身に覚えのない「PayPay(ペイペイ)」利用・クレジットカードの不正利用被害に注意
2018年12月11日頃より、「クレジットカードが悪用され、PayPayで利用された」との声が増えています。実際に被害に遭ったというクレジットカード利用者の声からすると、おそらく第三者が何らかの方法でクレジットカード情報を入手し、PayPayアプリにそのクレジットカードを勝手に登録、そうした上でPayPayアプリでの支払いを行い、PayPayアプリ経由でクレジットカードを不正利用したものと思われます(つまり「PayPayアカウントが乗っ取られた」とは違いそう)。 今話題のPayPayキャンペーンのポイントを狙って、というよりは、クレジットカードの物理的なカード自体が手元になかったとしても、クレジットカードの番号・有効期限・セキュリティコードなど登録に必要な情報が分かってクレジットカード登録の認証に通過さえすればPayPay上にクレジットカードが登録され、PayPayアプリを使って店頭で決済
Zaimや欅のキセキの「通知をオフ」にしてもiPhoneが何度も再起動する不具合が直らない場合の対策について
現在、一部のiPhoneユーザーの間で、iPhoneが勝手に繰り返し再起動してしまう問題が発生しています。1分に1回などのかなり高い頻度で突然黒い画面が表示されて、ロック画面に戻されてしまいます。 この問題の“原因アプリ“として現在、家計簿アプリ「Zaim」や欅坂46のゲームアプリ「欅のキセキ」が注目されており、これらのアプリの通知をオフにすると直るという対策がTwitterなどで話題となっています。 しかし、この対処法を実施したユーザーの中には、「Zaimの通知を無効にしたけど直らなかった」「欅のキセキの通知をオフにしてもダメだった」というユーザーも多くいるようです。 このように、現在注目されているZaim、欅のキセキ、乃木フェス、ソリティアなどのアプリを無効化したのにダメだった、という場合の対策について紹介します。 目次 1. 「原因」となるアプリはZaimや欅のキセキ以外にもある2.
iPhoneが勝手に再起動を繰り返す不具合と対策手順まとめ(2017年12月26日現在も発生継続中)
2017年12月2日深夜0時より、一部のiPhoneユーザーの間で、突然iPhoneが再起動を繰り返す症状が発生しています。 iPhoneの操作中に突然、黒い画面に読み込み中のぐるぐるマークが表示された画面になり、ロック画面(パスコード入力画面)に戻されてしまいます。これが数十秒~数分ごとに発生し、再起動が無限ループします。 【追記】12月26日現在も引き続き、突然この問題が発生するユーザー増え続けています。 参考:深夜0時頃から/朝起きたら「iPhoneが何回も落ちる・ロック画面に戻される」場合の対処法について この不具合をわざと発生させて検証を行い、通知機能周りに原因があることを特定しました。 本記事では、検証に基づくおすすめの対策手順を紹介します。 目次 1. 突然iPhoneが再起動を繰り返すように2. 原因の調査(2017年12月2日深夜0時10分頃開始)2.1. 原因について(
Android版FGOにて「ダウンロードサーバーとの通信に失敗しました」エラーが出てゲームを起動できない問題発生中
Android版Fate/Grand Order(Fate/GO, FGO)にて、「ダウンロードサーバーとの通信に失敗しました」エラーが表示されて、ゲームを開始できない問題が発生しています。この問題について。 目次 1. 「ダウンロードサーバーとの通信に失敗しました」エラー2. 原因3. 対策4. 公式の不具合情報には言及なし5. Androidすべてでエラーが発生するわけではない6. 復旧?7. 公式からの復旧のお知らせ8. 関連 スポンサーリンク 「ダウンロードサーバーとの通信に失敗しました」エラー 本日2017年11月29日19時ごろより、アップデート後にアプリを起動すると、次のエラーが表示されてしまう問題が、Android版FGOにて発生しています。 ダウンロードサーバーとの通信に失敗しました。 電波状況を確認し、リトライするか アプリケーションを再起動してください。 [再起動]
Twitterがホームから消える人続出の「17歳未満の年齢制限アップデート」の詳細と対策(2017年3月25日発生)
iPhone版の「公式Twitterアプリ」のアップデート以降、「Twitterアプリがホーム画面から消えた」「Twitterアプリが開けない」などの声が急増しています。 そして、「17歳以上向け(R17)アプリになっていて開けない」という声が増えています。 この問題について、詳しく説明します。 目次 1. 「Twitterアプリのアイコンが消えた」の声2. 症状の例3. 「17才以上」の年齢制限が付いた4. 「17+」のアプリが「使える人」と「使えない人」がいる理由について4.1. 機能制限とは5. 対策:機能制限を解除する6. 対策:その他6.1. ブラウザ版Twitterを使う6.2. 別のTwitterクライアントアプリを使う6.3. 修正を待つ6.4. アップデートしていない場合6.5. Apple IDの生年月日を修正する方法について7. Androidスマホを使っている場合は
アニメ風に画像加工するアプリ「Everfilter」について拡散中の「個人情報が抜かれる」噂について
本日、画像をアニメ風に加工できる「Everfilter」アプリが人気になっています。それと同時に「個人情報は大丈夫なの」「個人情報が抜かれるから危険」「怪しい」などの声が増えています。 この噂に関連して調べたことをメモしておきます。 目次 1. Everfilterとは2. 「Everfilterで個人情報が抜かれる」の噂が拡散中3. 発端のひとつは「プライバシーポリシーに○○が書いてある」系ツイート4. アプリ内には利用規約やプライバシーポリシーが見当たらない5. ストアにあるPrivacy PolicyはEverfilter用ではない6. Android版の権限について7. 誤解に基づくツイートに注意8. 「安全」「危険」の二者択一はそもそも難しい点に注意9. 関連記事10. ひとこと11. その他の声12. 著作権侵害疑惑についてEverfilter側からの回答が(2016年12月5
アプリストアから削除された「ゴルスタ」は現在も既存ユーザ継続利用中で閉鎖されておらず新規登録停止は一時的な処置である模様
中高生向けSNS「ゴルスタ」のアプリがAppStoreやGoogle Playから削除され、公式Twitterもアカウントが消されたり、ツイートが全削除されました。 「これで『ゴルスタ』のサービスも終了するのかな」と思っていたのですが、Twitterを確認してみたところ、どうやら現在も「ゴルスタ」アプリを利用して「ゴルキャス生配信」を利用するユーザーを多数確認することができました。 現在の時点ではまだ、必ずしもアプリストアから消した=サービス終了、というわけではなく、アプリストアから消して新規登録できないという状態のままで、サービスは続ける可能性が残されている様子です。 また、追記したように、「ゴルスタ」のアプリ内で、ゴルスタ運営は、「一時的に新規登録を停止するためAppStoreとGooglePlayストアからゴルスタアプリを取り下げました」としているため、今後復活する予定のようです。
Prismaの利用規約とInstagramの利用規約を比較してみた
Prismaの利用規約を読んでみて、どうも違和感があったので、いくつか別サービスの利用規約を読んでみたところ、Prismaの利用規約およびプライバシーポリシーが、Instagramのそれからごっそり持ってきている、ということが分かりました。 Instagramは、画像の加工もできる、画像投稿サービスです。それに対しPrismaは、画像を加工できるのみで、投稿サービスは持たないサービスです。また、「友だち」などの機能も一切ありません。 そのため、利用規約を単純に持ってくると、明らかに変なことになります。 さすがに「友だち」や「パスワード」など、存在しない機能の部分は除外しているようですが、簡単に分離できる部分ならそれで良いものの、Instagramの利用規約・プライバシーポリシー全体に横たわる、「投稿サービス」としての利用規約感は、そう簡単に取り除くことができず、これが違和感・謎・読解の困難
画像加工アプリ「Prisma」利用規約の内容とサーバーに画像が送信される挙動についての注意点
AppStore1位のアプリ「Prisma」が人気です。Prismaは、指定した画像を絵画風に変換してくれるアプリです。 ちょっと気になって、その利用規約を読んでみたのですが、Prismaが画像を変換の仕組みについて誤解して利用されているのではないかと思うので、利用規約の該当部分や、Prismaの挙動および、注意点を紹介します。 目次 1. 追記:最新情報(2017年10月14日)「PORTRA」アプリについて2. Prismaの利用規約3. Prismaで加工した画像は、Prisma社が利用可能になる4. 「Prismaはただの編集アプリ。投稿サイトじゃない」の認識がポイント5. そもそも画像の加工はPrismaのサーバー側で実施されている6. 秘密の画像をPrismaで変換する際は要注意!7. 比較:LINE Camera8. プライバシーポリシーを見てみる→4049. プライバシーポ
メルカリに謎の「○○様専用」が大量出品される背景とその周辺事情
メルカリには「専用出品」という文化があります。 大量に出品されている、「○○様専用」という名前の謎の商品たちが、その「専用出品」文化が生み出したものの代表です。 そんな「専用出品」という文化そのものや、「専用出品」文化と真っ向から対立する「横取り」文化との攻防について、ここで解説したいと思います。 「専用出品」文化は、メルカリにおいて、かなり大きな存在になっています。 メルカリも一応店のためにやってみようとしたけど、層が合わなすぎて断念したんだよなあ…。なぜ!普通に購入ボタン押したら買えるシステムのものを!専用出品とかわけわからんローカルルール作ってめんどくさくするのか!— なつひろ (@natsuhiro_nj) 2016年3月18日 メルカリのさ ○○様専用ってのよくわからないんだけどどういうあれなの— 蒼蝶 (@www555001) 2016年3月18日 目次 1. メルカリの出品名
メルカリの謎文化「即購入禁止」の意味・理由・対策等まとめ
フリマアプリ「メルカリ」でよく使われるキーワードに「即購入禁止」があります。これは「購入する前に、コメントしろ」という意味です。しかし、「本当にその指示に従って、すぐ購入してはいけないのか」疑問に思う人が多くいます(システム的には、ボタンさえ押してしまえば購入できる)。そこで今回は、その「即購入禁止」の意味や理由、そして、メルカリ運営はどう対応しているのか、などについて、いろいろと解説したいと思います。 また同時に、フリマアプリ「メルカリ」を実例に、システムとユーザーが生み出す文化を覗いていきます。 メルカリ、コメ無し即購入禁止とかいう独自ルール厨湧きすぎ— 野獣と化したマサラタウン先輩よしお (@yoshiwo_CE71) 2016年1月19日 メルカリの即購入禁止の風潮というか暗黙のルール意味が分からない— かすてら (@220extra) 2016年1月17日 ※メルカリを使いたくて
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
iLoveMusicなど人気の無料音楽アプリ3つが削除された模様
本日、既にAppStoreから、2つの無料音楽アプリが削除されていることを紹介しました(DropMusic・MusicBox)。そして、「iLoveMusic」も削除されていることを確認しました。iLoveMusicは安定してランキング上位をキープしていた一番人気の無料音楽アプリでした。こうして、AppStoreの無料総合ランキング上位から、無料音楽アプリが姿を消しました。ただし、すべてなくなったとかではありませんし、今後復活する可能性は否定できません。特にMusicBoxはランキングに突然現れて突然消えたようなので、また次の入れ替わりが起こりそうです。 このブログでもいろいろ紹介しましたが、その内容について、レコード会社などは前々から把握していて、それに基づいて対応していたんだそうです。先月末からの阿里巴巴のコンプライアンス強化や、iTunesの新機能リリースあたりの影響が大きかったと思
日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
日本レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日本レコード協会へ3. 情報交換4. 日本レコード協会に関する最低限の知識5. 日本レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日本レコード協会やレ
AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)
iPhoneのAppStore総合ランキング上位に多数存在する「無料で音楽聴き放題アプリ」たち。数百万というダウンロード数と、そこからの広告収益を稼ぐそんなアプリたちに共通する「最新の音楽を無料で提供できる仕組み」について紹介します。キーワードは金脈API、かな。 ↑中高生の認知度がかなり高いのではないか、と予想しています(自分自身が使っていなくても、友達の一人くらいは使っているだろう的な)。「無料音楽プレイヤー」「無料音楽取り放題」なんていう言い方もあります。 目次 1. 分析対象の人気の無料音楽アプリ一覧2. 分析方法3. 分析結果4. iLoveMusic4.1. コンテンツについての説明4.2. 分析結果5. MusicCloud5.1. コンテンツについての説明5.2. 分析結果6. DropMusic6.1. コンテンツについて6.2. 分析結果7. Music Stream7
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
LINE運営を装いパスワードを聞き出す悪質なページが拡散中 | LINEの仕組み
LINEのメールアドレスとパスワードを聞き出すページがあらわれ、LINEのタイムライン機能で広まっているようです。 決して出来が良いとは言えないページですが、中学生が友だちのパスワードを抜き取り、アカウントを乗っ取るために用意するページとしては、十分という見方も出来そうです。 実際に、今回紹介するページをどういう背景の人・業者が作成したのかは不明です。しかし、スマートフォンが急激に普及している現状も踏まえると、銀行のログインページを巧妙にまねたフィッシングサイトが問題になる一方で、中学生や高校生が軽い気持ちで実行してしまうような「カジュアルなサイバー攻撃」にもっと注目していくべきかのかもしれません(参考:LINEウイルス、マクロ攻撃、トロイ攻撃、グループ強制退会攻撃)。 これは最近あったパズドラの不正ログイン事件を思い出します。このフィッシングサイトについても、逮捕者が出るかも知れません。
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://did2memo.net/2014/05/15/xiami-com/
