TechCrunch | Startup and Technology NewsCarta, a once-high-flying Silicon Valley startup that loudly backed away from one of its businesses earlier this year, is working on a secondary sale that would value the company at…
スマホ、アプリで勝手に位置情報収集…米に送信 : 社会 : YOMIURI ONLINE(読売新聞)
あるゲームアプリを入れようとすると、こんな画面が現れた。「連絡先データ」は電話帳、「携帯のステータス」は電話番号を示すとみられる 高機能携帯電話スマートフォン(スマホ)に入れると、その端末内の電話帳や位置情報などを収集するアプリが横行している。 延べ150万人が使うアプリで収集された位置情報が米国の広告会社に送信され、広告に利用されているケースも確認された。インストール前に、収集内容を示す画面が現れるが、専門家は「きちんと理解している利用者は少ないのでは」と指摘する。スマホの普及が急速に進む中、スマホ用の情報収集の指針がないことも問題を深刻化しているといえそうだ。 KDDI研究所(埼玉県ふじみ野市)が読売新聞の依頼で解析したところ、先月末に無料でインターネット上に公開されたゲームアプリの場合、全地球測位システム(GPS)で測定されたスマホの位置情報を1分間に1回、米国の広告会社に送信する仕
どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ
にーまる。 @typex20 ネットの怖い話が読める単なるお手軽アプリと思いきや、なぜか、おおよその位置情報(ネットワーク基地局)のpermissionがついていて”本当に怖い”アプリかもしれない。。 / “ネットで流れた怖い話 - Android マーケット” http://t.co/YKPJOCSV 2011-11-28 00:41:51 にーまる。 @typex20 HEROZ, Incという会社の名寄せ情報収集を目的としたアプリと思わしきアプリ群の一例。占い系アプリには”端末のステータスと ID の読み取り”のpermissionがついているが、どーでもいいゲームにはついてない。 / “モテグラ…” http://t.co/AbsStN6U 2011-11-28 00:54:31
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
未解決の初歩的課題、稚拙な対応――「カレログ」をきっかけに露呈したスマホのプライバシー問題
1975年生まれ。慶應義塾大学・大学院(政策・メディア研究科)修了後、三菱総合研究所にて情報通信分野のコンサルティングや国内外の政策調査等に従事。その後2007年に独立し、現在は株式会社企(くわだて)代表として、通信・メディア産業の経営戦略立案や資本政策のアドバイザー業務を行う。16年より慶應大学大学院政策・メディア研究科特任准教授。 スマートフォンの理想と現実 2011年はスマートフォンの普及が本格化する年になる…。業界関係者の誰しもがそう予感していた矢先に発生した東日本大震災は、社会におけるケータイの位置づけを大きく変えた。しかし、スマートフォンの生産に影響が及びつつも、通信事業者各社はその普及を引き続き目指し、消費者もまたそれに呼応している。震災を受けて日本社会自体が変わらなければならない時に、スマホを含むケータイはどんな役割を果たしうるのか。ユーザー意識、端末開発、インフラ動向、ビ
Androidセキュリティの今、これから 連載インデックス - @IT -
Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24) Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11) 2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 Recruit-CSIRTがマルウェアの「培養」用に内製した動的解
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
三菱重工のウイルスに負けない最強のウイルス対策ソフトが決定 : SIerブログ
1 :名無しさん@涙目です。(東日本):2011/11/03(木) 15:35:49.63 ID:17iWashQ0 防衛産業襲う「標的型攻撃」 少人数をメールで狙い撃ち 2011/11/3 三菱重工業は2011年9月、同社の社内ネットワークに接続されているサーバーやパソコンが、ウイルスに感染したことを明らかにした。 同社の機密情報を狙った「標的型攻撃」だとみられる。 その後、三菱電機やIHI、川崎重工業といった別の国内メーカーに対しても、同様の攻撃が仕掛けられたことが報告された。 セキュリティ企業の米トレンドマイクロによれば、米国やイスラエル、インドなどでも、防衛産業企業を狙った標的型攻撃が相次いでいるという。 同社では、8社が被害に遭ったことを確認している。 さらに10月下旬、衆院のサーバーが8月下旬までにウイルスに感染していたことが明らかになった。 衆院事務局によると「原因は調査中」
高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘
■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに
AppLogについてまとめ
徳丸 浩 @ockeghem 『ユーザーの端末から自動的にアプリの一覧等を取得』<これはまずいだろう。コンテンツ側の説明にはその旨の説明はなかった / 株式会社ミログ | ニュース | AppReward(アップリワード)を開発・公開 http://htn.to/Q6Pxeo 2011-05-25 16:49:25 milog Co.,Ltd. 人事部 @milog_career 新たなスタートをきります。これからもよろしくお願いします。RT オプト社、リクルートインキュベーションパートナーズ社などから総額3.1億円を増資。COO, 技術責任者を新経営陣に迎え入れ、アンドロイド分野で世界を目指します。 http://t.co/Oj8Y5gc 2011-05-25 20:19:48 milog Co.,Ltd. 人事部 @milog_career 革新的な技術を採用したアンドロイドアプリ特化
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
交通違反画像の真正性は MD5 ハッシュ値の確認では不十分? | スラド セキュリティ
6 年も前の話題ではあるが、オーストラリアではスピード違反の取り締まりに使われる監視カメラ画像が改竄されていない事を示すのに MD5 ハッシュ値が使われていた。ある時、スピード違反をした被告とその弁護士がこの事を指摘し「MD5 では任意のハッシュ値を持つデータ列を生成可能なことが学会で報告されているので (参考: ちょうどその頃の/.J 記事) 、スピード違反の証拠として監視カメラ画像は無効である」と主張したところ、交通裁判所がこれを認めた、という事があったらしい (当時の CNET News の記事、ITmedia エンタープライズの記事より) 。 ITmedia エンタープライズの記事で萩原栄幸氏は、 MD5 のハッシュ値については、今の PC で数十分もあれば同一ハッシュ値のデータ X と Y を生成できてしまうというレベルにある (前述の強衝突耐性の突破が可能) 。しかし、学会では
GMOグローバルサインが証明書発行停止 不正アクセス犯行声明に同社名
GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。 SSL証明書を発行する認証局を運営するGMOグローバルサインは9月7日、証明書発行業務を停止すると発表した。一連の認証局への不正アクセスについての犯行声明で、アクセスに成功した認証局の1つとして同社を挙げており、「詳細についての調査が終了するまで全証明書の発行を停止する」という。現段階で不正アクセスによる被害は見つかっていないという。 オランダの認証局DigiNotarのシステムが不正侵入され、不正なSSL証明書が発行された事件で、「ComodoHacker」と名乗る人物が5日付けで、アクセスの自ら実行したという声明を“証拠”とともに公開した。 声明では、アクセス可能な認証局として「GlobalSign」が挙げられていた。同社は「声明の内容か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Black Friday iTunes infected credit malware alert
Gmail Community
TechCrunch
TechCrunch
Malicious app penetrates iTunes store to test security
TechCrunch