タグ: セキュリティ

JWordっていうサービスがあるわけだが… 2ちゃんまとめブログで取り上げられていて、 また思い出してしまった。 本当になんとかしてくれよ。

痛いニュース(ﾉ∀`):JWord「JWordは、スパイウェアではない。もし除去したら中途半端にJWordが残るように設計した。」

残念ながら、一部のスパイウェア検出ツールなどが、JWord プラグインを構成するファイルをブラウザハイジャッカーもしくはスパイウェアとして検出する現象が確認されています。しかし、JWord プラグインは、ブラウザハイジャッカーでもスパイウェアでもなく、そのような機能を持つものではありません。（中略）スパイウェア検出ツールなどで、JWord プラグインを構成するファイルを除去すると、正しくアンインストールされないため、 JWord プラグインが破損した状態になります。そのような状態になると、通常の方法では再インストールやアンインストールができなくなってしまいます。

要するに、以前も書いたのだけど、 NOBODY:PLACE – MUTTER: JWordは氏（ｒｙ JWordが採用しているモジュールが、スパイウェアとして広く利用されており、 それを同梱していることで、個人情報を任意のサーバに送信することが可能だということだ。 ネットを通じてダウンロードするモノの多くが信用できない現在、 そうしたモジュールを同梱していながら、 セキュリティを犯してはいない、今後もそのように利用するつもりはない、 なんて言葉がなぜ信じられる？ だからといって、ソニーの件でもあるように、 クローキングされても困るんだけど、 明らかに黒な要素を抱えておいて、 いや、我々は潔白です、って言っても…そりゃアンタ虫が良すぎるだろうよ。 GMOと、Yahoo!の共同出資会社、JWord、えげつねぇよな。やることが。 最近は見なくなったけど、 teacupかなんかで、強制インストールやってたもんなぁ… 確かに、アンインストールはできた。 スパイウェアとしても引っかからないし、モジュールも起動しない。 が、信用は出来ないよなー… 長いこと業界に君臨する大手同士の出資のくせに、 なんなんだろうね、このやり口は。 9199.jpと併せて、モラルがないような。 あ、あと、営業のヒトが、 9199.jpはこれからやばいほどくるって言ってましたが、来てませんね。 1年半くらい経ちますねぇ…良かった、広告出さなくて。

続きを読む

増加し続ける監視カメラに反旗を翻すハッカーたち

ベルリン発――オーストリア政府が2005年、裁判所命令なしに警察が公共の場にCCTV(監視カメラ)を設置できるようにする法律を可決したとき、オーストリアの市民的自由の擁護団体『クインテッセンス』(Quintessenz)は監視者を監視すると宣言した。

確かに、街には監視カメラが溢れていて、 やろうと思えば、僕のプライヴェートのすべてを暴くくらい、 造作もないことかもしれない。 （もちろん、本当にされていると思うのはSFチックな妄想だが） でもまぁ、上記コラムの前半部分は、適当に流して読んでた。 よくある活動家かなーみたいなかんじで。 ところが、文中に出てきたこの指摘、 知らなかっただけに、かなりビックリしたし、衝撃的だった。

スランクシー氏は、『Google』(グーグル)で「axis-cgi/」のような特定の文字列を検索すると、結果ページに、世界中のインターネットにつながったカメラにアクセスできるリンクが表示されることを指摘した。

ま、マジっすか？ 実際にやってみた。 axis-cgi – Google 検索 最初の方は、解説ページらしきページもヒットするのだけど、 徐々にその数は減ってきて、 10ページ目辺りで完全に、監視カメラ（WEBカメラ）のみになる。 ファイルタイプが不明となっているものは皆そうで、 とはいえもちろん、すべてが閲覧可能というわけではないのだけど、 （ダウンロードになってしまうものも多々ある） それでも、世界時計を参考にしながらこれらのリンクをたどると、 全世界のカメラがあることがわかる。 NAGASE WORLD CLOCK (ナガセ世界時計) …やっばいよなぁ。 ピックアップするのがいいことかどうなのかわからないけど、 取り敢えず面白そうなのをいくつか上げとく。 （今のところ、本当にやばそうなヤツは見つかってないが）

続きを読む