結論から先に。TikTokはevil。でもやじうまWatchの記事はデマに近い。 問題のやじうまWatchの記事iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子 https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html 6/27 追記 6/26のうちに訂正された模様。よかったよかった。以下は訂正前の記述について述べたものなので、後世の人たちはそのつもりで読んでいただきたい。 この記事のどこが問題か他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービー いきなり最初のセンテンスから間違い。 TikTokは「他のアプリで入力中」のテキストを「ほぼリアルタイムで」「逐一」読み取っていたりしないし、元動画もそういう内容ではない。 元動画の内容は、「Ti
リリースもされたので、考えていたことを少し書いておこうと思う。 接触確認アプリは、仕組みの説明やQ&Aにおいて、個人情報や位置情報を収集することはないと度々説明されている。だからといって利用者の個人情報や位置情報が、不本意に第三者に漏れるといったことが起きないかというと、そういうわけでもないだろう。接触確認アプリ単体では個人情報や位置情報の収集が行われなくとも、別の第三者や企業から個人情報や位置情報が収集可能になる機会は増加する。 アプリ利用者の場合アプリを利用するユーザーの場合を想定してみよう。 接触確認アプリが普及すればするほど、Bluetoothを普段からオンにしたままにするユーザーの割合が増えることになるだろう。普段はBluetoothをオフにして必要な時だけオンにしていたユーザーは行動を変化させることになるし、今までBluetooth対応機器やビーコンを用いたサービスを使ったこと
なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D
最近よく散歩で出会うおじさん。 やたらと近所情報に詳しい。 「あそこの家は新しく○○な車を買った」 「あそこの家の建て主は△△興産の会長」 最初は近所づきあいの濃い人なんだな~くらいに思ってたけど 今日、「旦那が東京に言ってて」と話すと、「○○会社に用事?」とどこへ言ってるか探りが入った。 私「いいえ、飲み会です。大学の同期とかと」と言うとすかさず、「あの駅なら慶応大学があったな…」 そこで「同期の多くが東京に勤めてるみたいなんで、たまたまそこで集合ってことみたいです」と返した。 家に帰って「うん?なんだかいろいろ訊かれたな?」と思ってピンと来た。 きっとこの方法でいろんなことを聞き出してるんだ!! 人って違うこと言われると、訂正したくなるもんね。 なんとか職業や大学などは言わずに済んだけど、あのとき「○○大学の集まりでぇ~」とか言っちゃってたら、近所の人に「あの家のご主人は、○○大学出身
Torampoo 2016-11-05 [Sat] 19:09 とらんぷ氏について一言。 彼の人気について、日本のメディアでおそらくぜんぜん触れられていないことがある。 それは米国では「金持ちは偉い」ってことだ。 とらんぷ氏は「なあ聞いてくれ… オレはものすごい金持ちなんだよ」 みたいなことをしょっちゅう言ってるが、アメリカンにとってこれは 「人間として尊敬すべき特長」なのである。ここの感覚が日本人とかなり違う。 移民の問題とかはこれから日本でも出てくるだろうからあまり違和感がないかもしれないが、 この「金持ち至上主義」を理解するのが、じつは米国を理解するうえで 根本的に重要だと新山は考えている。 つまり、米国人の多くは真面目に「カネがすべて」だと思ってるのだ。ホントに。 (そう考えると、とらんぷ氏ってのは昔の(ライブドア時代の)ホリエモンが もっと年食って政治家になったような雰囲気である
ウイルス対策ソフトを手掛けるチェコ共和国のアバスト・ソフトウエアは2016年7月7日(米国現地時間)、競合他社であるオランダのAVGテクノロジーズを買収することで両社が合意したと発表した。アバスト・ソフトウエアは、AVGテクノロジーズの発行済普通株式のすべてを、1株当たり25ドルの現金で購入する。取引総額は約13億ドル。 買収の目的は、ユーザー数の拡大、技術の獲得、展開地域の拡大、など。ソフトウエアのインストール台数は両社合算で4億台となり、そのうち1億6000万台はモバイル端末。これらのエンドポイントが、マルウエア情報を収集するセンサーとなる。インストール台数が増えることで、新たなマルウエアが出現した際に、より早く情報を共有して対処できるようになるとしている。 両社は、ともにチェコ共和国で設立された企業である(AVGテクノロジーズは本社をオランダに移行)。いずれも、無料版のウイルス対策ソ
先月30日頃から、Twitterでアカウント乗っ取りのスパムが拡散されている。DMで送られてくる内容で、URLをクリックするとTwitterのログインのようなものを促すサイトとなっており、IDやパスワードを盗まれてしまう。 FacebookやTwitterといったSNSでのスパムが猛威を奮っている。今回のスパムは以前から存在していたID、パスワードを盗む手口のものという点では従来のものと全く同様だが、今回はいくつかのパターンが存在し、以下のような文面をDMやMention(「@ユーザー名」を冒頭につけた返信形式) Hi someone is posting nasty things about you… #url# Hi this user is posting horrible things about you… #url# Hi this user is making horrib
一見無害なファイルやプログラムに偽装した上でコンピュータに侵入したあと悪意のある振る舞いをするものを指すことが多いが[10][14][17]、偽装を行わずにOS等の脆弱性を悪用して勝手にインストールされてしまうもの(ドライブバイダウンロード)もトロイの木馬に含める場合がある[18]。狭義のウイルスと違い自己増殖機能は持たない[10][18][15]。またトロイの木馬の定義として単体で存在し宿主を必要としないことを要件に加えるものもあるが[18]、これを要件としない場合もある[14]。 トロイの木馬の定義として、コンピューター内部に侵入したあと攻撃者による外部からの命令で悪意のある振る舞いをする[10][14][18]事やバックドア型である事[18]を要件にする場合もある。 スパイウェア 情報収集を主な目的とし[10]、コンピュータの内部情報を外部に勝手に送信する[19]ソフトウェアで、ユー
サイト攻撃のウイルスを作成するなどしたとして、京都府警サイバー犯罪対策課などは4日、不正指令電磁的記録(ウイルス)作成の非行事実で、東京都あきる野市の中学2年の男子生徒(13)を補導した。府警によると、ウイルス作成容疑での摘発では全国最年少という。 非行事実は、平成23年8月、自宅のパソコンで「ブラウザークラッシャー」と呼ばれるウイルスを作成したとしている。このウイルスに感染すると、サイトにアクセスした際、「強制終了してください」というブラウザーが多数開き、閲覧できなくなる。 男子生徒は、サイト攻撃の情報を交換するネット掲示板「ARS総合研究所」を開設。掲示板には「荒らしの主なターゲットはAKB関係やジャニーズ系の掲示板」などと書かれていた。 一方、府警は、サイトを攻撃する目的でウイルスを自宅のパソコンに保管したとして、不正指令電磁的記録取得の容疑で東京都東大和市の建設作業員、柴崎巧盟(こ
読売新聞によると、京都府警サイバー犯罪対策課が、「パソコンを強制終了させるウイルス」を自宅のパソコンで作成した13歳の中学生を不正指令電磁的記録作成(ウイルス作成)の非行事実で補導したという。 この中学生は「ハッカーが情報交換する会員制サイト」を運営しており、このサイトで技術を指南していた23歳男性も「パソコンのファイルを勝手に削除するウイルス」を保管していたとして逮捕された。 先月、オンラインゲームのサーバーに不正侵入してIDやパスワードを取得したとして、不正アクセス禁止法違反で逮捕された16歳の少年もこのサイトを利用しており、不正に取得したIDやパスワードをこのサイトの掲示板に書き込んでいたという。 問題とされる「ウイルス」は、『パソコンの画面に「強制終了してください」と表示され、強制終了以外の操作ができなくなる』というものとされるが、MSN産経ニュースによるといわゆる「ブラウザクラッ
京都府警は4日、コンピューターウイルスを作成したとして、東京都あきる野市の少年(13)=中学2年=を、不正指令電磁的記録作成の非行内容で補導し、児童相談所に通告したと発表した。府警によると、昨年7月施行の改正刑法で新設されたウイルス作成罪の摘発では、全国最年少という。 非行内容は12歳だった昨年8月5日ごろ、感染するとパソコンを強制終了させる通称「ブラウザクラッシャー」という名のウイルスを、自宅のパソコンで作成したとされる。少年は「インターネットで情報を集めてウイルスを作った」と認めているという。 府警によると、このウイルスに感染すると、パソコンの画面に「強制終了してください」と表示される。少年のウイルスによる実害は確認されていない。 少年は、ハッキング技術を自慢し合ったり、情報を交換する掲示板をネット上に開設していた。府警は先月、この掲示板に不正取得した他人のゲームIDを書き込んでいた少
@tokuhiromから教えてもらったのですが、COOKPADのスマートフォン向けWebサイトのログインページには、パスワードを「伏せ字にせず入力」するボタンがついているのですね。 さっそく見てみましょう。まずはログイン画面です。パスワード欄の下側に、「伏せ字にせず入力」ボタンが見えます。 「元に戻す」ボタンを押すと、伏せ字に戻ります。 僕はこれを知って興奮しました。なぜなら、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」には以下のように書いたからです(P337~P338)。 パスワード入力欄のマスク表示は、現在の常識的なガイドラインですが、実は筆者自身は疑問を持っています。パスワード入力欄をマスク表示にすると、記号や大文字・小文字交じりの安全なパスワードを入力しにくくなるので、利用者は簡単な(危険な)パスワードを好むようになり、かえって安全性を阻害するリスクの方が大きいのでは
@bulkneets だったら黙ってろクソが。
アメリカのIT企業グーグルは、メールサービス「Gmail」の利用者に対して国家によるサイバー攻撃の可能性があることを明らかにし、標的となるおそれがある利用者には画面上で警告すると発表しました。 これはグーグルが、5日、公式ブログで明らかにしたものです。 それによりますと、グーグルでは、ネット上の監視から得られた情報の分析や、すでに被害にあった利用者からの報告などから、グーグルのメールサービスの「Gmail」の利用者に対して国家が主体となった攻撃が行われている可能性が高いと判断したとしています。そのうえで、標的となるおそれがある利用者には「Gmail」の画面上部に「国家、または国家に支援された勢力が、あなたのアカウントやコンピューターに侵入を試みようとするおそれがあります。今すぐ身を守って下さい」という警告文が表示されるようにしたと発表しました。 グーグルでは、警告が表示された利用者はパスワ
表題の件について、ソース不明の噂話や、意味を理解しないままリスクを誇張して拡散される様子を数日前から見ることができる。放っといて収まるかと思っていたらnanapiが大拡散していた。記事を書いているのはnanapiの社長であるkensuuである。時給800円のバイトかと思ったらkensuuである。 http://nanapi.jp/37983/ この件についての見解をいくつかTwitterに書いた。 まあ、全くのノーリスクというわけでも無いだろう。 正確に言えば「この設定が意味を持つような不適切な実装をしてはならない」 「表示」するだけならば、広告主や、他の広告ネットワークに対して、あなたのプロフィール画像や表示名に対してアクセスを許可する必要がない。facebook.comのiframeを使って直接Facebookから表示するだけだ。この意味がわからなかったらウェブ系の仕事に関わっているプ
便利で楽しいFacebookアプリケーションが色々ある一方、中には怪しいものもあって、そういうところに個人情報を渡してしまうのは何かと危険。「自分でアプリを使っていないから大丈夫」というわけにもいかない。 友達が怪しいアプリに「私の友達の学歴とか近況とか住んでる場所とかチェックインした場所とか、全部取得してオッケーですよ☆」という許可を与えてしまったら、知らないところで自分の情報が取得されてしまう。これはFacebookの怖いところ。 友達がこんなアプリに許可を与えちゃったら超悲惨! 自分のせいで損をするのはいいけれど他人のせいで迷惑を被るのは困る。 実は「友達が利用しているアプリに、自分の情報をどこまで渡すか」というのを設定できる。目立たない項目だから、多分あまり知られていない。私も最近知ったよ。 Facebookにログインして、ヘッダのメニューから「ホーム > プライバシー設定」を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く