元トピ職人の釣り解説 • [コラム]ほっこり主婦Blogから住所を特定する方法、させない方法
[コラム]ほっこり主婦Blogから住所を特定する方法、させない方法 先日Twitterのタイムラインに以下のようなTweetがRTweetで回ってきました。 【ELLE ONLINE】ブログ更新しました!屋上婦人会と素敵な和食器についてつづりましたよ。。。ほっこり主婦! http://t.co/lP0JmTXDPv — tina w (@tinasuke) July 23, 2013 ☟さっきツイしたブログさ…、さらっと書いてるようで、友人宅の所在がバレないように、実は背景に写ってる建物とか一個一個レタッチで消してるの…。ほっこりブログ書くのに軽く一時間かかったよね!だから!みんな!お願い!リツイートして!( ;´Д`)、 — tina w (@tinasuke) July 23, 2013 この一連のRTの後で、 最近思うんだけど、自分の子どもにいくら情報リテラシー教育しても周りの友達が
プライバシーエンジニアを育てよう
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
Facebook、約600万人分の連絡先情報が漏洩、他ユーザーと誤って共有
米Facebookは現地時間2013年6月21日、約600万人におよぶユーザーの一部個人情報が漏洩したことを明らかにした。電子メールアドレスまたは電話番号が他のユーザーと共有されていた可能性があるという。 Facebookは技術的な問題が原因としている。ユーザーがFacebookに連絡先リストやアドレス帳をアップロードすると、Facebookはこれら連絡先情報とFacebookユーザーの情報を照合し、Facebook上で友達になることを勧める。しかしシステムのバグによって、この友達推薦のために使われた一部のユーザー情報が、誤って連絡先情報と関連づけられて保存された。その結果、ユーザーが「Download Your Information(DYI)」ツールを使ってアカウントのアーカイブをダウンロードすると、何らかのつながりのある別のユーザーの電子メールアドレスや電話番号まで提供されてしまった
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
ヤフー株式会社様に「秘密の質問と回答」に関して要望します
拝啓、貴社ますますご清栄のこととお慶び申し上げます。日頃は格別のご高配を賜り、あつくお礼申し上げます。さて、さっそくですが、表題の件についてお願いがあり、ご連絡差し上げました。 私は東京都品川区在住の貴社サービスの一ユーザーです。Yahoo! IDの登録が2001年3月、Yahoo!プレミアムは2003年 2月からですので、十年来のユーザーと言うことになり、現在はヤフオクやYahoo! Boxを利用しております。どうぞ、お見知りおきのほど、よろしくお願いいたします。 さて、ご連絡差し上げたのは、表題に述べたように「秘密の質問と回答」に関する要望です。と言いますのは、報道などで「秘密の質問と回答」が漏洩したことを知ったからです。 ヤフーは23日、今月16日に不正アクセスで流出した「ヤフージャパン」のID2200万件のうち、約149万件についてはパスワードと、パスワード変更のために使う「秘密の
Facebookアカウントを乗っ取られたくないあなたへ。 | 技術は熱いうちに打て!
以前、 Facebookアカウントを乗っ取る方法と言うブログを書かせていただいたのですがあまりにも反響が大きかったので調子に乗ってもう一つこれに関する記事を一つ。 少し長くなりそうですが、お付き合い下さい。 じゃぁ、乗っ取られないためにはどうするの?って話ですよね。 今日はそこについて話していきたいと思います。 【過去】乗っ取られた事あるのかな?まず、自分が乗っ取られた事があるのか確認しましょう。 ちなみに、Facebookアプリでも出来ますので面倒くさがらずにやってみましょう。 右上の【歯車】→【アカウント設定】 →【セキュリティ】 →【進行中のセッション】 こんな感じのが見えたでしょうか。 ここに見覚えのない土地からのログインなどがある場合は危険です。 終了ボタンを押しておきましょう。 【未来】乗っ取られないために!これからが本題です。 じゃぁ、乗っ取られないためにはどうすれば良いのか
facebookアカウントを乗っ取る方法 | 技術は熱いうちに打て!
注:タイトルは引きを強くするためにこうしてますが、実際に乗っ取るのを勧めている訳ではありません。結構最近、身近で増えて来たと感じるので書いておきます。 最近、facebookでこんな事ありませんか? ※特に男性の皆様。 可愛い子から友達申請来た!\(^O^)/ どこの誰か分かんないけど、なんか共通の友人も何人かいる事だし、可愛いしとりあえず承認、承認っと♪(あわよくば、ふふふ・・・) なーんて、何も考えずに承認しているそこのあなた。 めっちゃ危険ですよー。 facebookのアカウントが乗っ取られる可能性があります。 乗っ取り方前提: 乗っ取りたいアカウントにダミーアカウント3人で友達申請をして承認してもらう。 そして、乗っ取りたいアカウントをA 乗っ取るためのダミーアカウントをB,C,Dとする。 facebookではパスワードの変更手続きがいくつかあるのですが、 パスワードを忘れた方はこ
はてなIDがクッキーで約50サイトに送られていた話 - こせきの技術日記
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
総務省|報道資料|「パーソナルデータの利用・流通に関する研究会」論点整理に対する意見の募集
総務省は、平成24年11月より「パーソナルデータの利用・流通に関する研究会」(座長:堀部政男 一橋大学名誉教授)を開催し、プライバシー保護等に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討しております。 今般、同研究会において行った論点整理について、平成25年4月8日(月)から4月17日(水)の間、意見を募集します。 総務省では、平成24年11月より「パーソナルデータの利用・流通に関する研究会」(構成員は別紙1)を開催し、プライバシー保護等に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討しており、この度、別紙2の論点整理を行いました。 意見募集対象:「パーソナルデータの利用・流通に関する研究会」論点整理(別紙2) 意見提出期限:平成25年4月17日(水)午後5時必着 (郵送の
Yahoo! JAPAN、不正プログラムで127万件分のID情報抽出、情報流出はなし
ヤフーは2013年4月4日、同社のポータルサイト「Yahoo! JAPAN」の管理に使われているサーバーで不正なアクセスを検知した事実を発表した。同社の説明によれば、4月2日21時10分頃に、社内サーバーの内部でサイト利用者がログインに使うための「Yahoo! JAPAN ID」のデータを大量に抽出する不正プログラムが作動していることを確認。直ちに不正プログラムを強制停止した。外部への情報流出はなかったことを確認したという。 不正プログラムが強制停止した時点で抽出されていたデータは、約127万件分のYahoo! JAPAN ID情報(ユーザー名、パスワード、登録メールアドレス、パスワードを忘れたときの再設定用情報の一部)。通常業務ではこうした大量データの抽出はあり得ないため、ヤフー社内の不正監視システムが検知し、不正の事実が発覚した。 不正プログラムが作動した経緯は調査中で、外部からのサイ
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
JINS(ジンズ)メガネ通販ショップ、カード不正利用7件を確認
メガネ販売店「JINS(ジンズ)」を運営するジェイアイエヌは2013年3月17日、通販サイト「JINS ONLINE SHOP」が外部からの不正アクセス攻撃を受けた事件(関連記事:メガネのJINS通販サイトに不正アクセス、カード情報1万2036件流出か)で、これに関連すると思われるクレジットカードの不正利用が7件確認されたと発表した(画面)。 不正利用分についてはクレジットカード会社と連携して、支払い請求の取り消しと差し止め処理を進める。 ジェイアイエヌの説明によれば、通販サイトが不正アクセス攻撃を受けたために、2月6日から3月14日までの期間、サイトの購入画面内の「支払方法選択画面」に入力されたクレジットカード情報が、第三者の外部データベースサーバーに送信されるように細工・改ざんされていたという。 ジェイアイエヌはもともと決済のためのカード情報は一切保管していない。ところが今回はサイト改
Google、Street View車両の個人情報収集問題で州当局と700万ドルで和解
米Googleが地図サービス「Google Maps」の「Street View」機能用撮影車両で個人情報を収集していた問題で米38州の当局と和解したと、複数の米メディア(New York Times、ABC Newsなど)が現地時間2013年3月12日に報じた。Googleは和解金として700万ドルを支払う。 Googleは2010年5月、過去数年間にStreet View機能に使う画像を撮影する車両でWi-Fiネットワークから個人情報を収集していたことを認めて謝罪した。その際、「意図的ではなく手違いによるもの」で、収集データを同社製品に利用したことはないと釈明した(関連記事:Google、Street View車両でパスワード情報なども取得したことを認める)。 この問題については米連邦当局や州当局のほか、カナダやフランスなど各国当局が調査に乗り出した。米連邦通信委員会(FCC)は201
GPS2点間距離を使用した住所特定の脆弱性 - 素人がプログラミングを勉強していたブログ
先日、非常に珍しい、GPSつかったチャットの脆弱性を発見したので、ここに注意もかねて書いておく。 簡単に言うと、WebSocketに生で自分でGPS座標を送り、相手との距離差を何度でも取得できる脆弱性で、離れてる、近いくらいしか分からないことを前提にGPS使用を許可してる時に〜町にいる、とわかってしまうという、聞いたことない感じの珍しい脆弱性である。websocketでイベント駆動にしてるとついうっかりステート管理があやふやになりがちである。 さて、下記は脆弱性の存在したchatpad.jpのサポートに送ったメールである。 Subject: GPSを使用した機能に関する脆弱性について 初めまして。いつも楽しくChatPad使わせて頂いております。 件名の通り、GPSに関する脆弱性を発見しました。これは相手の住所が相手の意図に反し 高精度(最大で市町村程度まで)特定できてしまうというもので、
Facebookの「Beacon」関連訴訟、米裁判所が950万ドルでの和解を承認
米連邦第9巡回控訴裁判所は、論争を巻き起こしたFacebookの「Beacon」広告サービスをめぐる訴訟において950万ドルで和解することを認めた。4年にわたるこの訴訟に終止符が打たれる可能性がある。 和解金の大半は、インターネットプライバシーに関するプロジェクトに資金を提供する非営利団体「Digital Trust Foundation」の創設に使用され、弁護士費用の230万ドルも含まれている。Reutersの記事によると、当初、和解の条件はFacebookユーザーのプライバシーを補償するには不十分だという反対意見もあったが、巡回控訴裁判所の判事28名のうち過半数が米国時間2月26日、和解は十分であるとの判断を下した。 この和解に反対する者が米連邦最高裁に上訴するかどうかは明らかでない。 この集団訴訟は2008年、ソーシャルネットワーク大手のFacebookに対し、Beaconに関する十
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
純真無垢なプログラマーがアフィリエイトIDを書き換える素晴らしいブラウザ拡張機能を公開していた件(山本一郎) - 個人 - Yahoo!ニュース
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに ~早急な対策が望まれるオープンリゾルバーDNS問題
韓国サイバーテロ、日本のテレビが報道していないこと : 2chコピペ保存道場
慎重に扱うべきコンテンツに関する警告