I recently published some research showing that the OpenFeint social gaming network can be used to link Apple UDIDs to users' real-world identities. To understand why this is a problem, we have to look at the way UDIDs are used in the broader app ecosystem. Once we do this, we see that the vast majority of applications send UDIDs to servers on the Internet, and that UDID-linked user information is
Hiromitsu Takagi @HiromitsuTakagi いろいろヤバい。ネタのストックは大量にあるが、ウイルス罪やら番号制度やらが優先で、書いていく時間が足りてない。もうTwitterで先出していくしか。 2011-08-22 14:42:39 Hiromitsu Takagi @HiromitsuTakagi UDIDやスーパークッキー同等の問題は英語圏でいずれ必ず問題視されて路線変更に至るが、日本の人たちがそれに取り残されてしまって、後で困ったことになることが国家的損失。そうならないよう早め早めに啓蒙していくことが重要であるところ。残念ながら政府の取組みは極めてお粗末で、… 2011-08-22 14:51:45 Hiromitsu Takagi @HiromitsuTakagi …政府の取組みは極めてお粗末で、セキュリティについては2003年ごろから積極的に取り組まれるよ
米Appleが、携帯メールを監視して、不適切な言葉を取り除く技術の特許を取得した。 この特許(米国特許7,814,163号)は、Appleが2008年1月に米特許商標局に出願したもの。「個人用通信デバイスにおけるテキストベースのコミュニケーションの管理」と題されており、「デバイスで送受信されるテキストメッセージの内容をユーザーが管理できるシステム、デバイス、手法」についての特許という。 この技術は、メッセージに不適切な内容が含まれている場合に送受信を遮断したり、メッセージが発信される前、あるいは受信される際に問題のある内容を削除するといったように利用できるとAppleは説明している。メッセージが不適切かどうかの基準は、ペアレンタルコントロールなどで決められるという。 欧米では、子供が携帯で性的なメールやヌード写真を送る「セクスティング」が問題になっている。Appleの特許はそうした問題を防
人気アプリ30個抽出とか言ってる割に微妙な抽出で、危険性をアピールしてセキュリティビジネスに繋げるんですね分かります、という感がありありとしますが…… 基本的に自分でパーミッション見て自衛しなさいというポリシーなので、Market上にそのようなアプリが存在することを排除することは最初からされていません。 こういう時は審査によって云々と言い出す方が(主に非プログラマ層で)いますが、これはナンセンスです。静的走査はコール方法をちょっとひねられるとまず発見不能ですので、実行時走査を伴わない検査は全く無意味です。全く無意味なものが安全性を担保していると思われてしまうため、セキュリティとしてはかえって有害になります。 公式iアプリやEZアプリのように「社会的に」作者の首根っこ掴んだ状態で不正に対して損害賠償という形で多大な経済的リスクを負わせることを保証する方が遥かに意味がありますね。 その意味では
Hacker claims third-party iPhone apps can freely transmit UDID, pose serious threat to privacy When Apple addressed a congressional inquiry on privacy in July, the company claimed that it couldn't actually track a particular iPhone in real time, as its transactions were anonymous and thoroughly randomized. Bucknell University network admin Eric Smith, however, theorizes that third-party applicatio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く