アカウント名:
パスワード:
"開く前に安全なウェブサイトかを確認してくれるQRコードリーダー"がマルウェアだったり、正しいサイトを誤ってブロックしたりする... と。
# リンク先のURLぐらい、確認しようよ。
たとえばAndroidのスマフォだと、Google Playで検索して出るQRコードリーダーの大半は「ネットワークへのアクセス」と「個人情報の読み取り」「電話帳の読み取り」が必要だったりするんですよね。(インターネットアクセスは兎も角、後者は何に使うのやら、という感じです。)
「今は」問題ないQRコードリーダーでも、いつマルウェアに化けるかと思うと怖くてなかなか使えないのですが……。
自分の連絡先をQRコードにして送信したり、QRコードから読み取った連絡先を保存したりする必要がありますからね
特定の1エントリだけ欲しいならIntent使えよと言いたい
「ネットワークへのアクセス」と「電話帳の読み取り」のコンボは強力すぎて、両方付いたアプリはインストールする気がなくなりますね…
「安心な電話帳の読み取り」と「危険な電話帳の読み取り」って区分けして前者はいちいちアクセスする時に確認がくるようになってれば良いんじゃないかな。
・アプリの評価で「いちいち確認してきてウザイので☆1つ」とコメント・ガジェット系ブログで「危険な電話帳の読み取り」でのインストールを推奨する記事が投稿される 当然末尾には「ただし自己責任で」を忘れない。
みえる…みえるぞ…
QRコードリーダーなんて日本で販売しているAndroid携帯電話ならプリインストールされてるんじゃないの?
プリインストールソフトならマルウェア化のリスクも避けられますし、セキュリティーリスクも低いでしょう。(もしプリインストールソフトでマルウェアだったらニュースに取り上げられるレベル)
全てを調べた訳じゃないですが、「日本で販売している」ではなく「日本メーカーの」が一応の目安になるかな、と。
海外メーカーだと、入っていない or Google Playにある(メーカー製ではない)ソフトがプリインされていることが多い、といった印象があります。
キャリアがDoCoMoの場合、"ICタグ・バーコードリーダー"(QRコードにも対応)がDoCoMoから提供されているが、プリインではなく、DoCoMoのサイトからダウンロードとなる。キャリアが必ずしも信用できるわけではないが、契約者なら個人情報を渡してしまっている。
手持ちの端末はXPERIAだが、リーダーはプリインされていなかったと思う。ソニエリ時代の製品なので、海外メーカー扱いなのかも知れないが。
ストーリーの主題はそうだけど、コメントの主題はアプリの話
1)「"開く前に安全なウェブサイトかを確認してくれるQRコードリーダー"」があるといいな2)Google Playで探してみよう。あれあれ。。。?
あれ、という流れがマンマ書かれてるんだけど、そんなに読み取りづらい?
QRコードにしてないから読み取りづらいんですよ(違
読み取った内容をintentで一部のアプリには投げられるけど、単純なコピペが出来ないとか残念な仕様だったり。
「ネットワークへのアクセス」のみのQRコードリーダーが開発されたが、実は遠隔操作ウィルス込みだったという時代が来るのですね。
#可能性を否定しきれないところが怖い
URL確認してもbit.lyだったりするわけですよ
なるほど..."そういうところには、行かない" のが正解なんですけどね。
自社媒体に乗せるアドレスに自社ドメイン以外の短縮URLを使っちゃダメですよ。信用問題ですからね。
と、クライアント企業には口を酸っぱくして言っているのですが、まだまだ周知されていないようで、まことに申し訳ございません。
どれくらいの人が注意しているかわかりませんが、まっとうな会社の人には、短縮URLだった時点でアクセスしなくなる人がいることを知っていてもらえれば十分かと。
短縮URLサービス提供側で、UAがスマホだったらリダイレクトじゃなくURLを見せる、くらいしてくれてもいいのにね。
自前でどうにかするなら、通信内容書き換えるL7スイッチ(というかコンテンツ変換可能なProxy)通すか、自動リダイレクト有無を選べるブラウザ使うくらいしかないですかね。後者の機能があるブラウザは、スマホ用があるのか知りませんけど。
余談ですが、アンカー書かれてないメッセージボディを返してくる短縮URLサービスはどうにかして欲しいと思う。Apache標準機能にすら劣るのはどうなんだ、というね。
せめてメッセージボディなしなら、自動リダイレクトoffにしておくと、自前でページつくってくれるブラウザも多いのに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
で... (スコア:1)
"開く前に安全なウェブサイトかを確認してくれるQRコードリーダー"
がマルウェアだったり、正しいサイトを誤ってブロックしたりする... と。
# リンク先のURLぐらい、確認しようよ。
Re:で... (スコア:4, 参考になる)
たとえばAndroidのスマフォだと、Google Playで検索して出るQRコードリーダーの大半は「ネットワークへのアクセス」と「個人情報の読み取り」「電話帳の読み取り」が必要だったりするんですよね。
(インターネットアクセスは兎も角、後者は何に使うのやら、という感じです。)
「今は」問題ないQRコードリーダーでも、いつマルウェアに化けるかと思うと怖くてなかなか使えないのですが……。
Re:で... (スコア:1)
自分の連絡先をQRコードにして送信したり、QRコードから読み取った連絡先を保存したりする必要がありますからね
Re:で... (スコア:1)
特定の1エントリだけ欲しいならIntent使えよと言いたい
Re: (スコア:0)
「ネットワークへのアクセス」と「電話帳の読み取り」のコンボは強力すぎて、
両方付いたアプリはインストールする気がなくなりますね…
Re:で... (スコア:1)
「安心な電話帳の読み取り」と「危険な電話帳の読み取り」って区分けして前者はいちいちアクセスする時に確認がくるようになってれば良いんじゃないかな。
Re:で... (スコア:2)
・アプリの評価で「いちいち確認してきてウザイので☆1つ」とコメント
・ガジェット系ブログで「危険な電話帳の読み取り」でのインストールを推奨する記事が投稿される
当然末尾には「ただし自己責任で」を忘れない。
みえる…みえるぞ…
プリインストール最強? (スコア:0)
QRコードリーダーなんて日本で販売しているAndroid携帯電話ならプリインストールされてるんじゃないの?
プリインストールソフトならマルウェア化のリスクも避けられますし、セキュリティーリスクも低いでしょう。
(もしプリインストールソフトでマルウェアだったらニュースに取り上げられるレベル)
Re: (スコア:0)
全てを調べた訳じゃないですが、「日本で販売している」ではなく「日本メーカーの」
が一応の目安になるかな、と。
海外メーカーだと、入っていない or Google Playにある(メーカー製ではない)
ソフトがプリインされていることが多い、といった印象があります。
Re:プリインストール最強? (スコア:2)
キャリアがDoCoMoの場合、"ICタグ・バーコードリーダー"(QRコードにも対応)がDoCoMoから提供されているが、プリインではなく、DoCoMoのサイトからダウンロードとなる。
キャリアが必ずしも信用できるわけではないが、契約者なら個人情報を渡してしまっている。
手持ちの端末はXPERIAだが、リーダーはプリインされていなかったと思う。ソニエリ時代の製品なので、海外メーカー扱いなのかも知れないが。
Re: (スコア:0)
Re: (スコア:0)
ストーリーの主題はそうだけど、コメントの主題はアプリの話
Re: (スコア:0)
1)「"開く前に安全なウェブサイトかを確認してくれるQRコードリーダー"」があるといいな
2)Google Playで探してみよう。あれあれ。。。?
あれ、という流れがマンマ書かれてるんだけど、そんなに読み取りづらい?
Re:プリインストール最強? (スコア:1)
QRコードにしてないから読み取りづらいんですよ(違
Re: (スコア:0)
読み取った内容をintentで一部のアプリには投げられるけど、単純なコピペが出来ないとか残念な仕様だったり。
Re: (スコア:0)
「ネットワークへのアクセス」のみのQRコードリーダーが開発されたが、実は遠隔操作ウィルス込みだったという時代が来るのですね。
#可能性を否定しきれないところが怖い
Re:で... (スコア:1)
URL確認してもbit.lyだったりするわけですよ
Re:で... (スコア:2)
なるほど...
"そういうところには、行かない" のが正解なんですけどね。
Re: (スコア:0)
自社媒体に乗せるアドレスに自社ドメイン以外の短縮URLを使っちゃダメですよ。信用問題ですからね。
と、クライアント企業には口を酸っぱくして言っているのですが、
まだまだ周知されていないようで、まことに申し訳ございません。
Re:で... (スコア:2)
どれくらいの人が注意しているかわかりませんが、
まっとうな会社の人には、短縮URLだった時点でアクセスしなくなる人がいることを
知っていてもらえれば十分かと。
Re: (スコア:0)
短縮URLサービス提供側で、UAがスマホだったらリダイレクトじゃなくURLを見せる、
くらいしてくれてもいいのにね。
自前でどうにかするなら、通信内容書き換えるL7スイッチ(というかコンテンツ変換可能な
Proxy)通すか、自動リダイレクト有無を選べるブラウザ使うくらいしかないですかね。
後者の機能があるブラウザは、スマホ用があるのか知りませんけど。
余談ですが、アンカー書かれてないメッセージボディを返してくる短縮URLサービスは
どうにかして欲しいと思う。
Apache標準機能にすら劣るのはどうなんだ、というね。
せめてメッセージボディなしなら、自動リダイレクトoffにしておくと、自前でページ
つくってくれるブラウザも多いのに。