ケガすると・言われ手をだす・男だもん
・・・運のツキ・・・
iPhoneの標準ブラウザであるSafariのセーフブラウジング機能
ユーザーがフィッシング詐欺サイトを閲覧しようとしている際などに、あらかじめ接続をブロックしてユーザーのプライバシーを守ってくれる機能
しかし、この機能によりウェブサイトの閲覧履歴やユーザーのIPアドレスが中国企業のTencentに送信されている可能性
Apple Safari browser sends some user IP addresses to Chinese conglomerate Tencent by default
https://reclaimthenet.org/apple-safari-ip-addresses-tencent/
How safe is Apple’s Safe Browsing? – A Few Thoughts on Cryptographic Engineering
https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/
Apple’s Tencent privacy controversy is more complicated than it looks - The Verge
https://www.theverge.com/2019/10/14/20913680/apple-tencent-privacy-controversy-safe-browsing-blacklist-explainer
Apple insists it's totally not doing that thing it wasn't accused of: We're not handing over Safari URLs to Tencent – just people's IP addresses • The Register
https://www.theregister.co.uk/2019/10/14/apple_china_tencent/
プライバシー関連の情報を専門とするテック系メディアReclaim The Net
「iOSでSafariのセーフブラウジング機能について説明している『Safariとプライバシー』の表示にはユーザーのIPアドレスとウェブサイトのURLがTencentに送信されると明記されている」
表示された説明には
詐欺サイトへのアクセスを防ぐ取り組みとして「SafariはWebサイトから算出された情報をGoogle Safe BrowsingおよびTencent Safe Browsingに送信し」
「サービスのプロバイダはあなたのIPアドレスも記録する場合があります」と記載
Reclaim The Net
「この設定はデフォルトでオンになっています。つまり、iPhoneやiPadなどのユーザーは手動でこの設定をオフにしない限り、Safariを使用するとTencentやGoogleによってIPアドレスを記録されてしまいます」
なお、この機能は"詐欺Webサイトの警告"をオフにすると無効にすることができます
ただし、この設定を行うとセーフブラウジング機能も無効に
TwitterユーザーであるStijn氏
「iOS 12.2 beta 2のリリース時にTencentに関する文言が追加された」
Stijn
@StijnDV
In iOS 12.2 beta 2 Safari now uses Tencent Safe Browsing in addition to Google Safe Browsing.
この一件が取り沙汰された後、Appleは、The VergeやZDNetなどのIT系メディアに送信した電子メールで声明を発表
「SafariはウェブサイトのURLを既知の詐欺サイトのURLリストと照合しています。詐欺サイトのリストは基本的にGoogleから取得しますが、ユーザーの地域コードが中国であればTencent取得します」
実際にはURLそのものがGoogleやTencentに送信されているわけではないこと
中国以外のユーザーの情報はTencentに送信されていないことを明らかにしました
暗号理論の専門家であるジョンズ・ホプキンズ大学のマシュー・グリーン教授
Googleが提供しているセーフブラウジング機能について
「Googleは既知の危険なURLをSHA-256のアルゴリズムでハッシュ化し、先頭の文字列以外を切り捨ててSafariなどのブラウザに送信します。そして、ブラウザはURLにアクセスする度にGoogleから受け取ったデータベースと照合し、もし一致した場合はGoogleのサーバーに改めて照会して確認をとります」
「Googleのセーフブラウジング機能によるセキュリティの向上はリスクに十分見合っています」
「TencentはGoogleではありません。同じくらい信頼できるかもしれませんが、少なくとも一考には値します」
The Verge
「セーフブラウジング機能はユーザーの追跡や監視に転用可能です。グリーン教授はTencentがこれを行っているとは結論付けていませんが、その可能性はあるでしょう」
ついでに
クローンアプリを作った中国企業による申請を受けてAppleが
オリジナル開発元のゲームアプリを全世界で削除
ゲームアプリClicker Heroesのクローンを開発した中国企業が、中国での商標を取得
それをもとにApp StoreでCkicker Heroesの取り下げ申請を出した
Appleが受理しオリジナルであったはずのClicker Heroesが世界のApp Storeから消滅
Apple removed my game from the app store because some company in China made a clone, trademarked the name we were already using, and then asked Apple to take down my game. : gamedev
https://www.reddit.com/r/gamedev/comments/bs6n3l/apple_removed_my_game_from_the_app_store_because/
この問題は、Clicker Heroesの開発元・Playsaurusの共同創業者・CEOであるFragsworth氏が明らかにした
Clicker Heroesは中国のゲームサイト4399小游戏でも2014/11/23から点击英雄の名前で遊べるようになっていました
点击英雄中文版,点击英雄中文版小游戏,4399小游戏 www.4399.com
http://www.4399.com/flash/147709.htm
Fragsworth氏
サービス開始から約3カ月後の2015/2/13Shenzhen Lingyou Technology Co., Ltd.,という会社が中国でこの点击英雄という商標を取得
クローンアプリにこの名前をつけた
その後、Shenzhen Lingyou TechnologyはAppleに対して
Clicker Heroesが商標を侵害していると主張
App Storeからの削除を要請
PlaysaurusはAppleに対して、Shenzhen Lingyou Technologyこそがクローンであると主張
AppleはShenzhen Lingyou Technologyの主張を受け入れClicker HeroesをApp Storeから削除
Fragsworth氏によると、Playsaurusが失った収入は1日$200~$300
Fragworth氏に対して、コメント欄で
「アメリカでは商標を持っているのだから、とにかくAppleと戦うべき」
といった応援の声が
一方、中国では商標登録の仕組みが違うという点についての市場展開前の調査不足を指摘する声も
なお、あくまで削除されたのはApp Storeだけで、ブラウザ版やSteam版、Android版は引き続きプレイすることが可能
Steam:Clicker Heroes
https://store.steampowered.com/app/363970/Clicker_Heroes/
Clicker Heroes - Google Play のアプリ
https://play.google.com/store/apps/details?id=air.com.r2gamesusa.clickerheroes&hl=ja
・・・IT関連の会社って
時に不合理?不条理?頭だいじょうぶ?な行動を・・・
狭い世界にいる?せい
今日は~
アスパラガス
たぶん鳥が種を落としてく
育てりゃいいんだけど
メンドクサイ&場所とり
なんで引っこ抜く
0 件のコメント:
コメントを投稿