「Everfilterは著作権を侵害している」の指摘とそれに対するEverfilter運営の回答
アニメ風に画像を加工できるアプリ「Everfilter」について、「新海誠監督の絵を勝手に使っている」「空や雲の絵が無断使用されている」「著作権を侵害している」「絵をパックっているだけのアプリ」などという噂が広まっていました。 これに対して先ほど、Everfilterの開発元が「Everfilter内の一部コンテンツの問題について」という文書を発表したのですが、フォロワーが300人程度しかいない公式Twitterでは拡散力が弱く、まだあまりこの事実が知られていないようです。 今回は、「広まっている著作権に関する噂」および、「運営の発表」について、紹介します。 目次 1. 「Everfilterは著作権侵害しているアプリだ」の噂2. 運営からの回答2.1. 「中国国内の仕様に関してはライセンスを受けていた」2.2. 「使用をすぐさま停止し」2.3. 「著作権元である新海誠様へのご連絡もさせて
「ポケモンGOマップ」アプリがモンストが開くはずのURLスキームを乗っ取り全画面広告に転送してくるので注意
ポケモンの出現位置をリアルタイムで表示する地図アプリ「ポケモンGO マップ - リアルタイムでポケモンを探そう!」が人気で、AppStoreの無料総合ランキング上位に位置しています。 しかし、このアプリについて、「モンストマルチ掲示板が乗っ取られる」「モンストマルチのLINE募集機能が使えなくなる」などとレビューされています。 これは一体どういうことなのか。実際に試してみたので、その問題やカラクリを紹介します。 早い話、「モンスト」アプリが起動するためのURLを開くと、なぜか「ポケモンGOマップ」アプリが代わりに開いて「全画面広告」を表示してくる、しかもポケモンGOマップのせいだと気が付きにくい仕組み&結果モンストが正しく動作しない、そんな現象が、ポケモンGOマップをインストールしたユーザーに発生しています。 目次 1. 「ポケモンGO マップ」が人気2. 「モンストが使えなくなる」等の謎
NHK「スマホの『消せないメッセージ』に注意」がどんなサイトなのか探してチェックしてみた
NHKのNEWS WEBに、「スマホに『消せないメッセージ』注意を」というニュースが載っていました。ニュースには、「アクセスするとスマートフォンの画面に「消せないメッセージ」を表示して、利用者から金を奪おうとする」、と書かれていたのですが、当然具体的なURLは伏せられていて、「消せないメッセージ」の正体(表示方法など)も不明でした。そこで、実際にニュースになっていたサイト(ワンクリック詐欺サイト)を探し出してみたので、それで分かった仕組みについて、確認した範囲で紹介します。消せないメッセージを消す方法については、記事の最後に紹介しています。 目次 1. 「消せないメッセージ」のニュース2. サイトを探す3. 「消せないメッセージ」全文4. 「消せないメッセージ」は無限alert5. 「消したかったらお金を払え」ではなかった6. 消えないメッセージの挙動7. 消えなくなったときの対処法8.
【755】芸能人トークの見方と芸能人と話せる仕組み
755のテレビCMを見たり、有名人(最近では きゃりーぱみゅぱみゅ)が755をはじめたという話を聞いたりして、755を使い始めてみたものの、画面に表示されている有名人と一般の人とのやりとりの仕組みが分からない、という人は多いと思います。そこで、基本的な有名人トークの見方と、やりとりの仕組みを紹介します。755の基本的な部分を紹介するので、これを見ればTwitterと何処が違うのか、を理解する助けにもなると思います(かなり似ていると見ることも出来るため、実際には本当のトークを見て雰囲気をつかまないと難しいと思います)。 テレビCMを見て、AKBやE-girlsと話せるなんて嘘だろ、詐欺だろ、どうせ自動返信だろ、と思った人も、ぜひ755の正体を知るために、読んでみてください。ポイントは「必ず返信が来るわけではない」という点だと思います。 決して、芸能人が、一般の人ひとりひとりと個別にLINEで
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
【LINE】グループ招待通知が止まらない嫌がらせと対策について
LINEグループへの招待機能を使った嫌がらせ行為(攻撃)である「グループ無限招待」について紹介します。よく「マクロ」と呼ばれます。 LINEのグループチャットに招待されると通知が来ます。LINEを使ったただのイタズラメッセージなら、ブロックすれば止めることができます。しかし、グループの招待は、相手をブロックしても止めることができません。ですから、無限にグループを作成して招待する、グループへの招待とキャンセルを繰り返すようなマクロを作成することで、無限に招待通知を送り続けることができます。ブロック機能の隙を突いた攻撃です。 目次 1. グループ通知を繰り返す嫌がらせの例2. 悪質な嫌がらせの方法3. 問題点:ブロックでは防げない4. 対策1:通報5. 対策2:アカウントを作り直す スポンサーリンク グループ通知を繰り返す嫌がらせの例 LINEグループの招待を繰り返し、「招待された」という通知
開くとiPhoneが勝手に再起動する危険なURLが拡散中
「開くとiPhoneがクラッシュするURL」が拡散されています。そのようなリンクだということを明らかにせず誘導する人が多く、問題になっています。今後、より拡大するかも知れません。その際、同じ動画ファイルが別URLから配布される可能性もあるので、気を付けてください。 また、"仕組み"にも依るのですが(ファイルを用意した本人が詳しい説明をしていない)、同じ仕組みを利用して今後何をされるか分かったものじゃない、という点にも注意してください。、 目次 1. 問題のURL2. 症状3. 誘導する人が多数発生中4. 「ただ再起動するだけ」と思って安易にクリックしない5. 知らない人から来るLINEメッセージに注意 スポンサーリンク 問題のURL 問題のURLは動画ファイルのように見える「.mov」で終わるURLですが、実際には動画が再生されるわけではなく、iPhoneが落ちてしまいます。 アラビア語圏
変な「はてなマーク�」でLINEやタイムラインが固まって動かなくなる不具合が発生中
現在「謎のはてなマーク(�)だらけの投稿」がLINEのタイムラインにて回され、それを見た人が「本当に重くなった」「LINEが止まった・固まった・動かない」と報告している人が増えています。「今度こそタイムラインがハッキングされた」「ウイルスじゃないのか」と言っている人もいます。今回はこの「変な投稿」について紹介します。 今回の件は、まるで「LINEの不具合」と「タイムライン機能の噂の拡散力」を上手く組み合わせてLINEに大規模障害を起こそうとしているかのようです(後述の理由から、本文が無駄に長くなっていますが、とりあえず冒頭の「噂の例」と終盤の「どんでん返し:...」の章だけ読めば雰囲気が分かってちょうど良いのではないかと思います。問題に遭遇している人は対策も読んでください。)。 ちなみに、最後にどんでん返しがあるので、中途半端なところで読むのをやめないでください(勘違いする恐れ)。 目次
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
「LINEパトロール開始」という噂話と「LINE運営はトーク内容を読める」という規約
「全国のLINEパトロールが始まる」をはじめ、「LINEに書いた悪口が通報される」「犯罪行為(未成年の飲酒・タバコ)の写真があるとヤバい」「トークやタイムラインを消さないといけない」「トークの中身を運営に見られる・監視される」という意味の話が急激に広まっています。この話についてまとめておきます。 ただ、注目すべきはそのうわさ話そのものではなく、「運営にトークの内容を見られることなんて絶対に無い」と考えて、「嘘だ」と断定している人たちの存在です。 目次 1. 全国LINEパトロール2. デマ?ガセ?→よくわからない2.1. LINEの公式回答(追記)3. みんなが気になるのは「トークを監視されるのかどうか」4. 【重要】トークは運営に読まれることがある5. 「プライバシーポリシーで守られてるよ!!」について6. 具体例:通報されたら読まれる7. 「絶対に読まれないから何を書いても大丈夫」と思
「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた
「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日本語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 本当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆
LINE最新版で「電話帳が強制アップロード→友だち追加」される不具合まとめ | 情報科学屋さんを目指す人のメモ
本日Android版LINEがバージョン3.3.0にアップデートされたのですが、アップデート後に突如友だちが急増したという人が多く発生しているようです。 まだ詳細不明で、私も試そうにも試せないのですが、関連情報をまとめておこうと思います。追加情報が見つかり次第、追記します。→【末尾にたくさん追記あり】。 実際にこの状態になってしまった方がいらっしゃいましたら、その発生状況や現在の設定・アップデート前の設定・電話帳を今までアップロードしていたかどうかなどをコメントに書き込んでいただけると、とても参考になります。よろしくおねがいします。 ※最初のタイトル:LINE最新版で「電話帳が強制アップロード・友だち追加」するバグが発生中の模様 目次 1. 症状2. 参考3. 対策4. ひとこと5. 追記(2012-11-26)6. 追記(2012-11-26)7. 追記(電話帳が丸ごと抜かれる、などとい
commが削除した「サービスに利用していなかった14個のアクセス許可」まとめ
commの発表当日「commとLINEが要求するアクセス許可の比較表を作ってみた」という記事にて、Android版commのアクセス許可を紹介しました。 そして昨日深夜、commの公式Twitterアカウントが「現時点で利用していない項目も含めてアクセス許可を求めていた」と述べ、アクセス許可の一部が削除されたようです。素早い対応ですね(後述のTweet参照)。 しかし、「不必要だった」として削除されたアクセス許可は既に表示されなくなっており、何が削除されたのか分かりません。 ちょっと気になったので、手元に保存していたアクセス許可一覧と、現在のアクセス許可一覧を比較し、削除されたアクセス許可の一覧を作成してみました。今後commがどんな機能を追加しようと思っているのかが見えてくるかもしれませんね。 目次 1. 備考:Androidのセキュリティ2. アクセス許可の削除に言及したTweet3.
commとLINEが要求するアクセス許可の比較表を作ってみた
Google Playのコメントで「commのアクセス許可が多い」と指摘されていたので、本当かどうか、試しにAndroid版commとAndroid版LINEの間でアクセス許可がどれくらい違うのかを見比べてみました。 追記:インストール方法はこちらです 追記:「commに「知り合いにバレずに登録する方法」が用意されていない件について」 かなり違う部分が多いだけでなく、表示順が違っていたり、「すべて表示」の部分を開く必要があったりと比較しにくかったので、比較しやすいようにメモしておきます。 説明文は、Google Playから引用したもので、あまり必要がなさそうな説明は省いています。他の説明文を読みたい場合はGoogle Playでチェックしてください。 追記(2012-10-25):commのアクセス許可の一部が削除されました。削除された項目については「commが削除した「サービスに利用し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
