「Tポイントツールバー」公開中止 Web閲覧履歴を平文で収集
ユーザーのWeb閲覧履歴を平文で収集する問題が指摘されていた「Tポイントツールバー」の提供が中止。8月下旬に再開するという。 オプトとカルチュア・コンビニエンス・クラブ(CCC)は、Internet Explorer用ツールバー「Tポイントツールバー」のダウンロード提供をこのほど中止した。「皆様によりよいサービスをご提供するため」としている。同ツールバーは、ユーザーのWeb閲覧履歴を平文で収集していると指摘され、批判が相次いでいた。 Tポイントツールバーは、Internet Explorer 7/8/9向けのツールバー。検索窓から検索すると「検索スタンプ」を1日1個取得でき、検索スタンプ2個で「Tポイント」を1ポイント付与する仕組みだ。 同ツールバーをめぐっては、SSL通信を含むユーザーのWeb閲覧履歴を平文で取得していることなどがセキュリティ専門家に指摘されていた。 両社は8月15日、ツ
Twitterのつぶやきから自宅の住所を特定するサイトWeKnowYourHouse.com
Twitterの投稿から、投稿者の自宅住所を割り出すという恐ろしげなサイトが今月スタートした。その名も「WeKnowYourHouse.com」(お前の家を知っている)だ。 このサイトは、「家に帰った」のような家からと思われるツイートを探し(英語のつぶやきが対象のようだ)、その位置情報を使って、つぶやいた人の住所を割り出して、サイト上に表示している。サイトには「○○(アカウント名)は××の近くに住んでいる」と表示される(一部は伏せ字になっている)。かなり詳細な場所が特定されているのは見ていて怖くなる。 WeKnowYourHouse.com 同サイトは、SNSのプライバシーに関する実験として作られ、サイト上には過去1時間分のデータのみを表示し、データは保存せず破棄しているという。住所を表示してほしくない人には表示拒否の手段も用意している。位置情報を付けずにつぶやいていれば、WeKnowYo
「Google Buzz」で本名や居場所がばれる? ネットで騒動に
Googleが2月10日に公開した、ひとことメッセージなどを投稿してユーザー同士で交流できるサービス「Google Buzz」で、本名や現在地の位置情報といった個人情報が意図せず公開されてしまうとネットで騒ぎになっている。 Google Buzzは、Twitterのようにひとことメッセージを投稿したり、フォローしている友人のメッセージをリアルタイムで閲覧してコメントを付けたりできるサービスで、Gmailのメニューから利用できる(Googleも“なう”、GmailにTwitter風機能「Google Buzz」)。 表示される投稿者名は「Googleプロフィール」の氏名で、デフォルトだとGmailの送信者名と同じ。投稿内容は全ユーザーに公開される「一般公開」がデフォルトになっている。Gmail送信者名に本名を設定し、デフォルトのまま利用すると、自分の行動などを本名で公開することになる。 iP
Twitter、ハッキングでDNS障害 「トラフィックの80%が他サイトにリダイレクト」
米Twitterは12月19日、18日に起きたハッキングによるDNS障害で、1時間14分の間、Twitter.comへのトラフィックの約80%がほかのWebサイトにリダイレクトされたと発表した。パスワードの流出などアカウント情報の侵害は「ないと確信している」という(Twitter、ハッキングされ一時アクセス不能に)。 障害が起きたのは18日午後2時46分~4時(日本時間)。Twitterにアクセスすると「このサイトはイランのサイバー軍がハッキングした」などと書かれたページが表示されたり、サイトにつながりにくくなっていた。同社はDNSプロバイダーのDynectと連絡を取り、DNSレコードの修正を行ったという。 同社は「攻撃の目的はTwitterの見た目を変えることで、ユーザーを標的にしたものではないとみられるため、アカウント情報の侵害はないと確信している」とコメントしている。 関連記事 Tw
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け
Twitter、ハッキングされ一時アクセス不能に
マイクロブログサービスTwitterが「イランのサイバー軍」と名乗るクラッカーにハッキングされ、一時アクセスできなくなっていた。現在は復旧している。 日本時間12月18日午後、Twitterにアクセスできない状態が1~2時間ほど続いた。Twitterは「DNSレコードが一時的に侵害された」と説明している。問題は既に修正したという。 Twitterはそれ以上詳しくは説明していないが、ブログメディアTechCrunchによると、ハッキングは自称「イランのサイバー軍」によるもの。このクラッカーはTwitterをハッキングしてトップページを改ざんし、「米国はアクセスによってインターネットを支配し、管理していると思っているが、そうではない。われわれが力によってインターネットを支配し、管理しているのだ」というメッセージを書き込んだという(12月19日追記:Twitterのその後の説明によると、トップペ
「この学生はWinnyを使っていません」――「検査証」発行ソフト、ネットエージェントが発売
ネットエージェントは6月2日、P2Pファイル交換ソフトの使用履歴を検査し、使用していない場合には「検査証」を発行するソフト「P2Pファイル共有ソフト 検査証明ソフトウェア」を発売した。 就職活動中の学生が、就職希望先企業に検査証を提出し、「自分を採用しても、Winnyなどを通じた情報漏えいにはつながらない」とアピールするためのソフトで、大学など就職を控えた学生のいる教育機関に販売。教育機関が学生にソフトを貸し出し、学生は自宅のPCを検査、証明書を発行する――という流れだ。 ソフトはCD-ROMに収録し、インストール不要で利用できる。P2Pファイル交換ソフト(Winny/Share/Perfect Dark/LimeWire/Cabos/BitCommet・BitTorrent)の使用履歴や、暴露ウイルスへの感染履歴をチェックし、見付からなければ、PCの機種名やシリアル番号入りの検査証を画面
匿名性の高いP2Pファイル交換ソフト「Perfect Dark」人気
匿名性の高いP2Pファイル交換ソフト「Perfect Dark」が人気を高めているようだ。ネットエージェントの調査によると、国内の1日当たりの平均ユーザー数は3万5000人。「Winny」や「Share」ネットワークで流通したファイルが、Perfect Darkに“輸出”されることも多いという。 Perfect Darkは、「会長」と名乗る人物が開発したソフト。WinnyやShareと異なり、ファイル情報にファイル所有者のIPアドレスが含まれていないため、ファイル所有者が分かりづらい仕組みだ。通信はRSAやAESなどで暗号化されており、ファイルの内容も調査しにくいという。 ネットエージェントは、アップロードされたファイル所有者のIPアドレスや、ファイル名、ファイルサイズ、ファイルをキャッシュに変換した日付などが分かるクローラーを開発し、ネットワークの調査・記録を開始した。ゴールデンウィーク
狙われた“つぶやき”――Twitterに仕掛けられたワナ
Twitterのつぶやきが狙われた。しかし、これは氷山の一角かもしれない。それだけ拡大したTwitterは、これからどのような方向に進んでいくのだろうか。 2008年4月23日に日本版サービスが開始されて、まもなく1周年を迎えるミニブログサービス「Twitter」。米comScoreの調査によれば、全世界のTwitterのトラフィックはここ数カ月で急増し、2月には伸び率が700%を超えたという。しかも、爆発的な成長の背景には、従来の主なユーザー層である18~24歳よりも、20代後半~50代のユーザーが急増していることもあるようだ。 そして、ユーザーが増えるとともに、さまざまな犯罪の標的にもなってきている。このことは、以前も伝えた通りだが、その時は想像し得ないほどの急増ぶりなのだ。 リンクをむやみにクリックしてはいけない? 4月12日、米TwitterはXSS脆弱性を突いたワーム攻撃を受けた
Google検索、世界で不具合 「人的ミス」で全URLに「コンピュータに損害を与える可能性」
米Googleは1月31日、日本を含む世界のGoogle検索で約40分間にわたり、全検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された不具合について、「問題のあるサイトリストを提供しているStopBadwareの人的ミスだった」と説明し、ユーザーやサイトオーナーにブログで謝罪した(Googleに不具合 全検索結果に「コンピュータに損害を与える可能性」とメッセージ)。 (※)2月2日午後3時30分追記:Googleのブログの記述に対してStopBadwareが反論。Googleはブログの説明を訂正した。(Googleの障害、原因はうちじゃない――StopBadware.orgが反論) 検索担当副社長マリッサ・メイヤー氏の名で更新されたブログによると、不具合が起きたのは、太平洋標準時で31日6時30分~7時25分ごろ(日本時間の31日午後11時30分~2月1日午前
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
