2011

『iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している』(エフセキュアブログ)，最新のiPhoneを使用すれば、同端末は1日に2回、ユーザのロケーションヒストリをAppleに送信する。これは同デバイスのデフォルトのオペレーションだ。 (snip) それはどのように行われるのか？　最初にユーザの許可を求めることによってだ。iTunesをインストールする際にオプトインプロセスがあるのだが、プロンプトは非常にまぎらわしい： (snip) iTunesのこのプロンプトは、ダイアグノスティック情報に関してAppleの手助けをして欲しいということを言っている。ユーザのロケーションを記録することに関しては、何も触れていない。Appleのプライバシーポリシーを読めば、何を行うかは確かに説明されているのだが： アップル製品でロケーションベースのサービスを提供するため、Appleとパートナー企業およびライセンス取得者は、Appleのコンピュータやデバイスのリアルタイムな地理的ロケーションを含むロケーションデータを収集、使用、共有する可能性があります。 このロケーションデータは、ユーザを個人的に特定しない形で、匿名で収集され、Appleとパートナー企業およびライセンス取得者により、ロケーションベースの製品、サービスの提供、改善のために利用されます。

『iPhoneがユーザーの行動履歴を保存していることが判明』(Touch Lab)，現在開催中の位置情報系のイベント「Where 2.0」で、2人の研究者 (Alasdair Allan と Pete Warden)が発表したもので、以下がその要点。iOS 4.xを搭載したおそらく全てのiPhoneおよびiPad 3Gが対象携帯基地局による位置情報を時刻とともに記録本体およびバックアップに暗号化なしで保存されている地図上にプロットするツールが公開されている問題となるデータは、「consolidated.db」と呼ばれるファイルに、iOS 4.0が公開されて以来記録され続けており、緯度・経度・時刻のデータが大量に保存されているようです。

『震災情報を装ったウイルスメールの犯人を追う』(エフセキュアブログ)，東日本大震災直後から震災情報を装ったウイルスメールが出回っています。その中のひとつを解析し、犯人の痕跡を調査しました。WORD形式の添付ファイルは日本語で放射能情報が書かれていましたので、日本人を標的とした攻撃であることはほぼ間違いありません。 (snip) すでにお分かりのとおり、共通点は「中国」です。 このキーワードは本ブログでも何度も登場しており、特にAurora攻撃事件では国家ぐるみでのサイバー犯罪への関与がささやかれるなど、今最も注目されているキーワードでしょう。

『tDiaryが10周年になるのでAsakusa.rbにお邪魔して強制祝い』(ただのにっき)，4月20日でtDiaryの最初の1行を書いてからちょうど10年になるので、毎週火曜に行われているAsakusa.rbにお邪魔して、1日早い誕生日を強制的にお祝いしてもらうことにした。10周年(おめでとう|ありがとう)ございます．私は8年近く使っていることになるのだな…

『Amazon.co.jpもプリント・オン・デマンド開始、洋書60万冊以上から』(ITmedia)，まずは洋書からスタートした同社のPODプログラムには、ケンブリッジ大学出版局、Taylor & Francis、British Library、Macmillan、シュプリンガーなど海外の大手出版社が参加している。