キーワードロガーとして機能するオメガ社のキーボードSDKとその採用アプリ

アドテク企業・オメガ株式会社のカスタムキーボード/キーボードSDKを採用するアプリ(ANYTYPE、moppyキーボード、USAVICHキーボード、瞬間日記、PUSH!、PicoSweet)の通信内容をパケットキャプチャにより解析・考察する。

結論としては、予め指定された特定のキーワードを入力した事実がオメガ社のサーバに随時送信されていた。キーロガーならぬキーワードロガーとでも呼ぶべきものだろう

もっとみる

著名Public DNSの日本直近バックエンドとEDNS Client Subnetのクエリログ

1か月ほど前に「Cloudflare Resolver(1.1.1.1)でArchive.todayにアクセスできなワケ」を書いたが、最近また同じような話題で盛り上がっているようだ。

そこで著名なPublic DNSのバックエンドとECS (EDNS Client subnet)の有無について、権威DNSサーバを立ち上げてクエリログを確認してみた。

テスト条件

テスト用DNSサーバ―にはIC

もっとみる

ECカレントで注文したことを公言すると、電話番号から住所氏名がバレる可能性

株式会社ストリームの運営する老舗のECサイト「ECカレント」で商品を注文したことを公言してはいけない。なぜなら、あなたの電話番号を知っている人に住所と氏名がバレてしまうおそれがあるからだ。

購入情報を確認する

ECカレントは会員登録を行わなくても購入ができるという今時珍しいタイプのECサイトだが、それが為に会員/非会員を問わず注文状況を確認したり領収書を印刷したりできるよう「購入情報を確認する

もっとみる

日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ

OSSTech濱野氏によるブログエントリが話題になっている。曰く、パスポート真正性確認アプリ開発のため、日本の外務省にCSCA証明書(公開鍵)の情報公開請求を行ったところ不開示の決定を受けたという。

外務省の不開示決定

旅券冊子の情報暗号化に関する情報であり,公にすることにより,旅券偽造のリスクが上がる等,犯罪の予防及び公共の安全と秩序の維持に支障を及ぼすおそれ並びに日本国旅券の安全性が損なわ

もっとみる

Cloudflare Resolver(1.1.1.1)でArchive.todayにアクセスできないワケ

「Cloudflare ResolverとHTTPS Everywhereが原因でArchive.todayにアクセスできなかった話」を書いた後、改めて調べてみると、その原因が何となく解ってきた。

結論から言うと、Archive.todayが意図的にCloudflareからのDNS問い合わせをブロックしていた。

海外では既知の問題

Cloudflare Resolver(1.1.1.1)でA

もっとみる

Cloudflare ResolverとHTTPS Everywhereが原因でArchive.todayにアクセスできなかった話

昨年の冬、Firefoxでのみ「Archive.today」にアクセスできない現象が発生した。結論としてはDNS over HTTPS用の「Cloudflare Resolver」と、Firefoxアドオンの「HTTPS Everywhere」が原因であった。

Archive.todayとは

Archive.todayはWebページのアーカイブサービスである。

一部では著作権上の問題(複製権

もっとみる