タグ

SNSとsecurityに関するJizamuraiのブックマーク (11)

  • 高木浩光@自宅の日記 - LINEがこの先生きのこるには

    LINEがこの先生きのこるには 先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱っていて、とてもよい番組であった。 人気急拡大「LINE」の実力は, ワールドビジネスサテライト, 2012年6月22日 番組を見た後、久しぶりにTwitterを「LINE 知らない人」で検索してみたところ、以前にも増して大量のツイートが出てきたのだが、そのほとんどが、「芸能人のマネージャですが」という詐欺spamが来たという報告であった。ちょうどこのころ、LINEに対して大量のspamが発生していたようだった。そして、LINEの運営元はspam防止に動いたようだった。 @magic_kanata ご報告ありがと

  • Facebookのメッセージは送信者を自由に偽装して送れることが判明

    これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら namaewo@facebook.com という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子

  • Twitterのつぶやきから自宅の住所を特定するサイトWeKnowYourHouse.com

    Twitterの投稿から、投稿者の自宅住所を割り出すという恐ろしげなサイトが今月スタートした。その名も「WeKnowYourHouse.com」(お前の家を知っている)だ。 このサイトは、「家に帰った」のような家からと思われるツイートを探し(英語のつぶやきが対象のようだ)、その位置情報を使って、つぶやいた人の住所を割り出して、サイト上に表示している。サイトには「○○(アカウント名)は××の近くに住んでいる」と表示される(一部は伏せ字になっている)。かなり詳細な場所が特定されているのは見ていて怖くなる。 WeKnowYourHouse.com 同サイトは、SNSのプライバシーに関する実験として作られ、サイト上には過去1時間分のデータのみを表示し、データは保存せず破棄しているという。住所を表示してほしくない人には表示拒否の手段も用意している。位置情報を付けずにつぶやいていれば、WeKnowYo

    Twitterのつぶやきから自宅の住所を特定するサイトWeKnowYourHouse.com
  • 「LINE」で何が起こっているのか(1)

    前回まで、デジタルアーツが公開した実態調査資料に基づいて、子どもとスマートフォンの関係を考えてきた。今回からはその中でも、急速に利用者を増やしているコミュニケーションプラットフォームについて少し整理してみたい。 筆者およびMIAUが青少年のネット利用に関してコミットしはじめた2008年頃は、もっぱらケータイの「プロフ」が問題視されていた。いわゆる「出会い系」として機能しているという点である。これも2010年頃にはブームが過ぎ、その代わりに過去問題だった「学校裏サイト」が再び問題として浮上してくるといった現象も見られた。 もしかすると3年程度でサービスに浮沈があるのは、中学、高校が三年制であることと何か関係があるかもしれないが、これはまだ個人的な推測の域を出ていない。 さて、現在保護者の間で懸念されている子どものスマートフォン利用は、ハードウェアの移行に伴う構造変化で、これは近年まれに見る大

    「LINE」で何が起こっているのか(1)
  • ソーシャルメディアでシェアしてはいけないもの--トラブルを避けるためのヒント

    このコラムのテーマは「テクノロジにおける一般常識」だ。そのため筆者はこのテーマについて、ソーシャルメディアでのシェアという観点から取り上げようと考えた。個人によるシェアに関して言えば、常識や礼儀、マナーが欠如している例を時折見かける。この問題について、「してはいけないこと」のリストを考えよう。 以下のアドバイスのいくつかは、筆者が個人的に実践しようとしているものだ。筆者はソーシャルメディアでシェアするのが好きだが、同時にほかの人のプライバシーに気を配るようにしている。アドバイスの中には、ほかの人から教えてもらったものもある。まさにソーシャルメディアを通じて、だ。 これらのアドバイスは、ソーシャルメディアサイトにおいて、ビジネス目的ではなく、個人のアカウントでシェアを行う人を対象としている。しかし企業のアカウントを運営する人にとっても、このヒントのいくつかは有益かもしれない。 ほかの人が写っ

    ソーシャルメディアでシェアしてはいけないもの--トラブルを避けるためのヒント
  • CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!

    こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対

    CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
  • Googleは「邪悪」になっていく? ユーザーの全データをサービス横断で利用

    Googleは「邪悪」になっていく? ユーザーの全データをサービス横断で利用2012.01.27 12:305,472 福田ミホ どうなんでしょうか? Googleのプライバシーポリシーが変更され、ユーザーの利用データは全サービス横断でトラッキングされ、サービスに反映されるようになります。検索やGmailはもちろん、YouTubeなど他のサービスでもユーザーの行動データが共有され、サービスのパーソナライズなどに使われるようになります。 サービスがユーザーごとにパーソナライズされる...というと、使いやすくなるならいいのでは? という感じもします。が、Googleが「邪悪」な方向に向かっているのではないかと懸念する声もあります。どういうことなんでしょうか? 今回のポリシー変更については1月24日のGoogleのオフィシャルブログのポストで明らかになり、今年3月1日から実施されます。3月1日以

    Googleは「邪悪」になっていく? ユーザーの全データをサービス横断で利用
  • ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!

    こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。

  • メールボックスをスッキリさせたい - ぼくはまちちゃん!

    こんにちは! 買い物してますか! 通販とか! ぼくも買いまくりですよ! でも、ネットの通販で買い物したり、いろんなサービスに登録したりしてると、 どんどんダイレクトメールで溢れて、メールボックスがぐちゃぐちゃになっちゃうんだよね…! これ、もうちょっとスッキリしないかなーと思って、自分なりにやってるやり方を書いてみますね! 誰かの参考になれば! 1. まずは、おかいもの用メールを作ろう! とりあえず GMail とかで「おかいもの専用メールアカウント」作っておくと便利だよってお話です! 古くから持ってるメールアドレスでお買い物しまくっちゃってる人も、今からでも…! 時代は変わっちゃったね…! ちょっと前までは、どこ行っても「フリーメールはだめなんです」「プロバイダのメールでおねがいします」なんて言われたものだけど、 いまやフリーメールはあたりまえ! そもそも、プロバイダにメールついていなか

  • コドモのソーシャルネットワーク事情~親ならこれだけはやっておけ

    2. 自己紹介 なまえ:やまぐちあゆみ コミュニティ活動: ・まっちゃ139勉強会 ・関西Ooo勉強会改め関西LibreOffice勉強会 ・Microsoft MVP Windows Security 2006.04-2008.03 Consumer Security 2008.04-2012.03 ネット上の活動: ・IT勉強会カレンダー: tinyurl.com/itcal ・はてダ: d.hatena.ne.jp/hanazukin ・Twittertwitter.com/hanazukin ・Facebook: www.facebook.com/hanazukin リアル:2児の母 3. SNS使ってますか? SNSってなんだろう:出典 Wikipedeia ソーシャル・ネットワーキング・サービスとは、社会的ネット ワークをインターネット上で構築するサービスの事である。代 表

    コドモのソーシャルネットワーク事情~親ならこれだけはやっておけ
  • Facebook、他人が写真アルバム全削除できるバグがあった

    Facebook、他人が写真アルバム全削除できるバグがあった2015.02.13 17:155,658 福田ミホ 良い人に見つけられてよかったです。 あるセキュリティ・リサーチャーが、Facebookでとんでもないバグを発見ました。たった4行のコードで、第三者からFacebook上の写真アルバムを削除できる状態だったんです。マーク・ザッカーバーグCEO結婚式写真も、赤の他人の高校の卒業アルバムも、公開されているアルバムならすべてです。でも幸い発見者はこれを悪用することなく、Facebookにすぐさま連絡してくれました。 Facebookのセキュリティチームだってユーザーデータの管理には万全を期していると思われますが、どんなに綿密にバグをチェックしたって漏れがないとは限りません。なのでFacebookには報奨システムがあって、重要なバグを見つけてFacebookに連絡した人には、その重要度

    Facebook、他人が写真アルバム全削除できるバグがあった
  • 1