メルカリで売買される「iTunesカード」の謎
フリマアプリ「メルカリ」では様々なものが取引されています。その中で今回は、どういうわけか販売価格より高い金額で取引されている「iTunesカード」について紹介したいと思います。 目次 1. メルカリを「iTunes」で検索してみると2. iTunesカード「1500円分」が2500円で売買???2.1. 手数料計算をしてみる3. メルカリ利用規約3.1. iTunesカードは売買禁止3.2. 高額転売4. 買う人の謎5. 現金では支払いしないはず5.1. 売上金の現金化?5.2. ポイントの現金化?6. iTunesカードを現金に?7. 図書カードも8. その後9. その他のメルカリ文化シリーズ10. メルカリを始めてみたいと思ったら スポンサーリンク メルカリを「iTunes」で検索してみると メルカリの出品を「iTunes」で検索してみると、こんな「りんご」の画像だらけの画面が出てきま
非公開投稿の閲覧含むLINEの深刻な脆弱性4つが発見・報告された件について | LINEの仕組み
LINEの深刻な脆弱性4件を指摘する動画が、脆弱性発見者のれきさんとしりちゃんLINEボットさんによってYouTubeに投稿され、そこからその脆弱性の内容が広まっています。 動画はとても詳細なのですが、その分、かなり長い(16分)ことに加えてLINE用語が多く、LINEに詳しい人出ないと理解するのが難しいため、LINEにそこまで詳しくなくても指摘されている脆弱性の概要が把握できるように、このページにて、解説してみます。 ※このページでは、発見報告の内容解説に重きを置いています。脆弱性の詳細な内容の確定は、LINE運営側からの情報公開待ちとなります。 目次 1. 指摘された脆弱性の内容解説1.1. 注意点2. 脆弱性(1):ログアウトで認証トークンが失効しない脆弱性(不正ログイン対策漏れ)2.1. ログアウトが機能していない(認証トークンが失効しない)2.2. 悪用条件3. 脆弱性(2):非
「時間設定を1970年1月1日にするとiPhoneが軽くなる」という悪質なデマが発生中
現在、「iPhoneの時間設定を1970年1月1日に設定すると、iPhoneが軽くなる」だったり「不具合が直る」という噂が広まりつつあります。しかし実は、それらの噂は、1970年1月1日に設定して再起動するとiPhoneが起動不能になる(文鎮化する)という不具合(最近発覚したばかり)を悪用した「デマ」です。 iPhoneの時刻設定を1970年1月1日に設定してしまわないように気をつけてください。 目次 1. 噂の内容2. 1970年1月1日に設定してしまうとどうなる?3. 真似しないように4. 110番デマ スポンサーリンク 噂の内容 次のように、Twitter上でも、この再起動不能の不具合を悪用したツイートが広まっていて危険な状態です。 「軽くなる」などの理由を付けて、1970年1月1日に設定させようとしています。 iPhoneの動作が重くなったと感じたら 一度1970年1月1日に設定す
LINE MUSIC が YouTube の曲ばっかり?(ONLINE MUSICに注意)
LINE MUSICをダウンロードして、「YouTubeの曲じゃん」となっている人が、多数発生しています。しかし、あのLINEが、そんな個人の作る無料音楽アプリのようなことをするの?と思った人もいるかと思います。そのカラクリを紹介します。 line music 単純にYouTubeから引っ張ってきてるだけじゃん— Arisa 亜里沙 (@arisaw0403) 2015, 6月 10 目次 1. LINE MUSICの正体は YouTubeプレイヤー?2. 「ONLINE Music」3. 一番上に出てくる4. 本物のLINE MUSICはこちら スポンサーリンク LINE MUSICの正体は YouTubeプレイヤー? LINE MUSICをダウンロードしてインストールしてみたところ、「結局YouTubeを再生するだけじゃないか!」となっている人が増えています。 しかし、そんなはずはあり
無料で音楽聞き放題の「Juicy Music」のその発想はなかった感
AppStoreの無料総合ランキングで1位になっている無料音楽アプリJuicy Musicについて。目次1Juicy Music2無料音楽聞き放題系アプリ3お小遣いアプリ4なんと両方がくっついてる5Juicy Musicの仕組み6戦略7でも・・・7.1再生できない7.2検索できない7.3ポイントランキング上位にならないとダメ8後続が来たら・・・ Juicy Music 「Juicy Music (AppStore)」は、株式会社テコテックという会社が作っている、無料で音楽聞き放題的アプリです。 AppStoreの総合無料ランキングで1位になっています。 ちなみに、リリースは3日前です。 このアプリの正体というか、中身について、紹介&考えていきたいと思います。 無料音楽聞き放題系アプリ 「無料音楽聞き放題」アプリといえば、大きく分けて2種類あって、「YouTubeを中心としたの大手動画共有サ
MacBookの初期化(全データ削除・OS再インストール)作業メモ
数年前に購入した古いMacBook Proを手放すにあたって、初期化作業を行いました。その手順をメモしておきます。ディスクフォーマット後、OSをインストールするのにApple IDの入力が必要で回避できなかったところがもやもやポイントとして残っています。 目次 1. Mac公式データ削除手順資料2. iCloud、iTunes3. iMessage4. HDD(SSD)の初期化4.1. OS X ユーティリティの起動4.2. ディスクユーティリティ4.3. 再インストール5. Apple IDが必要だったけどそれでいいのかなぁ スポンサーリンク Mac公式データ削除手順資料 まず参考になるのが、「Mac を売却または譲渡する前に - Apple サポート」です。 ちなみに、このMacでは、普段使うApple IDを使用していないので、あまり本格的な使い方(iTunesの認証など)をしていま
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
サイバーエージェントのトークアプリ「755」のヘルプを「LINE」と比較したらそっくりだった
サイバーエージェントの「755」というトークアプリの初期設定がLINEの初期設定がそっくりだ、ということを紹介しました。あまりのそっくりっぷりに驚いたのですが、それと同じくらい似ていて驚くものを見つけました。それが、755アプリのヘルプです。755アプリのヘルプが、LINEアプリのヘルプにそっくりなのです。非常に似た文章、特に用語を入れ替えただけの文章があったりで、とても驚きました。結構似ていてびっくりしたので、びっくりついでにしっかり比較してをシェアしておきます。755とLINE、どちらもヘルプは今後書き換わる可能性が高いです。チェック日:2014/09/09。 ちなみに、LINEと755は、トークアプリとしての性質が結構違います。755は、有名人のトークを見たり、そのトークに対してコメントを付けたり、ファンのコメントに返信してくれたり、というのを楽しむアプリになっています(見た感じ結構
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
【LINE】「『LINEログ』で他人のトークが覗き見できる」が拡散中 | LINEの仕組み
現在、「LINEログ(linelog.jpn.org)」というサイトが拡散されています。このサイトでは、誰かのLINEトークが表示され、他人のトークを盗み見できるとされているのですが。。。 目次 1. LINEログ2. 拡散中3. グループトークを見ていると4. ジョークサイト5. LINEに似せたサイトだった6. シェア用7. LINEの営業妨害?8. Twitterでも拡散中9. おまけ:混雑中 スポンサーリンク LINEログ http://linelog.jpn.org にアクセスすると「LINEログ|人のLINEが覗き見れる!?」というページが開き、「あきな」という人の参加しているグループトークの画面を覗き見ることができます。 拡散中 「linelog.jpn.org LINEの他人の会話が見れるらしい... これはヤバイね!」「linelog.jpn.org 最後まで見てみて」「
【iPhone】AppStore以外のiOSアプリインストールページに要注意
AppStoreから削除された状態のiLoveMusicが、アプリ内からアップデート先として、AppStoreに似せたウェブページからインストールさせるようにしています。実際に、AppStoreではないそのページから、iPhone(iOS7)に、簡単にアプリをインストール・実行できてしまいました。こういうAppStore以外からのアプリインストールは脱獄なしにはできないと思っていました。そこで、リジェクト状態のアプリがAppStore外でのアプリ配布をどうやっているのかについて、ちょっと覗いてみたので、メモしておきます。 iLoveMusicは、このインストール方法を使っている具体例にすぎず、アプリに問題があるのかどうかは別の話になるのですが、今後同じような"偽AppStore"的なウェブページから、悪意のあるアプリをインストールさせる例が出てくるかもしれないので、注意が必要と感じています
iLoveMusicなど人気の無料音楽アプリ3つが削除された模様
本日、既にAppStoreから、2つの無料音楽アプリが削除されていることを紹介しました(DropMusic・MusicBox)。そして、「iLoveMusic」も削除されていることを確認しました。iLoveMusicは安定してランキング上位をキープしていた一番人気の無料音楽アプリでした。こうして、AppStoreの無料総合ランキング上位から、無料音楽アプリが姿を消しました。ただし、すべてなくなったとかではありませんし、今後復活する可能性は否定できません。特にMusicBoxはランキングに突然現れて突然消えたようなので、また次の入れ替わりが起こりそうです。 このブログでもいろいろ紹介しましたが、その内容について、レコード会社などは前々から把握していて、それに基づいて対応していたんだそうです。先月末からの阿里巴巴のコンプライアンス強化や、iTunesの新機能リリースあたりの影響が大きかったと思
日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
日本レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日本レコード協会へ3. 情報交換4. 日本レコード協会に関する最低限の知識5. 日本レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日本レコード協会やレ
AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)
iPhoneのAppStore総合ランキング上位に多数存在する「無料で音楽聴き放題アプリ」たち。数百万というダウンロード数と、そこからの広告収益を稼ぐそんなアプリたちに共通する「最新の音楽を無料で提供できる仕組み」について紹介します。キーワードは金脈API、かな。 ↑中高生の認知度がかなり高いのではないか、と予想しています(自分自身が使っていなくても、友達の一人くらいは使っているだろう的な)。「無料音楽プレイヤー」「無料音楽取り放題」なんていう言い方もあります。 目次 1. 分析対象の人気の無料音楽アプリ一覧2. 分析方法3. 分析結果4. iLoveMusic4.1. コンテンツについての説明4.2. 分析結果5. MusicCloud5.1. コンテンツについての説明5.2. 分析結果6. DropMusic6.1. コンテンツについて6.2. 分析結果7. Music Stream7
Gunosyの漏洩問題修正による謎のアクセスログ(compute.amazonaws.com、Go 1.1 package http)
「Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例」で紹介した問題の対策が実施されていることを発見したので、その対策について紹介します。 また特に、昨日の午後から、Amazon AWSのIPアドレス(54.255.93.94)から、謎の大量アクセスが来るようになったけれど、ユーザーエージェントが「Go 1.1 package http」だし、リファラは空白だしで、原因がわからない!一体どこからのアクセスなんだ!と思っているサイト管理者に対する答えになるかもしれません。 目次 1. 一昨日指摘した問題点2. 修正内容2.1. 公開プロキシ状態(追記)2.1.1. 修正3. プロキシ(imageproxy.gunosy.com)からのアクセスの特徴3.1. アクセスの回数が多い3.2. ユーザーエージェントにGunosyという文字なし→謎アクセス3.3.
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
無料音楽アプリ「iLoveMusic」はどこから音楽ファイルを取得しているのか
iPhone App Storeの無料アプリ総合ランキング2位に「iLoveMusic」という無料で音楽を聞けるアプリがありました。目立つので気になっていた人も多いかと思います。私も気になって説明を読んでみたのですが、すぐわかったのは、音楽データはインターネット上で公開されているサービスに掲載されているコンテンツで、ダウンロード機能はない(ストリーミング再生)ということでした。そしてユーザーたちは、著作権にまつわる問題や法律(違法かどうか)が気になっているようです。 私の場合は、「このアプリが音楽データを一体どこから持ってきているのか」「本当にインターネット上で公開されているデータからストリーミング再生しているのか(iLoveMusicのサーバーでキャッシュしていたりしないのか)」が気になりました。 この点については、多くの利用者やその他のいろいろな立場の人(権利者とか)も気になっていると
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
【LINE】グループ招待通知が止まらない嫌がらせと対策について
LINEグループへの招待機能を使った嫌がらせ行為(攻撃)である「グループ無限招待」について紹介します。よく「マクロ」と呼ばれます。 LINEのグループチャットに招待されると通知が来ます。LINEを使ったただのイタズラメッセージなら、ブロックすれば止めることができます。しかし、グループの招待は、相手をブロックしても止めることができません。ですから、無限にグループを作成して招待する、グループへの招待とキャンセルを繰り返すようなマクロを作成することで、無限に招待通知を送り続けることができます。ブロック機能の隙を突いた攻撃です。 目次 1. グループ通知を繰り返す嫌がらせの例2. 悪質な嫌がらせの方法3. 問題点:ブロックでは防げない4. 対策1:通報5. 対策2:アカウントを作り直す スポンサーリンク グループ通知を繰り返す嫌がらせの例 LINEグループの招待を繰り返し、「招待された」という通知
「LINE運営がトーク内容を確認できるなんて当たり前だろ」は本当なのか
LINEには、「運営がトーク内容を読むことができる」という利用規約について記事を書き、「運営が読めるの当たり前だろ」「どこもやってる」という感想が多く見受けられました。私も当初はそう思っていました。ただ、実際に他の類似サービスの利用規約と見比べてみると、そうじゃなかったりするんですね、意外なことに。というわけで、他の利用規約も紹介します。 ※現在「警察がLINEのチャットには入れるようになった」という噂が拡散中です(詳細はこちらから) 目次 1. 昨日の記事への感想2. 「読める/読めない」が問題ではなくて、「いつ読めるか」が問題3. おさらい:LINEの場合→「利用規約の遵守状況を確認する必要がある場合読める」4. カカオトークの場合→「令状がないと読めない」5. commの場合→「令状がないと読めない」6. 結論:「当たり前」じゃなさそう6.1. カカオトークからの返答(2013年05
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
