かにぱん @d6u6b1 小6でスマホ持たすのやめて欲しい… 今日は5人で遊んだらしいけどうちの子以外スマホ持って来てたらしい。 クラスのグループLINEもあるらしい。 スマホなんてろくなことないのに。 中3の終わりまで持たせたくないけど、無理かなぁ。 今でもケチババア呼ばわりされてる😓 ひどい。息子を思っての事
小6の子が5人で遊んだらしいけどうちの子以外スマホ持って来てたらしい。クラスのグループLINEもあるらしい。ケチババア呼ばわりされてる
かにぱん @d6u6b1 小6でスマホ持たすのやめて欲しい… 今日は5人で遊んだらしいけどうちの子以外スマホ持って来てたらしい。 クラスのグループLINEもあるらしい。 スマホなんてろくなことないのに。 中3の終わりまで持たせたくないけど、無理かなぁ。 今でもケチババア呼ばわりされてる😓 ひどい。息子を思っての事
運転免許証の偽造、海外サイト野放し 大きさや形は本物と酷似、悪用の犯罪相次ぐ | 毎日新聞
逮捕、起訴された男がサイトで注文した偽造運転免許証。大きさやデザインは本物と酷似している=愛知県常滑市の県警中部空港署で2018年12月3日午後4時44分、井口慎太郎撮影 インターネット上で運転免許証の偽造を請け負うサイトが存在し誰でも注文できる状態になっている。愛知県警は実際に注文した男を逮捕したものの、海外にサーバーが置かれていることなどから、運営者は特定できていない。偽造運転免許証を身分証明に悪用した犯罪も相次ぐ一方、こうしたサイトの閲覧防止などの対策は追い付いていない状況だ。【井口慎太郎】 名古屋税関の職員が2018年10月26日、中部空港島にある中部外郵出張所で、中国から国際郵便で送られてきた封書の中に「運転免許証」を見つけた。通報を受け県警が調べると、大きさや形は本物と酷似していたが、「交」の文字の透かし模様がなく、ICチップも埋め込まれていない偽造品と分かった。
Android のセキュリティ問題に関する、メーカーと通信事業者の責任
昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの根本的な問題であり、Google が自ら Apple のような厳しい制限をアプリケーションに課すことを期待すること自体が間違いだと私は思う。 これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホールだらけなことが自明である Android OS を搭載した端末を一般消費者に向けて平然と販売しているメーカーであり、通信事業者である。 この問題に関しては、「消費者に注意をうながす」「ウィイルス対策ソフトを導入する」「審査済みのアプリだけを提供するアプリストアを別個にもうける」などの生易しい解決策では全く不十分だ。 根本的な解決策としては、 Google に対し、Androi
全米大震撼中! Carrier IQとは何か?
手の中のスマートフォンをじっと見つめる...。私のこと、調べてたの? Carrier IQ。その存在が明らかになり、米国では通信業者から携帯製造業者までを巻き込んで大きな騒ぎとなりつつあります。大騒ぎの発端Carrier IQって一体なーに? Carrier IQとは、ユーザーの使用履歴を記憶するソフトウェア。何百万台というスマートフォンに仕込まれています。が、これはユーザーの意志によってしこまれたわけではないのです。 ■Carrier IQはサードパーティによる測定サービスである スマートフォン製造業者や通信業者は、ユーザーがこの製品をどのように使っているかに多大な興味があります。使い方がわかればそれを深く分析し、製品の精度をあげて次モデルにいかすことができる、結果ビジネスにおけるさまざまな決定に大きく役立つ事になるわけです。Carrier IQは、ユーザー情報を集めて分析する会社が提供
グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難
UPDATE Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、Googleの「Android」OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を「いかさまなペテン師」と呼び、激しく非難した。 GoogleのオープンソースプログラムマネージャーChris DiBona氏は、オープンソースソフトウェアのセキュリティに関する報道を手厳しく批判している。オープンソースソフトウェアは、Androidだけでなく、 Appleの「iOS」にも使用されている。同氏は、Android、iOS、およびResearch in Motionの「BlackBerry」OSにはアンチウイルスソフトウェアは必要ないと主張した。 DiBona氏はGoogle+で、「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとし
悪質業者の名、答えて…ソフトバンクを提訴へ : 社会 : YOMIURI ONLINE(読売新聞)
悪質商法の被害者が悪質業者を訴えた裁判をめぐり、業者の行方がわからないため裁判所が携帯電話会社に電話番号の名義人や住所などについて照会したのに、電話会社が回答しないのは不当として、東京都内の無職女性(82)がソフトバンクモバイルを相手取り、回答義務の確認を求める訴訟を東京地裁に起こすことが12日、わかった。 ソフトバンクモバイルは捜査機関からの照会には応じているが、同社広報室は「お客様情報の保護の観点から、裁判所の照会には回答していない」としている。 一方、NTTドコモ、KDDIはともに「裁判所の法令に基づいた照会であれば、名義人の氏名や住所は答えている」としている。
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
武田圭史 » 「ブラックベリーなぜ規制」読売新聞にコメント掲載
本日の読売新聞朝刊(首都圏版のみ?)社会面(p.29)の「ブラックベリーなぜ規制」という記事に私のコメントが掲載されました。 ブラックベリーのデータ通信機能がデータ圧縮と暗号化を行いRIM社のサーバを経由してインターネットと通信することでそれぞれの国の通信事業者側での監視・検閲やテロ・犯罪対策のための盗聴ができなくなることと、またそれら通信内容が他国を経由することについて各国が懸念しサービス提供元のRIM社と激しい駆け引きを行っている現状について述べたものです。 実際には多くの西側諸国の当局とは捜査協力の関係にあると思われ、問題が表面化しているのはRIM社との交渉がうまくいっていない国々と考えらます。SSL/TLSやVPNはどうなのかなど微妙に話しにくい部分や、政治、宗教、経済なども関係し話しにくい部分もあり、限られた紙面、社会面という性質上うまく伝えられないところもあったかとは思います。
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
高木浩光@自宅の日記 - 先週からEZ番号の変更が不可能にされていた, 追記
■ 先週からEZ番号の変更が不可能にされていた KDDI社員の方からタレコミがあった。 従来、EZ番号は、EZオプションを廃止して再加入すると新たな番号が付与されるようになっていたのだが、5月10日から、同じ個人には同じEZ番号を継続して付与するよう、システム変更があったという。その意図は、「EZ番号変更による問題行為の防止」だという。電話番号を変更してもEZ番号は変わらないようになったという。 エンドユーザのプライバシーにかかわる仕様変更であるにもかかわらず、プレスリリース等を出さずこっそり変更していることから、私から注意喚起をしてほしいとのことだった。 この情報は、とくに隠されているものではなく、聞かれたら答えられるよう各種窓口に周知されているものだそうで、以下のチラシが店頭掲示用として配布されているようだ。 KDDIのこの措置が誰の要求に応じたものなのかは知らない。 2ちゃんねるを調
高木浩光@自宅の日記 - 10年前にもあった「IDで認証できる幻想」
■ 10年前にもあった「IDで認証できる幻想」 今の若い人たちは知らないかもしれないが、21世紀が訪れたばかりの2001年8月、こんなことがあった。 JPNICがメールマガジン発行, スラッシュドット・ジャパン, 2001年8月28日 JPNICがメールマガジンの発行を始めたところ、なぜか「郵便番号住所氏名電話番号までも記入させる欄がある」というニュースだったのだが、実際にそれを登録してみて、「登録情報更新」の画面へ行ってみたところ、以下のようになっていて、腰が抜けそうになったのだった。
高木浩光@自宅の日記 - まだまだ他でも破綻しているケータイID認証
■ まだまだ他でも破綻しているケータイID認証 前回の補足。以下は、私が気づいたことではなく、2009年夏に「かんたんログインが危うい」との話題で持ち切りだったときに、既に公に語られていたことである。 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 特にUserAgentからIMEI番号を正規表現などで抜き取ってそれだけを利用している場合は、この方法を使えば偽装可能。uidの方を使うようにした方がいいかも。 モバイル用GWのIPアドレスを気にしてた時代もあったなぁ, コメント欄#1, 匿名の臆病者, 2009年8月6日 透過プロクシという仕組みはご存じない? あ、ということは少なくともhttpsにx-jphone-uidが乗っていたら擬装の虞か。(端末はuidを吐かないので) しかし、携帯電話会社がこの
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
■ サイボウズOfficeも匙を投げた「簡単ログイン」 今年2月20日のこと、サイボウズOfficeに「簡単ログイン」機能があることに気づいた私は、以下の質問をサイボウズ社に送った。 「サイボウズ Office 8 ケータイ」の「簡単ログイン」機能についてお尋ねします。 「携帯端末認証に対応しているので、毎回ログインする手間なく利用できます」とのこと。試用版で試したところ、たしかに2度目以降はパスワードが不要のようです。 この機能は、いわゆる「契約者固有ID」を用いて実現しているものと理解していますが、「契約者固有ID」を用いて端末認証を行う場合、通常は、IPアドレス制限を行って、携帯電話事業者のゲートウェイのIPアドレスからのアクセスしか許さないように実装するものであると考えます。 しかしながら、「サイボウズ Office 8 ケータイ」はそうしたIPアドレス制限を施しておらず、一般のイ
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日本レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日本レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日本レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本のiモードは「モバイルでのインターネット接続まで」は世界のトップを走っていましたが、なぜその後凋落したのですか?
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。
