「やっとあの公共サービスがスマホアプリ化だ」と思いきや……:682nd Lap
現代は、国民総スマホユーザーと言っても過言ではない。企業や店舗、公共機関などが、これまでWebサイトで提供してきたサービスをスマホアプリに移行する例も増えてきている。 2022年9月、ある公共機関のスマホアプリが問題になった。このアプリのダウンロードサイトを見つけたら、ダウンロードボタンを押すのはちょっと待ってほしい。 問題のアプリとは、東京都水道局の公式アプリだ。東京都水道局は、水道契約者向けのWebサービス「水道局マイネット」を運営してきた。過去2年間の水道・下水道の使用量確認やそれに伴う料金の確認、水道料金の支払いのための各種申し込みができた。だが、この水道局マイネットは2022年9月30日をもって終了した。 そして同局は2022年10月1日に「東京都水道局アプリ」の提供を開始した。iOS版とAndroid版を「App Store」「Google Play」からダウンロードできるとい
「東京水道マイネット」終了直前のドタバタ 移行先アプリ見つからない
東京都水道局の会員制ウェブサイト「東京水道マイネット」は、2022年9月30日に主なサービスを終了する。10月からはスマートフォン向けの「東京都水道局アプリ」に移行すると、ウェブサイト上や利用者へのメールで告知を行なっている。 ところが終了間際にも関わらず、ウェブ上で検索をしても同アプリが見つからないと困惑の声が出ている。 アプリ入手方法の情報見当たらず 「東京水道マイネット」に登録すると、水道・下水道の使用量や料金を確認できる。クレジットカード払いでの支払い申し込みも受け付ける。これらのサービスを9月30日14時で終了する。 公式サイト上では9月29日16時現在、「令和4年10月より『東京都水道局アプリ』に移行しますので、10月以降にアプリ登録お手続きをお願いいたします」と呼びかけている。 ところが具体的な日付やアプリの入手方法の情報は見当たらない。移行が迫るなか、ツイッター上では9月2
TikTok、利用者情報追跡していた グーグル規約に違反か
動画共有アプリの「TikTok(ティックトック)」はグーグルの携帯端末向け基本ソフト(OS)「アンドロイド」の個人情報保護をすり抜け、何百万もの携帯端末から個別の識別番号を収集していた。これにより、本人に情報収集を拒否する機会を与えることなく、オンラインでユーザーを追跡することが可能になっていた。ウォール・ストリート・ジャーナル(WSJ)の分析で明らかになった。 携帯電話セキュリティー専門家によると、この手法は異例の多層暗号化によって隠されていた。アプリによる利用者追跡を制限するグーグルの規約に違反し、TikTokユーザーにも知らされていなかったもようだ。WSJの試験によると、TikTokは昨年11月にこの慣行を停止した。 TikTokの親会社で北京に拠点を置くバイトダンス(字節跳動)は折しも、TikTokの収集データが中国政府による米政府職員や請負業者の追跡に利用されかねないとの懸念を巡
人気チャットアプリが実は政府の監視ツールだったことが判明、スパイツールとしては「天才的」と専門家
by stokkete Google PlayやApp Storeから配信されていた世界的チャットアプリ「ToTok」が、実はアラブ首長国連邦(UAE)の政府によるスパイツールだったとニューヨーク・タイムズが報じています。ToTokは現地の駐在員が母国の家族と連絡を取るのに利用していたとのことですが、アプリをインストールすると、政府がユーザーの位置情報を認識できるようになるほか、アドレス帳や写真データを自由に閲覧できるようになっていました。 It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool. - The New York Times https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html Objective-See's Blog https://
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。 同社によると、この攻撃では「エンタープライズ/AdHocプロビジョニング」を使ってインストールしたアプリを、App Storeから入手した別の正規アプリに置き換えることが可能。iOSのプレインストールアプリを除く全てのアプリを置き換えることができるという。同社はこの攻撃を「Masque Attack」(マスク攻撃)と命名している。 脆弱性は、iOSで同じバンドル識別子(Bundle Iden
朝日新聞デジタル:不正アプリでデータ収集、広告送りつけた疑いで男を逮捕 - 社会
スマートフォンから電話帳のデータを抜き取る不正アプリを使い、集めたメールアドレスに出会い系サイトの広告メールを送り付けたとして、千葉県警は24日、IT関連会社「コーエイプランニング」=東京都渋谷区=の社長の男(50)ら9人を特定電子メール法違反(送信の制限)容疑などで逮捕した。 同社は、ウイルス対策ソフトを装った不正アプリ「安心ウイルススキャン」をインターネットの専用サイトで提供。昨年12月、このアプリを米フロリダ州のサーバーに保管したとする不正指令電磁的記録保管の疑いで今年4月に県警の家宅捜索を受けた。 最新トップニュース
シマンテック、名称が酷似している「LIME POP」に注意喚起--個人情報盗み取りのマルウェア
シマンテックは3月25日付けの日本語版セキュリティレスポンスブログにて、人気ゲーム「LINE POP」に名称が酷似しているマルウェア「LIME POP」について注意喚起を行っている。 ユーザーには、はじめにアプリページへのリンクが掲載されたスパムメールが送りつけられる。リンクをクリックすると、「LIME POP」のダウンロードページにたどり着き、ページの最後に利用規約へのリンクが表示される。その内容は、LIME POPがデバイスから個人情報をアップロードするという説明だが、シマンテックでは「利用規約が掲載されているのは、法律上の抜け道を作る目的と思われます」としている。 ダウンロードしアプリを起動すると、ゲームサーバーへの接続を試行中であるというメッセージが表示されるが、次の瞬間には「通信状況を確認してください」という指示に変わる。この時点ではもう、連絡先のデータが詐欺グループのサーバーに
不正アプリ 1000万人余情報流出 NHKニュース
アンドロイドのスマートフォンに保存された電話帳の個人情報を勝手に外部に送信するアプリが見つかった事件で、警視庁は東京にあったIT関連会社の元会長ら5人が不正なアプリの作成に関わった疑いが強まったとして逮捕しました。 これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されています。 逮捕されたのは、東京にあったIT関連会社の元会長の男ら20代から30代の男女5人です。 問題のアプリはアンドロイドのスマートフォン向けにインターネット上で無料で公開されていたもので、利用者の端末に登録されていたすべての名前や電話番号などを無断で外部のサーバーに送信する機能を持っていました。 これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されていました。 警視庁はことし5月、男が経営していたIT関連会社などを捜索して捜査を進めた結果、5人がコンピューターウイルスで
Facebookで「友達が利用しているアプリ」に情報を渡さない方法 | コーヒーサーバは香炉である
便利で楽しいFacebookアプリケーションが色々ある一方、中には怪しいものもあって、そういうところに個人情報を渡してしまうのは何かと危険。「自分でアプリを使っていないから大丈夫」というわけにもいかない。 友達が怪しいアプリに「私の友達の学歴とか近況とか住んでる場所とかチェックインした場所とか、全部取得してオッケーですよ☆」という許可を与えてしまったら、知らないところで自分の情報が取得されてしまう。これはFacebookの怖いところ。 友達がこんなアプリに許可を与えちゃったら超悲惨! 自分のせいで損をするのはいいけれど他人のせいで迷惑を被るのは困る。 実は「友達が利用しているアプリに、自分の情報をどこまで渡すか」というのを設定できる。目立たない項目だから、多分あまり知られていない。私も最近知ったよ。 Facebookにログインして、ヘッダのメニューから「ホーム > プライバシー設定」を
高木浩光@自宅の日記 - 心から利用者に説明する気なぞ微塵もない日本の事業者たち
では、この「利用規約を見る」ボタンを押せば、「端末情報を取得します」というのが何であるのかが、わかるようになっているのだろうか。 このボタンを押すと、Webブラウザが開くようになっており、表示されるのは以下のWebページであった。 セカイカメラ サービス利用規約, セカイカメラ サポートセンター このページの内容をくまなく見てみたが、どこにも「端末情報」という文字列は存在しないし、「UDID」の文字列もなければ、「端末識別」という文字列もない。内容的にUDIDに関係しそうなところを探して*5も、次の記述しか存在しない。 8. プライバシー 8.1 登録ユーザーが当社に届け出る情報および当社が取得したユーザーに関する情報は、当社が別途本サービスにおいて掲示するプライバシーポリシーに従って取り扱われるものとし、ユーザーは、かかるプライバシーポリシーに基づく個人情報の取扱いにつき同意するものとし
アニメのアプリと思ったら…利用状況を無断収集 : 社会 : YOMIURI ONLINE(読売新聞)
アニメ視聴用のアプリ(ソフト)だと思ってスマートフォンに入れたら、実はインストール中のすべてのアプリの利用状況を無断で収集されていた――。 こんなアプリを東京都内のソフト会社が行動ターゲティング広告用に開発し、無料で配信していたことが分かった。「プライバシー侵害」との批判を受け、この会社は10日にサービスを停止。会社側は「同意をとらなかったのはミス」と釈明しているが、専門家からは「利用者の意図に反した動作で、ウイルス作成罪にあたる恐れがある」と批判が出ている。総務省も問題がないか調査する方針。 このアプリは、ソフト開発会社「ミログ」が開発した「アップティービー」。基本ソフト(OS)「アンドロイド」を搭載したスマートフォン向けに、アニメなどの映像視聴用アプリとして今年7月から無料でサービスを提供していた。 同社によると、このアプリをスマートフォンに入れると、端末固有の番号と、インストール中の
高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘
■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに
高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
「カレログ」をMcAfeeがスパイウェア認定 「信頼できない人とデバイスを共有しないで」
スマートフォンにインストールすることで「カレシの行動まるわかり」をうたったAndroidアプリ「カレログ」について、McAfeeがスパイウェアと認定し、同社のウイルス対策ソフトに対応させた。 McAfeeは同アプリを「Android/Logkare.A」という名前で識別。「ターゲットのデバイスの通話記録、インストールされているアプリケーションのリスト、GPS位置情報、バッテリー残量を監視するスパイウェア」と認定し、「Android/Logkare.Aは正規のソフトウェアですが、ユーザーが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています」と説明している。 「故意に携帯電話にインストールしない限り、Android/Logkare.Aに感染することはない」ため、「いつも言われていることですが、絶対に見知らぬ/信頼できない人とデバイスを共有しないでください」
最も安易なiPhoneのパスコード 筆頭はやはり……
iPhoneを他人に操作されないために設定するパスコードの数字の最も安易な組み合わせとは――米国のアプリケーション開発者が自身のiPhone向けアプリケーションを使って、ユーザーのパスコード設定の傾向を調べ、ブログでランキングを発表した。 この調査はアプリケーション開発者のダニエル・アミテイ氏が、iPhoneの無許可利用を監視するアプリケーション「Big Brother Camera Security」を通じて実施した。iPhoneの画面とほぼ同じ作りのパスコード設定画面をBig Brotherに導入し、この画面に入力されたパスコードの傾向は、iPhoneのパスコードの傾向に近いと推定した。 この方法で収集したパスコード20万4508件のうち、最多は「1234」で、8884件と突出していた。次いで「0000」(5246件)、キーパッド中央の番号を上から下にたどった「2580」(4753件)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews