サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
江川紹子氏の疑問に高木浩光氏が回答していたのでまとめました。 【参考】 『江川紹子さんにC#とは何かを解説する人々』 http://togetter.com/li/458426 続きを読む
最初(2012-11-07)に見たときから現在(2012-11-14)までずっと、はるかぜちゃんエゴサーチシステム(以下HESS)において、投稿内容、ユーザー、ツイートIDなどを捏造して報告できる状態です。 画像について詳しくは説明しないけど、要するにHTMLに内容が埋め込まれているのでそれを改変してPOSTすれば任意の内容で投稿できます。 これが何を意味するかといえば、常識的に考えれば証拠能力が皆無であるということです。警察提出用ツールとのことなので、内容を捏造できるとあっては存在意義がまったくありません。 しかし自分が懸念しているのは、HESSで集めたデータを神奈川県警が「証拠能力あり」と認めた場合です。先に述べたとおり、HESSでは任意のユーザーの発言を好きに捏造して報告できるわけですから、まったく見に覚えのない脅迫容疑で神奈川県警に逮捕される可能性があるということです。Twitte
にゃんまるを飼わせて頂いている者 @Atsuking DeNAから発表されたVoIPサービスのcommって、LINE丸パクりだけど…OEMじゃなくて、独自サービスなんだよね…?ここまで恥も外聞もなく、丸パクリできるって素直に尊敬するわ。ロゴまで似せるなんて… 深津 貴之 / THE GUILD @fladdict モバゲーがLineをリリース。絵柄とかまでふくめてLineで吹いたww Reading... comm(コム)/もっとつながる、高音質な無料通話アプリ http://t.co/fIJ2dYxi KohMei @KohMei1012 DeNAのメッセンジャー、commってアプリ。これ利用規約の記述が恐ろしいな…。「全ての会員記述情報を無償で複製しその他あらゆる方法により利用し、また、第三者に利用させることが出来るものとします。」 @HiromitsuTakagi 氏とかに見つかった
Hiromitsu Takagi @HiromitsuTakagi WBSの放送 http://t.co/JSaAhR9g は、経済系番組なのに問題点を示しており良い番組だった。「元カレが出て嫌」「知らない人が出て怖い」件を声をとって伝えている。(おそらく本題は元々そっちを予定していたのではないか。) 2012-06-24 00:39:38 Hiromitsu Takagi @HiromitsuTakagi 生貝氏のコメントは「企業が自ら情報の扱い方を明らかにしたうえで「信頼して欲しい」というメッセージを積極的に発信することが必要」というもの。 しかし今の実態はというと、「情報の扱い方」が抽象的にしか示されず、「信頼して欲しい」というのが精神論になってしまっている。LINEはどうか。 2012-06-24 00:43:20
僕は自分より立場の弱い人への個人攻撃はしない。しかし、一定の権力を持つ人間で、その権力を私議する人間は許せない。また、これから批判する高木浩光なる人間の言動で、いかに、日本のイノベーションが削がれているか、シリコンバレーでも聞いたし、実際、被害に遭っている人たちからも数多く聞いた。 このまま、この先生の言動を放置しておくと、日本の健全なイノベーションが削がれることになると判断し、僕の思いを書くことにします。ちなみに、彼が所属する独立行政法人産業総合研究所は、 特に産総研が貢献するべき重要分野として世界最高水準にある我が国の環境・エネルギー技術をさらに発展させる「グリーン・イノベーションの推進」、質の高い医療サービスへのニーズに応え、少子高齢化社会・介護などの課題に対応する「ライフ・イノベーションの推進」、国の安全・安心を支える「知的基盤の整備・推進」、科学技術立国を掲げる我が国の産業競争力
得体の知れないiPhoneアプリから少しでも安全にTwitterアカウントを扱うための一手間 2010年11月10日 18:25Twitter iPhone アプリっていうか Android だろうが Windows だろうが Mac だろうが クライアントソフト全般に言えることなんだけど、 ともかく何か新しいアプリケーションソフトから 自分の Twitter アカウントを利用するとき 念のためにやっといた方がいいと思ってること。 ちょっとめんどくさいけど、 初回にやるだけで少しだけ安心なので念のために。 ただこれは「何もしないよりはマシ」という話であって 「こうしておけば安全安心大丈夫」という意味ではありません。 認証はいまどうなってるか Twitter 関連サービスのうち ブラウザからアクセスするタイプのものなら BASIC 認証が廃止されて OAuth が標準となったので 今は ID
2006年にサービススタートしたTwitterですが、昨年から日本でもユーザーを増やしつつあり、使い始めたという方も多いのではないでしょうか。気軽につぶやけるゆるさや思わぬつながりにやみつきになってしまう気持ち、よくわかります。ただ、気軽につぶやいていると無意識の内に個人的な情報を公開してしまう可能性も。今回は実は危険かもしれないTwitterのもうひとつの顔をお伝えしたいと思います。 ■ 個人的な状況を検索 まずはTwitter公式検索を使って特定の状況の個人を検索できてしまうというエントリーを紹介します。 ▽twitter大ブームも個人情報の『ダダ漏らし』に要注意/岐阜のヒューマネット専務ブログ エントリーの中では 「彼氏と別れたばかりの女性」 を検索するキーワードが具体的に紹介されています。同様にして 「子供が今春で入学する」 「近く結婚式を挙げる」 といった特定の状況にある人を割り
今日の15:00頃にtwitter.comがクラッキングされて、全く異なるトップページが表示されていたようです。 Twitter Blog: DNS Disruption Twitter がクラッキングを受けてダウンしている模様 – Yaks Twitterがクラックされている件 – 西尾泰和のはてなダイアリー 私が見た時は単に接続ができない状態だったのですが、DNSを不正に書き換えられてtwitter.comが別サーバに向くようになっていました。 すでに各サイトで技術的な解説はされているので、タイムラインで懸念されているアカウント乗っ取りについて図を書いてみました。 通常時 OAuthを使っていない多くのTwitterクライアントは、Basic認証を使ってアカウントの認証を行っています。つまりTLを取得するなり、postするなり、twitter.comへのリクエスト毎にアカウントIDとパ
リスト機能の話題が続いてしまいますが、一般公開されたことで、改めてプライバシー侵害の可能性が指摘されるようになってきています。例えば: ■ Twitterのリスト機能にみるソーシャルプライバシー課題(とお知らせ) (渡辺聡・情報化社会の航海図) プライバシー情報の漏えいの観点からすると、例えば、Listedのところで「ex**会社」「エンジニア」「子育てパパ」「文京区仲間」というような趣旨リストテーマタイトルがつけられている場合、職業や家族構成、年収などといったところが概ね分かる。これくらい分かれば、一式まとめてのスパムやDMを送るには十分だろう(もちろん、DMを送るにはアドレス情報を合わせて獲得する必要があるが)。そして、リストタイトルが珍しいグルーピングの場合、なんらかのマスターデータベースと付き合わせると、絞り込み条件からほぼ個人特定が出来てしまったりということもありうる。という展開
Twitterのリスト機能のリリースが先週から始まった。 「フォローの管理が楽になる」「(マーケティング観点で考えて)有力リストに入れるかどうかがフォロワー獲得の肝になるか」などの会話があちこちで出る中、@kenjienoこと飯野賢治氏が、「これ、プライバシー管理上問題とならないだろうか」という趣旨の呟きをされていた。(つぶやき元リンクは失念。探しきれなかったのでどなたか見つけられる方は知らせて頂けるとありがたい) 結論からすると、この点はリスクとなりうる。いや、いままさにホットイシューとして語られ始めているというところだろうか。 プライバシー情報の漏えいの観点からすると、例えば、Listedのところで「ex**会社」「エンジニア」「子育てパパ」「文京区仲間」というような趣旨リストテーマタイトルがつけられている場合、職業や家族構成、年収などといったところが概ね分かる。これくらい分かれば、一
Twitterのサードパーティーアプリケーションにまつわる深刻な脆弱性情報が英国のブログに掲載された。 Twitterには深刻な脆弱性があり、ユーザーが特定のつぶやきを見ただけでアカウントを乗っ取られてしまう恐れがある――。英国のSEO情報ブログにそんな情報が掲載された。 この情報は、SEOサービスの専門家デビッド・ネイラー氏のブログに8月25~26日に掲載された。それによると、脆弱性はサードパーティーのアプリケーションに起因する。Twitterのつぶやきは、例えばTweetDeck、TwitterFox、HootSuiteといった専用アプリケーションから投稿することもでき、この場合は使われたアプリケーション名がつぶやきの下に表示される。 しかしこの部分は、外部のアプリケーション開発者がTwitterのフォームに入力した内容がそのまま反映され、例えばHTMLコードやJavaScriptのs
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
マイクロブログサービスの米Twitterで、今度は偽ウイルス対策ソフトの配布サイトにリンクさせた不正なつぶやきが増殖していることが分かった。ロシアのセキュリティ企業Kaspersky Labがブログで伝えた。 Kasperskyによれば、問題のつぶやきに掲載されたリンクをユーザーがクリックすると、YouTubeの動画を張った悪質サイトへ誘導される。その際、別のサーバにも接続され、細工が施された悪質なPDFファイルがダウンロードされてしまう。 このPDFファイルは、各種ソフト製品の脆弱性を悪用する機能を搭載している。ユーザーのコンピュータに「System Security」という名称の偽ウイルス対策ソフトをインストールし、「あなたのPCは危険なウイルスに感染しています」という偽の警告メッセージで脅して有料ソフトの購入を迫る。 Twitterでは最近、ユーザーのアカウント情報詐取を狙ったフィッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く