アカウント名:
パスワード:
どっかで聞いた覚えのある話だと思ったら、これだった。ひろみちゅ先生による検証 [togetter.com]
日経のが有料記事でどういうことになって居るかよ靴かかめなかったんだけど、一回つっこまれて、位置情報は埋め込まないように変更してお茶を濁そうとするも、IP抜いてる時点でダメだろうってことでごまかしきれなくてサービス中止に至った、という感じだろうかねこれ。
ようするに デンソーウェーブの公式サイトのQRコード作成ツール [qrqrq.com] で「シークレット」な「アクセス解析」を有効(デフォルトで有効)なQRコードを生成した場合、QRコードを作った人が、
を取得できる状態だったというだけ。
> 何かものを渡せる状況
である必要はありませんよね。
一番危険性と可能性が高いと考えられるのは、犯罪者と子供が繋がるケースでしょうね。ニュースでも多い様に、基本的には文字チャット系のアプリでやりとりしてますよね。そうなると、盗聴器は渡せなくても、QRコード画像は送れませんか?警戒心が強くて、絶対に住所や居場所を言わない様に気をつけていても、QR画像を読み込むと居場所がバレるとは思っていないでしょう。しかも居場所を特定された事が利用者側に分からない事や、利用者側から情報収集者の情報が得られない所も、盗聴器より何倍も危険で犯罪者に取っては楽なツールじゃないでしょうか。しかも、未登録でも使えるっぽい?!
他にも、この会社のQRコード作成サイト、WiFiアクセス情報のQRコードを作成出来るんだけど、そのQRコード作成履歴はサーバに保存したらまずいだろ。誰もその情報を取得したらまずいって発想にならなかったんだろうか。スラド的には、ハード屋にソフト作らせるとこうなるみたいな、典型例なんでしょうが。
これは悪用可能な仕組みですよね。今は位置情報が提供されなくなったとは言え、IPアドレスは引き続き提供される。かなり荒いし精度は落ちるが、IPアドレスでも大まかな地域を推測できる事があるのでまだリスクは残ってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ひろみちゅ先生による検証 (スコア:5, 参考になる)
どっかで聞いた覚えのある話だと思ったら、これだった。
ひろみちゅ先生による検証 [togetter.com]
日経のが有料記事でどういうことになって居るかよ靴かかめなかったんだけど、一回つっこまれて、位置情報は埋め込まないように変更してお茶を濁そうとするも、IP抜いてる時点でダメだろうってことでごまかしきれなくてサービス中止に至った、という感じだろうかねこれ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
位置情報がばれても何ら問題がない (スコア:-1)
ようするに デンソーウェーブの公式サイトのQRコード作成ツール [qrqrq.com] で「シークレット」な「アクセス解析」を有効(デフォルトで有効)なQRコードを生成した場合、QRコードを作った人が、
を取得できる状態だったというだけ。
Re:位置情報がばれても何ら問題がない (スコア:0)
> 何かものを渡せる状況
である必要はありませんよね。
一番危険性と可能性が高いと考えられるのは、犯罪者と子供が繋がるケースでしょうね。
ニュースでも多い様に、基本的には文字チャット系のアプリでやりとりしてますよね。
そうなると、盗聴器は渡せなくても、QRコード画像は送れませんか?
警戒心が強くて、絶対に住所や居場所を言わない様に気をつけていても、QR画像を読み込むと居場所がバレるとは思っていないでしょう。
しかも居場所を特定された事が利用者側に分からない事や、利用者側から情報収集者の情報が得られない所も、盗聴器より何倍も危険で犯罪者に取っては楽なツールじゃないでしょうか。
しかも、未登録でも使えるっぽい?!
他にも、この会社のQRコード作成サイト、WiFiアクセス情報のQRコードを作成出来るんだけど、そのQRコード作成履歴はサーバに保存したらまずいだろ。
誰もその情報を取得したらまずいって発想にならなかったんだろうか。
スラド的には、ハード屋にソフト作らせるとこうなるみたいな、典型例なんでしょうが。
Re: (スコア:0)
これは悪用可能な仕組みですよね。
今は位置情報が提供されなくなったとは言え、IPアドレスは引き続き提供される。
かなり荒いし精度は落ちるが、IPアドレスでも大まかな地域を推測できる事があるのでまだリスクは残ってる。