ログインID、パスワードを入力し「ログイン」ボタンを押してください。 ※ログインID、パスワードをお持ちでない方は、ご購読申し込みページにてお手続きください。 ※ログインID、パスワードをお持ちの方でもご購読手続きを済ませていない方はログインできません。 ログインID(メールアドレス)
神田 大介 @kanda_daisuke 本日は私の書いた記事「密かに続くネット流出 さらす側の本音」 http://t.co/YgTYiDK0 に様々な反響をいただき、ありがとうございました。お約束通り、裏話などはじめようかと思います。 2012-01-25 21:42:21 神田 大介 @kanda_daisuke ネタの端緒をつかんだのは、実はずいぶん前のことになります。一昨年、2010年のおわり、世間が警視庁公安部のテロ情報流出事件に揺れていたころのこと。久々に「ウィニー」という言葉を紙面で見ました。この情報が暴露ウイルス感染を装い、ウィニーのネットワーク上に流れていたからです。 2012-01-25 21:46:25
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました 注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。 最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です(個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした(住所は番地
※Androidアプリ開発者目線でのお話です。 アプリに組み込む広告のSDKはクリック報酬型だけでもたくさんあった。 Androidで設置できる広告一覧 自分調べ テレビ、インターネットと同じように、「アプリ」もひとつのメディアとして市場拡大していく流れ? 広告屋さん的にはインターネットと同じように、ユーザー属性に合った広告を表示させたい! 多分 ・広告主:効率的にプロモーションできる。 ・サービス:広告の価値が上がる。 ・ユーザ:いらん広告は表示されない。(そもそも広告うぜーってのはさておき) 理由は稚拙な推論だけど、恐らくはこんな様なことのために情報取得が必要で、やってる。 ・Googleがブラウザでやってること 最近ニュースとか2cnでよく目にする。 閲覧したウェブサイトから推定したユーザー属性をCookieに保存してる。 Cookie有効の状態でぶらぶらすると、ココのウェブ上の広告
spモードメール問題、あの、アドレスが付け変わってしまうというやつが話題になっています。ただ記事を読んだだけではよくわからなかったので、NTT DOCOMOテクニカル・ジャーナル Vol.18 No.3 の Technology Report [1] なども参考にしながら絵を書いて見ました。ちなみに、ここで網というのは、spモード網のことです。 独自認証方式によるメールアカウント取得というのは、 (1) メールアプリがオフィシャルなものであることを独自方式で認証 (2) spモード接続を通じて、ユーザー情報を取得 というものらしいですが、詳細はわかりません。どうもこの辺に今回の鍵があるような気がしますが、どうなんですかね。上の図では、spモード接続を通じたユーザー認証をIPアドレスでしているように書いています。これは、記事などで読んだことからの類推です。こうしていると、今回の事象がおきます
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
2011年12月20日に発生したNTTドコモのspモード障害(関連記事)。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ
Hiromitsu Takagi @HiromitsuTakagi auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件、10月28日に回答があり、… 2011-12-03 01:04:17 Hiromitsu Takagi @HiromitsuTakagi …10月28日に回答があり、問い合わせのやり直しを要求し、質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」としたことは、http://t.co/F3baxSHD に書いていた。その後、時間をかけて調べた上での再回答が、11月18日にあった。 2011-12-03 01:05:33 Hiromitsu
goroh_kun @goroh_kun LifeLogのAndroidManifestのダンプ http://t.co/M6pkMoqy さまざまなパーミッションを要求している。 apkの署名をみるとSharpのものであることが分かる。 2011-12-05 13:07:13 goroh_kun @goroh_kun LifeLogのAndroidManifest.xmlによると、jp.co.sharp.android.lifelog.permission.USER_LL_DATABASEというパーミッションを持っているユーザーがこのサービスに対して要求を出すことが可能。 2011-12-05 13:07:44 goroh_kun @goroh_kun LifeLogのAndroidManifestないではUSER_LL_DATABASEは定義されていないことから、別の場所で定義されてい
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
米国のIT関連媒体やブログでは2日も「Carrier IQ」ソフトウェアをめぐる問題についてさまざまな記事が出されているが、そうしたなかで、あるベテラン・セキュリティ専門家が「Carrier IQソフトの仕組みを分析してみたが、一部で騒がれているようなユーザーによるキー入力情報の記録・送信などを示す証拠は見つからなかった」と発言している。 この発言の主は、ダン・ローゼンバーグ(Dan Rosenberg)というセキュリティ専門家。バーチャル・セキュリティ(Virtual Security Research)という会社のシニア・コンサルタントとして働く同氏は、LinuxのカーネルやFreeBSD、GNUのユーティリティソフトなどに含まれる脆弱性をこれまでに100件以上もみつけた実績の持ち主。CNETでプライバシー分野の問題などを担当してきているベテラン記者デクラン・マックラー(Declan
本日、海外の話題でとりあげたCarrier IQについて(「Carrier IQ」ソフトウェア問題、米通信キャリアや端末ベンダーを巻き込んだ騒動に)、国内キャリアでの状況について、NTTドコモ・KDDI・ソフトバンクモバイルの3社に問い合わせた。各社広報からの回答は以下の通り。 ●NTTドコモ ドコモのスマートフォンには、Carrier IQおよびそれに類する、ユーザーの操作履歴を記録・送信するようなソフトウェアはインストールされていない。 ※KDDI、ソフトバンクモバイルからの回答が得られ次第、本記事に追記する。 「Carrier IQ」について米国時間1日から、複数の米携帯通信事業者や端末ベンダー各社を巻き込んだ騒動に発展しているという記事はこちら「Carrier IQ」というソフトウェアの存在が11月なかばに明るみに出て以来、この問題が一部で波紋を呼んでいた。「Carrier IQ
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
そのAndroid携帯(iPhoneも?)、あなたの操作を無断で全部記録してますよ、Carrier IQで(動画)2011.12.01 18:0015,148 satomi それなりに新しいAndroidフォンお使いのみなさん、みなさんの行動はすべて携帯のスパイソフトに記録されていますよ。 ウェブの暗号化を回避し、なんでも拾ってしまうソフトで、パスワードもGoogle検索クエリもみーんなそこにログが残っているのです。知ってました? 知るわけないですよね、無断でインストールされてるんですから。そうなのです、メーカーと通信キャリアが「より良いエクスペリエンスをユーザーにお届けする」という名目で勝手にインストールしたソフトなのです。外したくてもオプトアウトする手立てもない...。 Android開発者トレヴォー・エッカート(Trevor Eckhart)さん(25)が上の動画で解説をまじえながら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く