アカウント名:
パスワード:
不要と思われるプログラムとは [trendmicro.com]
ユーザに気付かれずに情報を搾取する等の行為を行うプログラム
Potentially Unwanted Application (PUA) - 「用語集」 - 脅威データベース [trendmicro.com]
グレイウェアとして分類されるこのPotentially Unwanted Application(PUA)は、モバイル端末やコンピュータにインストールされると、非常に危険であるかユーザのセキュリティやプライバシーに対して予期しない影響を及ぼす可能性のあるアプリケーションです。PUAによりコンピュータのリソースが消耗することもあります。また、ユーザの同意の上でインストールされた場合であっても
この場合はPUAじゃなくて、真っ黒だよ。
ウイルス罪の構成要件とやらを完璧に満たすように見えるし、トレンドマイクロも名を連ねる一般財団法人日本サイバー犯罪対策センター(JC3)の指示を受けてCoinhive利用者をホイホイ逮捕起訴した宮城県警察をはじめとする10県警察の見解を聞きたいな。
ぜひトレンドマイクロのアプリを「社会的に許容し得るものであるか否かという観点から判断」した上での見解をお聞きしたいものです。
「圧縮ファイルを解凍する」などと偽って個人ファイルを探し回り、閲覧履歴を収集していたのだから、許容できるとは思いづらいな。
Webメール等一部サービスは、リファラ対策で外部に飛ぶ前にリダイレクト等で綺麗にしてても、サービスのURLにはメールアドレスが入るような実装が時々あります。つまり、ブラウザの履歴は、Webメーラー等サイト構成によってはURL中に「特定の個人を識別できる」物を含むので、個人情報保護法で定められている個人情報を勝手に収集していたのですよね。これ、プライバシーマークのJIPDECや個人情報保護委員会に突っ込まれても仕方ない案件だと思うのですが。もっとヤバイ、マイナンバーがURLに入っちゃってるような実装が有って、そいつを収集しちゃってたらどうする気だったんだろうね。
# そんな訳でWebサーバーのログとかも最近は扱いが面倒になった気がする。
言いたいことはわからなくもないが、マイナンバーがURLに含まれるような実装があったら、悪意の有無を加味しても本件のトレンドマイクロより責任が重いんでない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ウィルスバスターはPUAとして検出しないの? (スコア:1)
不要と思われるプログラムとは [trendmicro.com]
ユーザに気付かれずに情報を搾取する等の行為を行うプログラム
Potentially Unwanted Application (PUA) - 「用語集」 - 脅威データベース [trendmicro.com]
グレイウェアとして分類されるこのPotentially Unwanted Application(PUA)は、モバイル端末やコンピュータにインストールされると、非常に危険であるかユーザのセキュリティやプライバシーに対して予期しない影響を及ぼす可能性のあるアプリケーションです。PUAによりコンピュータのリソースが消耗することもあります。また、ユーザの同意の上でインストールされた場合であっても
Re: (スコア:0)
この場合はPUAじゃなくて、真っ黒だよ。
Re:ウィルスバスターはPUAとして検出しないの? (スコア:1)
ウイルス罪の構成要件とやらを完璧に満たすように見えるし、トレンドマイクロも名を連ねる一般財団法人日本サイバー犯罪対策センター(JC3)の指示を受けてCoinhive利用者をホイホイ逮捕起訴した宮城県警察をはじめとする10県警察の見解を聞きたいな。
Re: (スコア:0)
ぜひトレンドマイクロのアプリを「社会的に許容し得るものであるか否かという観点から判断」した上での見解をお聞きしたいものです。
Re: (スコア:0)
「圧縮ファイルを解凍する」などと偽って個人ファイルを探し回り、閲覧履歴を収集していたのだから、許容できるとは思いづらいな。
Re: (スコア:0)
Webメール等一部サービスは、リファラ対策で外部に飛ぶ前にリダイレクト等で綺麗にしてても、サービスのURLにはメールアドレスが入るような実装が時々あります。
つまり、ブラウザの履歴は、Webメーラー等サイト構成によってはURL中に「特定の個人を識別できる」物を含むので、個人情報保護法で定められている個人情報を勝手に収集していたのですよね。
これ、プライバシーマークのJIPDECや個人情報保護委員会に突っ込まれても仕方ない案件だと思うのですが。
もっとヤバイ、マイナンバーがURLに入っちゃってるような実装が有って、そいつを収集しちゃってたらどうする気だったんだろうね。
# そんな訳でWebサーバーのログとかも最近は扱いが面倒になった気がする。
Re: (スコア:0)
言いたいことはわからなくもないが、マイナンバーがURLに含まれるような実装があったら、悪意の有無を加味しても本件のトレンドマイクロより責任が重いんでない?