ジョンズ・ホプキンス大学の暗号学者であるマシュー・グリーン氏が、「Telegramが匿名性の高いアプリだという間違った考えがインターネット上に広まっている」と警鐘を鳴らし、なぜ間違っているのかについてブログで解説しました。続きを読む……
紹介メッセージアプリ「Telegram」が「匿名性が高い」アプリと扱われているのはイメージで実際には全然そんなことはないの続きを読む
カテゴリー: モバイル, ソフトウェア, ネットサービス, セキュリティ,
中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど
スマートフォン向けキーボードアプリの中には、予測変換機能を提供するために入力内容をクラウドに送信するものもあります。トロント大学の研究機関である「Citizen Lab」が中国語のキーボードアプリを分析した結果、9社中8社のアプリにキー入力を傍受できてしまう脆弱(ぜいじゃく)性が含まれていることが明らかになりました。続きを読む……
紹介中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなどの続きを読む
TikTokのプライバシーとデータセキュリティ慣行に欠陥があるとして連邦取引委員会が訴訟を起こす可能性が高まっている
TikTokは若者世代に絶大な人気を誇るSNSですが、親会社が中国のByteDanceであることから中国共産党とのつながりが不安視されており、アメリカ連邦議会はTikTokを禁止する法案の成立を進めています。そんな中、アメリカ連邦取引委員会(FTC)もTikTokのプライバシーやセキュリティ慣行に欠陥があるとして調査を進めており、今後数週間のうちに訴訟を起こす可能性があると報じられました。続きを読…
紹介TikTokのプライバシーとデータセキュリティ慣行に欠陥があるとして連邦取引委員会が訴訟を起こす可能性が高まっているの続きを読む
パスワード管理アプリ「LastPass」がマスターパスワードの変更をユーザーに強制しているのは責任転嫁であるという批判
パスワード管理サービスのLastPassが、マスターパスワードを「12文字以上の長い文字列」に更新するよう促すメッセージをユーザーに送りました。LastPassは「セキュリティ改善のため」と述べていますが、このLastPassの対応は「単なるパフォーマンスに過ぎず、セキュリティ的には意味がない」と一部の専門家が批判しています。続きを読む……
紹介パスワード管理アプリ「LastPass」がマスターパスワードの変更をユーザーに強制しているのは責任転嫁であるという批判の続きを読む
「中国の通販アプリ・Temuは危険過ぎるのでインストールすべきではない」は本当なのか?
市場調査企業のGrizzly Researchが、中国の通販サービス・Temuの提供する公式アプリがユーザーの知らないうちにスマートフォンのデータにフルアクセスして大量の情報を引き出すスパイウェアであるとして、警鐘を鳴らしました。しかし、このGrizzly Researchの主張に対して「アプリがスパイウェアというのは言い過ぎだ」という批判が集まっています。続きを読む……
紹介「中国の通販アプリ・Temuは危険過ぎるのでインストールすべきではない」は本当なのか?の続きを読む
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。続きを読む……
紹介Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?の続きを読む
iOS 16やiPadOS 16搭載デバイスをスパイウェアから保護する「ロックダウンモード」を有効にしても快適なブラウジングは可能なのか?
Appleが2022年6月の開発者向けイベントWWDC22で発表した次期OSのメジャーバージョン「iOS 16」には、世界を騒がせているスパイウェアやハッキング対策として、極めて高度なセキュリティ機能「ロックダウンモード」が搭載されています。そんなロックダウンモードを有効にした状態でブラウジングした感触について、テクノロジー系ブログを運営するラッセル・グレイブズ氏が報告しています。続きを読む……
紹介iOS 16やiPadOS 16搭載デバイスをスパイウェアから保護する「ロックダウンモード」を有効にしても快適なブラウジングは可能なのか?の続きを読む
Appleの公開するセキュリティガイドから「セキュリティの未来は垂直統合にある」とメディアが主張
Appleは自社製品のセキュリティに関する情報をまとめたガイドライン「Appleプラットフォームのセキュリティ」を公開しています。このセキュリティガイドラインにはAppleが提供するデバイス・OS・クラウドサービスを保護する主要なセキュリティ機能についての詳細な説明があるのですが、これを読み解き「サイバーセキュリティの未来は垂直統合にある」とApple関連メディアのTidBITSが報じています。続…
紹介Appleの公開するセキュリティガイドから「セキュリティの未来は垂直統合にある」とメディアが主張の続きを読む
他人を監視するスパイアプリや学生の試験結果が売買されている「インドの闇のデータ経済」とは?
13億人以上の人口を抱えるインドはIT大国として近年めざましい発展を遂げていますが、その一方でオンラインのプライバシー規制は非常に緩く、配偶者を監視するスパイアプリや多種多様な個人情報が売買されています。そんなインドにおける闇のデータ経済の実態について、非営利のジャーナリスト団体・Rest of Worldがまとめています。続きを読む……
紹介他人を監視するスパイアプリや学生の試験結果が売買されている「インドの闇のデータ経済」とは?の続きを読む
Appleが導入を義務づけるアプリの「プライバシーラベル」は不公平なシステムだとWhatsAppが批判
ユーザープライバシーの保護に力を入れているAppleは、2020年11月にアプリのプライバシー慣行について明示した「プライバシーラベル」を、App Storeの製品ページに表示する予定だと発表しました。このプライバシーラベル表示を義務化する動き対し、Facebook傘下のメッセージアプリであるWhatsAppが、「Apple製アプリを不当に優遇する不公平なシステムだ」と批判しています。続きを読む….
紹介Appleが導入を義務づけるアプリの「プライバシーラベル」は不公平なシステムだとWhatsAppが批判の続きを読む
Googleがセキュリティ通知をアプリ上で行うアップデートを発表
Googleアカウントで不正なログインが検出された場合、スマートフォンの通知やメールで行われていたセキュリティ通知をアプリ上で確認できるアップデートを行うことを、2020年10月7日にGoogleが発表しました。セキュリティ通知のほか、Googleアシスタントの履歴保存に関する新機能についても発表されています。続きを読む……
紹介Googleがセキュリティ通知をアプリ上で行うアップデートを発表の続きを読む