金融機関の口座集約アプリの危険性について - プログラマでありたい
先日、銀行口座の口座集約のとあるiOSアプリの記事について、危険だよなぁと何気なく呟いたら中の人からリプを貰いました。Twitterで呟いているのですが、文字だけでは解りにくいのでまとめてみます。ただ、そのアプリ固有の問題ではなく、構造的な問題なのでアプリ名は開示しません。(安全なので安心ですという論調は、どうかと思いますが。。。) 口座集約アプリの構造 口座集約のアプリは、アカウント・アグリゲーション(Account aggregation)サービスと言われています。サービスの実体は、複数の銀行の口座情報とID,Passwordを預かり、代行でログインして結果のhtmlを解析(スクレイピング)して利用明細や残高を集約するものです。口座とID,Password情報、解析エンジンをどこに置くかで、クライアント型とサーバ型に分類されます。 サーバ型アプリケーション まずサーバ型アプリケーション
グーグル、死後のアカウントデータ処理方法を指定可能に--「Inactive Account Manager」発表
Googleは米国時間4月11日、「Inactive Account Manager」というツールを米国において発表した。Googleネットワーク上に保存した自分のデータを、自分の死後、または長期にわたってアカウントを使用しなかった場合に、どのように処理したいかをGoogleに伝えるためのツールである。自分のデジタル資産に関する自動化された遺言と考えることができる。 つまり、「Gmail」のメッセージ、「Google+」のプロフィールデータ、「Blogger」の投稿、「Drive」のファイル、「Picasa」のアルバム、「Google Voice」のデータ、「YouTube」の動画などの処理方法を指示することができる。取り出したいデータを選択し、「信頼できる連絡先」に送信するようGoogleに依頼する。ユーザーのGoogleでのオンライン生活におけるすべてのデータを、残された最愛の人々がど
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
ニューヨーク(CNNMoney) 「グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。 ウェブサイトを巡回して情報を収集するグーグルに対し、Shodanはサーバー、ウェブカメラ、プリンター、ルーターなど、インターネットに接続された機器5億台あまりを巡回して情報を収集する。 ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。 何よりも恐ろしいこと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
