入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
中央省庁などが中国バイドゥ製IMEを利用、入力テキストを無断送信 | アプリオ
中央省庁や大学などで中国の百度(バイドゥ)製の日本語入力ソフト「バイドゥIME」が利用されており、パソコンで入力したほとんどの入力情報を国内のサーバに無断送信されていることが分かった。NHKと読売新聞が26日、報じた。 入力情報を無断送信 NHKによれば、バイドゥIMEは初期設定でパソコンの情報を外部に送信しないと表示しているにもかかわらず、実際には国内にあるバイドゥのサーバに入力したほぼ全ての情報とパソコン固有のID、利用ソフト名などのデータを送信していたということだ。 外部送信する目的として考えられるのは、バイドゥIMEに実装されているクラウド入力機能の変換精度を向上させることだろう。同様の機能を実装しているGoogle日本語入力などのIMEでは、データの外部送信に関して事前の同意を求めている(オプトイン方式)。 中央省庁などでもバイドゥIMEを利用 また、読売新聞によれば、内閣官房情
「個人情報をネットに公開しても友人や知人しか見ない」と思うユーザは57.1%、IPA調査は妥当か? | アプリオ
「インターネット上に公開した情報を見るのは友人や知人のみと考えている利用者が半数以上」との調査結果を、独立行政法人情報処理推進機構(IPA)が19日、発表した。この調査は、「2013年度 情報セキュリティに対する意識調査」のうちスマートデバイスユーザを対象としたもので、対象者はインターネットを利用している13歳以上のスマートデバイスユーザ2,066名。 「2013年度 情報セキュリティに対する意識調査」報告書について(IPA) IPAの分析を鵜呑みにしていいのか? IPA調査では、個人情報やプライベートな情報をインターネット上に公開したことがあるスマートデバイス利用者(スマホユーザ、タブレットユーザなど)のうち、57.1%のユーザが「友人や知人しか見ない」と回答した、と分析されている。 しかし、この回答に基づく分析について、筆者は疑問を呈したい。 次の文章は、当該分析箇所を抜き出したものだ
スマホ複数台持ちに朗報、Googleが端末の盗難・紛失時に役立つ「Androidデバイスマネージャー」アプリをリリース
スマホ複数台持ちに朗報、Googleが端末の盗難・紛失時に役立つ「Androidデバイスマネージャー」アプリをリリース Googleは、Android端末向けの紛失・盗難対策サービス「Androidデバイスマネージャー」のAndroidアプリをリリースした。 今年8月にスタートした本サービスは、Android端末の位置情報を把握し、PCや他のAndroid端末から遠隔操作によって着信音を鳴らすことや端末のロック、データの消去を実行できるもの。 Googleのスマホ紛失・盗難対策サービス「Android デバイス マネージャー」が利用可能に 利用するためには、あらかじめ設定が必要となる。一度設定さえしてしまえば、あとは非常に簡単に使うことができるので、Androidユーザなら必ず使えるようにしておきたいサービスのひとつだ。 今回リリースされたアプリの存在意義に疑問を持つユーザもいるだろう。ア
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される - GIGAZINE
殺虫剤が混入していた冷凍餃子など、中国から輸入された食品に危険な薬物が混入していることがありますが、危険なモノが混入しているのは食品だけに限らないようで、ロシアでは輸入された中国製の電化製品に不正なチップが混入しているという事例が発生しました。 Эксперт: За россиянами шпионят через китайские утюги и чайники - Росбалт.ру http://www.rosbalt.ru/piter/2013/10/22/1190990.html BBC News - Russia: Hidden chips 'launch spam attacks from irons' http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337 中国から輸入された電気式アイロンに隠されていた
知ってる? ボット排除技術「reCAPTCHA」で単語を2つ入力する理由
Googleは2013年10月25日、Webサービスに対するボットによるスパム攻撃などを排除する技術「reCAPTCHA」を改良し、アクセスしたユーザが人間である場合には、人間であることを判別した上で数字の画像を使うことで、より簡単にCAPTCHA画像を識別できるようにしたことを発表した。 CAPTCHAとは、Webサービスにアクセスしようとするユーザが人間なのかボットなのかを判別するための仕組み。歪んだ文字などを提示することで、人間か否かを判断する。reCAPTCHAは、Googleが提供しているCAPTCHAサービスだ。 Googleによれば、近年、ボット側の人工知能の高度化により、人間とボットとの間で文字を解読する能力差が縮まってきたとのこと。そこで、歪んだ文字に頼らない仕組みを開発。高度なリスク分析技術によって、CAPTCHA画像を解読する最中だけでなく、その前後のユーザ行動も考慮
Twitter乗っ取りでスパムを勝手にリツイートされる状態を解除、iPhone・Androidスマホで連携アプリの許可を取り消す方法 | アプリオ
本記事では、Twitterでスパムを勝手にツイートする連携アプリを確認し、アプリに与えた許可を取り消す(解除する)方法をデバイス別に解説します。これで大半のTwitter「乗っ取り」を解決できます。 アプリ連携による「乗っ取り」の原因とは 依然として、スパム業者の宣伝ツイートを“勝手に”ツイートされてしまったり、見知らぬアカウントを強制的にフォローしてしまっていたりして、「アカウントを乗っ取られた」と不安になっているユーザーも少なくありません。 この点、問題の原因の大半は、ユーザー自身が悪意のある連携アプリを認証してしまったことにあります。連携したアプリに与えたWrite権限(連携アプリがユーザーのアカウントでツイートできる)を悪用されてしまっているわけです。 つまり、厳密にはアカウント自体は乗っ取られておらず、ツイートする権限だけを勝手に利用されているに過ぎません。早まってアカウントを削
総務省、数億円をかけてアプリの安全性を判定 3年間でアプリ数千種類のデータベース構築
総務省は2014年度から、スマホアプリの安全性に関する検証作業およびデータベース構築を行う。日経新聞が7日、報じた。 最近、無断で情報を抜き取って外部に送信するスマホアプリの存在が問題となっている。そこで、総務省が主導して、スマホユーザにアプリの安全性を伝える仕組みをつくる。 対象となるアプリは利用者の多い数千種類のアプリで、2014年度から3年間をかけて検証・判定し、データベース化する。判定結果は、スマホユーザが専用アプリで確認できるようにする。 アプリの安全性は、アプリがスマホ内の情報を適切に取り扱っているかを基準に○×で判定する。具体的には、アプリのプライバシーポリシーを検証し、不適切な運用がなされている場合には「×」と判定。プライバシーポリシーが未作成の場合や、取得する情報の種類や利用目的が非開示の場合、プライバシーポリシーに記載のない情報を取得している場合は×とされる。 実際の検
Android向けの不正・高リスクアプリの総数が100万超え、偽装アプリとアドウェアが猛威
トレンドマイクロは、Android端末を狙った不正アプリや危険性の高いアプリの総数が100万に到達したと発表した。これら問題のあるアプリ100万のうち、不正アプリが75%、高リスクアプリが25%となっているという。 Angry Birdsシリーズも標的に 明らかに不正な活動をする不正アプリの上位は、「FAKEINST」が34%、「OPFAKE」が30%と、トップ10の64%を占めている。 FAKEINSTファミリは正規アプリに偽装するアプリで、ユーザーに知らないところでSMSメッセージを特定の番号に送信し、有料サービスに無断登録する「高額料金が発生するサービス悪用」の機能を備えている。 事例としては、Angry Birdsシリーズのアプリ「Bad Piggies」のリリース直後に、同ゲームの偽バージョンが確認されたことなどが挙げられるという。 また、OPFAKEファミリも正規アプリを装うア
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
20万台超のAndroid端末から成る、世界最大級の「ボットネット」が出現
Dr.Webは26日、感染したAndroid端末で構成される世界最大規模のボットネットを発見したと公表した。 ボットネットとは 現在までに、20万台を超えるスマートフォンが「Android.SmsSend」プログラムに感染し、ネットワークに追加されているが、犯罪者の作成したサイトや感染してしまったサイトが主な感染源となっている。 ボットネットとは、犯罪者がトロイの木馬などを利用して乗っ取った多数のゾンビデバイスで構成されるネットワーク。支配下に入ったデバイスは、本人の知らないところで犯罪者の片棒を担ぐことにもなり得る。 今回のトロイの木馬は「Flow_Player.apk」という名のapkアプリで、インストールの際にユーザーは同アプリを管理者権限で実行するよう指示され、その結果、アプリは画面のロックおよびロック解除を行うことが可能になる。さらに、アイコンをホーム画面から消去して隠れる機能も
Chrome などで保存したパスワードが丸見えだから危険とか言われている件について
Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。 ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定もないから危ない」 っていう件。 Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ : ギズモード・ジャパン Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明 : ITmedia ニュース
Google Play上に偽「Flash Player」が登場、5万ダウンロード以上された模様
Google Play上で9月4日前後から、「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことがわかった。トレンドマイクロが報告している。 手の込んだ偽装アプリの正体は? Adobeでは、すでにAndorid 4.1以降のバージョンへの「Flash Player」の対応を終了しており、2012年8月15日にGoogle Play上での提供も終了している。 しかし、ユーザーのFlash対応への需要が根強く残っていることに攻撃者は目をつけ、有効な攻撃手段としてFlash Playerの偽装をおこなったものとみられている。 Google Playでは9月9日の時点でこの不正アプリをリジェクトしているが、公開からトレンドマイクロによる調査時点までで5万件以上がダウンロードされていた模様だ。 Flash PlayerはGoogle Playでの公開終了後も、Ad
Appleのシンプル哲学が反映されたiPhone 5sの指紋認証センサー「Touch ID」がすごい
iPhone 5sに搭載されている指紋認証センサー「Touch ID」が、実際にどのように動作するのか?検証動画が早速公開されている。 指紋の登録 ホームボタンに登録させる指で触って離す動作を数回繰り返すと、徐々に指紋が認識されていく。指の傾きや角度を変えながらでも認識させられる。指紋は複数の指で登録可能。 登録に成功すると、何に対してTouch IDを利用するか選択することができる。パスコードアンロックとiTunes・App Storeのパスワード入力の代替手段として利用可能だ。パスの入力が手間だと感じていたユーザには嬉しい配慮だろう。 App Storeもパスワード要らず アプリのインストール数・売上に少なからず貢献しそうなのが、前述のようにiTunse・App Storeでパスワード入力が不要となること。パスワード入力が煩わしくてアプリをインストールする回数が減ってしまったユーザも少
インド政府が中国製アプリに対し、セキュリティ上の懸念を示す
IT大国といわれるインドのAndroidアプリ市場では意外にも、中国製アプリであるWeChat(微信)とUCブラウザの人気が高い。そのような状況に対し、インド政府が個人情報のセキュリティリスクについて注意を喚起している。 インド内務省の当局者がインド紙 Economic Times に語ったところによると、インド政府は中国製アプリのセキィリティ上の脅威に対し、様々な機関と協議中だという。 当局は、インドのスマホユーザー間でやりとりされているメッセージやチャット等の個人データに対し、アプリ開発会社がアクセス権を持っていることに懸念しているようだ。 インドでは中国企業に対して安全保障の観点から注視してきた。過去にも中国の通信機器メーカー Huawei と ZTE に対し、機器にインストールされている有害なソフトウェアに関する懸念から詳細を開示するよう促している。 WeChatとは WeChat
安全とされるAmazon Android アプリストアでも悪質アプリがついに出現
シマンテックは3日、「Amazon Android アプリストア」にて悪質なミスリーディングアプリが見つかったと報告した。 極めて攻撃的な広告 「Amazon Android アプリストア」は、KindleシリーズやAndroid端末向けにAmazon.co.jpが独自に提供するアプリマーケット。登録されたアプリはすべて事前に検証が行われて配信されるため、安全性も売りの一つになっている。 今回発見されたのは「Password Wifi Hacker Plus」という名のアプリで、付近のWi-Fiネットワークのパスワードをクラックできると謳っているものの、実際にはそのように動作すると見せかけ、偽のダイアログボックスを表示するだけだという。 同アプリにはネットワーク広告コンポーネントもバンドルされ、一部はユーザーの所在地などの情報を漏洩するほか、通知パネルに広告を表示したりホーム画面にアイコン
Facebookアプリをインストール・起動のみで電話番号が漏洩、アカウントの有無は無関係 #Android | アプリオ
Facebookアプリをインストール・起動のみで電話番号が漏洩、アカウントの有無は無関係 #Android セキュリティベンダーのシマンテックは27日、Android版「Facebook」アプリがユーザーの電話番号を漏洩していると、公式ブログで指摘している。 アカウントすらなくても漏洩 同アプリは700万台以上にインストールされており、大部分がこの影響を受けるという。 具体的には、Facebookアプリを初めて起動した際に、ログインしていなくても電話番号がインターネット経由でFacebookのサーバーに送信されてしまう。電話番号の入力やログインをはじめとした特定の操作を行わなくても、それどころかFacebookアカウントすらなくても、この処理は実行されているという。 シマンテックはこの問題をFacebookへ連絡。Facebookでは電話番号の利用や処理はしておらず、すでにサーバーから電話
「ウイルス感染しません」――Appleが宣伝文句を撤回?
「ウイルスには感染しません」「何もしなくてもあなたのデータを守ります」などの宣伝文句がAppleのWebサイトから消えた。 米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、「ウイルスには感染しません」などのキャッチフレーズが消えた。セキュリティ企業の英Sophosが6月14日のブログで変更前と変更後の宣伝文句を比較して伝えている。 それによると、AppleのWebサイト(英語版)には「Macが好きになる理由」として、つい数日前まで「It doesn’t get PC viruses」(ウイルスには感染しません)、「Safeguard your data. By doing nothing」(何もしなくてもあなたのデータを守ります)と書かれていたという。 変更後はこうした文言が、「It’s built to be safe」(安全性も抜群です)、「Safety.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本のSNS利用者は知らない人とつながりすぎ、リスキーだとシマンテック懸念 