プライバシーを侵害するAppleのコンテンツスキャン技術に反対するオープンレター | p2ptk[.]org
セキュリティ、プライバシーの専門家、暗号学者、研究者、教授、法律家、Appleの消費者は、ユーザのプライバシーとエンド・ツー・エンド暗号化を蝕むAppleの計画を非難する。 → GitHubで署名する Appleへ 2021年8月5日、アップル社は「子どものための保護拡大(Expanded Protections for Children)」と称して、事実上すべてのデバイスに適用される新たな技術的措置を発表しました。児童搾取は深刻な問題であり、それに対処する努力はほぼ疑いなく善意からのものですが、アップルの提案は、すべてのアップル製品ユーザの基本的なプライバシー保護を損なう恐れのあるバックドアを導入するものです。 アップルが提案する技術は、ユーザのiPhone、iPad、Macに保存または共有された写真を継続的に監視することで機能します。一つは、iCloudストレージに一定数の不適切な写真
![プライバシーを侵害するAppleのコンテンツスキャン技術に反対するオープンレター | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/cef7bf80bd2fe0c29d9d724393531d16bc97d9f1/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F08%2Fto_apple.jpg)
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
Smoozには前回の記事で詳しく紹介しきれなかった機能があります。 それがおすすめ記事というものです。 これがオンになっていると、閲覧しているサイトの末尾に、アスツール社の提示するおすすめ記事と広告が付け加えられるものです。ページの一番下までスクロールしないと出てこないので気付いてない人もいるかと思います。 この機能を有効にして、うちのサイトを表示すると下のようになります。 ▼おすすめ記事 私のコンテンツは黒線の上まで。その下からが本来のページには存在しないSmoozの付け足したコンテンツになります。Gigazineの記事や広告が並んでいるのがわかるはずです。 これについて通信内容を解析してみると、 ml.api.smoozapp.com に対しての通信が該当していることがわかります。 ▼ml.api.smoozapp.com /recommend/pagesとあるので、おすすめ記事のこと
Engadget | Technology News & Reviews
iPad Pro (2024) review: So very nice, and so very expensive
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
学校でのIT利用には「子供たちのプライバシー保護」が重要
写真2●セーフガブが日本の小中高校生の保護者500人に対して行った調査の結果。ネットサービスを提供する企業が、学校における子供のネット履歴などを追跡・分析することについてどう考えるかを尋ねた 「日本では、今後5年間で全ての子供たちにパソコンやタブレットを整備しようとしている。そこではクラウドサービスが使われ、プライバシーやセキュリティの問題が起こるだろう」。こう話すのは、米セーフガブ(SafeGov.org)のジェフ・グールド代表(写真1)。セーフガブは、クラウドコンピューティングにおけるプライバシーやセキュリティの問題の解決を推進する非営利団体だ。2014年3月13日に都内で説明会を開催し、日本の教育分野でのIT利用におけるプライバシー保護の重要性を訴えた。 グールド氏は、米グーグルや米フェイスブックをはじめとするクラウドサービスの提供者は「個人情報を“原材料”としてビジネスを構築してい
「調査不足かつモラルにかけた情報」を垂れ流すブロガーに対抗するには自分で調べ高いモラルを保つしかない
正直、炎上商法にマジレスするのは好みではないのですがあまりにヒドイので、かっこ悪いことは覚悟の上でマジレスします。なお、炎上商法へのささやかな抵抗として私が見た時点での魚拓をベースに言及します。 (2014/1/6追記:なぜか魚拓が削除されてしまいました。オリジナルは「友だちを探す」アプリに関する追記がされており、本エントリ公開時点とは内容が異なってしまいました。) (cache) カップル向け裏技:「iPhoneを探す」でパートナーの「現在地」を監視しよう : イケハヤ書店 うちは純粋に「何かあったときのために」利用していますが、これ、使い方によっては相手の場所をリアルタイムに監視できるんですよね。ぼくがこういう記事を書くことで、めんどくさい事態に陥るカップルもいるのかもしれません。ごめんなさい。でも、カップルのあり方によっては、普通に便利だと思うのですよ。万が一の事態もありますし。 こ
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定
By @Doug88888 ドイツのニュースサイトハイス・セキュリティによって明かされたMicrosoftがSkypeのIMを閲覧していたという一件に失望した1人のネットユーザーアダムさんが、ハイス・セキュリティが使用した方法とは違い、より確実に判別できるやり方で、SkypeのIMがMicrosoftによって検閲されていることを確認しました。 [cryptography] skype backdoor confirmation http://lists.randombit.net/pipermail/cryptography/2013-May/004224.html アダムさんが行ったテストは、まず初めにファイル名をサーチエンジンで検索しても絶対に検索結果として表示されないようにランダム生成された長いファイル名のPHPをセットアップ。このPHPに、自動的に特定のページにジャンプさせるMet
【commと個人情報】電話番号から本名を特定される危険性について
「commを使っていると電話番号から本名がバレる可能性がある」ことがわかったので、その検証方法や、この件から考えられる危険性や注意点など、commを利用するかどうかを判断する参考になる項目について解説します。 ※【重要】2012年12月12日:バージョン1.2.6にて、本名が表示される部分が修正されました→詳しくはこの記事の末尾にある追記参照 目次 1. きっかけ2. 検証手順(電話番号から本名が割り出されるまで)2.1. 1.電話帳に「電話番号」を登録2.2. 2.commで「電話帳アップロード」をONにする2.3. 3.commの友だちリストを確認する2.4. 4.友だちの名前をタップする2.5. 5.プロフィールを表示する3. 実験結果4. ポイント4.1. 1.「本名がばれる」のが問題なのではない4.2. 2.電話帳のアップロードを拒否しても防げない4.3. 3.本名登録が推奨され
連絡先アプリに「バカ」とか登録しておくと死ぬの? - 帰ってきた💫Unicode刑事〔デカ〕リターンズ
だれかにメールを出すとき、どんな宛名で届いてるのか、不安になることってないですか? ん、なんで? MacやiPhoneのメールって、表示されてる差出人や宛先を見ただけじゃ、本当はそこに何が書いてあるかわからないじゃないですか。で、気付かないうちに本人に見られたくない名前が送られちゃたりしないかな、と。 あー、たとえば「ほげ山」さんのメールアドレスを自分の連絡先には「バカ先生」って名前で登録してますみたいなこと? そういうの(下図)は危険だぞ。 こっちで「バカ先生」って表示されてるメールに返信すると、相手にも「バカ先生」で届くんですか? いや、そうとは限らなくて、けっこう複雑なんだよね。たとえば、連絡先に「バカ先生」が登録されている環境で、ほげ山さんからFrom欄に「ほげ山 」と書いてあるメールを受け取ったとすると、山ライオンやiOSのメールアプリでは、こんなふうに見える(下図)*1。リスト
高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
スマホアプリ 情報大量漏洩か NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人theMovie」「桃太郎電鉄theMovie」などまったく関係のない人気ゲームに「theMovie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般的な人気ゲ
はてなブックマークボタン設置サイトがトラッキングをしていた問題 | 水無月ばけらのえび日記
公開: 2012年3月15日2時15分頃 2011年9月からとのことですが、正直申しまして、全く気づいておりませんでした……。 はてなブックマークボタンは2011年9月1日より行動情報の取得をしている (d.hatena.ne.jp)ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会 (d.hatena.ne.jp)はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ (matome.naver.jp)はてなブックマークボタンを外しました (blog.tokumaru.org)はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に (it.slashdot.jp)はてなブックマークを経由したトラッキングに関するお詫び (www.nantoka.
フリー無線LAN「ConnectFree」は個人情報収集機か? | smatcha スマッチャ スマートフォン情報メディア
Tweet Tweetコネクトフリー社が提供する無料の公衆Wifiサービス「ConnectFree」に対して、個人情報収集の問題が発見された。 接続するとtwitterやFacebookといったアカウント情報を収集され、接続機器と関連づけされるようだ。 この問題について調査を行い、まとめた。 ノマド時代の無線インターネット コネクトフリーのサービスは無料の無線インターネットと非常にシンプルでだ。その内容としてはフリースポットなど同種のサービスほぼ同じサービスといえる。サービス内容についての詳しくは先のリンクからコネクトフリー社のページで確認してほしい。 読んで頂けると分かるかもしれないが、先ほどあげたフリースポットとの大きな違いは収益モデルだ。フリースポットは設置によって顧客の増加を図るなどで収益を上げ、それによって回線費用などを償却するモデルだ。これに対してコネクトフリーはそのインターネ
公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ
にーまる。 @typex20 ネットの怖い話が読める単なるお手軽アプリと思いきや、なぜか、おおよその位置情報(ネットワーク基地局)のpermissionがついていて”本当に怖い”アプリかもしれない。。 / “ネットで流れた怖い話 - Android マーケット” http://t.co/YKPJOCSV 2011-11-28 00:41:51 にーまる。 @typex20 HEROZ, Incという会社の名寄せ情報収集を目的としたアプリと思わしきアプリ群の一例。占い系アプリには”端末のステータスと ID の読み取り”のpermissionがついているが、どーでもいいゲームにはついてない。 / “モテグラ…” http://t.co/AbsStN6U 2011-11-28 00:54:31
サーバ管理者日誌 帰ってきた・他のサイトのパスワードを聞き出すことを禁止できないものだろうか
Androidスマートフォン契約時にGoogleアカウントとパスワードを記入させて代理店側でアプリをインストールする例を確認[http://rdp.blog52.fc2.com/blog-entry-4085.html] の記事によれば、一部の携帯電話販売代理店で、クーポン系アプリをインストールして渡すために、 GoogleアカウントのIDとパスワードを開示することを必須として要求 していたということです。 一部の携帯電話販売代理店において、Androidスマートフォンの契約時、ユーザーにGoogleアカウントのIDおよびパスワードの記入または新規作成のうえの記入を契約必須条件として、代理店側が開通作業の際にユーザーのIDとパスワードでAndroidマーケットにログインし、スマートフォンにアプリケーションをインストールして販売する例があることを確認しました。 契約ユーザーは契約時に別途代理
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TBSラジオ FM90.5 + AM954~何かが始まる音がする~
Engadget | Technology News & Reviews
