非公開設定に大バグが!アレなGoogleマップが大量晒され中 | 教えて君.net
続報:Googleマイマップの「非公開」表記が変更された :教えて君.net その後11/4の夜に、Googleマップは問題の表記を変更した。 11月2日に朝日新聞が「グーグルマップ「公開」に注意 意図せず個人情報掲載」という記事を掲載した。Googleマップの「マイマップ(住所で地図を検索し、目印やコメントなどを付加して保存する機能)」はデフォルトが「公開」となっているため、個人情報満載な地図を作った場合に設定変更(非公開化)を行わないと酷いことになる……という問題だ。早速2ちゃんねるでもアレな公開マイマップが多数発掘されている……のだが、問題の根はもう少し深い。「非公開」設定を行っているのに、誰からでも閲覧可能なマイマップ……というものが発見されているのだ。 原因は、「非公開設定を行ったマイマップ」が一切のセッション情報を要求していないこと。どういう事かというと、 「公開」でも「非公開
セキュリティホール memo - ノートン・オンゴーイングプロテクションに注意
》 間もなく始まる“オプトイン規制”、改正迷惑メール法が12月に施行 IAjapan迷惑メール対策委員長の木村孝氏に聞く (Internet Watch, 10/29) 》 著作権保護期間とフェアユースについて討論、think Cシンポジウム (Internet Watch, 10/31) 東京大学名誉教授の中山信弘氏は、「提言は非常に結構なものだと思う。提言の中では、保護期間の延長については、少なくとも今年度はないと思われる。フェアユースについては、ぜひ次の通常国会で立法化してほしいと強く言ってきたが、それは難しいかなという感じになっている。少しがっかりしているが、仮に次の通常国会がダメでも、その次の通常国会がある。めげずに頑張っていきたい」とコメントした。 (中略) フェアユースについては、中山氏が「現在ネット関連の新しいビジネスを行おうと思えば、多くは著作権侵害にぶつかってしまう。ネ
機械化帝国Googleが破壊する「生身の人間」 - umeten's blog
Google マップ日本版にも「ストリートビュー」機能--道路に立って街中を見渡せる:ニュース - CNET Japan http://japan.cnet.com/news/media/story/0,2000056023,20378334,00.htm?ref=rss ご存じない方もいるだろうが、本日、Google マップ日本版に「ストリートビュー」という市街地・住宅街の盗撮画像がUPされた。 撮影対象となっているのは、主要幹線道路のみならず、文字通りの一般住宅街にまでおよんでいる。 「今回」の撮影対象となった地域では、車が入れる程度の路地ならほぼすべてが撮影されているという、異様な入念さである。 その写真の中では、付近の住民の日常の無防備な姿がとらえられており、また誰も自分が撮影されていると思っていない様子が一目で見てとれる。 また、路地に入った写真では、個人の住宅の玄関や窓の様子、
Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を割り出せてしまう方法があることが分かり、セキュリティ専門家がSecuriteamのブログで紹介した。 それによると、自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。 Securiteamブログでは、GmailシステムがGoogleカレンダーなどのサービスと密接に結び付いていることに起因する「脆弱性」としてこの問題を紹介。このやり方で、「admin@gmail.com」のアドレスの持ち主の氏名を表示させたスクリーンショットを公開している。 この「機能」を利用すれば、スパム送信者がGmailユーザーの氏名を割り出し、名指しでスパムメールを送ってくる可能性もあるとブログでは指摘している。 過去のセキュリティニュース一
Google、オープンソースのセキュリティ対応チーム「oCERT」設置
米Googleは、オープンソースのセキュリティ問題に対処するコンピュータ緊急対応チーム「oCERT」を発足させたと発表した。 Googleによれば、OSからブラウザに至るまで、オープンソースソフトはインターネットにおいて重要な役割を果たしているにもかかわらず、オープンソースプロジェクトのセキュリティ問題に対処する中心的組織が存在していなかった。 oCERTはこうした現状に対応するものという。オープンソース界のセキュリティ専門家が自発的に参加し、オープンソースプロジェクトの脆弱性情報と緊急対応サービスの提供を目指す。 具体的にはソフトの作者にセキュリティ問題を報告し、デバッグやパッチを支援してもらう。サーバへの不正侵入といったセキュリティ問題に対する対応プロジェクトの支援も行うとしている。
「非公開」でも「拒否設定」しないと グーグル・ロボットで「情報流出」
Winnyなどでの情報流出が相次ぐなか、今度は検索エンジン経由の情報流出が発覚した。サーバーにアップロードしていた資料が、検索エンジンの「ロボット」に引っかかるようになっていた。ロボットから逃れるには、明示的に巡回を拒否するという設定が必要だ。 作業ミスで外部からアクセスできる状態に 流出したのは、NHKの子会社「NHKエンタープライズ(NEP)」が文化庁から企画運営を委託されているイベント「国際文化フォーラム」に関連する資料だ。同イベントは奈良市で2007年11月10日に開幕。開会式には秋篠宮ご夫妻もご出席なさったが、流出した資料には、ご夫妻の日程や宿泊先、会場の見取り図も含まれていた。 文化庁が11月12日、グーグルで資料の内容が検索できることをNEPに指摘して問題が発覚した。 NEPが調査したところ、問題のデータは、同社の契約スタッフが試用していたサーバーに保存されていたもので、元々
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
