最終更新日:2015年 10月29日 独立行政法人情報処理推進機構 ~Google Apps(*1 )でメール機能を運用している組織は取引先に招待メールが届くことも ~ IPAでは海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増しています。特にGoogle Appsを利用してメールを独自ドメインで運用している組織(*2 )への影響が懸念されることから、注意喚起を行います。 「友人からの友達リクエストと思しきメールが届いたので承認をした。その後、Googleの連絡先(コンタクト)に登録しているアドレス宛に自分の名義で同様の友達リクエストのメールがばらまかれたようだ」といった趣旨の相談が10月に入り39件(10月23日現在)寄せられ、前月の3倍を超過しています(図1-1)。 また、JPC
ちょっと前の記事だが、以下の記事がおもしろかった。 これまでPCではWebブラウザのクッキー主体で行っていたユーザートラッキングを、モバイルファーストからモバイルオンリーにシフトしていくなかでどのように行っていくか、というGoogle/Apple/Facebookの戦略がかいま見える良い記事。 Google vs Apple まず、上の記事の理解として重要なのが、広告が主な収入源のGoogle/Facebookと違って、Appleは基本的には広告を主な収入源としておらず、デバイスを売ることが主な収入源であること。このことに関しては、以下の記事がおもしろくて、MSのCEOサティア・ナデラが以下のように述べている。 MicrosoftのCEO、サティア・ナデラ、Apple、Googleと比較して自社の本質を的確に指摘 | TechCrunch Japan 私はApple、Google、Micr
「セキュリティ技術がどれほど効果的であっても、使いやすく分かりやすいものにしない限りは使ってもらえない」という考えから、新組織「Simply Secure」を設立した。 米DropboxやGoogleが参加して9月18日、一般ユーザーにも使いやすいオープンセキュリティツールの開発を目指す組織「Simply Secure」の創設を発表した。 設立の背景として同組織は、現在のコンシューマー向けセキュリティツールは平均的なユーザーにとっては不便だったり分かりにくかったりして採用が進まないと指摘する。2段階認証なども多くのオンラインサービスで提供されているが、あまり普及していないのが現状だという。 そこで「セキュリティ技術がどれほど効果的であっても、使いやすく分かりやすいものにしない限りは使ってもらえない」という考えから、オープンソースコミュニティと連携して、高度な知識がないユーザーにも使いやすく
ロシア語の掲示板サイトにメールアドレスとパスワードを組み合わせた情報約500万件が掲載された。アドレスは大部分がGmailのものだったが、Yahoo!やHotmailなども含まれるという。 GoogleのGmailなどのメールアドレスとパスワードを組み合わせた情報約500万件がロシア語の掲示板サイトに公開されたという。同国のニュースサイトCNewsの報道を引用してメディア各社が9月10日付で伝えた。 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この情報はロシア語のビットコインセキュリティフォーラムサイトに9日夜に掲載された。メールアドレスは大部分がGmailのものだったが、Yahoo!やHotmailなどのアドレスも含まれるという。 流出したのは主に英語、スペイン語、ロシア語のアカウントの情報だったとThe Next Web(TNW
Googleがセキュリティー部門のイニシアチブとして立ち上げた「Project Zero」のメンバーに、かつてiPhoneやPS3をジェイルブレイク(プログラムの脆弱性を突いて制限を解除すること、通称”脱獄”)したことで知られるハッカーが採用されたことを、複数の海外メディアが報じています。 世界的大手IT企業がセキュリティー部門の頂点を担う新戦力として選んだのは、かつてiPhoneやPS3のジェイルブレイクに初めて成功した人物として名を馳せたハッカー、”GeoHot”ことジョージ・ホッツ氏。ごく最近のニュースでは、Google Chromeのエクスプロイト(脆弱性を利用する悪意あるスクリプトのこと)を明るみに出し15万ドルの褒賞金を得たことで知られています。 「Project Zero」は、人権活動家への攻撃や産業スパイ活動に利用されるゼロデイアタック(脆弱性が公表される前に悪用すること)
GoogleがOpenSSLをフォークし、「BoringSSL」として公開した(ImperialVioletブログの記事、 Ars Technicaの記事、 本家/.)。 Googleは何年もの間、OpenSSLに数多くのパッチを当てて使用していたという。一部のパッチはOpenSSLのメインリポジトリに取り込まれたが、大半はAPIやABIの安定性の問題があるなどの理由で取り込まれていなかった。AndroidやChromeなどの製品はパッチの一部を必要とするが、パッチは70以上もあるために作業が複雑になっていたそうだ。そのため、OpenSSLをフォークして、OpenSSL側の変更をインポートする方式に変更したとしている。BoringSSLは近いうちにChromiumのリポジトリに追加される予定で、いずれAndroidや内部的にも使われるようになる。ただし、BoringSSLではAPIやABI
「忘れられる権利」とグーグル:プライバシーは誰が守るのか
ネット上に残る過去のプライバシー情報の削除を要請できる「忘れられる権利」。グーグルは、欧州連合(EU)最高裁にあたる司法裁判所が、この権利を正面から認める判決を出してからわずか17日で、「忘れられる権利」専用の削除申請ページを開設するという、同社としては異例のスピード対応ぶりを見せた。 判決以降、すでに数千件にのぼる削除申請が出ているといい、グーグルが一つひとつ審査を行い、削除基準に合致するものについては、6月半ば以降に削除を実施していくという。 ただここで、疑問も浮かんでいる。 そもそもプライバシーは、誰が責任を持って守るのか、ということだ。 グーグルCEOのラリー・ペイジさんは、英フィナンシャル・タイムズのインタビューで、こんなことを話している。 データは、グーグルのような民間企業が持っている方が、データ取得の適正手続き(デュープロセス)もない政府が持っているよりもずっといい…私たちに
Googleは、暗号化を採用しているサイトの検索順位を上げることを検討しているという。The Wall Street Journal(WSJ)が報じた。 GoogleのDistinguished Engineerで、検索結果からスパムを取り除くウェブスパムプログラムを統括するMatt Cutts氏の発言をもとに、WSJは同氏が最近のカンファレンスでその可能性を「ほのめかした」と報じている。 Googleの広報担当者は、現時点で発表することはないと述べた。 Googleの検索順位のアルゴリズムは、サイトの表示順位を上げ下げする変数が多く、複雑なことで知られる。上記のような変更があった場合、少なくとも短期的には、Googleの検索順位を操作しようとするサイトに有利になる可能性がある。 もっとも、ウェブページへのSSL/TLS暗号化の導入拡大は多くの専門家が推進していることであり、Googleは
(CNN) 米インターネット大手グーグルのウェブメールサービス「Gメール」が4月1日で提供開始から10年目を迎えた。同サービスは無料で使えるが、代償を伴わないわけではない。グーグルはユーザーに関する膨大な量の個人情報という形で元を取っている。 世界で推定5億人以上が利用するGメールは、ウェブメールの世界で支配的な存在になった。同時にプライバシーを巡って絶えず批判にさらされ、米国や欧州では裁判も起こされた。同社がメールの内容を盗み見していると訴える声もある。 同社の売上高は2013年10~12月期だけで168億6000万ドル(約1.7兆円)に上る。Gメールで収益を上げる手段として使われているのが、メールを自動的にスキャンして整理し、そのデータを使ってユーザーが興味を持ちそうな広告を表示させる方法だ。 「安定した電子メールサービスの提供と引き換えに、あなたの電子メールの隣に広告を表示させ、あな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
