Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。
この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリティ専門ライターBrian Krebs氏の記事によって報告された。Googleは同日、この問題を7月に修正する計画だと認めた。
「これらのデバイスから抽出したデータを利用して、その物理的位置を驚くほど正確に突き止めることができた」とYoung氏はブログ投稿で述べている。
Young氏は、コンピュータのウェブブラウザを足がかりにして、同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカをハッキングできることを発見した。テストでYoung氏は、手持ちのChromecastから自身の位置情報を割り出すことに成功した。ユーザーがコンピュータとこれらのGoogleデバイスを同じルータにつないでいれば、攻撃者はリモートでハッキングを行える。
この脆弱性は、たとえユーザーがテック企業によるデータ収集を認識し、同意していたとしても、その情報が厳重に保護されていない限りハッキングの被害に遭う恐れがあることを示す一例だ。
Googleの広報担当者が電子メールで述べたところによると、同社は現在のところ7月半ばから末頃に修正を配布する予定だという。
2018年06月19日 10時26分
CNET Japan
https://japan.cnet.com/article/35121044/ あれGPS付いてるの?
車に積んでも登録位置からしかナビってくれないんだけど?
同じルータに接続していれば、の時点で位置なんてほとんどが同じ家の中かお隣さんくらいだろ
兵隊の位置を特定するための機能だから
アースハラグッチェやクソチョン壺知恵遅れにはわからないかもしれないがそういうもの
>>15
Google「ボクの返品手続きを開始しました!」 _ ,,, . .,,, _
,.、;',,;;;;;;;;;;;;;;;;;;;;;,.`丶.
/,;;;;;;;;;;;;;:、- ‐ ' ''= 、;;,.ヽ
. ,',;;;;;;;;;;;i'" ヽ;,.'、
{,;;;;;;;;;;;;{ _,,;;;;,、 ,,;,、;,.',
_l,;;;;;;;;;厂 〃 .__、` ,r' ゙゙`'};;,.j
. { トヽ;;;;;! '´ ̄ ` { '=ッ{;< ! . , , .
. ヽ.ゞさ;;} ,.r'_ ,..)、 !;,.! ヽ、_,人_,ノ、_,从,人.ィj、ノv1
ヽニY ,.r' _`;^´! ,';/ )
ヾ:、 ヾ= 三;〉 /'′ ‐=、´ 鬼畜の所業!!! 下衆の極み!!!
ノ,;:::\ ` ー" , ' )
,.、-',;;;{ ヾ:ヽ、 __ ,∠、
',,;;;{ {;;;;;;ヽ }::〈;;;;;;;;l iヽ、 , '⌒r‐v'ヽィ'⌒Yソ、ト、!yヘ!
,;;;;;ヽ、ヽ;;;;\ ,r'::::ノ;;;;;;j j;;;;,.`ヽ、
http://alabout.com/slist.php?k=%83Q%83X%82%CC%8B%C9 オレのChromecastは有線LANアダプター接続で使ってるから大丈夫よね!?
パチもんなら安心だね。
前方後円墳みたいな形もしっかりパクってる。 こんな据え置き型のデバイスは位置情報を明確にしないと使いようがないし仕方ないな
全部筒抜けでもそれなりに利便性があるから割り切って使うしかない
>>28
なんだろう
パッケージからもう中華感がすごい >>13 が理解できてないやつは全員猿
理解して暴れてるやつは工作員 >>35
お前さんが勘違いしてるだけだよ。「攻撃者と同じルーター」って意味じゃない。 北米は出来る出来る詐欺にはウンザリ
クローバー一択
グーグルマップの位置情報もどこかに売り飛ばしてるんだろ?
>>35
同じルーターに接続されたPCをリモート操作できたら外部から攻撃可能。 よくわからないが
Googleホームやキャストに位置情報を取る能力が必要なのだろうか?
どうせ室内なんだから、GPS信号なんか受信できないだろ?
ガリヒョロハッカーが家の前でニヤついて待ってたら俺が殺人罪で捕まりかねん
>>1
俺が見てるエロビデオの音もみんな聞いてるんでしょ 地図検索できない不便に耐えて位置情報OFFにしてるのに、過去に行った飲食店がズラズラ出てくる。
キモチワルイ…
>>41
そんな前提がある時点で
Google製品がどうのこうの以前に
その乗っ取られたPCを使って攻撃者は何でもやり放題なんだが?
お前は自分が何言ってるか理解すらできてないと早く気づけよ GPSのないGoogleHOMEやChromecastで取得できる情報の限界
=
GoogleHOMEやChromecastになんて頼らず
乗っ取られて遠隔操作されてるそのPCを使って得られる情報の限界
(もしPCにGPSが搭載されてたら、PCからもっと精度のいい位置情報が取れる)
たったこれだけのこともわからないのが猿
わかってて暴れてるのが工作員
丸見えだし 今さら
たいていの者らの位置は どうせか どっかに売り飛ばされてる
しばらくGPS使ってないからスマホは他県で認識してる
やっぱりまだまだ人柱が必要やな
手を出さなくてよかった
最初から盗聴器&生活ロガーだって言われてただろw
もう何処まで個人情報を集められるか(許されるか)楽しんでる感すらある
ターゲット行動販売。
この端末は、このアカウントに紐付き、
このアカウントは、信用残高500、定期的な購入があり、収入600。
毎日、この時間にこのコース。自動車なし。
かならず、このスーパーに寄る。
購入品目は、中食ばかりで、一回1200円使う。
好みは、卵でおでんと最中アイス。
ビットキャッシュを定期的に10000円。
これでアイマスガチャとFGOガチャに全額利用
持ちカードは、アーチャれべ100、スキル全部10、聖杯60回使用。
都内のa社に勤める。肩書きはエヴァンジェリストアシスタント。
定期的に会う人間は、tとg
この辺りまでは、今でも名寄せすれば丸裸だろう。
>>53
体内にRFID埋め込んで、鼻から電源ケーブルを出して充電。
瞬きだけで決済完了、破産したらブラックリストを永久保存。
前科もアカウントに記録、通院履歴、処方薬品履歴、診療報酬なんかも記録
ここまでは既定路線だろ。Googleとアマなら。 >>1
あらら
うっかりマップにイエス出しちゃったわよ あまり詳しくないんだけど、これってルーターがGPS代わりになって位置情報が取得できるってことなの?
つうか、
こういう医療関係データをシェアして、医者や病院をマッチングして社会貢献
と、やられたら、割と政府も抗えずに可能とする法案を作ると思う。
高齢社会がー!プライバシーより命が大事ー!
と、煽ればより効果的
>>55
収集される側はまだ人力感覚なんだよね
AIなら瞬時にピックアップ完了なんでしょ >>59
こんなんAI要らんがな。
データベースにいれた時点で正規化済み。
名寄せなんかも一人50秒もあれば終る程度 アンドロイドのGPS機能は常にオフにしてるけど
たまに勝手にオンになるよね
あれなんで?
クロームキャストが何か通信してるのは使っていてわかった
ルーターもおかしくなったし
クロームキャスト電源切って外したらそんな現象おきなくなった
グーグルが何かソフトに情報抜いてるてわかる
>同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカ
同じルーターに接続されている時点で直ぐ近くでない?
>>57
位置情報はルーターにつながってるWi-Fi機器から。「wifi 位置情報」でググるといい。 >>62
えーさすがに医療記録はまずいんじゃないの
5chでもプロフィールとログとメールと開けてる画面くらいは取られてるの想像するけどさ >>1
そもそもGoogleがNSAの情報収集ソフトだからな
位置情報や検索、サイト閲覧の情報が即時送られているのは常識 >>68
利便性を基準にプライバシーの重さを削ってきたのが今まで。
この医者、病院を知っていたら助かったかも!
と、マスコミに騒がせ書かせれば、
医療データもシェアOK
となるのは、そんな妄想でもないよ。
アカウントに基づくスコアリングは、サイコパスの犯罪係数と何にも違いがない。 お前ら無職の情報は何の価値もないから
毎日同じ場所で1日中ネットしてるような連中はフィルターで削除されてるから安心していいぞ
>>72
Appleが集めた写真とDropboxのファイル、audroidはなんだっけ
だかの集まる先にコンタクトすればいいだけだからーみたいな
発電所にはオフラインで侵入したんだっけ >>73
君は、ものすごく、バカだな!(ドラえもん) いまはとにかくwifi関連の情報集めてんよな
おそらく端末同士を空間的な距離でひもつけてんだろうけど
>>42
Googleホームやキャストは集音だけでなく >>42
魚群探知と同様の手法で物体の影を探知してNSAへ送っている
位置情報は重要な要素 >>42
ガンガン入るよw
ポータブルナビで、GPS受信図表示するとすごくよくわかるよw 勝手に機器やアカウントやアドレスなどの関連付けするサービス要らねえわ
組織はともかく
覗いてんのが隣のおっちゃんが過激派全体主義者だったらコロされる可能性はある
>>87
全然サービスじゃなくて、迷惑機構だよな(´・ω・`) 個人情報が大好きなグーグル先生
よくみんな使うと思うわ
シェア高いChromeもスパイウェアじゃん、他も当然そうよ
監視されるのもそのうち慣れるのかなとも思ったけどなかなか慣れないね
>>28
Anycastの方がぜんぜん先発だぞ。
GoogleやAmazoneが規格策定を期に真似してんの。 chrome://cache/ 早く使えるようにしろ
>>90
そして政治活動も大好き❤
グーグル先生でした📡 グーグル、こっちの位置を元に検索結果出すから
調べたい言葉と同じ地元の店とか出てきて知りたい情報が全く得られない
>>96
グーグルにも課金あるからな
金払ってるとこが上位にくる そりゃ、ハッキングしたPCとルーターが同じなら
セキュリティー対策してないとか、パスワード設定がないような
ホームユースデバイスには簡単に侵入できるだろさ
IOTデバイスの最大の課題だよ
そういえば個人情報保護法ってどうなったの?
まだあるの?
Googleは何でも知ってるんだな
何でもっと個人情報についてマスコミは騒がないんだ?
Googleはやたらと位置情報を取ろうと必死過ぎなのが嫌なんだよなー
最近の検索結果がパクリゴミサイト(キュレーション、まとめサイト)しか出てこない理由。
それは、
グーグルがパクリゴミサイトを利用して広告収入を得ているから。
90 : クリックで救われる名無しさんがいる2016/12/10(土) 02:58:38.59 ID:ivKMBuk/0
今回の件、日本が先行してる問題みたいやね。
ここ数年でQ&Aやまとめサイトのレベルが下がった。というよりグーグルのアルゴリズム変更の結果ダメなサイトを検索順位を上げてる。
グーグルの日本法人が、日本の今のトレンドとしてまとめサイトを上位と提案してる可能性がある。
とにかく新しいページを優先させてるのは気になった。
あと、まとめサイトの究極の形がグーグルだからなあ。他のサイトのコンテンツを利用しているという意味ではね。
91 : クリックで救われる名無しさんがいる2016/12/10(土) 03:04:39.24 ID:N9ju9KJC0
>>90
某ヘルスケア系キュレーションのベンチャーの中の人によると、某検索エンジン大手の営業マンがわざわざ来て、
御社のキュレーションサイトは凄いんで通常のアドセンスのルールとは違う優遇プログラムにご招待します
って営業にしつこいほど来たって言ってた。
近頃のキュレーションの広告枠はとんでもない金額がつくので、検索エンジン大手と某広告代理店で取り合いになってノルマ達成するためにお互いがどんどん優遇策出すような状態にあったみたい。
ちなみにDeNAよりも小さいスタートアップの話ですよ
92 : クリックで救われる名無しさんがいる2016/12/10(土) 03:50:48.35 ID:N9ju9KJC0
上の書き込みの補足について調べてみました。
某検索エンジン大手は、検索エンジンの結果をアドセンスのクライアントのために操作することはない。
正確に言うとヒルズの奴らはやりたくてもマウンテンビューのやつらが邪悪になるなと言って許さないし、システム的にもわざわざやることが難しい。
それでも数字をあげたいヒルズの営業部隊は、日本語特有の文化として、まとめサイトみたいなのが必要だと訴えてみたり、
日本語に関わる開発はヒルズでも一部主導権を持ってるので、そのようなサイトを優遇していくことでクライアントの広告収入が結果的に増えることに気がついた。
他のやり方としては、HTML5に準拠したソースコードのページを優遇することで、老朽化した個人サイトを突き落として大手を優遇することに成功した。
その大手はつまり最新のアドセンス改定についてけるような開発体制がある会社ということ。
まあ、その結果どうなったかは皆さまご存知だろう。
もう1つ言うと、ヒルズの日本法人はマウンテンビューと組織が完全に別なわけではなく本社と人の行き来はかなりある。
その点はヤフーとか他の外資とは異なる。それでも日本法人のやつらはKPI求めるタイプの人間ばかりになってしまって本社ほど心に余裕がない人が多い。
それに日本法人は今回炎上した会社と恐ろしいほど社風が似ている上にコンプライアンス守る気もあまりないが、
某社と違って自分たちが圧倒的なブランドでグレーゾーンを押し切っても逃げ切れることをよく理解してる。
それにいざ、取引先が炎上しても自分たちは安全な場所に居続けることが出来ることも自覚してる。
今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか日本法人のブログでさらっと書いて第三者風にして逃げる方針。
だそうです。
いかがでしたか?
※この記事には一切の責任を負いません。 ↓
2017年2月3日金曜日
「ウェブマスター向け公式ブログ」にて
日本語検索の品質向上にむけて
「Google は、世界中のユーザーにとって検索をより便利なものにするため、検索ランキングのアルゴリズムを日々改良しています。
もちろん日本語検索もその例外ではありません。その一環として、今週、ウェブサイトの品質の評価方法に改善を加えました。」
>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。
>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。
↓
改良どころか、一層のポンコツ化がすすむ
当たり障りのない病院公式サイトや大企業サイトのみを検索上位に表示するナナメ上の展開に
現役の医師もGoogle公式サイトで苦言を呈するほどゴミ化
https://webmaster-ja.googleblog.com/2017/12/for-more-reliable-health-search.html
>「情報の中身を評価せず、肩書や権威だけを評価の対象にしてしまう今回のアップデートについて、
>googleは胸を張って「改善である」といえるのなら、ぜひ見解を聞いてみたいもんです。」
>「アップデートがあるたびにAdWordsのお試しクーポンがタイミング良く届くのは偶然でしょうか笑 」
>「より信頼性が高く有益な情報が上位に表示されやすく」って
>正にGoogleの広告収入にとって有益ということみたいですね
無難な公式サイトを表示してとりあえず批判をかわせればいい、
という自己保身しか頭にない、説明もしない、ダンマリのコミュ障機械人形集団 グーグル日本法人は前科もの
朝日新聞KY並みの自作自演
グーグル1ページ目は全てSEOに汚染された広告と考えた方がいい
日本経済新聞
『「プラットフォームを「隠れみの」 DeNA大炎上の本質』
ブロガー 藤代裕之(2/2ページ)2016/12/8 6:30
>日本で最初にステマが話題になったときも、検索エンジンがからんでいた。
>やや古い話だが2009年にグーグル日本法人が新サービスのプロモーションで、
>ブロガーに有料で記事を書かせ、検索結果のランキングを上昇させたことがある。
>しかし、この手法自体がグーグルのガイドラインに違反しており、
>グーグル本社から日本法人がペナルティーを科されるという笑えない展開となった。
DeNAの手口はグーグル日本法人を参考にしたんだねw
広告優先のグーグル検索に違和感を感じたらBing検索を試そう!
877Name_Not_Found2017/09/23(土) 18:01:41.09ID:???
今「邂逅」という本の著者名を検索した。
「上野直昭」が正解なんだが、
本に印字されている文字が達筆すぎて
上野は読めるものの名前が読めず。
「直」が「立」にみえたので
「上野立 邂逅 本」と検索
驚愕の結果だわ
・アホグーグル→上野の立ち飲み屋の検索結果のみ!書籍の結果なしwww
・bing→1ページ目の1位に表示
マジでグーグルはバカ
「本」というキーワードはどこにいったのか?
878Name_Not_Found2017/09/23(土) 18:04:17.23ID:???
広告収入につながらないキーワードは意図的に無視してんのか?
ライバルアマゾンのページは意図的に除外か?
マジ死んでほしい
>インターネット上でうそのニュース「フェイクニュース」の拡散が問題となる中、
>報道機関などが、発信された情報が事実に基づいたものかどうかどう検証し、
>伝えていけばいいのかについて話し合う国際会議がスペインで始まりました。
↓
なぜフェイクニュースが出回るか?
フェイクニュースでアクセス数を稼げば広告収入が入るから
そうすると広告代理店のグーグルにも売上が入る
>会議では、アメリカのIT企業「グーグル」の担当者が、
>ネット上に出回っている映像が本物か、それとも加工されたものかを見分ける
>無料のサービスを紹介しました。
諸悪の元凶が白々しい
犯罪に走りやすい無知な貧乏人を利用して金を巻き上げているのがグーグル
「我々も困ってるんですよ」といつも被害者面して逃げるのがグーグル
産経ニュース2017.7.6 02:00
『「西田敏行さん 違法薬物使用」の中傷、ネットで拡散 容疑の男女3人を書類送検 』
女は「人の興味を引くような記事を掲載して閲覧数を伸ばし、広告収入を増やしたかった」などと話しているという。
・Welqによるニセ医療情報タレ流し
・フェイクニュースの蔓延
・ユーチューバ―の暴走
全部グーグルの広告収入に関係している
社会に損失を与え、代わりに私腹を肥やしている
グーグルに対し、企業としての社会的責任を問うべきだ
グーグル社員は自分の仕事について子どもに胸を張れるのか?恥を知れ
社会的責任を自覚する広告主企業はグーグルに広告を出すのを控えるべきである
現状ではグーグル一社によってサイバーテロを行うことも可能
朝日新聞デジタル
「グーグルが謝罪 大規模ネット障害、装置の誤操作が原因」
編集委員・須藤龍也2017年8月26日18時32分
>日本国内の複数のインターネット接続サービスが25日、相次いでつながりにくくなった大規模な通信障害で、
>米IT大手グーグルは26日、朝日新聞の取材に、同社の通信装置の誤操作が原因と認め、謝罪した。
>今後再発防止に取り組むという。
>通信障害は25日午後0時22分ごろ、
>国内最大手のネット接続サービスでNTTコミュニケーションズが提供する「OCN」に接続できなくなり、
>KDDIでもほぼ同時刻から接続が不安定になるなどした。
>いずれも同日午後1時までには復旧したが、楽天証券やフリマアプリの「メルカリ」、
>通信アプリの「LINE」など大手ネットサービスが数時間にわたりつながりにくくなった。
>通信事業者の調査で、障害発生の直前にグーグル社が発信したネット回線の接続経路に関する情報に、
>誤った内容が含まれていたことが原因とわかった。
↓
852名無しさん@1周年2017/08/29(火) 03:50:01.36ID:ALuAHCR60>>853
>これ、日本の外務省が
>Googleに東海表記の削除要請したから
>報復されたんじゃないの?
>タイミング的にその直後なのよね。
>こんなに料簡が狭いようじゃ
>日本独自のバージョンの構築が必要かもね。
856名無しさん@1周年2017/08/29(火) 03:59:01.20ID:ALuAHCR60
>>>853
>Googleの会長夫人は韓国人でいらっしゃるようだし
>東海に肩入れしていて
>日本の外務省から東海の削除要請と日本海使用を要請されて
>ブチ切れても不思議じゃないわw
日本海を東海と表記することから分かるように、
守銭奴グーグル日本法人は、
反日朝鮮人の巣窟と噂される非常に危険な組織である
誤操作を偽装したテロを行うことも可能
グーグル広告にどれほどの効果がある?目先の利益に惑わされてはいけない
グーグルに広告を出すことはパチンコ屋に金を落とすのと同じである
日本の子ども達の将来を、真に考える企業であれば、グーグル広告を控えるべきである
盗聴して個人情報を吸い上げる、危険なグーグルスピーカー
私生活が、買いたくもない広告まみれにされてしまう
ニュースサイトで読む: http://biz-journal.jp/2017/10/post_21031.html
Copyright c Business Journal All Rights Reserved.
>グーグルが日本時間10月23日に発売する「グーグル ホーム ミニ」が、
>周囲の音を勝手に録音してグーグル本社のサーバーに音声データを送信するという
>不具合が明らかになったのだ。
>発売前にレビューを担当していた記者が不審な点に気づき、
>グーグルは調査の結果、バグだったと発表した。
>このニュースを受け、インターネット上では
>「本当に単なるバグだったのか」
>「グーグルは意図的に盗聴しようとしていたのではないか」
>「消費者の生活をのぞこうとしているようにしか思えない」
>といった懐疑的な声が世界中で巻き起こった。
プライバシーを盗んで銭に変えるのがグーグル
人々の権利を侵害して私腹を肥やす盗人企業
反社活動でしか金を稼げない無能企業
最近は「GooglePay」という
個人情報の窃盗機能が付いた電子財布を広めようとしているで要注意だ youtubeにはテレビ番組の転載が溢れている
テレビ番組のスポンサーはグーグルに損害賠償請求すべきだ。
テレビ番組スポンサーはテレビ局に広告料を払う
↓
テレビ局は番組を制作
↓
提供CM放送
↓
視聴者はスポンサーの商品を購入
これが本来の流れ。
ところが、
コソ泥ユーチューバ―が
テレビ番組をyoutubeに違法投稿してアクセス数を稼ぐ
↓
多くのyoutube広告主は何もしらずに
盗人の親玉グーグルyoutubeに広告料を払う
↓
親玉グーグルyoutubeから
コソ泥ユーチューバ―にお小遣いが渡される
盗人の親玉グーグルは、
テレビスポンサーの広告料、番組制作費にタダ乗りしている。
無自覚かもしれないが、youtube広告主たちもタダ乗りしている。
諸悪の根源はグーグル。
スポンサー企業はグーグルに損害賠償請求すべきだ。
>米西部カリフォルニア州サンブルーノにある
>世界最大の動画投稿サイト「ユーチューブ」の本社で3日あった乱射事件では、
>容疑者が女ということが話題を呼んだ。
>乱射事件が頻発する米国でも実行犯は大半が男だからだ。
>少なくとも男女3人が負傷し、女は現場で死亡した。自殺とみられる。
>英紙デーリー・メール(電子版)などによると、女は自分で制作した映像を投稿し、
>閲覧数に応じて報酬を得る、いわゆる「ユーチューバー」だった。
>ユーチューブが新たなポリシーや利用規約をつくり、
>自分の映像作品を検閲したり、差別し始めたことで、
>映像制作を邪魔されたり閲覧数が減ったりしたと主張。
>また、多くのアクセスを得ているにもかかわらず報酬が少ないことについても、
>SNSなどで不満を訴えていた。
反社会的行動に走りやすい貧乏人を
Youtuberやアフィカスに変えて利用し
さんざん汚い銭を稼いだGoogle=Youtube
自社の立場が悪くなったら平気で切り捨て、使い捨て、知らんぷり
人間の人生をトイレに流すちり紙程度にしか思っていない
Google=Youtubeを許してはいけない
拳銃を撃ち込まれるなんぞ、まともな会社ではない
ってか、数日前に世間話で、位置情報とかグーグに知られても別にいいのかもしれないけど
ずっーとオンにしてりゃあ、自宅とか生活パターンとか特定されるだろうし、なんか気持ち悪いよねえ
って話はしたとこだったわw
流出して悪用されるとなったら、途端に相当やばい情報になるんじゃね?(´・ω・`)
朝のニュースで SNSに30回以上書き込んだら 20%の確率で本名が判明する
という大学の実験やってたな
この記事って、家にChromecastを設置しているユーザーがChromeでブラウジングしているときに
悪意あるサイトがブラウザ経由でChromecastにアクセスして位置情報抜けるっていう記事でしょ。
ChromecastのGPSは、LANじゃなくてインターネット経由でChromecastに接続したいときに
どのChromecastに接続するかを決めるのに使う感じだと思う。
イメージとしてはLINEの端末フリフリで友達登録するような感じ。
