お知らせ

年末ジャンボ当選番号

年末ジャンボの当選番号が決定した。

【1等 5億円】23組130916


【前後賞 1億円】1等の前後の番号


【組違い賞 10万円】1等の組違いの同番号


【2等 100万円】いずれも組下1ケタ 8組180383/0組142348/3組114479


【3等 3000円】下2ケタ 44


【4等 300円】下1ケタ 0


【大晦日特別賞 5万円】下4ケタ 6347/7494/3963

正しい情報は、宝くじ主催者にご確認ください。

入力ソフトから個人情報が流出か

福島県の職員が百度(バイドゥ)のIME(文字入力ソフト)を利用し個人情報が流出した懸念がある

Yahoo!ニュースを見る

福島県が利用していた百度のIMEが入力した情報を送信したいたことが報道され、職員のコンピュータ、送信トラフィックを調査したところ、少なくとも10台のマシンより百度サーバーへ情報を送信していたことがわかった。

なぜ問題になったのか

この種の問題は中国企業の百度のみならずGoogleの各アプリケーションでもよく問題視される問題だが、問題なのは、利用者がわからないうちに、様々な情報を送信されている可能性があることだ。
Windowsパソコンはもはや企業にとってなければ仕事ができないくらい依存度が高く、経営者であれば、そのコンピュータで経営情報の管理を行ったり銀行のシステムから送金をすることもある。
そのコンピュータで無断で情報を送信されることで企業の機密情報や発明情報なども流れる懸念があり、また取得した企業はその情報をどう使うのか不明だ。
いわば、全裸で繁華街を歩いているようなものだ。

N912_atamawokakimushiru

百度IMEの問題点

ソフト自体は情報を送信するということでそれ自体も問題ではないかと思う。
しかし、それ自体と同等、それ以上に問題なのは、ほかのソフトと一緒にインストールされるケースが圧倒的に多いことだ。
コンピュータの世界には無償で利用ができるソフトがたくさんある。
中にはほんとうに便利で常に入れておきたいソフトもある。
しかし、ソフトというのは自然発生的に生み出されるわけではなく、誰かが作ったから存在するわけで、そのソフトを作った方はそのソフトを作ることで普通なら何らかの利益を得たいわけである。

WEB上で利用できるような無償のアプリケーションであれば、そのWEBに広告を掲載することで広告収入を得ることができる。
近年ならスマホアプリも広告を掲載できる。
しかし、パソコンのアプリには広告掲載はできないこともないのだが、だれもクリックすらしないだろうと想定されるので、広告掲載では利益が上げにくい。
一般的にはソフトライセンス代金をお支払いいただくのが一般的だろう。

ではどうするのか、というと、インストールしていただく際に、アフィリエイト経由なり個別契約なりで、ほかの会社が制作したソフトを一緒にインストールさせることでそのもう一つのソフト会社から報酬を得ようとするのだ。
特に近年はこの種のインストーラーが多々存在する。

百度だけではない、一緒にインストールされちゃうソフト

百度IMEはその報酬の高さからか無償のソフト同梱されているケースが急増している。
結果として今回の情報送信に関する問題に直面する方がたくさんいることになる。
同梱自体が問題というより、情報漏えいの危険があるソフトを同梱すること自体が問題なのだ。

Yahooツールバーも気づいたらインストールされているケースが多い

おそらくYahooも同じように報酬を払うようなモデルを持っているのだろう。
一時、無償ソフトには大体一緒にインストールされるくらいだった。
結果的に、気づいたら必要もないのにYahoo!ツールバーがIEにインストールされているというケースが増えた。
こちらは日本の大手企業が運営し、プライバシーポリシーやコンプライアンスをしっかり策定している企業だったので問題になることはなく、せいぜいパソコンが重くなったといった程度の問題でしかなかった。

悪質なスパムエンジンも

わたしも一度引っかかり、コンピュータのHDDを入れ替えてリカバリをしなければいけないくらいまで至ったことがあるが、消すことも修正することもできなくなるようなソフトなどもある。
そのようなものに引っかかったらどこまでも疑わしくなるので、最悪出荷状態に戻すことになるのだ。

気を付けよう。

気を付けるのは何かソフトを入れようとした時のインストール画面だ。
まず、ほとんどの場合、そのじてんで同梱のソフトを入れるか入れないかが選択できるはずだ。
しっかりインストール画面やソフトの規約などを読めば事前に防げるはずだ。

その意識をもってパソコンを使おう。

EC-Cube緊急性の高いバグ発見2013/11/18

EC-Cubeに、情報漏えいの可能性のあるバグが見つかった。

バグが見つかったバージョンは以下の通りらしいです。

2.11.0
2.11.1
2.11.2
2.11.3
2.11.4
2.11.5
2.12.0
2.12.1
2.12.2
2.12.3
2.12.3en.p1
2.12.3en.p2
2.12.4
2.12.4en
2.12.5
2.12.5en
2.12.5
2.12.5en
2.12.6
2.12.6en
2.13.0

続きを読む

Yahooのショッピング・オークション無償化、その影響は

ソフトバンクがYahoo!ショッピングおよびYahoo!オークションの利用料完全無料化を発表した

Yahooブランドが提供するショッピング、オークションにおいて、出店事業者の月額利用料とロイヤリティを無料化するという発表があった。

業界に激震?

ライバルの楽天やAmazonなど、衝撃を受けたのではないかと考えている方も結構いるようだが、実際に衝撃的な発表だったのだろうか?

続きを読む

サイト始めました。

このサイトでは、ブログシステムを利用してインターネットで知った情報や技術をご案内いたします。