パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無断で位置情報を収集していたデンソーウェーブの「公式QRコードリーダー」、収集した情報の提供を中止」記事へのコメント

  • どっかで聞いた覚えのある話だと思ったら、これだった。
    ひろみちゅ先生による検証 [togetter.com]

    日経のが有料記事でどういうことになって居るかよ靴かかめなかったんだけど、一回つっこまれて、位置情報は埋め込まないように変更してお茶を濁そうとするも、IP抜いてる時点でダメだろうってことでごまかしきれなくてサービス中止に至った、という感じだろうかねこれ。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • ようするに デンソーウェーブの公式サイトのQRコード作成ツール [qrqrq.com] で「シークレット」な「アクセス解析」を有効(デフォルトで有効)なQRコードを生成した場合、QRコードを作った人が、

      • QRコードをスキャンした人のIPアドレス
      • QRコードをスキャンした人のGPS位置情報
      • 複数のQRコードに別の不可視情報を含んでいた場合にはどのQRコードが読み込まれたかの情報
      • 端末固有IDをもとにした同一人物かの情報(端末ID自体は伝われない)

      を取得できる状態だったというだけ。

      • by Anonymous Coward on 2018年08月30日 1時59分 (#3470914)

        > 何かものを渡せる状況

        である必要はありませんよね。

        一番危険性と可能性が高いと考えられるのは、犯罪者と子供が繋がるケースでしょうね。
        ニュースでも多い様に、基本的には文字チャット系のアプリでやりとりしてますよね。
        そうなると、盗聴器は渡せなくても、QRコード画像は送れませんか?
        警戒心が強くて、絶対に住所や居場所を言わない様に気をつけていても、QR画像を読み込むと居場所がバレるとは思っていないでしょう。
        しかも居場所を特定された事が利用者側に分からない事や、利用者側から情報収集者の情報が得られない所も、盗聴器より何倍も危険で犯罪者に取っては楽なツールじゃないでしょうか。
        しかも、未登録でも使えるっぽい?!

        他にも、この会社のQRコード作成サイト、WiFiアクセス情報のQRコードを作成出来るんだけど、そのQRコード作成履歴はサーバに保存したらまずいだろ。
        誰もその情報を取得したらまずいって発想にならなかったんだろうか。
        スラド的には、ハード屋にソフト作らせるとこうなるみたいな、典型例なんでしょうが。

        親コメント
        • by Anonymous Coward

          これは悪用可能な仕組みですよね。
          今は位置情報が提供されなくなったとは言え、IPアドレスは引き続き提供される。
          かなり荒いし精度は落ちるが、IPアドレスでも大まかな地域を推測できる事があるのでまだリスクは残ってる。

犯人はmoriwaka -- Anonymous Coward

処理中...