Gmail のアカウントを乗っ取られてから取り戻すまでのあれこれ - abecedaire
Gmail アカウントを乗っ取られたことに気づき、最終的に Google に連絡して取り返すという経験をしたので参考までに記しておく。実は「あれこれ」というほどいろんな出来事はなかったのだが。乗っ取られたアカウントは自分が管理しているウェブサイトの連絡先として取得したもので、普段使っている自分のアカウントではなかった。結果的にはこのことがいろいろと幸運だった。 ※末尾に追記したが、悪意ある「乗っ取り」であるかどうかは厳密にはわからない。ただし回復した過程から判断すれば自分が正当なアカウント所有者であると判断されたようだ。 1. 乗っ取りに気づく 件のアカウントはあるウェブサイトの連絡先としてサイトに表記し、寄せられるメールはすべて自分の普段用のアカウントに転送する設定にしていた。今思えば日常的に送られてきていたスパムが途絶えたのが乗っ取りの予兆だったのだが、転送設定にしていたためにわざわざ
中古ドメインでGoogleAppsを使ったら - y-kawazの日記
最近あるドメインを取得したんだが、実はこのドメインは僕が最初に取得したものではなく、前のドメイン所有者が管理放棄したか期限切れになったモノを僕が取得したもののようだ。普通は中古のドメインだからといっても困ることはそうは無いもんだが、今回は珍しいケースに当たったのでネタにしてみる。 中古ドメインだったんだなーと気付いたのはGoogleAppsにドメインを登録しようと、ドメイン名を入力したときだ。 ↓こんなメッセージが出て登録できなかった。 このドメインは既に Google Apps に登録されています。 このドメインで Google Apps を使用する手順については、ドメイン管理者にお問い合わせください。 なんと既に登録されてるとな?すぐに前のドメイン所有者がAppsを使ってたんだなと思い至ったんだがさてどうしたらいいんだろう? GoogleAppsの管理アカウントを取り戻す手順 既に存在
高木浩光@自宅の日記 - やはり「元データは保管していない」は虚偽だった
■ やはり「元データは保管していない」は虚偽だった 今日の朝日新聞朝刊「b4」面に、Google Earthについて米Google, Inc.担当副社長がインタビューに答えた記事が出ているが、この中で、日本のストリートビューについての質問にも応じて、次のように答えている。 ストリートビューについても尋ねた。(略)日本では昨夏始まり、塀越しに自宅が撮影されるなどプライバシーを中心に問題になった。 「道幅の狭さ、塀の中の庭、街のつくりなど、日米の違いをよく認識していなかった。例えば米国の家に表札はない。日本の事情に合わせ、変えるべき点は変えていく」 人の顔にぼかしを入れ、ユーザーから削除を申請された写真は表示されない。こうした写真の元データをグーグルはどうしているのか。 「保存しています。地図の間違いやぼかし技術の点検のためで、一定期間後に消去することになるでしょう。問題のないものは原則として
Selfkleptomaniac — iPhoneのカメラでプライバシー情報ダダ漏れだった
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key iPhoneで撮影した画像(おもに赤ん坊)をここにたくさん掲載していたが、同僚がExif ViewerというFirefoxのプラグインを見つけて画像情報を見たら、撮影場所の位置情報が見れたというので驚いた。スクリーンショットを保存したつもりができていなかったようで見せられないが、GoogleMapにリンクまで作成してくれるので見事に自宅の場所までわかる。 iPhoneの仕様ではメールでの送信などではGPS情報を削除しているようだが、iPhotoで同期した画像からは消えないので、そのままブログに掲載すると予期していない情報を公開してしまう可能性がある。 というわけで、jheadを使ってデータを修正した。 #!/bin/sh F
横浜市の「ゴミ」と「個人情報」
横浜市の「ゴミ」と「個人情報」の事情について少し書きます。私以外の人も、横浜市在住の人は知っておいた方がよいと判断しましたので、以下経緯と情報をまとめておきます。 まず、先日ですが、画像で掲載しているようなチラシが、ビニール袋に入って、家のドアノブに掛かっていました。 文面を見て、何か新手の詐欺の類い(ローカル詐欺?)かと思い、「資源循環局 港北事務所」と「記載電話番号」が実在するかネットで調べてみたら、確かに存在していました。 そこで翌日電話を掛けました。ゴミの分別の仕方が間違っていたということなので、どこが間違っていたのか確認をしました。世の中、他人に指摘されないと気付かない部分もあるので、間違いを指摘されれば直します。分別を間違っていたのは、私が悪いので。(補足2009.08.08:普段から分別は行っていますが、一部の物品に関して、カテゴリーが違っていたということでした) 以下、この
CNET Japan
人気の記事 1「Pixel Watch 2」の一部機能、初代モデルでも利用可能に 2024年03月05日 2マイナカードのiPhone搭載「もうちょっとお待ちを」--河野大臣が笑顔で言及 2024年03月05日 3計算アプリ「Photomath」、グーグルのアプリとして公式に公開 2024年03月04日 41ビットコインが1000万円を突破--史上初 2024年03月05日 5バンナム、シリーズ完全新作「学園アイドルマスター」--「成長を描く」にこだわり 2024年03月05日 6「Pixel」、Ultra HDR写真と10ビットHDR動画をInstagramに投稿可能に 2024年03月05日 7格安にゲームに課金できる?--「課金代行」の仕組みと手を出してはいけないワケ 2024年01月27日 8楽天の株価に連動して「楽天ポイント」が増減する新サービス 2024年03月05日 9【追記
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
Amazonのアカウントの仕組みが微妙すぎる - F.Ko-Jiの「一秒後は未来」
Amazonのアカウントの仕組みが微妙なことに最近気づきました。 他人のメールアドレスでアカウント作成が可能 Amazon のアカウントを作成する際にメールアドレスを入力しますが、メールアドレスを入力した後に本人確認のメールなどは届きません。そのため、でたらめなメールアドレスでもアカウントを作成することができます。 ひとつのメールアドレスで複数のアカウントの作成が可能 すでに Amazon でアカウントを作成済みのメールアドレスを入力して「初めて利用します」のラジオボタンを選択してサインインすると、 ↑「「初めて利用します」が選択されましたが、xxx@xxx.xxxを使用するアカウントはすでに登録されています。」と表示され、 ↑「登録済みのアカウントにアクセス」と「または新しいアカウントを作成」のどちらかを選択できます。 ここで登録済みのパスワードで「登録済みのアカウントにアクセス」するこ
WordPress をインストールしたら最初にしておくこと - わーどぷれすっ!
The Very First Steps After a Fresh WordPress Installからのヒントも入れつつ、自分が WordPress をインストールしたら最初にしておく設定等をご紹介。 デフォルトの “admin” アカウントの削除 デフォルトの管理者アカウントのログインユーザー名が決め打ちされてるのはやはりセキュリティ的にまずいので、管理者ユーザーをもうひとつ作ってからデフォルトの admin ユーザーを削除する。 管理画面の「ユーザー」→「新規追加」で管理者権限をもつユーザーを新しく作成 ログアウトして新しく作成したユーザーでログイン 「ユーザー」→「投稿者とユーザー」で admin アカウント上にマウスをホバーさせると「削除」リンクが表示されるのでそれをクリック パーマリンクの設定 (設定 > パーマリンク設定) デフォルトの「/?p=nn」から「日付と投稿名」
iddyに改善提案をしてみた。 - エモーショナル昆虫
iddyというプロフィールサイトに登録した女性の情報が、サービス外のプロフinというサイトでさらされていた件について、運営側に「利用規約違反じゃね?」と連絡してみたんだけど、その後、ユーザーの自己責任の範囲、サービスの責任範囲、API利用者のセンスの無さなどいろいろ考えさせられる点が多く、どこに問題があるのか一人で悶々と悩んでた。 参考:「プロフin」というストーカーサイトはiddyAPI利用規約違反じゃないのか?女性プロフィールがまとめる形で晒されてる件 その後、夜にたまたまえふしんさんと話したのだけど、その時になんとなく腑に落ちなかった点がわかった。結局それはユーザーとAPI利用者(開発者)とサービス提供者の間でコンセンサスが取れてないからだと言うこと。まあ、サービスの外部でユーザーの情報がさらされてても、登録した当の本人が了承していれば何も問題はないわけだ。結局そこがきちんと意思疎通
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
フロント・ページ - MarkupDancing
フロント・ページ 河本孝之のウェブサイトです。情報セキュリティから人種差別やタイポグラフィまで、個人としての趣味や関心にかかわるページを全て列挙しています。 https://www.markupdancing.net/ 2020-08-03 14:08:18 2020-08-03 14:08:18 2024-02-19 09:13:47 MarkupDancing,MD,Takayuki Kawamoto,philsci,河本孝之 Takayuki Kawamoto, 河本孝之 philsci Chief Privacy Officer, 個人情報保護管理者, general manager at department of infromation systems, 情報システム部長 Philosophy of Science Society, Japan: 日本科学哲学会 Graduat
フロント・ページ - MarkupDancing
フロント・ページ 河本孝之のウェブサイトです。情報セキュリティから人種差別やタイポグラフィまで、個人としての趣味や関心にかかわるページを全て列挙しています。 https://www.markupdancing.net/ 2020-08-03 14:08:18 2020-08-03 14:08:18 2024-02-19 09:13:47 MarkupDancing,MD,Takayuki Kawamoto,philsci,河本孝之 Takayuki Kawamoto, 河本孝之 philsci Chief Privacy Officer, 個人情報保護管理者, general manager at department of infromation systems, 情報システム部長 Philosophy of Science Society, Japan: 日本科学哲学会 Graduat
Yuriko.Net » 使うべきでないプラグイン12選
トラックバック企画「WP2.5に入れるプラグイン10選」ですが、中間集計が始まったようなので、「使うべきでないプラグイン10選」を挙げてみたいと思います (追記: ヤバいものが増えてしまい、12選になりました) Masayan さんはこういうリストアップを好まないと思いますが、「やばいものは避けよう」という注意喚起としてあえて出してみます。もし、自身で使っているプラグインが該当していると不快になるかもしれませんが、セキュリティー向上のための情報ですので、気を悪くされないようにお願いします。 危険なプラグイン 以下のプラグインは、セキュリティーホールがある/ありそうなため、即座に使用停止した方がいいものです。 WP MOBILE デジタルスタジオ製のモバイル対応プラグインです。当サイトでは度々危険性を告知しています。当初発見された脆弱性は塞がれていますが、まだ突破口があるのでないかと思われま
高木浩光@自宅の日記 - 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか
■ 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか 前回の日記に傍聴録を記したように、その研究会では図らずもグーグル社の考え方を聞くことができた。そのタイミングから、Googleマップの「ストリートビュー」について述べられたものと解釈している人がいるようだが、このご発言は、携帯電話や固定通信網における個人識別子の扱いに関連する議論の文脈において出たものである。 さて、Googleマップの「ストリートビュー」だが、日本でも開始されたと知って早速いろいろなところを見てみたところ、それは予期していたのとは違うものになっていた。車一台スレスレ通れるか通れないかのような細い道にまで撮影車が積極的に入り込んでおり、特に予想外なことに、住宅密集地で、高い視点から塀の中を見下ろして撮影している。 これは通常の通行人の目線で見える風景との違いを比べる必要があると思った。そこで、現地を訪れて実際の塀
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
インターネットサービスの品質を判断する - 海まで1分の古い家での黒猫との暮らし
海まで1分の古い家での黒猫との暮らし 猛烈コンサルタントを20年続けて、疲れて事業会社に。でもやっぱりコンサルしたくて戻りました。元「都内のルーフバルコニーでネコと暮らしながらボルダリング」を引越に伴いタイトル変更。 昨年、久しぶりに情報セキュリティ事件に「当事者として」巻き込まれました。 初めて情報セキュリティの事件に携わって以来、早17年が経過しました。取り締まる側、被害を受ける側として、さまざまなセキュリティ事件・事故に接してきました。 初めて接した事件は、1000人を対象に特定個人の誹謗中傷メールを送信したという事件でした。被害者が友人で、私自身がその組織の中では比較的ネットワーク知識があったため、犯人を確定し、再発しないネットワーク・アプリケーションの設定を検討、設定するというかかわり方をしました。 1990年代は加害者から恨まれるのは日常茶飯事で、私の氏名・電子メールアドレスを
顔認識がログインや視聴率調査に使われる日 - 雑種路線でいこう
実はPCでのフィルタリングの課題のひとつに、多くのユーザーが家庭内のPCでログイン管理していないという問題がある。例えばWindows Vistaの「保護者による制限」では、親子で別のアカウントを設定し、親が子のアカウントに対して「保護者による制限」を設定する必要があるが、多くの個人ユーザーはアカウントという概念を理解しておらず、管理者権限の自動ログインで共有しているのが一般的ではないか。 ソニーのデジタルカメラ「サイバーショット」の新作「DSC-T300」は、なんと大人と子供を顔で自動判別する新「スマイルシャッター」を搭載。子供と大人、どっちの笑顔を優先して撮影するか設定できるようになりました。 いまどきのPCならWebcamがついているのが一般的で、Webcamから使用者が大人か子供か判別できれば、子供が使っている場合だけフィルタリングを有効にするとか、そういう使い方ができるかも知れな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネットの人を本気で好きになったのですが(追記)(修正)
http://wordpress.rauru-block.org/index.php/1846