F's Garage:Google Analyticsはマジ怖い。
気がついてたけど、諦めてました。 本記事で書かれているGoogleは個人のインターネット行動を把握できるという表現およびそれに関連する記述は誤りです。 大変申し訳ございませんでした。 本記事のフォローアップを以下の記事に残しておきますが、既に見られた方もいらっしゃいますので、本記事の内容は残しておきます。 Google Analyticsはマジ怖い、のフォローアップ ひろ式めもちょうさんの 堂々とプライバシー侵害をうたうGoogleより引用 http://itpro.nikkeibp.co.jp/article/NEWS/20070417/268557/ >>Googleは「ファースト・パーティCookie」と呼ばれるGoogle Web >> Analyticsを利用する全サイトで共通するCookieを配布しており, >>JavaScriptがこのCookieを呼び出すのだ >今さらだが
日産とドコモが携帯GPSを用いた交通事故低減技術を開発 | スラド
Cnetの記事 日産、携帯電話とITSを使って歩行者と車両の交通事故を低減する技術などで報じられているが、日産のプレスリリースによると、同社とNTTドコモは、歩行者の持つ携帯電話のGPS情報を収集することで、 自動車の対歩行者交通事故低減を目指したITS(高度道路交通システム)の開発と検証実験を始めると発表した。 これは携帯電話へのGPS機能搭載の07年4月からの施行に伴い、すべての3G携帯電話がGPS測位システムを持つことになったことを受けたもの。歩行者が所持している携帯電話の位置情報をリアルタイムで取得し、必要と判断されたとき運転手に歩行者の存在を知らせるシステムなようだ。読売の記事では建物内に居る人と歩道に居る人の識別、携帯の電源を切っている人の識別の問題を指摘している。注意を喚起すること自体は有用なことと思えるが、だからといって「警報がでないから大丈夫」と思い込んで運転するのは禁忌
明日あなたは事故に巻き込まれます / 自転車と安全,ヘルメットのすすめ / おのひろきおんらいん
明日あなたは事故に巻き込まれます.あなたがどんなに安全運転でも,スピードを出していなくても,そんなことには関係なく事故に巻き込まれてしまうのです.ただし以下の 3 つ中のどの程度の事故になるかは分かりません. ヘルメットを被っていても被っていなくても死んでしまいます. ヘルメットを被っていれば致命傷を防げますが,被っていなければ致命傷を負うでしょう. ヘルメットには関係なく,大した怪我はありません. 結局ヘルメットを被っていてもいなくても,死ぬか生きるか分かりません.ただ若干ヘルメットを被った方が生き延びる確率が大きくなります.明日死んでしまうかもしれない事故があると分かっていたら,なんとか死なない方法を考えようって思いませんか? つまりあなたは明日事故に巻き込まれると信じていないわけです.まぁ普通は皆さんそうなのです.生き延びれば後悔したり反省したりするチャンスがあるでしょう.死んでしま
ケータイが盗聴器? 悪意があれば便利なツールも変貌 - ワークスタイル - nikkei BPnet
ケータイが盗聴器? 悪意があれば便利なツールも変貌 (須藤 慎一=ライター) 携帯電話のデジカメ機能を使った盗撮事件が止まらない。マナー違反は不快の極みだ。ビジネス現場において、スパイ行為や中傷の目的で使われた例もある。企業や工場のなかには、高セキュリティエリアへ入室する際に、ケータイを預けるよう、もしくはカメラのレンズ部分にシールを張るよう求めるところも現れた。 盗聴についてはどうだろうか? 意外なことに、ケータイを使った盗聴には企業も個人も無防備である。 オフィスでもプライベートでも、盗聴器を仕掛けられて会話を盗み聞きされるとしたら、穏やかな気分ではいられない。業務の重大な情報が漏れてしまう。他愛ないうわさ話を、陥れる目的で録音する者が出てくるかもしれない。盗聴器を使ったストーカーにつけ狙われるのも怖い。 ケータイを改造することなく、そのままの状態で事実上の盗聴器として使える
YouTubeで米シマンテックがWordのゼロデイ攻撃ビデオを公開
米シマンテック社は1月31日(米国時間),Wordの未対応のぜい弱性を突いた「ゼロデイ攻撃」を受けた場合の様子を示すビデオをYouTubeで公開した。ビデオは一見普通のWordファイルを開くだけで,知らないうちに悪意あるプログラムがダウンロードされる様子を示している。 同社によると「Wordの未対応のぜい弱性を突いた攻撃は,毎日のように行われている」という。ただし,ワームのように多数のユーザーにメールを送って感染させるのではなく,機密情報を盗み出すため非常に限定された人に対して送られているという。そのWordファイルの文面は不審なものではなく,いかにもビジネス文書のようなものになっているようだ。 「Wordにはこれまでのところ未対応のぜい弱性が4種類ある」(同社)という。ユーザーはOfficeの最新のセキュリティ・パッチを当てておくとともに,少しでも不審なメールの添付ファイルは絶対に開かな
IBM、「個人情報を隠せるソフトウェア」を開発
米IBMは1月26日、Web上で身元など自分の個人情報を隠すことができるソフトウェア「Identity Mixer」を開発したと発表した。同ソフトはスイスのチューリッヒにあるIBM研究所で開発されたもので、インターネットで商品やサービスを購入する際、自分のIDを隠すことを可能にする。 オンラインで音楽をダウンロードしたり、ニュースレターを有料購読する場合、消費者は個人情報とともに購入の規模、頻度、購入先などの情報をWeb上に残すことになり、これらをたどればユーザーに行き着くことができる。Identity Mixerでは、偽名などの偽情報を使ってこの形跡を消し、たどれないようにする。例えば、クレジットカード番号を公開しないまま、オンラインショッピングができるようになる。また銀行口座の残高を教えなくても使用可能な上限を知らせたり、誕生日を入力しなくても成人であることを立証することが可能になる。
iTunes全楽曲をWiiで再生、DRM破りなアプリ
iTunes全楽曲をWiiで再生、<del>DRM破りなアプリ</del>2007.01.04 20:00 これはiTunesの曲を任天堂Wiiで再生中の写真。ご覧のブラウザはOperaです。dot.TunesというアプリをMacやPCにインストールするだけでiTunesのソングにかかったDRMもなんのその、Wii上のOperaブラウザで手持ちのiTunes楽曲が丸々聴けちゃうのです。iTunesの次回アップデートでアップルがブロックしちゃうかもしれませんけどね。 dot.Tunesは15日間の無料トライアルつき。平常価格30ドルですけど試用期間内に購入すれば半額の15ドルです。音楽プレーヤーに使えるなんて、またひとつWiiに並ぶ理由が増えそうですね。 (編訳/satomi) 【追記】 ネタ元サイトによると、DRMの再生はやはりできなかった模様です… (1月5日 12時) Turn iTu
Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日 クロスサイトのセキュリティモデル あけましておめでとうございます。 昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。 ウェブブラウザ
最速インターフェース研究会 :: livedoor Wirelessのラの字も考えてないWeb屋のネタ帳の誤読記事
livedoor wireless、MACアドレスによる認証を開始--ニンテンドーDSにも対応 http://japan.cnet.com/news/com/story/0,2000056021,20339983,00.htm に関して、Web屋のネタ帳の人が 「セキュリティのセの字も考えてないライブドアの公衆無線LANサービス」という記事を書いているのですが、 http://neta.ywcafe.net/000698.html 何か色々間違ってると思うので、書いておきます。これはライブドアの中の人じゃなくて、1ユーザーとしての立場で書いてるのと、あとネットワーク管理者でもなんでもないんで、そこら辺信頼できるかどうかは各自ご判断ください。 まず、実際自分で試してみたのですが、これは接続したい機器のMACアドレスを事前に登録しておくとWEB認証をスキップできるというもので、そもそもWEPキ
ブログの更新に飽きたまま放置していると… - 韓国で休眠サイトの大掃除 | ネット | マイコミジャーナル
韓国でサイト・ブログの大掃除 立ち上げてはみたものの、長い間更新していない「休眠サイト」。韓国ではこのほど、この休眠サイトの"年末大掃除"が行われ、その成果が発表された。 韓国政府の情報通信部は19日、11月20日から12月8日まで行われていた「休眠ホームページ整理キャンペーン」の成果を発表した。これは同部と韓国情報保護振興院(KISA)が共同主催するキャンペーンだ。Webサイトのほか、ポータルサイトおよびコミュニティサイト内の個人ブログ、同好会サイトなどの休眠サイトを閉鎖するといった処置をとることで、これらを悪用したウイルス流布、および個人情報の無自覚な露出を防ごうという目的がある。 休眠サイトの整理は管理者自らが行う場合もあれば、ホスティング業者やポータルサイトなどが行う場合もある。個人で閉鎖した場合は、キャンペーン用に設置された専門サイトを通じて、休眠サイトの整理を報告する。閉鎖を報
ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも? | スラド
セキュリティホールmemoで気がついたのだが、切込隊長BLOGにてFeliCa@ソニーの暗号が破られる?というエントリが出ている。ようは、ソニーの非接触ICカード技術であるFelicaの暗号を破ったという方が現れ、情報処理推進機構(IPA)に持ち込んでいるらしいとのことである。BLOGには、真偽はよく分からないが、IPAが近日中にFelicaの致命的な脆弱性をアナウンスするというコメントもある。そもそもFeliCaの暗号が破られたのは実は八月ごろだったとの話のようだ。 Felicaは、暗号処理として相互認証にトリプルDES、通信路にDESを利用しているが、共通鍵は当初から問題があったという話も耳にすることはあった。 暗号は破られるものだとは思うが、iモードFeliCa、EZ FeliCaといった携帯にも搭載され、Suica、Edyなど影響は恐ろしく大きいものであるだけに、一刻も早い真偽の確
Mac OS Xに深刻な脆弱性
ユーザーがSafariを使って悪質なWebページを訪問すると、攻撃者が任意のコマンドを実行することが可能になり、システムを制御されてしまう恐れがある。 Apple Mac OS Xに深刻な脆弱性が見つかった。悪用されると攻撃者がリモートでブラウザをクラッシュさせたり、システムを完全に制御できてしまう恐れがあるという。 この脆弱性は、毎日1件ずつOSのバグ情報を公開している「カーネルバグ月間」(MoKB)プロジェクト(関連記事)で11月21日に報告された。MoKBや仏FrSIRTなどのアドバイザリーによると、破損したDMGイメージストラクチャを処理する際の「com.apple.AppleDiskImageController」のメモリ破損エラーが原因で脆弱性が存在する。 攻撃者は、ユーザーにSafariを使って悪質なWebページを訪問させることで、サービス妨害(DoS)攻撃を引き起こしたり、
RFIDパスポートが本格始動--米国ビザ免除対象24カ国が発行
米国土安全保障省が米国時間10月26日に発表したところによると、セキュリティとプライバシーに対する懸念をよそに、米国からRFID内蔵パスポートの採用を求められていた国々のうち3カ国を除くすべての国が、いよいよ電子パスポートを発行するという。 米国土安全保障省は声明の中で、米国にビザなしで渡航できる27カ国のうち、アンドラ、ブルネイ、リヒテンシュタインを除く国が、「e-Passport」を発行すると述べた。e-Passportには、所有者の情報やデジタル写真といった識別情報などを保持するRFIDチップが埋め込まれている。 この新しいパスポートは偽造が難しく、所有者をより確実に本人確認できるように設計されている。「e-Passportへの切り替えは、紛失したり盗難されたパスポートを利用してテロリストが米国に入国するのを防ぐために大きな役割を果たす」と米国土安全保障省長官Michael Cher
【コラム】シリコンバレー101 (192) 仕掛けだったLonelygirl15、作られた情報に揺らぐネットの信頼 | ネット | マイコミジャーナル
Lonelygirl15のBree改めJessica Lee Roseは、メディアに露出しすぎである。 Lonelygirl15はYouTubeに設けられたチャンネルだ。両親がちょっと厳しすぎる以外は、ごく普通の16歳の女の子Breeが、ティーンエイジャーの毎日をビデオで語りかける。3カ月前から週2〜3本のペースでアップされているビデオは、じわじわと人気を集め、YouTubeのチャンネルランキング上位の常連になった。ただ、16歳にしては落ち着いて達者な話しぶり、ロンリーガールにしてはカメラワークが巧妙で、編集もうまい。Breeは作られているのではないかという噂が出始め、熱心なファンが「lonelygirl15」という商標登録をたどるなどして、ついにフィクションであることが明らかになった。以来、先週の後半から週末にかけてBreeを演じているJessica Lee Roseは、あらゆるところ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
洋上の微小国家シーランドが、海賊版コンテンツ天国に?-Japan.internet.com Webビジネス
http://www.anzenansin.org/index.html
TechCrunch Japanese アーカイブ » Google Notebookはプライバシー・オプションを利用しよう
Fastest Buffalo BBR4MG Router Port Forwarding Instructions
訂正ありご注意→セキュリティのセの字も考えてないライブドアの公衆無線LANサービス
「Vector」で公開中の807タイトルがウイルス感染、7,873回ダウンロード