まとめよう、あつまろう - Togetterコミュニケーションが生まれるツイートまとめツール
「スマホの写真で自宅が特定された」……GPSトラブルで東京都が注意喚起 | RBB TODAY
東京都(消費生活総合センター)は2日、消費生活アドバイスとして、スマートフォン等で撮影した写真をブログにアップすると撮影場所が特定されるケースについて、注意喚起する文章を公開した。 スマートフォン・携帯電話のカメラ、一部のデジタルカメラでは、GPSと連動できる機種があり、旅先で撮った写真等の位置情報を残すことができる。この場合、写真内に位置情報(ジオタグ)が付加され、その写真がどこで撮影されたかが分かるようになっている。しかし、これらの機能を充分理解しないまま、GPS連動をオンにしたまま撮影し、その写真をブログ(インターネット上の日記)にアップすると、意図せずに位置情報をインターネット上に公開してしまうことがある。 たとえば、旅行先などで撮った写真なら、撮影場所がわかる機能は便利だが、同じ感覚で、自宅で撮影した写真を公開すると、自宅の位置が誰にでも分かってしまうこととなる。 東京都消費生活
携帯GPS利用で容疑者の所在把握へ 警察庁 - MSN産経ニュース
携帯電話の全地球測位システム(GPS)機能を利用し、警察当局が容疑者の所在を把握する捜査手法が2日から導入される。警察庁の要請を受け、総務省が「電気通信事業における個人情報保護に関するガイドライン」を改正。(1)裁判官が令状を発付(2)通信事業者が位置情報の取得を相手方に通知する-を条件に、GPSを利用した所在把握が認められた。改正ガイドラインは2日付の官報で公示、施行される。 現在の捜査でも、容疑者が所有する携帯電話の電波から基地局との距離を測定し、数百メートルの範囲内で容疑者の所在を絞り込む手法が導入されている。今後、GPSを利用することで、さらに詳細な容疑者の所在把握が可能となる。 改正ガイドラインでは、裁判官の令状が発付されているときに限り、通信事業者はGPSを使って位置情報を取得できると規定。その際、通信事業者は、画面表示や振動、音などでGPSによる位置情報の取得を相手方に通知す
なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって - ZDNet Japan
携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォンのIMEIを利用することへの問題提起の声が大きくなっている。 IMEIとは何か IMEIは「International Mobile Equipment
「ロケハラ」にご注意、位置情報サービスの落とし穴 スマホ普及でプライバシー侵害と背中合わせ - 日本経済新聞
「ロケーション・ハラスメント(ロケハラ)」という言葉をご存じだろうか。スマートフォン(高機能携帯電話=スマホ)の位置情報サービスを個人の監視に悪用することを指す新語だ。今やスマホや携帯電話は、だれもが肌身離さず持ち歩く仕事や生活のパートナー。人の位置情報とマーケティングを組み合わせると、ナビゲーション(行き先案内)や店舗・イベントの紹介といった利便性の高い新サービスが可能になる。様々な企業が事業
携帯電話ユーザーが「いつ、どこにいるのか」を把握し、あらゆる分野で活用する「モバイル空間統計」をNTTドコモが解説
今日の日本社会において、携帯電話は無くてはならない存在となりつつありますが、5600万人以上という圧倒的なユーザーを抱えているNTTドコモが、「どのような層が、どのような時間に、どのような場所にいるのか」を把握することで「社会」が見えてくる「モバイル空間統計」についての発表を行いました。 「人の動きを把握できる」ということは、防災や産業などのあらゆる面で社会にとって非常に大きな意味を持ちますが、実際に全国の人口分布や、特定の場所における人口構成、移動人口などをイメージ化したデモンストレーションが実施され、「モバイル空間統計」がどのようなものであるのかが分かりやすく解説されています。 詳細は以下から。 本日都内で報道陣向けに発表会が行われました。 NTTドコモ先進技術研究所 所長 村瀬淳氏 NTTドコモ先進技術研究所 ネットワークシステム研究グループ 主幹研究員 岡島一郎氏 NTTドコモ 経
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
電波チェッカーの脆弱性 | 水無月ばけらのえび日記
公開: 2010年6月14日23時40分頃 ソフトバンクのiPhone用アプリ「電波チェッカー (mb.softbank.jp)」に関して、こんなお話が。 iPhoneアプリ「電波チェッカー」がUDIDを送信していることへの問い合わせまとめ (togetter.com)電波チェッカーに関してソフトバンクモバイル宮川CTOに「じゃあ説明するから来社して下さいよ」と誘われた件 (togetter.com)iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ (togetter.com)言うまでもありませんが、これは、最近議論されているケータイサイトのセキュリティ問題に関連する話です。実際に多数のサービスに問題が発見されている状況があり、電波チェッカーはそれと同じことをしているように見える……という話の流れがあります。togetterのコメントを見ていると、流れ
高木浩光@自宅の日記 - 先週からEZ番号の変更が不可能にされていた, 追記
■ 先週からEZ番号の変更が不可能にされていた KDDI社員の方からタレコミがあった。 従来、EZ番号は、EZオプションを廃止して再加入すると新たな番号が付与されるようになっていたのだが、5月10日から、同じ個人には同じEZ番号を継続して付与するよう、システム変更があったという。その意図は、「EZ番号変更による問題行為の防止」だという。電話番号を変更してもEZ番号は変わらないようになったという。 エンドユーザのプライバシーにかかわる仕様変更であるにもかかわらず、プレスリリース等を出さずこっそり変更していることから、私から注意喚起をしてほしいとのことだった。 この情報は、とくに隠されているものではなく、聞かれたら答えられるよう各種窓口に周知されているものだそうで、以下のチラシが店頭掲示用として配布されているようだ。 KDDIのこの措置が誰の要求に応じたものなのかは知らない。 2ちゃんねるを調
高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」
■ KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 これまで、契約者固有ID(サブスクライバID)について、それ単体では「個人情報」(日本の個人情報保護法が言う)に該当しないという法解釈は存在した。それは、個人情報保護法がそういう法律だから(プライバシー保護の法律じゃないから)そういうものだという話*1だった。それでも、4月3日の日記にも書いたように、ウィルコムからは、「CPに対しても個人情報保護法に従った慎重な取扱いを求めています」という回答を得ていた。 ところが、auのKDDIが、以下のQ&Aを掲載していることに気づいた。 EZ番号(固体識別番号)を変更したい。, auお客様サポート よくあるご質問 「EZ番号」(固体識別番号)はau電話ごとに割り振られており、変更することができません。 ■EZ番号はお客さまがURLにアクセスした際にサイト提供元のサーバに通知さ
高木浩光@自宅の日記 - 利用者視点ICT諸問題「利用者年齢認証の確実化」パブリックコメント提出意見
■ 利用者視点ICT諸問題「利用者年齢認証の確実化」パブリックコメント提出意見 前々回の「ケータイIDに添えて年齢情報も送信されるようになる?」の件、パブリックコメントに以下の意見を提出した。 利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言(案)に対する意見 ■意見1: セキュリティ上の欠陥を解決しない限り年齢情報の送信をしてはならない (CGMに関する検討、利用者年齢認証の確実化) 要旨 以下の2つの要件のいずれかが満たされない限り、送信された年齢情報は不特定サイトが入手可能になってしまう。したがって、以下の2つのいずれかが満たされない限り、年齢情報の送信を実施してはならない。 (a) 携帯電話事業者が契約者固有IDの不特定サイトへの送信を中止する(公式サイトへの送信に限る)こと。 (b) 年齢認証の結果を反映して表示されるWebページの全てについて、その反映内
docomo IDスタートでiモードIDの利用範囲が広がる | 水無月ばけらのえび日記
公開: 2010年3月14日22時20分頃 本日から、「docomo ID (i.mydocomo.com)」というものが使えるようになったそうで。 「iモードID」にはいろいろな問題がありますが、それに替わる新しい認証方式が出てきたのであれば、これは非常に喜ばしいことです。……と思ったらこれ、iモードIDに替わるものではなくて、iモードIDの利用を促進するもののようですね。PCサイトでもiモードIDが取得できるようになって、モバイルサイトと連携しやすくなるという話のようで。 確かに、PCサイトのアカウントとモバイルサイトのアカウントを結びつけたりするのはなかなか面倒で、簡単にできれば良いのにと思うことはあります。……ありますが、この方法では、iモードIDが強くなりすぎてしまわないでしょうか。 iモードIDは通常のCookieと異なり、どのサイトでも同一の値が送出されます。つまり、どのサイ
高木浩光@自宅の日記 - NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」, �追記
■ NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」 今週火曜日、突如「docomo ID」なるサービスが「他社サイトでも使えるようになりました」とアナウンスされ、API仕様書が公開された。 docomo IDについて, NTTドコモ docomo ID認証I/F仕様書, NTTドコモ OpenIDを使うのはよいのだが、しかし、独自機能によって、ログインした利用者(PCで通常のインターネット経由でログインした)について、その人の携帯電話のiモードID(契約者固有ID)を取得できる(個別の本人同意確認なしに)ようになっているのだという。 どうしてこんなことに……。(これが何を意味するのか、今後どうなって行くのか、本来はどうするべきなのか、これについては後日書きたい。) その日、真っ先に docomo ID に対応し
ソフトバンクとディズニー・モバイル、3902回線のメール配信に不具合
ソフトバンクモバイルとディズニー・モバイルは9月9日、8月末に顧客を識別するメールサーバに不具合が発生し、メールの配信に問題が生じていたことを明らかにした。現在は復旧している。 発生した事象は、送信したメールの送信元メールアドレスが本来の発信者とは異なる第三者の電話番号やメールアドレスとして相手に表示されたり、本人あてでないメールを受信したりするといったもの。8月28日午前10時20分から31日午前3時58分までの間に、関西、北陸、中国、四国、九州・沖縄のエリアにいた3902回線(うちディズニー・モバイルは58回線)のユーザーで起こっていた。他キャリアのユーザーあてに送られたメールも、ソフトバンクモバイルの別のユーザーが差出人になったり、他キャリアのユーザーから送られたメールが、ソフトバンクモバイルの別のユーザーに届くといった事故もあったという。 ※初出時に、3960回線に影響があったと記
高木浩光@自宅の日記 - Bluetoothフィッシングに注意 特にシャープ製ソフトバンクモバイル端末
Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを閲覧されることはないようだ。 これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、ただBluetoothをオンにしただけで、この危険にさらされる。 図1や図2の画面をよくみると、「Bluetooth」「ペアリング」というタイトルが出ているので、「そこで気付け」という言い分があるかもしれない。たしかに、一度でもBluetoothで機器登録設定をやったことのある人なら、これらが何を意味するのか察知できるかもしれない。 だがどうだろう? 昨日の日記に書いたように、シャープ製他のソフトバンクモバイル端末を使っている人の多くが、Bluetoothを使っていないのに、Bluetoothが何かさえわからないまま、Bluetoothをオンにしてしまっている。ペアリングの経験もない人々だろう。そういう
高木浩光@自宅の日記 - Bluetoothの異常な大量検出、シャープ製に原因
■ Bluetoothの異常な大量検出、シャープ製に原因 間があいてしまったが、3月9日の日記の件について、その後わかったことを書いておく。 シャープ社製ソフトバンクモバイル端末のデフォルト設定 3月9日の日記で、「デフォルト設定で有効かつ検出可能としている」と書いたが、それは誤りだった。自分が持っているシャープ製のソフトバンクモバイル端末「816SH」で、設定の初期化(出荷時設定へのリセット)をしてみたところ、デフォルトで検出可能設定(「デバイスの公開」がオン)であるが、Bluetooth機能全体はデフォルトではオフになっていた。 それなのになぜ、Bluetoothをオンにしている人がソフトバンクのシャープ端末だけで多いのかについて、はてなブックマークコメントで「ちかチャットとか対戦ボンバーマンを起動すると青歯Onにされる」という指摘があった。 自分の816SHで確かめてみたところ、たし
高木浩光@自宅の日記 - 首都高速都心環状線でBluetooth追跡できるか + 続・山手線
■ 首都高速都心環状線でBluetooth追跡できるか + 続・山手線 渋滞気味の首都高速 前回の日記に引き続き、今回は首都高速都心環状線を3周してきた。できるだけ車が多い方がよいので、渋滞していそうな夕方に行ってきた。今回は内回り。1周はほぼ25分だった。大半の場所で時速30キロほどの軽い渋滞状態で、江戸橋JCTから竹橋JCTまでは止まりつつ進む渋滞状態だった。左側の車線を走行している。 結果は図1のとおり。 予想以上に見つかる数が少なかった。10メートル以内というBluetoothの通信可能距離では、前の前の車くらいの距離でもう通信できないようだ。隣りの車線に該当する車が来てもすぐに離れてしまう*1。 電車や駅という環境のほうが特殊なようだ。 ラッシュアワーの山手線 前回の日記の実験も、山手線にしては人が少ないタイミングだった。日曜の夜だったので、渋谷から新宿あたりは混雑していたものの
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
固定ID問題が相変わらず問題にされない。。。 - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2008にいってきました。といっても、金曜日の夜からの参加ということで、上原先生にも会えず、高木さんや佐藤さんの話も聞けなかったのですが。。。それでも夜の会?などもあり楽しい会でしたね。。。酔うぞさんとも話せたし、高倉先生ともこいー話ができたし、ラックの西本さんのこいー話もきけたし、町村先生とも話ができたし、、、いろんな人と話をしたので、全員の名前をあげることができませんが。。。 それで本題、高木さんと鈴木先生と固定ID問題の話をすることができました。 携帯電話の固定IDの問題ですが、これが個人情報保護法でいう個人情報に該当するかどうかですが、、、 ===== 生存する個人に関する情報であって、当該情報に含まれる 氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
行動ターゲティング広告はどこまで許されるのか?インターネット-最新ニュース:IT-PLUS
