Google、CAPTCHA破り対抗の新システム開発
機械で解くのは難しいが、人間には簡単に解けるという「回転CAPTCHAシステム」をGoogleが開発した。 アカウントの不正登録を防ぐ目的で使われる変形文字のCAPTCHAが攻撃側に破られている実態を受けて、米Googleが新しいCAPTCHAシステムを開発した。 CAPTCHAは、アカウントを登録しようとしている相手が人間か機械かを見分けるためのシステム。Googleのリサーチブログによると、攻撃側はボットを使ってこれを破り、大量のアカウントを不正に取得してスパムメールの送信などに使っている。不正登録を防ぐためにCAPTCHAの変形度を高めると、人間にさえ判読が難しくなってしまうという悪循環に陥っている。 そこで方法を変えることにしたとGoogle。文字の代わりに、例えば飛行機や料理などを写した写真を表示し、意図的に写真の向きを横向きや逆さ向きにしておいて、登録しようとしている相手に正し
第2回 Google Gearsはどこまで安全か
「いつでもどこでも,自分の見たい情報をチェックしたい」。そんなワガママなニーズを満たしてくれそうなツールが登場した。Webアプリケーションのオフライン利用を可能にする「Google Gears」(ベータ版)である。今回は,このGoogle Gearsのセキュリティについて考えてみよう。 Google Gearsを使うと,HTMLコードやJavaScriptをあらかじめローカル・ディスクにキャッシュし,ブラウザからこれを読み出すことで,オフラインでもWebアプリケーションを利用できるようになる。 従来,Webアプリケーションは主にサーバー側で処理されていたが,Ajax(asynchronous JavaScript+XML)ブームなどにより,最近はクライアント側での処理の比重が大きくなってきた。ユーザーにとっての利便性を考えると,クライアントにWebアプリケーションの処理を移行することは容易
電脳建築家・坂村健Google,ユビキタス,そして日本を語る―後編
坂村健・東京大学教授が力を入れているのが,ユビキタス・コンピューティングの普及・推進だ。日本国内はもちろん,世界各地で進めている各種の実証実験を振り返りつつ,「日本発のインフラ・イノベーション」たるユビキタス・コンピューティングの可能性を語る。 (聞き手=ITpro発行人 浅見直樹,構成=ITpro 高下義弘,写真=栗原克己) 2005年から2006年にかけて,坂村教授は全国でさまざまなユビキタス・コンピューティングの実験に関わってきました。 特に力を入れているのは国土交通省の「自律移動支援プロジェクト」です(プロジェクトのWebサイト)。自律移動支援とは誰もが人の助けを借りずに,自分の意思で自由に移動できるようすることです。その実現のためのインフラとして,例えば道路や案内板にアクティブRFIDやパッシブRFIDを埋め込む。歩行者が持つ端末は,それらから場所識別番号を読み取り,ネットワーク
グーグル、「マルウェア注意」の警告を検索結果で表示 - CNET Japan
Googleは、検索結果のリンク先に悪質なコードが含まれる可能性がある場合、警告を表示するという対策に乗り出した。 同社は、Stop Badware Coalitionのデータを利用して、悪質なソフトウェアが潜んでいる可能性のあるサイトを区別する。Googleは2006年1月、Sun MicrosystemsおよびLenovoとともに、同団体の支持を発表している。 ユーザーが同団体によって危険だと指摘されたウェブサイトに移動しようとすると、注意を呼びかけるページへリダイレクトされる。 このページには、「Warning--the site you are about to visit may harm your computer!(警告--移動しようとしているサイトはお使いのコンピュータに危害を加える可能性があります!)」という警告文が記載されている。そして、マルウェアやその対策方法の詳細に
Google Desktop Search 3βにプライバシー侵害の恐れ? | スラド セキュリティ
あるAnonymous coweyed曰く、"先日英語版のみリリースされたGoogle Desktop Search 3β (ITmedia記事、Officeal Google Blog記事)だが、リモートのPCからデスクトップの情報を検索できる新機能「Search Across Computers」がプライバシー侵害の恐れがあるとEFF (Electronic Frontier Foundation)が警告していることをITmediaの記事1、その2、Internet Watchの記事、japan.internet.comの記事が伝えている(本家記事)。記事によればこの機能はこれまでのローカルでのインデックス作成とは異なり、Googleにファイルをコピーさせインデックス化することで他のPCからの検索を可能にする技術だという。ファイルの保存期間は30日間であり、Googleはこれらが使われ
ITmediaニュース:Google Desktop「使ってはいけない」――EFFが消費者に勧告
米Googleのデスクトップ検索ソフト新版でSearch Across Computers機能を使うと、個人のデータが政府の召喚状1つで提出されてしまう危険が高まると、電子フロンティア財団は指摘する。 新しいGoogle Desktopを使ってはいけない――。米Googleが2月9日にリリースしたデスクトップ検索ソフト新版について、電子フロンティア財団(EFF)は同日、プライバシー侵害のリスクが大幅に高まるとして、利用しないよう消費者に呼び掛けた。 EFFが問題にしているのは、新版に盛り込まれている「Search Across Computers」の機能。これを使うとWordやPDF、スプレッドシートなどのテキスト文書が、ユーザーのどのコンピュータからでも検索できるよう、Googleのサーバに保存される。 しかしこれを使うと個人のデータが政府の召喚状によって当局に提出されてしまう危険が高ま
グーグルの名前をかたるフィッシングサイトがついに出現--「400ドルの懸賞金」をエサに
Googleの名をかたって、「400ドルの懸賞金が当たった」と書かれた電子メールをユーザーに送りつけ、クレジットカードデータを盗み出すフィッシング詐欺が発生していると、セキュリティ専門家らが警告を発している。 セキュリティ監視企業Websenseが8日に公表したセキュリティ勧告によると、偽のGoogleサイトをホストするこのサーバは米国内に設置されており、そのウェブページには「400ドルの懸賞金が当たりました!!!」と書かれているという。同ページにはさらに、リンクをクリックして2つめのページを開き、クレジットカード情報や住所を入力すればこの懸賞金を受け取れる、と記載されている。 Websenseによると、犯人は同サイトへのリンクが掲載されたスパムメールを配信しているという。同社のSecurity Labsでは、ウェブを巡回して悪質なサイトを自動的に見つけ出すシステムを所有するほか、こうした
Googleは今やハッカーツール
Googleのハッキングツールとしての有効性は、無防備なWebインタフェースを見つけ出すにとどまらない。Black Hatカンファレンスで専門家が講演した。(IDG) インターネットのどこかで、Electric Bongが脅威にさらされているかもしれない。その脅威とは、Googleの莫大なデータベースを侵入の手段として利用できるよう細工されたGoogleクエリーだ。 Electric Bongは、セキュリティ研究者のジョニー・ロング氏が他人の家庭の電気ネットワークにつながる無防備なWebインタフェースを発見した時に見つけた多数の家庭用デバイスの1つだ。このデバイスの右側には「オン」と「オフ」の2つのボタンがある。 Computer Sciencesの研究者で、「Google Hacking for Penetration Testers」の執筆者でもあるロング氏がElectric Bong
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired