Facebookのセキュリティ IPアドレスバレ&ヤフーパスワード要求
Appendix
広告
Entries
Facebookのセキュリティ IPアドレスバレ&ヤフーパスワード要求
- 2013-03-23
- 未分類
Facebookを実名ではなく匿名で登録して使うことは可能?で書いた「Facebook IP」で検索していて見つけた「あんまり望ましくないこともFacebookはやっています」の話。
最初はそのまま引用するつもりでしたが、今も脆弱性が直っているのか不明で防止方法も不明、何らかの悪用の可能性があるかも……ということでぼかしまくって書きます。
内容はと言うと、Facebook上の友達に自分のIPアドレスがバレる可能性があるということです。まあ、これはユーザーが意図しているわけじゃないので、正確に言うとFacebookが勝手にバラすということですね。
こういう話をすると「IPアドレスがバレて何の問題がある?」と言い出す人がいるんですけど、通常むやみやらと晒すようなものではないとされています。
フェイスブックのいるアメリカではどうなってるか知りませんけどね。
IPアドレスを知られても、確かにそれ自体ではそこまで心配ありません。もともとサイト管理者には普通にわかるものであり、そこから得られる情報は限られています。
そう神経質になるものではないというのは本当なのですけど、上記のような例もありますので、わざわざ他の人に知らせるというのなら同意を得る、あるいは通知するくらいはするべきです。
もう一つ怪しい話。
まずはFacebookが他のサービスに対しての怪しい行動を断固拒否しているよという説明。
ところが……。
どうもFacebook上でヤフーのアドレスとパスワードを入力させているみたいなんですね。何という怪しさ……。
Facebookだからさすがにそれはないだろうと思いたいです(でも、社員全員が悪さをしないとは言えませんからね)けど、普通他サイト上でこんなことをするのは、パスワードを抜いて悪用するためです。皆さん絶対に打ち込んじゃいけませんよ。
ヤフーではログイン履歴を見れるので……と見てみると、アメリカ(ec2-184-73-64-6.compute-1.amazonaws.com)やシンガポールなどからログイン失敗(作者は正しいパスワードを打ち込まずにわざと失敗させたので)していることになっていたそうです。
これも現在は直っているのかもわからないですけど、なんか気持ち悪い話です。
関連
■Facebookを実名ではなく匿名で登録して使うことは可能?
■日本でFacebookが普及する理由
■悪徳会社だったマイスペース ~フェイスブック以前のSNSの覇者~
■ソーシャル(特にソーシャルメディアのそれ)とはどういう意味 「社交」は間違い?「社会」でもわかりづらい
■電子新聞は新聞社生き残りの道ではない?アメリカニューズ・コーポレーション「ザ・デイリー」が廃刊
■その他のインターネット、パソコンなどについて書いた記事
最初はそのまま引用するつもりでしたが、今も脆弱性が直っているのか不明で防止方法も不明、何らかの悪用の可能性があるかも……ということでぼかしまくって書きます。
内容はと言うと、Facebook上の友達に自分のIPアドレスがバレる可能性があるということです。まあ、これはユーザーが意図しているわけじゃないので、正確に言うとFacebookが勝手にバラすということですね。
こういう話をすると「IPアドレスがバレて何の問題がある?」と言い出す人がいるんですけど、通常むやみやらと晒すようなものではないとされています。
特定ツールを使用して得たIPアドレスを、法的権限の無い個人が公表することは、たとえどのような理由があったとしても行うべきではない[注 4]。
4^ 用途や理由は様々だが、とあるロボットHPでは特定の人物が同ジャンルを荒らした為、二次被害防止という名目で、被害を受けたとされる当人によりアドレスが追跡暴露された。これによりその人物を監視するという名目で、被害とは無関係の人物によって監視推奨サイトが設立され、結果該当アドレス保持者は本人・他人の区別無く、サイバーストーカーに遭うなどした
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
4^ 用途や理由は様々だが、とあるロボットHPでは特定の人物が同ジャンルを荒らした為、二次被害防止という名目で、被害を受けたとされる当人によりアドレスが追跡暴露された。これによりその人物を監視するという名目で、被害とは無関係の人物によって監視推奨サイトが設立され、結果該当アドレス保持者は本人・他人の区別無く、サイバーストーカーに遭うなどした
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
フェイスブックのいるアメリカではどうなってるか知りませんけどね。
IPアドレスを知られても、確かにそれ自体ではそこまで心配ありません。もともとサイト管理者には普通にわかるものであり、そこから得られる情報は限られています。
そう神経質になるものではないというのは本当なのですけど、上記のような例もありますので、わざわざ他の人に知らせるというのなら同意を得る、あるいは通知するくらいはするべきです。
もう一つ怪しい話。
まずはFacebookが他のサービスに対しての怪しい行動を断固拒否しているよという説明。
2010/10/18 r-weblife
■Facebookの友達検索ツールってあやしくなくなくなーい?
ちょっと古いんですが、こんな記事がありました。
Facebook、ナワバリ荒らしとしてPower.comを訴える
ふむふむ。スクレイピングいくない!
http://d.hatena.ne.jp/ritou/20101018/1287421348
■Facebookの友達検索ツールってあやしくなくなくなーい?
ちょっと古いんですが、こんな記事がありました。
Facebook、ナワバリ荒らしとしてPower.comを訴える
また、Power.comがサーバにユーザーのログイン・データを保存していること、Facebookの独自情報(ユーザー情報)をスクレイピングしていることなどを特に問題視している。
ある意味で、これは昨年5月にFacebookがGoogleのFriend Connectをブロックしたのと同様のケースだ。
サードパーティーのサービスがFacebookにアクセスしたいなら、Facebookが望む方法でアクセスしなければならない ―APIあるいはFacebookConnectを使わねばならないというのがFacebookの方針だ。
たとえユーザー自身が承認したとしても、それ以外の方法でのFacebookに対するアクセスには厳しい対応がなされることになる。
Facebook、ナワバリ荒らしとしてPower.comを訴える
ある意味で、これは昨年5月にFacebookがGoogleのFriend Connectをブロックしたのと同様のケースだ。
サードパーティーのサービスがFacebookにアクセスしたいなら、Facebookが望む方法でアクセスしなければならない ―APIあるいはFacebookConnectを使わねばならないというのがFacebookの方針だ。
たとえユーザー自身が承認したとしても、それ以外の方法でのFacebookに対するアクセスには厳しい対応がなされることになる。
Facebook、ナワバリ荒らしとしてPower.comを訴える
ふむふむ。スクレイピングいくない!
http://d.hatena.ne.jp/ritou/20101018/1287421348
ところが……。
昨日、会社の人にこんなことを言われました。
「Facebook上にYahoo! JAPANのメアドとPW入れさせてアドレスブックの情報とらせてるっぽいの見かけたんだけど、なんなのアレ」
って感じでした。
で、調べてみたところ、「友達検索ツール」ってのがどうも怪しい動きをしているらしいのでとりあえず挙動をまとめておきましょう。
「Facebook上にYahoo! JAPANのメアドとPW入れさせてアドレスブックの情報とらせてるっぽいの見かけたんだけど、なんなのアレ」
って感じでした。
で、調べてみたところ、「友達検索ツール」ってのがどうも怪しい動きをしているらしいのでとりあえず挙動をまとめておきましょう。
どうもFacebook上でヤフーのアドレスとパスワードを入力させているみたいなんですね。何という怪しさ……。
Facebookだからさすがにそれはないだろうと思いたいです(でも、社員全員が悪さをしないとは言えませんからね)けど、普通他サイト上でこんなことをするのは、パスワードを抜いて悪用するためです。皆さん絶対に打ち込んじゃいけませんよ。
ヤフーではログイン履歴を見れるので……と見てみると、アメリカ(ec2-184-73-64-6.compute-1.amazonaws.com)やシンガポールなどからログイン失敗(作者は正しいパスワードを打ち込まずにわざと失敗させたので)していることになっていたそうです。
これも現在は直っているのかもわからないですけど、なんか気持ち悪い話です。
関連
■Facebookを実名ではなく匿名で登録して使うことは可能?
■日本でFacebookが普及する理由
■悪徳会社だったマイスペース ~フェイスブック以前のSNSの覇者~
■ソーシャル(特にソーシャルメディアのそれ)とはどういう意味 「社交」は間違い?「社会」でもわかりづらい
■電子新聞は新聞社生き残りの道ではない?アメリカニューズ・コーポレーション「ザ・デイリー」が廃刊
■その他のインターネット、パソコンなどについて書いた記事
Appendix
広告
| ブログ内 | ウェブ全体 |
| 【過去の人気投稿】厳選300投稿からランダム表示
・ ・ ・ ・ ・ ・ ・ ・ ・ ・ |
Appendix
最新投稿
- ↓新着 (追記・再投稿が中心です) (01/01)
- 百田尚樹氏が天皇家の万世一系を否定してしまい右派からも批判! (12/06)
- 実は不幸せな定年延長・延長雇用 後輩の活躍はおもしろくない (12/06)
- 化学賞候補の山本尚教授、ノーベル賞受賞の可能性は消えた? (12/06)
- 室蘭やきとり・わかさいも・月寒あんぱんの共通点とは? (12/06)
- 35歳以上になるとニートじゃなくなる?ニートの定義、ひきこもり・無職・失業者・アルバイト・専業主婦などの扱い (12/05)
- 孫正義ソフトバンク社長の投資したウィーワークは詐欺企業だった? (12/05)
- 円安に良いことなど一つもなく、悪い影響ばかり 強い円論など (12/05)
- クレージーな天才イーロン・マスク テスラ,スペースX,ペイパルで活躍 (12/05)
- アメリカ国務省、日本の報道の自由低下を指摘 政府によるメディアへの圧力の高まりに懸念 (12/04)
- 温泉のテイクアウトって何?北海道岩見沢市の万字ポンネ湯 (12/04)
- 人工甘味料は危険?アスパルテーム(パルスイート)の害は本当か? (12/04)
- 見せ玉の何が悪い?相場操縦は違法で逮捕、インサイダー取引も (12/04)
- 24時間テレビ、制作費40億・ギャラ2億で募金額以上 海外はノーギャラなのに… (12/03)
- 体罰といじめとパワハラは似ている?「自分たちの若いころは当たり前」論など (12/03)
- 飲食店が業務スーパーのレトルトカレーを使ってる!驚く話ではない (12/03)
- 平均年齢若いインド、日本を抜きGDP3位の予想 米中印の時代がやってくる (12/03)
- 岐阜市立女子短大教授がアカハラパワハラ、聞き取り調査拒否 (12/02)
- 麻原彰晃は魅力的だった?島田裕巳と幸福の科学とオウム真理教 (12/02)
- 在日ブラジル人に反日発言大統領が圧倒的に人気なのはなぜ? (12/02)
広告
定番記事
■世界一スポーツ選手の平均年収が高いのはサッカーでも野球でもない
■チャッカマンは商標・商品名 じゃあ正式名称・一般名称は何?
■ジャムおじさんの本名は?若い頃の名前は?バタコさんとの関係は?
■ワタミの宅食はブラックじゃなくて超ホワイト?週5月収10万円
■朝日あげの播磨屋、右翼疑惑を否定 むしろ右翼に睨まれている?
■レーシック難民は嘘くさいしデマ?アメリカの調査では驚きの結果に
■赤ピーマンと赤黄色オレンジのパプリカの緑黄色野菜・淡色野菜の分類
■アマゾンロッカーってそんなにすごい?日本のコンビニ受け取りは?
■就職率100%国際教養大(AIU)の悪い評判 企業は「使いにくい」
■ミント・ハッカでゴキブリ対策のはずがシバンムシ大発生 名前の由来はかっこいい「死番虫」
■移動スーパーの何がすごいのかわからない 「とくし丸」は全国で約100台
■ビジネスの棲み分け・差別化の具体例 異業種対策には棲み分けがおすすめ
■主な緑黄色野菜一覧 と 実は緑黄色野菜じゃない淡色野菜の種類
■タコイカはタコ?イカ?イカの足の数10本・タコの足8本は本当か?
■トンネルのシールドマシンは使い捨て…自らの墓穴を掘っている?
■ユリゲラーのポケモンユンゲラー裁判、任天堂が勝てた意外な理由
■好待遇・高待遇・厚待遇…正しいのはどれ?間違っているのはどれ?
■コメダ珈琲は外資系(韓国系)ファンドが買収したって本当? MBKパートナーズとは?
■大塚家具がやばい 転職社員を通報、「匠大塚はすぐ倒産」とネガキャン
■不人気予想を覆したアメリカのドラえもん、人気の意外な理由は?
■チャッカマンは商標・商品名 じゃあ正式名称・一般名称は何?
■ジャムおじさんの本名は?若い頃の名前は?バタコさんとの関係は?
■ワタミの宅食はブラックじゃなくて超ホワイト?週5月収10万円
■朝日あげの播磨屋、右翼疑惑を否定 むしろ右翼に睨まれている?
■レーシック難民は嘘くさいしデマ?アメリカの調査では驚きの結果に
■赤ピーマンと赤黄色オレンジのパプリカの緑黄色野菜・淡色野菜の分類
■アマゾンロッカーってそんなにすごい?日本のコンビニ受け取りは?
■就職率100%国際教養大(AIU)の悪い評判 企業は「使いにくい」
■ミント・ハッカでゴキブリ対策のはずがシバンムシ大発生 名前の由来はかっこいい「死番虫」
■移動スーパーの何がすごいのかわからない 「とくし丸」は全国で約100台
■ビジネスの棲み分け・差別化の具体例 異業種対策には棲み分けがおすすめ
■主な緑黄色野菜一覧 と 実は緑黄色野菜じゃない淡色野菜の種類
■タコイカはタコ?イカ?イカの足の数10本・タコの足8本は本当か?
■トンネルのシールドマシンは使い捨て…自らの墓穴を掘っている?
■ユリゲラーのポケモンユンゲラー裁判、任天堂が勝てた意外な理由
■好待遇・高待遇・厚待遇…正しいのはどれ?間違っているのはどれ?
■コメダ珈琲は外資系(韓国系)ファンドが買収したって本当? MBKパートナーズとは?
■大塚家具がやばい 転職社員を通報、「匠大塚はすぐ倒産」とネガキャン
■不人気予想を覆したアメリカのドラえもん、人気の意外な理由は?
ランダムリンク
厳選200記事からランダムで
・
・
・
・
・
・
・
・
・
・