GPS2点間距離を使用した住所特定の脆弱性 - 素人がプログラミングを勉強していたブログ
先日、非常に珍しい、GPSつかったチャットの脆弱性を発見したので、ここに注意もかねて書いておく。 簡単に言うと、WebSocketに生で自分でGPS座標を送り、相手との距離差を何度でも取得できる脆弱性で、離れてる、近いくらいしか分からないことを前提にGPS使用を許可してる時に〜町にいる、とわかってしまうという、聞いたことない感じの珍しい脆弱性である。websocketでイベント駆動にしてるとついうっかりステート管理があやふやになりがちである。 さて、下記は脆弱性の存在したchatpad.jpのサポートに送ったメールである。 Subject: GPSを使用した機能に関する脆弱性について 初めまして。いつも楽しくChatPad使わせて頂いております。 件名の通り、GPSに関する脆弱性を発見しました。これは相手の住所が相手の意図に反し 高精度(最大で市町村程度まで)特定できてしまうというもので、
Computerworld:ブログ / 真夜中のインターネット案内所 / GPS機能は諸刃の剣
7月5日、本ブログの筆者である佐橋慶信さんが急逝されました。これが本サイトにとって佐橋慶信さんの最新の、そして最後のエントリとなってしまいました。心よりご冥福をお祈り致します。 (Computerworld編集部 一同) 蓄積された位置情報は、ライフログには欠かせない要素である。スマートフォンなどの最新デバイスでは、GPS機能はほぼ必須の条件になっている。究極のライフログとも言えるが、言い方を変えれば最重要の個人情報なのかもしれない。 ●すっかり身近になったGPS機能 近年、GPS機能を使った位置情報は、生活や仕事の中でも重要性を増している。最近では携帯電話で110番発信すると、電話機が搭載するGPS機能を使って発信場所を警察に知らせる機能があることをご存じだろうか。これは、総務省が2006年に改正した事業用電気通信設備規則に対応したもので、緊急連絡時にはGPSの測位情報も通知することが義
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
