ここまでガバガバなサービスも珍しいですね… 【2018/02/01 20:47 追記】Osushi公式アカウントからメンテナンス・改修に関する公式なツイートがなされたため追加しました。 【2018/03/07 16:36 追記】Osushiがリニューアルされてサービスを再開しました。このまとめで指摘されているような問題点がほぼ全て修正されており、法的に問題がなければ期待できそうです。
先週、個人情報流出で少し話題になったメルカリ。 結構出品してたりもするので、問い合わせてみたが来るのはテンプレお詫びメールのみ。それでもめげずに問い合わせたら、やっと電話番号教えてくれた。 さっそく電話すると、すぐに繋がった。さすがは、公表していない電話番号。 Q.個人情報流出についてどう思っているのか? A.条件が条件だけに、天文学的な確率でのみ起きえた事象だと思っている。 Q.でも技術ブログで影響人数が発表されているが、あれはどういう事か? A.影響のある人数であって、個人情報が見られたかどうかは分からない。それに口座やクレジット番号の下4桁見られても問題は起きません。 Q.では、そちらで個人情報が流出したかどうか分からないのでしょうか? A.メルカリ側では分からないです。 Q.原因が原因だけに、今回の件はメルカリの落ち度によるものだが、ユーザーに対しての補償は無いのか? A.補償は考
Evernoteが今週、プライバシーポリシーを更新する予定であることをひっそりと発表した。サービスを向上するためという名目で、Evernoteの社員の一部がユーザーのコンテンツにアクセスし、内容を確認することを可能にするものだ。 同社は「プライバシーポリシーの更新に関するお知らせ」の中で、ノートを含むユーザーのデータをどのように扱うかを説明した。また、今回の更新は「弊社の機械学習テクノロジーが正しく機能していることを確認することが目的」だとしている。 Evernoteの「機械学習テクノロジー」には、自然言語による検索など、人工知能(AI)的な機能が搭載されているようだ。 今回のプライバシーポリシーでは、ユーザーのデータにアクセスできる一部のEvernote社員に対し、「身元調査を行ったうえで、最低でも年に一度(中略)セキュリティ・プライバシー研修を実施」するという条項が追加されている。 ユ
こんにちは。ユーザーファースト推進室ディレクターの大黒です。 ありがたいことにクックパッドは今年で20年目をむかえ、数多くのユーザーに利用されるまでに成長しました。それ故に発生する課題もあり、今回はその中でもユーザー登録に使われているメールアドレスの課題と対策をご紹介したいと思います。 ユーザー登録の仕組み クックパッドのユーザー登録では、下記の項目が必要となります。 メールアドレス パスワード 郵便番号 生年月日 ※iOSアプリでは郵便番号と生年月日は任意入力となります SNSアカウント認証や認証コードでのアクティベートを採用するサービスが今では主流ですが、20年続くサービスであれば一般的なユーザー登録フローではないでしょうか。しかしながら最近のスマートフォンユーザーの多くはメールを使わないという実態も分かっているため、ユーザー登録にメールアドレスを使い続けるかどうかは、別途議論を進めて
by Automobile Italia Adobeや不倫・浮気サイトのAshley Madison(アシュリー・マディソン)を始めとする大手ウェブサイトがハッカーから攻撃を受けるなどして、個人情報が流出してしまう事件はたびたび起こっています。過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。 Have I been pwned? Check if your email has been compromised in a data breach https://haveibeenpwned.com/ ということで、公に情報が流出したことのあるサイトのリストは以下の通り。流出件数トップとなっているのは、20
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します — Yusuke OSUMI (@ozuma5119) 2015, 6月 30 Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0 — Yusuke OSUMI (@ozuma5119) 2015, 6月 28 Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo — Yusuke OSUMI (@ozuma5119
Before using this app, you can review Find My Device’s privacy policy and terms of service.
更新履歴 [ 全て表示戻す ] 2020.06.13: リンク切れのチェック、wepawet、urlQuery の削除 2015.01.22: 文末にサイト内の関連リンクを追加 2015.01.17: コメント欄で頂いた情報を元にリンク追加しました。 2012.11.04: 初出 閲覧したいWebページが安全なのか危険なのか・・・をチェックしてくれる無料のWebサービスを何点かまとめて紹介しています。 (一部に登録ユーザーのみのサービスもあり) 最近のウイルス関連の事件を考えると、以下のサービスに完全に信頼するのも危険だと思いますが、ある程度の目安にはできるのかな、と思います。 単体URLをチェックするサービス(日本語) トレンドマイクロ サイトセーフティ センター Trend Micro Site Safety Center URLを入力する事で、そのサイトの安全性をチェック。 個別ペー
はてなIDのログイン履歴が確認できるページを新設しました 本日、はてなIDのログイン履歴を確認できる「ログイン履歴」ページを新設しました。ログインに成功した、最近50件分の履歴をご確認いただけます。 ログイン履歴ページは以下のURLです。Myはてなの画面右上のリンクからアクセスできます。 https://www.hatena.ne.jp/login/history ログイン履歴ページには、現在アクセスしている環境以外のログイン状態を無効にするボタンも設置しました。不審な履歴を見つけた際、強制的にログアウトさせることが可能です。 この機会に、ご自身のはてなIDでログインして、ログイン履歴ページをご確認ください。 心当たりのないログイン履歴を見つけた場合 もし心当たりのないログイン履歴を見つけた場合は、第三者が不正にあなたのアカウントにログインしている可能性があります。その場合は、お手数ですが
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
自分のタイムラインでもURLが流れてたんだけど、これちょっと違うんじゃないのと思ったからちょっと書く。 【注意】「あなたのツイッター歴は○○日でした」アプリを認証すると必要以上の動作権限を渡してしまう - NAVER まとめ 必要以上の権限を求めているのか? 「診断くん」は、TwitterでOAuth認証すると自分のTwitter歴を pic.twitter.com に画像付きでアップするWebサービスみたいですが、ここで行われている動作は 自分のTwitterアカウントの作成日を取得 現在日時と計算して経過時間を取得 アイコンとTwitter歴を画像にして pic.twitter.com にアップロード&ツイート という処理になります。 TwitterのAPIを扱ったことがある人なら知っているとおもいますが、TwitterのOAuthには権限が3種類あります。 Read only 読み取
2013/11/15追記: Twitterアカウントで認証することで Twitterアカウント作成日 アカウント作成日からの経過日数 片思い人数 片思われ人数 ブロック済みアカウント数 お気に入りに登録しているツイート数 などを表示するウェブサービス「まいあかうんったー」を公開しました。 ぱ、ぱくりとかいわないで! Twitter歴診断というTwitter連携サービスが「危険」だと話題になっているようです。 Twitter歴診断というサービスの安全性云々という話についてはあまり興味が無い事、安全性について言及するにはまだ情報が不足しているのでそれについては触れません。 そもそも、それは各々が判断するべき事だと思うので…。 ですが、それを「危険」だと騒いでいらっしゃる方々が、それを「危険」だと主張するその「理由」についてどうにも納得する事が出来ないのでそれについて書いてみます。 そもそも何故
日々のメールやり取りにおいて、これあまり気がつかれてないのかな? という経験をちょいちょいしているのでご参考までエントリー。 これまでGmailで設定したアイコンは誰でも表示するか、チャットを許可した相手、つまりある程度クローズドな相手にのみ表示するかを選択できていたのですが、Google+のサービス展開に伴い、Googleプロフィールに設定した画像は常に相手へ表示されるようになってしまいました。 Google プロフィールというのは要はGoogle+なわけで、普段使っているメールアドレスでGoogle+を設定すると、そのアドレスでやり取りした際にプロフィール画像やGoogleプロフィールのリンクは全部相手に表示されてしまうってことですね。 こちらが実際に全然関係ないアドレスへメールしてみた模様。右上に大きくGoogle+のリンクが表示されており、これをクリックすると自分のGoogle+ア
「愛の運命姓名判断やったらブラックメールだった!」という書き込みを見て、「ブラックメール」って何だ?と思い調べてみました。すると、「ブラックメール」と呼ばれる種類のWebサービスがあることを知りました。 ※2015年10月末現在、「アガスティアの葉 姓名判断」というサイトが広まっています。 ※2014年6月末現在、姓名判断相性占いというブラックメールが流行中です。詳しくはこちら→「姓名判断相性占い」はブラックメールなので要注意(現在拡散中) ブラックメール記事のアクセスが微妙に多い http://t.co/pz1eGcndia— did2 (@did2memo) 2014, 5月 10 ↑リツイート用ツイートを用意しました。 目次 1. ロンハー?→違う2. 1.URLを作る3. 2.URLを紹介する4. 3.紹介された人が占いをする4.1. 4.占い結果の表示4.2. 5.好きな人がばれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く