【やじうまミニレビュー】 iPhoneで紛失防止タグを使ったら怖くなった話
決済や身分証、クルマのデジタルキーで改めて問われる「iPhoneは誰のものか」
米Apple(アップル)が2020年後半に一般提供を予定している最新ソフトウエアの情報が6月22日(米国時間)、同社の開発者会議「WWDC 2020(WWDC20)」で明らかにされた。本稿では筆者がメインの活動フィールドとしている決済分野を中心にポイントをまとめてみたい。 今回の発表で注目すべき機能は間違いなく「Car Keys」と「App Clips」の2つだ。NFC対応スマートフォンが一般提供されるようになって約10年が経過するが、業界団体であるNFC Forumが当初描いていた「NFC」のユースケースの体現する機能がこの2つだからだ。 なかなか普及しなかったNFC NFCには「カードエミュレーション(CE)」「リーダー/ライター(RW)」「ピア・ツー・ピア(P2P)」の3つのモードがあり、近接通信を利用して様々な機能を実現することを目標にしている。比較的早くにソリューションが提供され
Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
FBI vs アップルは他人事ではない!日本の捜査機関はどこまでスマホを覗けるか、全貌に迫る
Android端末の場合、ロックを解除していなくても、機種によってはデータを取り出せる。セレブライトが独自に開発したマルチドライバーで、iPhoneやAndroid端末の新機種も、メーカーのドライバーに頼らずアクセスできる。 セレブライトは、米カリフォルニア州で発生した銃乱射事件で、犯人が持つiPhone 5cのパスコードロック解除でFBIに協力していると報じられ、話題になった企業である。 FBIは最終的に、プロハッカー集団からiPhoneの脆弱性情報を購入することでロックを解除したとされる。ただデータの抜き出しには、やはりこうした特殊な解析機が使われた可能性がある。サン電子は、本件でのFBIとの関わりについて「ノーコメント」としている。 スマホデータは捜査機関にとって宝の山 通話履歴、メッセージデータ、移動履歴……スマホから生み出されるこれらの個人データは、捜査機関にとって宝の山だ。痴漢
【iOS7】iOS7.0.3で追加されたiCloudキーチェーンとは?使い方も紹介! | 楽しくiPhoneライフ!SBAPP
iOS7.0.3で新しくiCloudキーチェーンという機能が追加されました。 iCloudキーチェーンでは以下のような事が可能です。 今回はiCloudキーチェーンの基本的な解説と使い方、ちょっとした注意も。 Twitter、Facebook、Amazon..様々なサービスを利用するにはIDとパスワードの入力が必要不可欠です。 ただ様々なサービスを使っているとIDやパスワードが混ざってしまい、結果わからなくなってしまう。 なんてこともありますよね。 iCloudキーチェーンは1度入力したIDやパスワードを記憶し、2回目からは自動で入力する事ができる機能です。 また、自動入力以外にも強固なパスワードを作ってくれるパスワードジェネレーター機能があります。 iPhoneで入力した情報はiPadやMACといった別の端末でも同じiCloudに接続をすれば、入力情報を共有する事が可能です。 iClou
FBIの人が何故かiPhone 6の暗号化を批判・・・FBI「俺の弱点はここだ!!」
携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。 本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/ スマホ・携帯端末アクセス[ランキング]/[アクセスシェア(グラフ)] (毎年10/1にログをクリア) FBIの人が何故かiPhone 6の暗号化を批判。 米政府の逆鱗に触れたiPhone6の暗号化 ~ 日本経済新聞 米連邦捜査局(FBI)が米アップルの新型スマートフォン「iPhone6/6プラス」を批判する会見を開いた。米国公安機関が特定の製品やサービスについて警戒感をあらわにしたのは異例だが、その背景にあるのは政府による情報監視の強化と、それに警戒感を強める米IT(情報技術)企業との激しい対立だ。 スノーデン氏によりiPhoneにはNSAが自由に盗聴できる機能が仕込まれているとい
iOS8ではMACアドレスがランダムに生成されiPhoneが追跡できない - iPhone Mania
iOS8の新機能で、Appleがあまり説明していないもののひとつが、iOS8を搭載した端末がWi-Fi(無線LAN)ネットワークをスキャンして探す際、MACアドレスをランダムに生成するというものです。 MACアドレスとは、各機器に割り当てられた個別のIDで、これによって端末を識別することができます。 セキュリティ面で非常に重要な機能 今回の新機能がどういう意味かというと、Wi-Fiネットワークをスキャンして探すとき、これまでは本物のMACアドレスを使っていたのを、iOS8ではランダムに生成したものを使うようにする、ということです。スキャンを終えてネットワークに接続したら、本物のMACアドレスを渡します。 この機能はセキュリティ上、非常に有効となります。あるWi-Fiネットワークから別のWi-Fiへと移ろうとするとき、ほかの誰かに「本物の」MACアドレスを記録される危険性がなくなるからです。
電源をオフにしたiPhoneのマイクロフォンを使ってユーザーを盗聴&監視することが可能
by Bwana McCall 元CIA・NSA職員のエドワード・スノーデン氏は2013年6月に米政府が国民の情報収集をしていた「PRISM」問題を暴露しましたが、スノーデン氏によると、NSAは電源を落としたiPhoneであっても外部から操作して盗聴や監視を行うことが可能であるとのこと。 How the NSA Could Bug Your Powered-Off iPhone, and How to Stop Them | Threat Level | WIRED http://www.wired.com/2014/06/nsa-bug-iphone/ NBCナイトリーニュースでのインタビューによると、例えiPhoneの電源が落とされていてもNSA職員はアプリを起動することが可能とのこと。どのような方法が用いられるのかは明らかにされませんでしたが、iPhoneのハッカーは「例えNSA職員
iPhone/Android/PayPalで何か購入したときに販売主に送信される個人情報まとめ : 管理人@Yoski
iPhone/Android/PayPalでアプリやコンテンツを購入したときに販売主にどんな情報が送信されるのか、いろいと気になると思うので、ちょいまとめておきます。(3つだけですが) 「キャリア決済だと個人情報はキャリアにしかいかないよね?」とか大きな誤解なので、多分みんな知っといたほうがいい。(ただしソースは自分調べなので、間違いあったらごめんなさい) - iPhone で、つまり AppStore でアプリ内課金などした場合 送信される 個人情報: *なし。強いて挙げれば国名と利用通貨のみ iTunes/AppStore からは誰が買ったという情報は送信されません。唯一、購入者の国名と利用言語くらいはトランザクションIDから照合すればわかります。 また、iTunes で購入したものはシステム上で返金を行うことはできません。 (トランザクションIDの照合とサイト上での認証と組み合わせる
アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応
Appleは、ユーザーの連絡先データを許可なく収集する「iOS」アプリケーションは同社ガイドラインに違反しており、今後提供するソフトウェア修正によってこの行為を禁止する予定であると述べた。 Appleの広報を担当するTom Neumayr氏は、「ユーザーの連絡先データを事前の許可なく収集または送信するアプリケーションは、われわれのガイドラインに違反している」と述べた。「顧客に向けてこの件を改善するための作業に取り組んでおり、ロケーションサービスに対して実施したのと同様に、今後のソフトウェアリリースにおいて、連絡先データへのアクセスを希望するアプリケーションは、明確なユーザーの承認が必要になる予定である」(Neumayr氏) 2012年2月に入って、iOSおよび「Android」向けの人気アプリケーションである「Path」がユーザーの連絡先情報を許可なく収集していたことが明らかとなり、物議を
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
高木浩光@自宅の日記 - アドレスバー百景 その2 「iPod Touch」的UIの活用を考える, iPod touch版Safariにはサーバ証明書の閲覧機能がない?
■ アドレスバー百景 その2 「iPod Touch」的UIの活用を考える 産業音楽の呪縛から逃れて久しかったが、ネットラジオLive365.comのチャンネルのひとつ「arabicmusic.com」の放送を聴いてから、このところすっかり「al-Jeel」というジャンルの音楽の虜になっていた。ネットラジオで表示される曲名で検索して、どこで買えるか探しまくっていた*1。ついにはiPod shuffleを買い、そして先日iPod touchを買った。 今更だが、iPod touchの操作性はすばらしい。特に、自由自在のズーム機能を活かしたSafariの操作性はすばらしく*2、もうEM・ONEでブラウズする気がしなくなった。駅まで歩く間のブラウズのためにlivedoor Wirelessも契約した。 しかし、セキュリティはどうなっているのか。Safariの画面をスクロールさせるとアドレスバーま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる
thaddeus e. grugq 🌻 @thegrugq@infosec.exchange on Twitter: "A secured Android phone is safer than an iOS device. Many of us without ear to the ground know this. iOS is a mon… https://t.co/8xm7yqGK1P"
Apple T2 Security Chip Security Overview
米政府の逆鱗に触れたiPhone6の暗号化 ITジャーナリスト 小池 良次(Ryoji Koike) - 日本経済新聞