トレンドマイクロとヤフーの失敗から考える、アルゴリズム依存の功罪
複雑な事務処理を自動化し、ときに人間の代わりに意思決定を下してくれる情報システムのアルゴリズム。検索エンジンから電車の運行管理まで、今やアルゴリズムのお世話にならない日はない。 だが、そのアルゴリズムがときに思わぬ暴走を起こし、個人や社会に不利益を与えることがある。そんな二つの事例を紹介したい。 フリーソフトを1年半にわたりウイルス判定 一つは、あるPC向けフリーソフトが、トレンドマイクロのウイルス判定アルゴリズムから1年半にわたって危険なウイルスソフトとの「誤判定」を受けたものだ。 事の発端は2012年4月。「いじくるつくーる」「すっきり!! デフラグ」などのフリーソフトを個人で開発・公開していたINASOFT 矢吹拓也氏のメールアドレス宛てに、「ソフトをダウンロードしようとしたら、ダウンロード用URLがトレンドマイクロのセキュリティソフトにブロックされた」とのメールが立て続けに届いた。
ヤフー、ガラケー向け「Yahoo!メール」終了へ
ヤフーは2014年2月25日、スマートフォンではない携帯電話、いわゆるガラケー向けのWebメールサービス「モバイル版Yahoo!メール」を終了すると発表した(写真)。利用できるのは、5月28日午後3時まで。パソコン向けやスマートフォン向けのYahoo!メールは継続する。 同社広報部は、「提供するサービスの中から、ユーザー数が少ないものやガラケーのみを対象したものを徐々に終了していく」としている。 なお同社は、COXSが提供する「WEB MAILER」を使えば、Yahoo!メールに届いたメールをガラケーで閲覧できるとしている。ただしWEB MAILERは、Yahoo!メールに届いたメールをサーバーからPOPで受信して閲覧できるようにするサービスで、Yahoo!メールで利用できたアドレス帳やメールの仕分けなどは使えなくなる。
Yahoo!からの詐欺サイト誘導事件にみるメガポータルの公共性と責任論(本田雅一) - エキスパート - Yahoo!ニュース
2月19日、京都銀行のインターネットバンキングサービスを装ったフィッシングサイトを通じて不正に入手したIDやパスワードなどを用い不正送金が行われたというニュースがあった。一見すると「なんだ、またフィッシング被害か」と思うだけで、中には「気をつけない方が悪い」「フィッシングを知らないなんて」といった意見を持つ人もいるだろう。 しかし21日にYahoo! JAPANはマーケティングソリューションカンパニーの公式ブログで「京都銀行を装った偽サイトが確認されている件について」というタイトルの記事を掲載した。 2月19日に京都銀行から発表された、「個人向けインターネットバンキング」の取引画面を装った偽サイトが確認されている件について、弊社の広告商品「スポンサードサーチ」の利用により検索結果ページの上部または下部、もしくは右側に掲載されていた広告からの飛び先であった可能性が高いことが確認されましたので
Yahoo!プロモーション広告には危険がいっぱい | セキュリティホール memo
》 「陸自、石垣に2候補地 防衛省が来月決定」? 陸自警備部隊、石垣に2候補地 防衛省が来月決定 (琉球新報, 2/23) 「陸自新設部隊、石垣で最終調整」 防衛省否定 (日本報道検証機構, 2/28 更新) 「琉球新報は公正さに欠ける」 防衛省、新聞協会に異例の申し入れ (産経, 2/28) 》 武田薬品工業・降圧剤カンデサルタン(商品名ブロプレス)方面 降圧剤:京大臨床試験 論文と武田の宣伝引用異なるグラフ (毎日, 2/27) 武田は試験の中心となった京大EBM研究センターに07年度以降に計約6億円を提供していた。京大病院の広報は「現在のところ調査する予定はない」としている。 降圧剤:武田薬品の宣伝、論文とは別グラフ 京大病院調査へ (毎日, 2/28)。1 日経過したら、調査することになったらしい。 疑問点を指摘する京都大病院の由井芳樹医師の意見が、25日付の米医学誌ハイパーテンシ
ヤフーの広告でスパムが表示される!と話題なので「Google Chrome」と検索してみたら面白い事になった件 | Web論
先日から問題になっている「広告問題」なんですが、ちょっと今回目についたのが「Yahoo!の広告が現状ちょっと危険」って言う僕ちゃんの勝手な思いでございます。 ではなんでそう思ったのか、ささっと調べた事について書いておきたいと思います。 まず事の発端を説明しなくてはいけませんが、2月19日に京都銀行の「個人向けインターネットバンキング」の取引画面を装った偽サイトがYahoo!の広告商品「スポンサードサーチ」の利用により検索ページの上部に表示されていたそうで、これについては公式サイトが明らかにしています。こっち読んでもらった方がわかりやすいと思うんで、こっちをまずお読み下さい。 Source:http://advertisingblog.yahoo.co.jp/2014/02/post_32.html スポンサーリンク んでこれについて当然ですがYahoo!さんは「今後は金融関連の広告審査に
「Yahoo!JAPAN」の検索連動広告に京都銀行の偽サイト、不正送金を確認 ヤフーの審査すり抜ける
京都銀行のインターネットバンキングサイト取引画面を装ったに偽サイトを通じて顧客のパスワードなどが詐取され、50万円の不正送金が行われた問題で、偽サイトが「Yahoo!JAPAN」の検索連動広告に表示されていたことが分かった。ヤフーの広告審査を偽サイトがすり抜けた形で、ヤフーは「今後、金融機関の広告掲載時の審査を強化して再発防止に努める」としている。 ヤフーによると、偽サイトの広告が表示されていたとみられるのは2月11~18日。広告の文言や掲載位置、内容などは「調査中」としている。 ヤフーの検索連動広告ガイドラインでは、法令違反の広告などは掲載できないと定めており、広告の内容は掲載前にシステムで審査しているが、同社によると「審査の段階では問題が検知されなかった」(広報部)という。同社は「再発防止のため、金融機関の広告掲載時の審査を強化する」としている。 京都銀行によると、偽サイトを通じて顧客
スマホアプリをすぐに作れる「Yahoo!アプリエンジン」--9月初旬に提供
ヤフーは8月1日、スマートフォンアプリを簡単に作れるコンテンツマネージメントシステム(CMS)「Yahoo!アプリエンジン」を9月初旬から提供すると発表した。ファストメディアと提携し、同社からスマートフォンアプリ作成ツール「Yappli (ヤプリ)」のOEMを受ける形で提供する。月額料金は追って発表するとしている。なお、Yappliは月額9800円からの提供と なっている。 Yahoo!アプリエンジンは、豊富なテンプレートの中から好みのアイテムをドラッグ&ドロップするだけでiOS、Androidアプリを簡単に制作・運用できるCMS。プッシュ通知やSNS連携、動画アップロード、電子書籍ビューなどの機能に対応している。マーケットへのアプリ申請もヤフーが代行する 同日開催されたマーケティングイベント「Yahoo! JAPAN マーケティングソリューションカンファレンス」で登壇した、ファストメディ
<script>alert("xss");</script>これであなたもおしまいです。 - http://detail.chiebuku... - Yahoo!知恵袋
古いブラウザ、Javaのバージョンとはまったく関係ありません。 とりあえず、今日あったことを書いておきます。 今日の午前の段階では、右サイドバーに「あなたが最近見たQ&A」が表示されていました。 現在は表示するためのコードが削除されており、表示されておりません。 この「最近見た〜」に表示される内容は、サーバー側で書いているのではなく、クライアント側、つまり、InternetExplorerやChrome、Firefox、Safariのローカルストレージという所に閲覧履歴が貯められており、それを表示するようになってました。 これをサーバー側でやりたくない理由があるのか、面倒くさかったのか、この方法でもちゃんとやれば問題ないと言えば問題ないので、その判断は各自に委ねますが、致命的に駄目だったのは、質問のタイトルの中にHTMLのタグが混じっていても対処していなかったため、質問のタイトルに悪意ある
Yahoo!知恵袋にXSS?(その2) - yhgnの「自分に向けて書く」ブログ
2013-07-22 Yahoo!知恵袋にXSS?(その2) ブコメから、 netcraft XSS localStorageの保存件数が5件までなので、5件安全な質問を見ればスクリプトは実行されなくなるけど、他に危険なJS仕込まれる可能性があるし、Yahooが対応するまでは回答にあるユーザースクリプトを入れておいた方が良いな あぁ、localStorageなんですね。早速、質問者が必ずオバマになるという、凝ったいたずらも登場してますがw #アイコンがいいですね(笑)とりあえず、回答にあるJavaScriptを使うか、WebブラウザのディベロッパーツールからlocalStorageを削除しましょう。 Chromeだったら、開発/管理 -> ディベロッパーツール -> Resouce -> Local Storage -> http://detail.chiebukuro.yahoo.
Yahoo!知恵袋にXSS? - yhgnの「自分に向けて書く」ブログ
2013-07-22 Yahoo!知恵袋にXSS? <script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋 ryosuke_i_628さん「あなたが最近見たQ&A」にXSS脆弱性があるみたいですね・・・ あー、そうみたいですね。history.jsで // タイムスタンプでソート items.sort(function(a, b) { return (a.timestump < b.timestump) ? 1 : -1; }); var html = ''; for(var i = 0; i < items.length; i++) { value = items[i]; var href = self.RD_URL + 'PAGE=' + page + '/LOC=' + loc + '/R=' + (i + 1) + '/*
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「Yahoo! JAPAN」の偽ログイン画面へ誘導するフィッシング(1ページ目 / 全1ページ):Security NEXT
3月11日、256万8325人が「3.11」と検索×10円=2568万3250円をヤフーが代わりに寄付 検索が寄付になるチャリティー「Search for 3.11」実績発表