高木浩光@自宅の日記 - 「日本のインターネットが終了する日」あとがき
■ 「日本のインターネットが終了する日」あとがき 10日の日記「日本のインターネットが終了する日」には、書ききれなかったことがある。また、頂いた反応を踏まえて追記しておきたいこともある。 青少年は結局どうすればいいのか はてなブックマークのコメントに、「本当に知らなければいけない人には理解されないかと思うとね・・・哀しくなってくる」という声があった。リンク元のどこだったかには、「肝心の子供たちにはどう説明したらいいんだ」というような声もあったと思う。 契約者固有IDの送信を止める設定をしてしまえば、モバゲータウンや魔法のiらんどなどが使えなくなってしまう。設定をアクセス先毎に変更しながら使うという方法もあり得るが、子供たちにそれをさせるのは無理な話だろう。保護者としては、確実に安全に使える設定を施した上で電話を子供に渡したいはずだ。「住所氏名は入れちゃ駄目」というのは、これまでも子供たちに
元携帯勝手サイト運営者が、実際に使っていた端末IDの使い方とかばらしちゃうよ! - FreeBSDいちゃらぶ日記
まぁ、Day 2000hit程度の(携帯勝手サイトの中では)中の下程度のサイトでしたが。 (今更になって)端末に付加されているユニークなIDにわーわー騒いでいる人が多いのですが、実際どのように使われていたのか、元携帯勝手サイト運営者が書いてみます。 参考リンク: 高木浩光@自宅の日「日本のインターネットが終了する日」 web屋のネタ帳「iPhoneと携帯契約者固有IDと複アカと青少年ネット規制によるケータイ闇ナベ狂想曲」 まず、背景ね。 アニメ・ゲームの情報交換系サイト。 Day 2000hit位の、携帯サイトの中では中の下かなぁ、という感じのサイト auがメイン、docomo対応はオマケ。PC・SoftBankからのアクセスは基本弾いていた 当時運営者の私は高校生 アニメ・ゲーム系サイトの中で、レンタル鯖使ってcgi置いてたりする勝手サイトは少なかったので、そういったサイトの管理人同士の
「非匿名化」されてしまった携帯電話からのWebアクセス | スラド YRO
セキュリティ研究者である高木浩光氏が、ブログで「日本のインターネットが終了する日」という記事を公開している。 この記事によると、現在では携帯電話からのWebサイトへのアクセス時に、契約者ごとの固有IDをサーバに送信することが標準仕様となっているそうだ。常にユーザーごとの固有情報を送信するということは、ユーザーのアクセス履歴を比較的容易にトラッキングできるようになるほか、アクセス者の個人情報を収集しやすくなってしまう、という問題がある。 「PCに固有のユーザーIDを付けてアクセス者を一意に特定できるようにするべきだ」という議論は昔からあったが、携帯電話の世界では一足先にこれが実現してしまった格好だ。とりあえずはこれがPCからのインターネット接続になんらかの影響を与えることはないとは思うが、「非匿名のネットワークアクセス」によりどのような問題が発生するのか、興味深く見守っていきたい。
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
高木浩光@自宅の日記 - Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る
■ Amazonはやっぱり怖い そろそろ使うのをやめようと思う 今は朝6時。数時間前、寝ようとしたころに大騒ぎになっていた。 密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?, CNET Japan Staff BLOG, 2008年3月12日 これはひどいことになった。HATENA Co., LTD. では暗号解読の本をお求めのようだった。 幸い私は、ウィッシュリストを空にしていたので、何も見られることはなかったが、自分のAmazon登録メールアドレスを入れると、氏名と「茨城県」などの情報が表示された。(メールアドレスも非公開のものを使っているが、ワイルドカード指定もできたようなので、どうなっていたかわからない。もっとも、私は実名を隠していないが。) そもそも何年か前、この「ウィッシュリスト」なるサービスが始まったとき、やたらウイッシュリストへの登録が
ウェブシャーク、「電脳卸アフィリエイト」を刷新--ウェブサービス強化で販売データの利用も
ウェブシャークは8月23日、アフィリエイトサービス「電脳卸アフィリエイト」のリニューアルを実施した。 電脳卸アフィリエイトは、通販特化型のアフィリエイトASPサービス。今回の大幅リニューアルによって、サイト全体がより直感的に操作できるデザインにリニューアルされ、軽快なインターフェイスになる。また、表示される情報もシンプルにまとめ、使いやすさを重視した構成になる。 また、電脳卸アフィリエイトのトップページでは、購入された商品がリアルタイムで表示されるようになったほか、過去24時間、週間、月間、年間の売り上げランキングも公開されるため、アフィリエイターは売れ筋の商材について、短期的な傾向から長期的な傾向まで把握することができる。 さらに、電脳卸が提供するXMLベースのウェブサービス「DWS」を、「DWS2.0」としてリニューアルし、機能を強化した。今後は売り上げデータの一部もユーザーに開放する
みんなが見ている人気ページや話題ニュースをランキング化する [パストラック(Pathtraq)]
This domain may be for sale!
「みんクレ」--悪質クレーマーの住所情報を共有するデータベースサービス:ニュース - CNET Japan
バランステクノロジーは7月3日、悪質なクレーマーの住所情報を共有するデータベースサービス「みんクレ」を開始した。 みんクレは、誰でも悪質なクレーマーの住所情報を投稿でき、検索ボックスに入力した住所の半径50m内にクレーマーがいるかを投稿数に応じて判断することができるクレーマー情報共有データベースサービス。 クレームをつけてきた会社の住所を検索し、過去にその周辺で何件クレームが付いているかを調べたり、近所にクレーマーがいるかどうかをチェックするといった場合に利用できるという。 半径50mの意図的な誤差のある住所情報のみが表示されるため、プライバシーを保護しつつ、クレーマーの情報を共有することができる。 また、イタズラ防止のため、同じIPからの半径50m以内への投稿は1回しかできないようになっており、情報の信憑性は、投稿数に比例するという。 バランステクノロジーでは、企業や個人に過剰に金銭を要
おさかなラボ - MixiはURIの長さとユーザのプライバシーのどちらが大事なのか
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解@slashdot.jp いや、解決できるでしょ。http://www.mixi.jp/ にすれば。Mixiは会員のプライバシーよりURIの短さを優先したと思われても仕方ないのでは。今、http://www.mixi.jp/ にアクセスするとhttp://mixi.jp/にリダイレクトする(しかもこの2つFQDNの実体は同じ)ようになってるんだから逆もすぐできるでしょ?それがなぜできない。 ともかくMixiが、「ログインしていない人でも会員しか見られないはずのプライベートな画像を閲覧できてしまう脆弱性」に「ギブアップ」したそうだ。slashdot経由で非常に遠まわしな弁解文が見られる。以前、MixiとCookieドメインでMixiがおかしなCookie情報の改変をしたことは既に書いたが、こういった背景があったとは恥ずかしながら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新生活を迎えるにあたって役立つサイトまとめ :VIPPERな俺