パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

13794299 story
バグ

非公開の写真にサードパーティーアプリがアクセス可能なFacebook APIのバグ、最大680万人に影響 9

ストーリー by headless
影響 部門より
Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース重要なお知らせThe Vergeの記事Mashableの記事)。

ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。

バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。
13794130 story
マイクロソフト

Windows 10がアクティビティ履歴の送信設定を無視する疑惑、マイクロソフトは名称の問題だと説明 58

ストーリー by headless
名称 部門より
Windows 10がアクティビティの履歴を送信しない設定にしていてもMicrosoftへ送信しているのではないか、という疑惑が数日前から出ていたのだが、Microsoftでは名称の問題だと説明しているという(BetaNewsの記事On MSFTの記事Neowinの記事Softpediaの記事)。

この設定はWindows 10 April 2018 Update(バージョン1803)でタイムラインが導入されたのに伴って設定アプリの「プライバシー→アクティビティの履歴」に追加された「WindowsでこのPCからクラウドへのアクティビティを同期する」という項目だ。October 2018 Update(バージョン1809)では「アクティビティの履歴をMicrosoftに送信する」となっている。

このオプションをオフにすればアクティビティの履歴がMicrosoftに送信されることはないはずだが、Microsoftアカウントのプライバシーダッシュボードで「アクティビティの履歴」に履歴が保存されているのが見つかり、問題になっていた。
13782692 story
プライバシ

米人権団体、米司法省がFacebook Messengerの暗号解除を求めた裁判の情報開示を求める 5

ストーリー by hylom
政府による検閲対策 部門より
あるAnonymous Coward曰く、

今年8月、米司法省が「Messenger」上での通話の傍受をFacebookに求めたがFacebook側は拒否、これが発端となって訴訟が発生していたが、この訴訟に関連して米国自由人権協会(ACLU)と電子フロンティア財団(EFF)は11月28日、この訴訟における非公開判決の開示を求める申し立てを行ったという。

当局側は協力を拒否したFacebookを法廷侮辱罪に問おうとしたが、Messenger上での通話はエンドツーエンドで暗号化されており、Facebookに対しこれを解除させることはできなかったという。

この連邦訴訟の記録は非公開とされているが、この裁判はプライバシーと政府の監視に関する今後の訴訟に重要な意味を持つとACLUは主張。政府が民間のサービスに対しそのセキュリティを弱めさせようとした場合に国民の権利を守る方法について、国民には知る権利があるとコメントしている(CNETArs TechnicaSlashdot)。

13778600 story
Google

フランス政府、議会や陸軍省に続いてGoogle検索の利用を非推奨へ 46

ストーリー by hylom
反Google 部門より

フランス政府がGoogle検索をデフォルトの検索エンジンとすることを止めるという。フランスではすでに議会や陸軍省で同様の措置が取られているそうで、代わりにQwantという検索エンジンを採用するようだ。背景にはGoogleによる個人情報収集に対する懸念がある(マイナビニュースFOSSBYTESWIRED)。

代わりに利用されるQwantはフランス発の検索エンジン。追跡やターゲティング広告のために個人情報を収集するような行為を行わないとされている。

13772651 story
Facebook

FacebookのザッカーバーグCEO、幹部にAndroidスマホだけを使えと命じる 30

ストーリー by hylom
忘れられるWindows-Phone 部門より
あるAnonymous Coward曰く、

New York Timesによると、Facebookのマーク・ザッカーバーグCEOが同社経営陣に対し、Androidスマートフォンのみを使用するよう命じたという。 表向きの理由としては、「AndroidはApple(のiPhone)よりもはるかにユーザーが多いから」としているそうだが、Appleのティム・クックCEOによる、Facebookのプライバシー情報の扱いに対する批判に激怒しての対応だと見られている。

ただし、同社幹部であるDavid Marcus氏やAndrew Bosworth氏らのTwitterの活動をみる限り、まだPhoneを使用している模様。ザッカーバーグ氏の命令は強制されたものではないかもしれない(The VergeEngadget JapaneseSlashdot)。

13759400 story
プライバシ

トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる 56

ストーリー by hylom
何を言っているのだ 部門より

トレンドマイクロがユーザーに周知せずに個人情報を収集していた問題を受け、AppleはApp Storeでの同社製アプリの配信を停止している。これに対し10月31日付けでトレンドマイクロが状況を説明する文書を公開した(ITmedia窓の杜)。

これによると、トレンドマイクロはAppleがアプリケーションによる個人情報収集について厳しい制限を課していることを肯定的に評価するいっぽう、自社による個人情報収集に対しては「一定の履歴データを収集することは、想定しうる被害を最小限にとどめるために当社にとって必要」として正当化しており、これがAppleとの間で「見解の相違」となっているという。

これに対し、セキュリティ研究者の高木浩光氏は「業界の信用を傷つける思想」と批判、抗議するべきと訴えている。

13756651 story
プライバシ

Google Playで配布されている無料アプリの約9割がサードパーティによるトラッキングを導入している 36

ストーリー by hylom
スマートフォンがあなたをWatch 部門より
あるAnonymous Coward曰く、

Google Playストアで提供されている無料アプリの多くは収集したデータをGoogleやFacebook、Twitterなどに提供しており、こういったアプリを通じた「個人情報収集」からは逃れられない状況にあるという(TECHSPOT研究[PDF]Slashdot)。

オックスフォード大学の研究チームが研究者が米国および英国のGoogle Playストアにある95万9,000本のアプリを分析した調査によると多くのアプリが「サードパーティによるトラッキング」を行っていたという。具体的には、88.4%のアプリがAlphabet(Googleの親会社)傘下の企業によるトラッキングを導入していたという。

それ以外にもFacebook(42.5%)、Twitter(33.8%)、Verizon(26.27%)、Microsoft(22.75%)、Amazon(17.91%)といった企業がデータ共有先として挙げられている。

こうしたサードパーティに共有されている情報には、年齢、性別、場所、ユーザーがインストールした他のアプリに関する情報などがある。このデータからは買い物のクセや社会・経済的地位、政治的意見についての推論といったことが可能だとしている。

13755767 story
テクノロジー

アメリカ自由人権協会、国土安全保障省に顔認識技術の使用状況の公表を求める 15

ストーリー by hylom
日本でもそろそろ問題になるのでは 部門より
あるAnonymous Coward曰く、

アメリカ自由人権協会(ACLU)は10月24日、国土安全保障省(DHS)に対し、顔認識ソフトウェアの利用状況や販売を行う企業との間で行われた会議の公的記録を公開するよう求めた。DHS管轄下の移民税関捜査局(ICE)が、Amazonが開発した顔認識ソフト「Rekognition」を今夏から試験運用しているためだ。ACLUの上級立法顧問であるNeema Singh Guliani氏は「ICEは移民に対して顔認識技術を使用すべきではない」と述べ、さらに議会はそうした運用を認めたことは一度もないとも話している。

Rekognitionは、すでに米国警察の一部でも犯罪捜査に使用されている。ACLUは、Amazonが法執行機関に顔認識技術を売り込んでいる点も批判、5月にはAmazonがRekognitionを米国の法執行機関に販売しているのは人権侵害だと主張した。さらに7月にはRekognitionを使用して米連邦議会議員の顔写真を犯罪者のマグショットコレクションと照合させてみたところ、28人の議員がマッチしたと発表するなどの問題点を指摘している。ACLUは顔認識技術は、警察機関などによって悪用される可能性があると主張している(CNETSlashdot)。

13755610 story
ソフトウェア

トレンドマイクロ、個人情報収集問題発覚後にWebサイトにデータ収集に関する記載を追加したことを認める 14

ストーリー by hylom
まだAppleには許されてはいない模様 部門より

トレンドマイクロが同社のMac向けアプリケーションで個人情報を収集していた問題(過去記事)で、同社がこの問題の発覚後にアプリの説明を修正していたことを明らかにした。同社はこの問題が話題になった当時は『「EULA(使用許諾契約書)」やWebサイトでデータ収集を行うと明示してある』と釈明していた。

発表によると、「一部のアプリ(Dr. Battery)が、ブラウザ履歴を収集することを2018年9月10日時点(日本時間)ではWebサイト上で明示しておらず、この事実を確認後にアプリが収集する情報に関する記載を修正した」という(ITmedia)。

13754012 story
ゲーム

インディーゲーム開発元、Steamに投稿された低評価レビューに立腹し投稿者のライセンスキーを無効化 24

ストーリー by hylom
アウト 部門より

とあるインディーゲーム開発元がSteamに投稿された低評価レビューに立腹し、その投稿を行なったユーザーのライセンスキーを無効化してゲームをプレイできなくさせたというトラブルがあったそうだ(AUTOMATON)。

問題のレビューはゲームの良い点と悪い点の両方を指摘し、良い点よりも悪い点の方が多いとして「オススメしない」という評価としている。プレイ時間は1.2時間となっており、長時間プレイした訳ではないが一プレイヤーの感想としては悪質なものではない。しかし、開発元はこの投稿を見て「怒りを抱いた」そうで、レビュー主を調べてキーを無効化してしまったという。

SteamにはSteam外で入手したライセンスキーを無効にする機能があり、これが使われたそうだ。しかし、正規に購入したゲームに対し、低評価のレビューを投稿したからといってキーを無効化するという行為については批判が集まっている。なお、その後この開発元は謝罪し新たなライセンスキーを提供したという。

13753769 story
インターネット

2018年中にサードパーティCookieが無効でもWebサービスが正常に動作するか確認を 41

ストーリー by hylom
スラドは一応対応しているはず 部門より
あるAnonymous Coward曰く、

10月23日にリリースされたFirefox 63ではユーザーの追跡などに使われるサードパーティCookieをブロックする設定が追加された(マイナビニュース)。現時点ではサーバー側にトラッカーをブロックする意思を伝える「Do Not Track」信号を送るだけだが、2019年初めにはサードパーティCookieのブロックをデフォルトで有効にする方針だという。

この設定で毎日のブラウジングを(トラッキングなどの不動作を気にせず、サービス利用者としてみて)正常に行うために、3つサービスで計9つのドメインを例外サイトとして許可している。(もう1つ正常に動作しないサービスがあるのだが、どのドメインを許可すれば正常に動作するのかわからない)。

13753725 story
お金

Mozilla、実験的にVPNサービスの販売を計画 14

ストーリー by hylom
広告っぽく出るのだろうか 部門より
headless曰く、

Mozillaは22日、米国のFirefoxユーザーの一部を対象に、厳選したVPNサービスの販売実験を行う計画を発表した(Future ReleasesAndroid PoliceThe VergeSlashGear)。

目的はFirefoxユーザーからの要望が多い公衆Wi-Fi利用時のプライバシー保護を実現するとともに、オープンなインターネットの将来のためにMozillaの収入源を多様化させることだという。今回の実験はProtonVPNとの提携により行われるもので、米国のユーザーからランダムに選ばれた小規模なグループを対象として、Firefoxの画面にオファーを表示する。販売するのは月単位のサブスクリプションで、料金はMozillaが受け取り、ProtonVPNに分配する形になる。実験は10月24日に開始し、数か月にわたって行う計画とのことだ。

13749279 story
プライバシ

プライバシーとセキュリティを念頭に置いたFacebookの新デバイス、データはターゲティング広告に 8

ストーリー by headless
利用 部門より
Facebookは8日に発表したビデオコミュニケーションデバイス「Potral」について、プライバシーとセキュリティを念頭に置いて作ったと主張しているが、それでもユーザーのデータは収集してターゲティング広告に使用するという(Recodeの記事The Vergeの記事Android Policeの記事)。

Portalのマーケティングを率いるDave Kaufman氏はRecodeのKurt Wagner氏に対し、通話ログやアプリ利用状況などPortalが収集する一切のデータをターゲティング広告に使用することはない、と説明していたが、その説明は誤りだったそうだ。

後日Facebookの広報担当者がRecodeに電子メールで伝えたところによると、Portalの通話機能はMessengerのインフラストラクチャー上に構築されているため、通話ログはMessengerを実行する他のデバイスと同様に収集されるのだという。通話ログに加え、アプリ利用状況などPortalで収集されるデータは、Facebookのプラットフォーム上で広告を表示するための情報として使われるとのこと。

これについて製品担当VPでPortalの責任者を務めるRafa Camargo氏は、不正確な情報を提供したことをWagner氏に電話で謝罪。技術的にデータを広告ターゲティングに利用可能であっても、実際に使われることは知らなかったという。Portal自体は広告を表示しないため、Portalチームではデータをターゲティングに使用する計画はなく、それが混乱の原因になったとのことだ。
13736969 story
iPhone

FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除 29

ストーリー by hylom
顔は黙秘できない 部門より
あるAnonymous Coward曰く、

米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET JapanEngadgetSlashdot)。

法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非についてはたびたび議論になっている。米国においてパスワードは黙秘権の対象となっており、パスワードを求められても拒否することが認められる。そのため、スマートフォンをハックして強制的にロックを解除する技術を導入したり、Appleに情報開示を求めるといったことが行われていた。

連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をiPhone Xに向けさせ、ロックを解除したという。「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」そうだ。

しかし、容疑者のいる現場では解除できたものの、容疑者からパスワードを聞き出せなかったため、その後はロック解除ができなくなったそうだ

13735288 story
プライバシ

ニュージーランド、税関で暗号化解除に応じない旅行者に罰金刑を導入 56

ストーリー by hylom
端末とサービスのパスワードは分けるべきだよね 部門より
あるAnonymous Coward曰く、

ニュージーランドで10月1日、「The Customs and Excise Act 2018」と呼ばれる法律が施行された。これによって旅行者は携帯電話やノートパソコンなどの検査を求められた場合、パスワードなどを提供し当局の捜査に応じる義務が課せられる。応じない場合は最大5000ニュージーランドドル(約37万円)の罰金が課される(Radio New Zealand)。

ニュージーランドに旅行する場合は、初期化した端末と認証手段だけを持って、現地に着いてからデータを復元したほうがよいかもしれない。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...