Playストアからの削除警告について - Subway Tooter blog
Subway Tooterの概要 Subway Tooter は分散マイクロブログサービスであるMastodonのAPIを利用するクライアントアプリケーションです。 このアプリはMastodon APIと十分な互換性のある任意のサーバにアクセスできます。接続先のサーバを運営しているのはSubway Tooterではないことに注意してください。 Mastodonの概要 Mastodonは分散マイクロブログの製品名です。Webやメールと同様に、世界中に何千ものサーバが存在します。それらのサーバはそれぞれ異なるポリシーを持ち、全体が緩く連合しています。サーバやユーザは他のサーバやユーザを自由にブロックできます。 Googleからのメール Subway Tooter だけでなく、Fedilab, Husky, MastoPane なども同様の削除警告を受け取っています。 From: Google
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます(※ SNS連携の同意目的外利用は未修正)|榊原昌彦
ただ今回大きく騒ぎになったのは、他の匿名サービスで公開されているIPアドレスと一致する可能性でした。IPアドレスは時間ごとの使い捨てである場合が多いので、タイムスタンプがないと同一性は保証されませんし、仮にあったとしても同一LANを利用してる別人(同僚など)かもしれません。 とはいえ、これは正確度が100%ではないという話でしかないため、以下のような記事・推測が多く行われました。 ここで重要なのは「ユーザ(投稿者)が意図していない形で他サービスと結び付けられて公開されること」はユーザにとって未知のリスクであるという点です。 SNS ID漏洩という問題 SNSのID漏洩についても同様の問題を抱えていました(現在は修正済み)。 以下は、記事データを取得するAPIのレスポンスの一部です。 `user` というオブジェクトに `socails` というキーがあり、そこでSNSログインによって取得で
なぜ私はnoteをやめたのか IPアドレス流出「3つの不誠実」
noteをやめて、こちらのブログに移ってきた理由を書きます。 noteは、最近、IPアドレス流出事件があったのですが、それに対する、経営層の態度が、あまりにひどすぎると思いました。 こういうトラブルが起きたときに、不誠実な態度を取る人は、まず人として信頼できないなーと思ったので、noteのサービス利用自体をやめることにしました。 以下、詳細を書きます。 不誠実1・不適切な説明 【お詫び】IPアドレスが他者からも確認できてしまう不具合について|note株式会社 https://note.jp/n/n3e6451c9b147 「一般的なIPアドレスから、個人情報を特定することはできません。」という、不適切な説明をしています。 ↓参考 「人によっては地域を特定されるだけでも困る人はいるでしょうし、IPアドレス単体ではなく、いくつかの情報を照合することによってより詳細な情報を入手する起点になり得ま
note、Internet Archiveで保存できなくなる、古いドメインはブロック | スラド セキュリティ
Internet Archiveからnote関連のキャッシュがまるごと消えてしまったそうだ(5ちゃんねるの書き込み)。新たな登録もできないという。noteの以前のドメインであるnote.muに関しても完全にブロックされているとのこと。 5ちゃんねるのInternet Archive総合スレの書き込みによると、8月上旬まではnote.comドメインのキャッシュが共有されていたという。8月に発生したnoteのIPアドレス流出事故の後に対処されたのではないかとしている。実際にnote.comのrobots.txtを見るとInternet Archiveとウェブ魚拓のクロールを拒否する記述がされている。 あるAnonymous Coward 曰く、
世界のことわざを教わり、目から鱗が落ちる
埼玉生まれ、神奈川育ち、東京在住。会社員。好きなキリンはアミメキリンです。右足ばかり靴のかかとがすり減ります。(インタビュー動画) 前の記事:じゃんけんの「グリコ」、グーが弱い気がするのでルールを再考する > 個人サイト のばなし 偶然見つけて購入した岩波書店『世界ことわざ比較辞典』からの出題なのだけど、その国の様々な文化が垣間みえてとても興味深かった。 今回はこの辞典の著者の一人である時田先生に直接お話をお伺いすることができた。それこそ目から鱗の話ばかりだったのだ。 10年で刊行までこぎつけたことわざ辞典 時田昌瑞先生は40年以上にわたりことわざを研究され、『岩波ことわざ辞典』や『絵で楽しむ江戸のことわざ』など著書も多く持つことわざ研究の第一人者である。 ことわざの辞書は様々あるが、小学3・4年生の国語の教科書に導入されたこともあり最近では小学生向けの方が多いそうだ。そういえば子どもの頃
指定信用情報機関への信用情報の誤登録に関するお詫びとお知らせ |
UQ mobile 企業情報 2020年09月28日 指定信用情報機関への信用情報の誤登録に関するお詫びとお知らせ 弊社では、個別信用購入あっせん契約/割賦販売契約をご契約いただいたお客様のご契約に関する情報を指定信用情報機関の株式会社シー・アイ・シー(CIC)に報告しておりますが、この度、一部のお客様につきまして、弊社システムの不具合により登録内容に誤りがあることが判明いたしました。 誤った登録情報につきましては、本件判明後、速やかに修正を行い、現在は正しい内容が登録されておりますが、登録情報が誤っておりましたお客様にはご迷惑をおかけしましたことを深くお詫び申し上げます。 本件に関し、影響があった可能性のあるお客様には、別途書面にてご案内いたします※。 今後は、このような誤りを起こさないよう再発防止に努めてまいりますので、何卒ご理解を賜りますようお願い申し上げます。 (2020年9月30
「マツモトキヨシ」の今後の商標登録が困難に(栗原潔) - エキスパート - Yahoo!ニュース
他人の氏名を含む商標は登録できないとする商標法4条1項8号については今まで何回か書いてきました(関連過去記事1、関連過去記事2)。 4条1項8号 他人の肖像又は他人の氏名若しくは名称若しくは著名な雅号、芸名若しくは筆名若しくはこれらの著名な略称を含む商標(その他人の承諾を得ているものを除く。) この条文の趣旨は他人の人格的利益を保護することであり、それはもちろん重要なのですが、最近の特許庁および知財高裁の判断では、あまりにも運用が厳しく非現実的なレベルにまで達しています。再度まとめると、 出願人本人の氏名でも駄目(同姓同名者の許可が必要だから)出願人の氏名が著名でも駄目(人格権の保護が目的であって著名商標の保護が目的ではない)英語で表記しても駄目氏と名のスペースをカットしても駄目名→氏の順番でも駄目デザインを施しても駄目(識別性の問題ではない)氏名以外に文字が付加されていても駄目(条文上「
noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び|note株式会社
8月14日にご報告しました、note株式会社(以下、「当社」)が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態(以下、「本件」)について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 本件発生後、最優先で原因を究明し、本件への対応を実施しました。 その後、経営陣直轄の特別対策チームを編成し、1カ月半にわたり徹底した安全対策を実施。今回は、その対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。 1.本件の概要と原因2020年8月14日6:14 利用者の方から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」旨のお問い合わせを頂く (現象自体は2019年4月11日から発生)
noteのIPアドレス流出騒動で流出したIPが本当は何なのかよく分からない件|sheva|note
詳細については省きますが先日noteに投稿された記事のページソースコードから「記事投稿者のIPアドレス」が確認できてしまう不具合が発覚しました。 以下公式発表 https://note.jp/n/n3e6451c9b147 私の方でウェブ魚拓などのサービスを利用していくつかの記事のソースコードを確認したところ2020年2月頃には既にこの状態になっていたようです。 ここからが本題なのですが今回noteが発表した漏洩したとされる 「記事投稿者のIPアドレス」 について、note公式からの発表では説明しきれていない状況が確認されています。 まずこちらをご覧ください。 私がIPアドレス流出騒動を確認した日に記録した私自身の記事のIPアドレスです。 1. 2019/11/12投稿記事 (記事の内容はちょっとアレな感じですが) もちろん現在不具合は修正され確認不可能になっていますが、2つとも8/14の
noteとインシデントハンドリングと広報の仕事
note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
