最高裁無罪判決のご報告|モロ
こんにちは。モロ(@moro_is)です。 4年近く続いておりましたコインハイブに関する裁判について、昨日、最高裁にて「無罪」の判決を賜りました。 地裁、高裁と繰り返しになってしまいますが、非常に多くの方のご助力あってこそ勝ち取れた判決と感じております。 多大なるご支援、心からありがとうございました。 判決について 専門外となってしまうためあまり難しいことはいえませんが、地裁に続き、 ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは、ウェブサイトによる情報の流通にとって重要である というクリエイターの目線に立った一文を添えていただけたことを非常に嬉しく思います。 また、無罪であったとはいえ私の方にも反省する点は多く、今後はよりユーザーの目線に立った制作者たるよう、肝に銘じて精進いたします。 若輩者ではございますが、引き続き何卒よろしくお願いいたします。 無罪のびろーんについて 「無罪」
「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口
※本記事はアフィリエイトプログラムによる収益を得ています 1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。 ※同じ趣味を持つ人たちが参加するグループのようなもの 決まればガード不能、“荒らし”が使った手口とは 今回凍結させられた「Twitter2」は、ライターのにゃるらさん(@nyalra)が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twi
LINEでの行政サービス停止 総務省 | IT・ネット | NHKニュース
通信アプリのLINEが利用者の個人情報を業務委託先の中国の会社がアクセスできる状態にしていた問題で、武田総務大臣は事実関係の把握を急ぐとともに総務省がLINEを通じて提供している行政サービスの運用を停止する考えを示しました。 LINEをめぐっては、システムの管理を委託している中国の会社が日本国内のサーバーに保管されている利用者の名前や電話番号といった個人情報にアクセスできる状態になっていたことが明らかになっています。 これについて、武田総務大臣は19日午前記者団に対し「ユーザーが安心してサービスを利用できる環境を確保する観点から適正な事業運営が必要だ。関係省庁と連携し、事実関係を把握して適切な措置を講じていきたい」と述べました。 また、武田大臣は総務省が現在、LINEを通じて提供している意見募集や問い合わせの対応などの行政サービスの運用を停止する考えを示しました。 さらに、保育所の入所申請
Android 7.1以前の古いOSでのご利用に関するお知らせと、Androidアプリのサポート対象バージョン変更のお知らせ(追記あり) - はてなブログ開発ブログ
2021/01/04 追記 SSL/TLS証明書の認証局*1による対応が大幅に延期されたことを受け、2021年1月11日に予定しておりましたサポート対象バージョン変更を取り止めさせていただきます。 ただし今後も不定期でサポート対象バージョン変更を行う予定ですので、可能な限り新しいOSバージョンでのご利用をおすすめします。 2020/09/28 追記 SSL/TLS証明書の認証局*2の変更が、2021年1月11日に延期されたため、サポート対象バージョンの変更の実施も、2021年1月11日に延期いたします。 元記事 いつもはてなブログをご利用いただきありがとうございます。 はてなブログで利用しているSSL/TLS証明書の認証局*3の変更が 2020年9月30日に行われる予定です。その結果、Android 7.1以前などの古いOSをお使いの場合に、HTTPS配信を利用しているはてなブログやダッシ
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。 Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億~6億人のパスワードが既読状態で保存されていたことを報じた直後だった。 Krebs on Securityによると、パスワードの
チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) - ITmedia NEWS
今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。 連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 今年8月、大手プレイガイド、イープラスのチケット購入サイト「e+」への一般先着チケット購入アクセスの
「うんこボタン」全品交換の理由 - ITmedia NEWS
ソフトウェア開発会社の144Labは11月26日、同社が販売しているIoTデバイス「うんこボタン」の不具合について発表した。赤ちゃんの排泄をボタンを押すだけでクラウドに記録する「うんこボタン」は、これまで販売した全品が通信の不具合により動作しなくなったため、同社が回収し交換する。 不具合の原因は「2018年11月24日のうんこボタンサーバの通信環境アップデートにおけるミス」と同社は説明。後進復帰も不可能であるためボタンデバイス側のファームウェアを直接更新する必要があるという。 うんこボタンは、2つの押しボタンで赤ちゃんがうんこ、おしっこをしたタイミングをクラウドに記録。スマートフォンで使えるWebアプリとの連動により、固いか柔らかいかといった細かい情報を後で追加することもでき、それらの情報をLINEグループにより家族などと共有できる。2017年にMakuakeでクラウドファンディングし人気
Evernoteがプライバシーポリシーを変更へ--一部の社員がコンテンツを閲覧可能に
Evernoteが今週、プライバシーポリシーを更新する予定であることをひっそりと発表した。サービスを向上するためという名目で、Evernoteの社員の一部がユーザーのコンテンツにアクセスし、内容を確認することを可能にするものだ。 同社は「プライバシーポリシーの更新に関するお知らせ」の中で、ノートを含むユーザーのデータをどのように扱うかを説明した。また、今回の更新は「弊社の機械学習テクノロジーが正しく機能していることを確認することが目的」だとしている。 Evernoteの「機械学習テクノロジー」には、自然言語による検索など、人工知能(AI)的な機能が搭載されているようだ。 今回のプライバシーポリシーでは、ユーザーのデータにアクセスできる一部のEvernote社員に対し、「身元調査を行ったうえで、最低でも年に一度(中略)セキュリティ・プライバシー研修を実施」するという条項が追加されている。 ユ
後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 - 最速転職研究会
前: http://d.hatena.ne.jp/mala/20120308/1331193381 はてなのその後の話 http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思う。 これは近藤さんがSXSWというイベントに行っていて日本にいなかったためで、収益にも影響する話なので即断できなかったのだろう。 こういう時にあとさき考えないで不良社員が勝手に広報したり、勝手に修正しても良いと思う(個人の感想です) 公平のため記しておくとHUG Tokyoというイベントで大西さんにおごってもらった(はてなの脆弱性をちょくちょく報告しています) Twitterの話 先日、Twitterが外部サイト上でのボタン、ウィジェットでト
食べログ、やらせ対策強化に合わせモバイル版も刷新--ランキング表示はすべて有料に
携帯電話を使った認証制度を導入し、さらにランキング算出のアルゴリズムを大幅変更することで、信頼性の向上を目指す飲食店の口コミ情報サイト「食べログ」。 カカクコムのコーポレートサイトでもその施策が発表されていたが、その一方で、食べログ上でのみ告知されていたサービス内容の変更があった。 食べログでは3月1日、一連の信頼性向上施策にあわせて、これまで「点数」「人気」「最近の注目度」の3種類で提供してきたランキングのうち、人気および注目度を廃止。点数のランキングに一元化した。 これにより、PC版でのランキング表示を「総合ランキング」「夜のランキング」「昼のランキング」に変更。さらにフィーチャーフォンおよびスマートフォン向けサイト(モバイル向けサイト)、スマートフォンアプリでは、検索方式を「標準検索」と「ランキング検索」の2種類に変更した。 モバイル向けサイトとスマートフォンアプリに関しては、201
Facebookのアカウントを停止させる方法 | 水無月ばけらのえび日記
公開: 2012年2月18日17時10分頃 高木さんのリツイートで知ったのですが、こんなことを言っている方がいらっしゃるようで。 ちなみに私は(会社などを含めて)Facebookのアカウントを5つ持っている。これを全部使って同一人物をブロックすると、たぶんアカウントを停止されるだろう。おもしろいから、暇なときやってみるかな。 以上、https://twitter.com/ikedanob/status/160244909218078722 より アゴラや私のブログにFacebookのプラグインで馬鹿なコメントをしてくるやつは、ブロックして「嫌がらせを受けた」と通告している。複数回やるとアカウントを停止されるみたいだから、注意したほうがいいと思うよ。 以上、https://twitter.com/ikedanob/status/160240580188835840 より 感想のコメントは控え
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
のっとったー
のっとったーは,新時代の乗っ取りサービスです. のっとったーを利用して,友達のTwitterアカウントを乗っ取ったり,知らない人にアカウントを乗っ取られたりしましょう. 使い方 OAuth認証します 乗っ取りたいユーザーを一覧から選択します 5分間そのユーザーになりすましてタイムラインの閲覧やツイートができます よくある質問 どういう仕組みで乗っ取っているんですか? OAuth認証の仕組みを使って安全にアカウントを乗っ取れます 誰が誰を乗っ取ることができるの? のっとったーを利用しているユーザー同士が,お互いのアカウントを乗っ取ることができます.誰が誰をのっとったか分かるようになっていますので,匿名でなにか書かれる,といった心配はありません.以下のリンクから,過去ののっとりをご覧になれます. 過去ののっとり 非公開(プロテクト)ユーザーをフォローしているけど大丈夫? 非公開ユーザーのツイー
ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
iPhoneで人の情報丸見え…閲覧ソフト原因 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。アイフォーン利用者の間でそんなトラブルが起きている。 本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
四時作者の小池です。
四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと
高木浩光@自宅の日記 - PlaceEngineのプライバシー懸念を考える, 追記(29日), 追記2
■ PlaceEngineのプライバシー懸念を考える PlaceEngineが研究実験の段階を越えて商用サービスとして提供開始されているということで、「みんなの地図2」を購入した。使用してみて、想像以上に実用になるものであることを知った。東京の都心で試したところ、たいていの場所でかなりの精度で場所を特定してくれる。 「みんなの地図2」に付属のPlaceEngineクライアントは、ローカル(UMDもしくはメモリスティック)に保存されたデータに基づいて位置を計算するようになっているが、Windows用のPlaceEngineクライアントは、インターネット経由でサーバに位置の計算を問い合わせるようになっている*1。そのため、ノートPCでもネットがつながってさえいれば、GPSがなくても位置を調べることができ、それはとても興味深い機能であり、今後の応用が楽しみなシステムだと感じた。*2 しかし、この
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
