのページは去年の7月から更新されておらずLINE Beacon などについての詳細説明が全くありません。 【LINE】「LINE Beaconの利用」って何?について(20
Tカード情報の警察提供…EU市民は苦情可能だけど、日本人は無理という「謎の格差」 - 弁護士ドットコムニュース
ポイントカード最大手・カルチュア・コンビニエンス・クラブ(CCC)が、運営する「Tカード」の会員情報を裁判所の令状なしに捜査当局へ提供していた問題。他のポイント事業者も同様に「捜査関係事項照会書」だけで利用者の情報を提供していたことが報道されるなど、問題は拡大した。そうした中、警察の捜査に監視の目が行き届かず、提供された個人情報がどのように扱われているのかわからないといった懸念も指摘されている。 もし、自分の個人情報がCCCのような企業から警察に提供された場合、誰に、どのように苦情申し立てをすることが可能なのだろうか。 実は、EU市民に限っては、個人情報保護委員会を通じて、ワンストップで日本の都道府県警察等へ苦情申し立てができる制度がある。 しかし、日本国民にはこのような申し立ての制度は整備されていない。都道府県警察や、都道府県警察を監視する立場である都道府県公安委員会への苦情申し立て制度
問われる警察への「任意」情報提供 異なる個人情報の扱い | 毎日新聞
企業や団体が所有する個人情報の任意提供を、警察や検察が求めるケースが出ている。任意提供は法律で認められた行為だが、企業による個人情報の提供はどこまで許されるか。情報化社会が進むなか、線引きが問われている。【佐久間一輝、片平知宏、奥山はるな、尾村洋介】 個人情報の扱いは企業によって大きく異なる。約6800万人の会員がいるポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)は、会員の個人情報について、裁判官が出す令状の提示があった場合にのみ捜査機関に提供していた。任意提出を求められても拒否していたという。しかし、2012年以降、捜査機関の「捜査関係事項照会書」があれば、個人情報を渡すよう方向転換した。「会員数が増え、社会的責任を果たすためにも捜査協力が必要と考えた」と同社は説明する。 こうした個人情報の提供について、CCCは会員規約に明記していなかった。同社は21日
顧客情報、令状なく取得 検察、方法記すリスト共有:一面:中日新聞(CHUNICHI Web)
検察当局が、顧客情報を入手できる企業など計約二百九十団体について、情報の種類や保有先、取得方法を記したリストを作り、内部で共有していることが分かった。共同通信がリストを入手した。情報の大半は裁判所など外部のチェックが入らない「捜査関係事項照会」で取得できると明記。提供された複数の情報を組み合わせれば、私生活を網羅的かつ容易に把握できるため、プライバシーが「丸裸」にされる恐れがある。 リストは、捜査当局が裁判所の令状なしで、個人情報を広く取得していることを示す。令状主義を定めた憲法に反するとの指摘もあり、手続きの不透明さが問題視されそうだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINE、スタンプに定額制導入 信用スコア提供も発表 - 日本経済新聞
位置情報で日常「捕捉」、ジャパンタクシーに行政指導 - 日本経済新聞
