MinazukiBakeraのブックマーク / 2011年10月12日

MinazukiBakera id:MinazukiBakera

2011年10月12日のブックマーク (8件)

日経BP
株式会社日経BP 〒105-8308 東京都港区虎ノ門4丁目3番12号 →Google Mapでみる＜最寄り駅＞東京メトロ日比谷線「神谷町駅」4b出口より徒歩5分東京メトロ南北線　「六本木一丁目駅」泉ガーデン出口より徒歩7分
MinazukiBakera 2011/10/12
「会社はなにをしに来るところか？」……「遊びに来るところ」と即答しそうになってしまいました。

メモ
リンク
AppLogSDKの脆弱性に関する報告
AppLogSDKの脆弱性に関する報告 2011年10月12日株式会社ミログ株式会社ミログ（以下、弊社）が提供している AppLogSDK の脆弱性のご指摘に関してご報告申し上げます。 ■ 脆弱性指摘の概要現在 AppLogSDK につきましては、弊社サーバのとの通信内容を SSL(Secure Sockets Layer) を用いて暗号化しております。しかしながら、SSL の通信内容についてどのようなパラメーターで弊社サーバとの通信が行なわれているかが解析され、不正に第三者のAndroid端末に対して AppLog 送信の許可を行なう事ができるのではないかとの指摘を頂いております。ご指摘を頂いた内容に関しましては、第三者から不正に AppLog 送信の許可フラグを操作される事も想定し、IPアドレスの監視を用いて不正検知を行うよう準備は進めておりましたが、指摘の通り第三者
MinazukiBakera 2011/10/12
なんだこれ。SSLがどうこうという問題じゃないし、「IPアドレスの監視」とかおそらく無意味。

メモ
リンク
うどん県にようこそ。
2011 Udon prefecture. うどん県への改名はありません。けれど、香川県がうどんを愛するうどん県であることは本当です。 ●このコンテンツ内の写真、動画データは全て香川県に属します。
MinazukiBakera 2011/10/12
地域型JPドメイン http://t.co/t7KkF1xG が必要に……。

メモ
リンク
属性型JPドメインと地域型JPドメインに対するCookie Monster Bug調査
※凡例地域型JPドメインの第2レベルとは、tokyo.jpなど第2レベルのドメイン名でCookieが発行できるもの地域型JPドメインの第3レベルとは、chiyoda.tokyo.jpなど第3レベルのドメイン名でCookieが発行できるもの背景が赤のセルは現バージョンでバグのあるもの。無色は旧バージョンの参考情報携帯電話に関しては機種毎に仕様が異なる可能性が高く、全機種について調査したわけではないので、上記はあくまで抜き取りでの結果であることに注意されたし ※確認機種、バージョン等 iモード:P-07A(iモードブラウザ2.0)で確認 EZweb:W52T、biblioで確認（結果は同じ）。詳細は後述 Softbank(1): 821N, 932SHで確認。これらは非公式JavaScript対応機 Softbank(2): 944SH(公式JavaScript対応機)で確認 Andr
MinazukiBakera 2011/10/12
このためにわざわざ地域型JPドメインを取得されるとは。頭が下がります。

メモ
リンク
Android端末情報を許諾なしに取得・送信、ミログ「app.tv」がサービス停止　
MinazukiBakera 2011/10/12
Android端末情報を許諾なしに取得・送信、ミログ「app.tv」がサービス停止

メモ
リンク
アニメのアプリと思ったら…利用状況を無断収集 : 社会 : YOMIURI ONLINE（読売新聞）
アニメ視聴用のアプリ（ソフト）だと思ってスマートフォンに入れたら、実はインストール中のすべてのアプリの利用状況を無断で収集されていた――。こんなアプリを東京都内のソフト会社が行動ターゲティング広告用に開発し、無料で配信していたことが分かった。「プライバシー侵害」との批判を受け、この会社は１０日にサービスを停止。会社側は「同意をとらなかったのはミス」と釈明しているが、専門家からは「利用者の意図に反した動作で、ウイルス作成罪にあたる恐れがある」と批判が出ている。総務省も問題がないか調査する方針。このアプリは、ソフト開発会社「ミログ」が開発した「アップティービー」。基本ソフト（ＯＳ）「アンドロイド」を搭載したスマートフォン向けに、アニメなどの映像視聴用アプリとして今年７月から無料でサービスを提供していた。同社によると、このアプリをスマートフォンに入れると、端末固有の番号と、インストール中の
MinazukiBakera 2011/10/12
「アニメのアプリと思ったら…利用状況を無断収集」

メモ
リンク
asahi.com（朝日新聞社）：「アップＴＶ」も勝手に情報収集　アプリ配信を停止 - 社会
印刷「アップＴＶ」の画面　スマートフォン利用者の情報を、本人に明示しないまま集めていたプログラム「アップログ」の問題で、開発したベンチャー企業「ミログ」（東京）が、動画や漫画を配信する別のアプリ（ソフト）でも同様に情報を集めていたことがわかった。同社は１０日、問題のプログラムやアプリの配信を停止した。　このアプリは「アップＴＶ」で、「仮面ライダー」シリーズや、関根勤さんらのお笑い動画、アニメや漫画など４５本を配信。閲覧にはそれぞれ数百円が必要だが、広告されている別のアプリを導入すると、見返りとして無料で見られる仕組みになっている。　アップＴＶは動画などを表示する一方、利用者の端末の固有番号、導入済みのすべてのアプリの名前、起動時間などのデータをミログに送っていた。アップＴＶの紹介文や初回起動時に利用登録を求める画面にはデータ収集の詳しい説明がなく、長文の利用規約を読まないとわからな
MinazukiBakera 2011/10/12
「「アップＴＶ」も勝手に情報収集アプリ配信を停止」

メモ
リンク
http://bakera.jp/downloads/pdf/a11ybar02-autumn_01
MinazukiBakera 2011/10/12
本日のスライドですが、こちらに置いてあります。サイズ大きいのでご注意を。 PowerPoint: http://t.co/AiB7nLi7 / PDF:
リンク
- 2011年10月13日
- 2011年10月12日
- 2011年10月11日