Android版Instagramが不審なパーミッションを要求する - とある技術屋の戯言
Android版Instagramがリリースされ、早速多数ダウンロードされているようです。私もリリース直後にインストールしようと思ったのですが、不審なパーミッションがついているため断念しました。 Android版Instagramは以下のパーミッションを要求します。 画像と動画の撮影 精細な位置情報(GPS) 完全なインターネット アクセス 連絡先データの読み取り USB ストレージのコンテンツの変更/削除、SD カードのコンテンツの変更/削除 タブレットのスリープの無効化 携帯端末のスリープの無効化 実行中のアプリの取得 連絡先データも怖いですがそこはSNSということで目をつぶります。一番最後の「実行中のアプリの取得」はいったい何のためでしょう。説明もありません。 「実行中のアプリの取得」といえば、かの「ミログAppLog事件」を思い出しますが、Instagramがなぜこのパーミッション
PiTaPaやクレジットカードの紛失再発行手続きの問題 - とある技術屋の戯言
PiTaPaにカード詐取出来る「大穴」があると書いた件。PiTaPaだけでなく、他のクレジットカードでも同様の事が出来るようです。 大穴とは、カードの紛失再発行の手続きの際に、本人確認を突破すれば任意の住所にカードを送付することができ、本人確認無しに受け取ることが出来るというものです。 少なくともPiTaPaとUFJカードについては、紛失手続きの際に申し出があれば、住所変更の手続きを行うそうです。また、送付も前者はヤマトのセキュリティパッケージ、後者は簡易書留なので、誰でも受け取れます。 問題は「本人確認」がどの程度の強度を持っているか、ですが、使える情報は 住所氏名電話番号生年月日 勤務先 年収 家族構成 口座番号 暗証番号(PiTaPaにはない) ぐらいでしょうか。 ちなみに銀行のキャッシュカードは、調べた限りでは住所が変更されている場合は店頭手続きです。
PiTaPa利用者への注意 - とある技術屋の戯言
要点 PiTaPa倶楽部に第三者が登録するのを防ぐため、以下の点は必ず守りましょう カード裏面に記載されている会員番号、カードID、有効期限は絶対に秘密にすること PiTaPa倶楽部には必ず登録し、毎日ログインすること カードを長期間利用しない場合は解約を検討すること 理由 PiTaPa倶楽部に登録するには 会員番号 カードID 有効期限 (以上カード裏面記載) 生年月日 電話番号 が必要です。逆に言えば、これだけの情報があれば、誰でも会員になりすまして登録可能です。 PiTaPaで決裁した際のレシートにはカードIDが記載されている場合があるので必ず回収しましょう。また、会員番号やカードIDを入力するサービスは絶対に使用してはいけません。PiTaPaは、カード裏面の情報は秘密にしなければならない、本人しか知り得ないはずである、と説明しています。一方で、加盟店が独自にカードIDや会員番号を収
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
