これはヒドイ。PiTaPa倶楽部はアカウント乗っ取りを公式に推奨中 - それマグで!
ある日、Twitterを見ていると。「ピタパクラブは上書き登録可能。」と見かけた。 #pitapa 倶楽部がひどいのは、とあるカードに対してユーザー登録が既に行われてても、上書き登録ができてしまうこと。なので、攻撃者が対象者のアカウントを上書きすることが可能になるという凄い実装。 https://twitter.com/#!/cetacea/status/174094663861542912 そうだったの・・・知らなかったです。上書き登録出来るとかヤバイんじゃないの?早速試してみよう。 ピタパを知らない人に解説すると、ピタパは、パスモに先駆けて、関西私鉄で使える交通ICカード。後払いが特徴。あとから回数券分相当が割引されて請求される。とっても便利なサービス。 Pitapa倶楽部はID乗っ取りが可能。 登録済みPiTaPaに対して、ID乗っ取りが可能です。実際に試しました。 でも悪いことじゃ
PiTaPa利用者への注意 - とある技術屋の戯言
要点 PiTaPa倶楽部に第三者が登録するのを防ぐため、以下の点は必ず守りましょう カード裏面に記載されている会員番号、カードID、有効期限は絶対に秘密にすること PiTaPa倶楽部には必ず登録し、毎日ログインすること カードを長期間利用しない場合は解約を検討すること 理由 PiTaPa倶楽部に登録するには 会員番号 カードID 有効期限 (以上カード裏面記載) 生年月日 電話番号 が必要です。逆に言えば、これだけの情報があれば、誰でも会員になりすまして登録可能です。 PiTaPaで決裁した際のレシートにはカードIDが記載されている場合があるので必ず回収しましょう。また、会員番号やカードIDを入力するサービスは絶対に使用してはいけません。PiTaPaは、カード裏面の情報は秘密にしなければならない、本人しか知り得ないはずである、と説明しています。一方で、加盟店が独自にカードIDや会員番号を収
NFC機能搭載のAndroid端末なら、SuicaやPASMO、Edyの利用履歴を確認できる - ARTIFACT@はてブロ
モバイルSuicaの利用履歴は携帯からなら誰でも見られる - ARTIFACT@ハテナ系 PASMOのセキュリティが最近話題だけど、モバイルSuicaの利用履歴の確認ってパスワードなしだったなあとTwitterで書いたら、NFC機能搭載のAndroid端末なら、Suicaの利用履歴読み取れると教えてもらった。 pocketgames PDA秘宝館 » Blog Archive » Galaxy NEXUS の NFC機能を使ってイーマネーカードを読み取り! アプリの説明を見ると、SuicaやPASMO、モバイルSuicaが確認できるそうだ。Edyが読めるアプリもある。 Suica Reader - Android マーケットのアプリ ICカードのリーダーというとPCのものしか考えてなかったんだけど、モバイル端末で読めるとなると、いつの間にか履歴を他人に確認されているリスクって高くなりそう…
高木浩光@自宅の日記 - パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性
■ パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 前回の日記の続き。 あの後、パスモ社の担当者と何を話したかというと、同社の個人情報保護方針に反しているのではないかという点と、個人情報保護法に違反しているのではないかという点であった。 電話する前の時点では、「乗車履歴自体は個人情報ではない*1」という見解も出るかな*2と予想していたが、担当者は、前回の最後の部分で示したように、あっさりと個人情報だと認めたため、そこは論点にならなかった。 まず追求したのは、利用目的の明示。 個人情報保護法は、第18条で、個人情報を取得したときは速やかにその利用目的を本人に通知又は公表しなけれなばらないと定めており、その例外として、「あらかじめ利用目的を公表している場合を除き」としている。記名PASMOを作って利用を始めると、乗車履歴をパスモ社ほかに取得されることになるが、その乗車履
高木浩光@自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか
■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。
人気女性ブロガー逆恨み、25歳女が勝手に削除 : 社会 : YOMIURI ONLINE(読売新聞)
人気の女性ブロガー(27)を逆恨みし、不正アクセスしてブログを勝手に削除したなどとして、神奈川県警川崎署は14日、埼玉県越谷市の会社員の女(25)を不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで横浜地検川崎支部に書類送検した。 同署幹部によると、女は2011年6月9日~7月5日、携帯電話や、勤務先のパソコンなどから14回にわたり、川崎市の女性会社員が開設していた大手会員制交流サイト「アメーバブログ」のブログに不正にアクセスし、東京都内の漫画喫茶のパソコンから女性になりすまして退会手続きを行い、ブログを削除した疑い。女性とは非公開のコメントをやりとりする間柄だったが、10年末頃から女性からの返信がなくなったという。女は「女性がほかの人には返信しているのか気になった。女性が相手にしてくれないので困らせてやろうと思った」と容疑を認めている。
シークレット モードでブラウジングする - パソコン - Google Chrome ヘルプ
シークレット モードでは、プライバシーを守りながらウェブをブラウジングできます。 パソコンで Chrome を開きます。 右上のその他アイコン [シークレット ウィンドウを開く] をクリックします。 新しいウィンドウが表示されます。上部の隅にシークレット アイコン があれば、シークレット モードになっています。 キーボード ショートカットを使ってシークレット ウィンドウを開くこともできます。 Windows、Linux、Chrome OS の場合: Ctrl+Shift+n キーを押します。 Mac の場合: ⌘+shift+n キーを押します。 シークレット ウィンドウと通常の Chrome ウィンドウは切り替えて使用することができます。シークレット ウィンドウを使用しているときにのみ、シークレット ブラウジングとなります。 シークレット モードでは、サードパーティ Cookie はデフ
エロサイトのお客様の声に荒木飛呂彦さんの画像が使われてるwwwwwww : オレ的ゲーム速報@刃
この記事へのコメント 1 名前: 名無しゲーマーさん 2012年01月12日 00:52 返信する これは酷いww 2 名前: 名無しゲーマーさん 2012年01月12日 00:52 返信する これが若さの秘訣か・・・ 3 名前: 名無しゲーマーさん 2012年01月12日 00:53 返信する これはひどいな 4 名前: アッキー 2012年01月12日 00:53 返信する 1ゲッツニャハハハハハート 5 名前: 名無しゲーマーさん 2012年01月12日 00:53 返信する クッソワロタwwwwwwwwwwwwwwwww 6 名前: 名無しゲーマーさん 2012年01月12日 00:53 返信する クッソワロタwwwwwwww 7 名前: 名無しゲーマーさん 2012年01月12日 00:54 返信する やっべw 8 名前: 名無しゲーマーさん 2012年01月12
NTTドコモの不具合は22日昼に完全回復へ--「スマホ急増で能力十分でなかった」
NTTドコモは12月21日、通信設備の不具合に伴い、メールサービス「spモード」利用者の一部でメールアドレスが別のメールアドレスに誤って設定されるなどの不具合が起こっていることを正式に発表した。影響を受けた可能性のある利用者は約10万契約数にのぼる。 今回の件についてNTTドコモは同日に記者会見を開き、インドへ出張中の同代表取締役社長の山田隆持氏に代わり、同代表取締役副社長の辻村清行氏が説明。メールアドレスが別のアドレスに置き換わる不具合については、「spモードサーバには1時間に1回、何か不具合があった場合にアドレスを付与しなおす自動補正機能があり、事象は12月20日18時ごろに概ね解消したと考えている」とした。 ただし、すべてが解消するのは12月22日の午前中になると予想し、それを確認した後、ドコモとして完全回復したというかたちにする。それは、念のために顧客のスマートフォンの電源をオフ、
通信障害のお知らせ : spモードの不具合について | お知らせ | NTTドコモ
2011年12月20日(火曜)午後0時22分に発生した弊社の通信設備の不具合に伴って、以下の事象が発生しております。 お客様には多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。 1.発生日時 2011年12月20日(火曜)午後0時22分 2.影響を受けると想定されるお客様 spモードをご利用されている一部のお客様 3.事象の内容 spモードメールをご利用されている一部のお客様のメールアドレスが、別のメールアドレスに誤って設定されている場合があります。 (具体的な事象例) (1)お客様がご自分のspモードのメールアドレスを確認した際、別のアドレスに置き換わっている。 (2)spモードメールを受信した際に、送信者とは別のspモード契約者から送信されたように表示される。この受信メールに返信すると、表示されている別のspモード契約者に送信される。 なお、spモードのサービスのうち
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
「ネットが蝕むプライバシー」を読む — 旧メイン・ブログ | Baldanders.info
『日経サイエンス』 2008年12月号 の特集記事「ネットが蝕むプライバシー」を読む。 『日経サイエンス』とプライバシー特集ってなんか毛色が違う感じがしたが, この特集記事ではプライバシーの問題をコンピュータ・サイエンスとして扱っているようだ。 したがって, 内容的にはコンピュータやネットワークのセキュリティに関する記事が多い (なのでプライバシー問題の特集だと思って読むと拍子抜けするかもしれない)。 この分野に関心のある方は手にとって読んでみることをお薦めする。 個人的には最初の「プライバシー2.0を考える」以外は面白かった。 一番面白かったのは「プライバシーに無分別な若者」という記事。 結構アレなタイトルだが, 「多くの若者が,日常生活のきわめて私的な内容を ソーシャルネットワーキングのウェブサイトで公開している これはプライベートとパブリックの境界線が大きく変化する前触れだ」 という
運転免許証にRFIDが埋め込まれている理由
運転免許証にRFIDが埋め込まれている理由 http://www.asyura2.com/09/social7/msg/742.html 投稿者 杉崎隆彦 日時 2010 年 3 月 21 日 10:40:00: IfQhNIrwksZzE 運転免許証にRFIDが埋め込まれてから、3年がたった。これで大部分のドライバーがこの免許証を手にすることになったはずだ。それにしても、この免許証の危険性について誰も声を上げないのが不思議だ。 警察庁、警視庁は、「ICカード免許証」などど呼んで、さも銀行のキャッシュカードと同じようなイメージを与えているが、これはRFID免許証である。 偽造防止をうたっているが、健康保険証などが未だに身分証明として通用している現在、必要性が感じられない。また単に偽造防止に用いるなら、接触型のICカードでいいはずだ。しかし、警視庁は、「至近距離(約10cm)まで近づくとIC
近畿産業信用組合、12月01日きんさんドリーム発売開始!→12月02日お客様の個人情報紛失に関するお詫びとお知らせ : 市況かぶ全力2階建
パリ五輪オフィシャルタイムキーパーのOMEGA、柔道混合団体の怪しい電子ルーレットのせいでブランドイメージ台無し
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
運転履歴証明書の効力が永年化したという報道から
何で管轄が全く違う部署で法的に効力のある身分証明書をポンポン出しちゃうかな? 他の国ではありえない数の身分証発行国だぞ。何でこうセキュリティ面で進歩しないのかね(むしろ住基カード導入時の目標から大幅に後退している)。 折角住民基本台帳カードという戸籍証明其の物を表した最強の身分証明カード(このレベルで効力を持つのはPPのみ、しかし期限があるのは周知の通り)があるのに、行政サービスを受ける為のカードが複数あるというのは事務手続きの煩雑化を招く上に、個人の使わない多くの身分証に対する管理が煩雑になり、結果偽造されても気付かない可能性も出てくる。 住基カードに切り替えるように勧めればいい話で、労力をこんな事に費やすなら、もっと住基カードの機能を強化してくれ。
TwitterのActivityでフォローしてるユーザーのツイッターでの行動が丸わかりに - F.Ko-Jiの「一秒後は未来」
TwitterのウェブにActivityタブが出てるというツイートをちらほら見かけたので、アクセスしてみると自分のアカウントでもActivityタブが表示されていました。 この「Activity」は一部のユーザーに限定公開されている機能(かつ英語版のみ)で、自分がフォローしている人のツイッター上での行動が流れてきます。 (追記 2011-11-15) 日本語でも「アクティビティ」タブの導入が始まっているようです。 どのような情報が流れてくるかというと、 誰が何をお気に入り(favorite)に追加したか。 誰が誰をフォローしたか。 誰がなんというリストを作成したか。(おそらく公開リストのみ) 誰が誰をどのリストに追加したか。(おそらく公開のみ) 誰がどのツイートをリツイートしたか。 ざっと見たところ以上のようなものがありました。表示件数に制限があるのでこれら以外にも表示されるアクティビティ
他人のメールも見れる。無料電話も出来る。そう、禿Phoneならね:ハムスター速報
他人のメールも見れる。無料電話も出来る。そう、禿Phoneならね Tweet カテゴリ☆☆☆ 1 :名無しさん@涙目です。(江戸城):2011/10/15(土) 08:22:56.38 ID:VVPhzswn0● ?PLT(12550) ポイント特典 @masason 他人の番号が設定されているようです!! 今朝3GSから4Sに機種変したのですがシステムダウンのため端末だけ渡されました。 開通次第3GSのアンテナが切れるとのことでしたがこの時間まで切替が行われていないようでした。 何気なく4Sをリブートするとアンテナがたったので開通したのだと思い一括設定を実行したところ突然i.softbankアドレス宛のメールを大量に受信しました。 私は普段使用していませんのでおかしいと思いメールを確認すると見覚えのない送信者からこれまた見覚えのない受信アドレス宛のメールでした。 4Sから3G
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
孫正義 on Twitter: "偽造で多額の端末代被害が発生しました。RT @kaji_kyouko: @masason ソフトバンクは住民基本台帳カード(写真つきの物)が身分証明に使えないのはなぜでしょうか?"