パスワードを忘れた? アカウント作成
14025561 story
プライバシ

iOS13のSafariでは詐欺サイト確認のため中国Tencentにデータを送信している? 58

ストーリー by hylom
また火種が 部門より

Anonymous Coward曰く、

iOS 12.2ベータ2以降では、詐欺サイトの確認のためにWebサイトの閲覧前にそのアドレスを「Tencent Safe Browsing」に送信するようになっているという(iPhone Mania)。これはiOS 13でも同様だという。

設定アプリで「詐欺Webサイトの警告」がオフになってるスラドのプライバシーが硬い諸君には関係ない話だが。

今まで詐欺サイトの確認にはGoogle Safe Browsingが使われていたが、新たにTencent Safe Browsingも使われるようになったということのようだ。これに対しては、送信された情報がユーザーの特定や追跡などに使われる可能性があるのではないかとの危惧も出ている。

  • by Anonymous Coward on 2019年10月16日 17時16分 (#3701903)

    Tencent Safe BrowsingとGoogle Safe Browsing

    ここに返信
    • by Anonymous Coward

      人権のない国の会社か、人権のある国の会社か。

      • by Anonymous Coward

        アメリカって人権ある国なの?

        • by Anonymous Coward

          たぶん中国よりはマシ

          • by Anonymous Coward on 2019年10月16日 18時50分 (#3701983)

            中共「こいつ、エロサイト見てるわ。大したことないな。」
            Google「こいつ、エロサイト見てるわ。広告全部エロにしたろ。」

            どっちがマシ?

            • by Anonymous Coward on 2019年10月16日 20時53分 (#3702042)

              むしろ親切じゃないか

              • by Anonymous Coward

                人付き合いが無ければな。
                女の子に「ちょっと貸して…」って言われて渡した時に出るとどうする気だ。
                家族相手でも気まずいだろうに。

              • by Anonymous Coward

                広告ブロックでもいれて、貸す前に一旦IPアドレス変えてキャッシュとクッキー削除すればいいでしょ、10秒もかからんだろ

              • by Anonymous Coward

                >女の子に「ちょっと貸して…」って言われて渡した時

                そんなこと、あるわけないじゃないですかぁ

        • by Anonymous Coward

          いつもお務めごくろうさまです

        • by Anonymous Coward

          白人男性にはありません

    • by Anonymous Coward

      Google Safe Browsingはもはや「犬が人を噛んだ」程度だけど、Tencent Safe Browsingにはまだ「人が犬を噛んだ」程度のニュース性があるという点

    • by Anonymous Coward

      母国の思想

  • by Anonymous Coward on 2019年10月16日 17時17分 (#3701904)

    Googleが個人情報を利用するのは金儲けのためだけど、中国共産党はそうではないからなぁ……。

    ここに返信
    • by Anonymous Coward on 2019年10月16日 18時16分 (#3701957)

      まるで Tencent が金儲けを望んでいないような書き方・・・。

    • by Anonymous Coward

      それは単なる思い込みではなく?

      • by Anonymous Coward on 2019年10月16日 17時56分 (#3701945)

        今香港で行われていることが、「金儲け」で説明できるとは思えないな。

        • by Anonymous Coward

          違法コンテンツのフィルタリングと何が違うのでしょうか。

        • by Anonymous Coward

          中共の金儲けだろ?

        • by Anonymous Coward

          日本でも過去には学生運動とかを弾圧していた歴史があるし、暴徒を弾圧するのはどこの国も似たようなものでしょ。

          • by Anonymous Coward

            そういやスラドでも「無許可のデモは暴動やクーデーターと一緒」とか言っていた人が沢山いるな。

            挙句日本の政党である幸福実現党がデモ主催者が日本の軍事介入を求めているないて発言しているから、完全な外患誘致とも見れるね。

            #大川隆法の口寄せ芸はそろそろどうにかすべき所に来ていると思う。

      • by Anonymous Coward

        営利企業と独裁国家の差でしょ。

      • by Anonymous Coward

        共産圏がどういうものかわかってない平和な国の人はいいわね

        • by Anonymous Coward

          共産圏では共産圏での個人情報に対する文化や認識があるように思うのですが。
          ともかく営利企業であれば可能な限り利用していくのは当然では?

          • by Anonymous Coward

            実は自分の都合優先で勝手な認識で濫用するって点では、営利企業の方が怖かったり。
            独裁国家がわざわざ一般庶民の個人情報を悪用なんぞほぼ考えられないからね。
            無駄に非難を受ける事例を増やすだけだから。
            まあ、ビッグデータ関連では対外的に有利になるように情報を使う可能性はあるけど、
            一般人からすれば広告の弊害と大差ないものだし。

    • by Anonymous Coward

      普通のどうでもいい一般市民にとっては圧倒的にGoogleの方が怖いな。

      • by Anonymous Coward

        Googleも大差無いならともかく圧倒的に怖い理由は?

        • by Anonymous Coward

          大量のデータの中で、自分のデータが利用価値を持ってしまう確率ではないだろうか。
          中国:香港とかが主な興味の対象なので、自分のデータは単なるノイズ。すぐに捨ててくれることが期待できるのでは。
          Google:一般市民のデータが利用価値を持つ。匿名化もされず保存されて、漏れる危険性があるのでは。
          まあイメージだけれども。

          • Re:怖し。 (スコア:2, 興味深い)

            by Anonymous Coward on 2019年10月17日 4時05分 (#3702179)

            Googleはあくまで一企業なので国家としての情報利用は低く対話の余地があるけど
            中国は漏洩含めすべての危険性があると思う
            香港くらいだけに収まると思っているのがお花畑

            • by Anonymous Coward on 2019年10月17日 10時27分 (#3702265)

              中国はむしろ国家的な理由以外の情報流用が無い様な気もする。
              対してGoogleは[常態的]に『使える限り情報』を利用するよね。
              単に営利企業の利益って普段の商売の為に。

            • by Anonymous Coward

              Googleとか他の企業(ロッキードマーチンとか)と国家が
              どの程度結びついてるかといった情報は充分公開されてるんでしょうか

            • by Anonymous Coward

              Googleに知らない間に信用スコアをつけられ第3社に情報提供される世界が待ってるぞ

            • by Anonymous Coward

              一般個人の情報に「国家としての情報利用」の余地がどれだけあるのだろうか?
              自国なら未だしも、他国ともなればほぼゼロではないか?
              貴方が国家の重鎮なり大企業の経営者とかなら別だが。

              それと異なりGoogleは常に情報を利用し続けているよ。
              だからターゲティング広告とか出来ているんじゃん。
              あれ情報を使った結果だから。

          • by Anonymous Coward

            中国の圧力に「無条件降伏」したNBAの罪
            https://www.newsweekjapan.jp/stories/world/2019/10/nba-6_1.php [newsweekjapan.jp]

            Appleもひれ伏す状態。他人事ではないね

  • by Anonymous Coward on 2019年10月16日 17時35分 (#3701923)

    あれって、事前に危険なURLリストをダウンロードしておいて、アクセス時にローカルでチェックするもんだと思ってたけど、
    都度サーバーに問い合わせとんのか?

    ここに返信
  • by Anonymous Coward on 2019年10月16日 17時39分 (#3701926)

    詐欺サイトデータベースを1日1回くらいダウンロードするようにすれば、
    どのサイトを見てるのかの情報は渡さなくていいのでプライバシーが保たれる

    ここに返信
    • 1日じゃ遅いんです

      うちのPCメアドには詐欺のメールがよく来るのですが(何処かで漏れたらしく)
      リンク先に行ってみると、止めてくれるときが多いけど
      たまに止めてくれない時がある(mcafeeのやつですが)

      数時間後にもう一回いくと、止めてくれるようになったりします
      URLは使い捨てて詐欺をしている印象です。

      Google のやつも(当方のところに来る詐欺は)比較的早めに対応できてる印象で、
      firefoxかchrome使ってるだけで止まることもあります(firefoxが止めた直後にmcafeeの警告がオーバーライドされたりとか)
    • by Anonymous Coward
      それだとテンセントが利用者のデータを利用出来なくなりません?
    • 「URLリストとの照合はデバイス上で行っている.だから,利用者が閲覧するサイトのURLを両社に送ることはない.ただし,URLリストをダウンロードする過程で,利用者のIPアドレスが両社に渡ることがある.」

      Apple said in a statement that the feature protects user privacy and safeguards people’s data. The checks occur on the devices, and the actual web addresses are never shared with Tencent and Google, the safe browsing providers. The feature is on by default, but can be switched off, Apple also said. The IP address of a user’s device is shared when a website is found to be suspicious and a warning is sent.

      • by Anonymous Coward

        ×「ただし,URLリストをダウンロードする過程で,利用者のIPアドレスが両社に渡ることがある.」
        ○「ただし,危険なWebサイトが引っかかった段階で,利用者のIPアドレスが両社と共有される(送信される)」

        申し訳ない

      • by Anonymous Coward

        Appleが定期的にダウンロードする形だとリアルタイム性が喪われるし、透過プロキシ的に提供する形だと大量アクセス時のBANが難しくなるのでは。

        そこまでIPアドレスが渡るのが嫌なら、セーフブラウジング機能をオフにするか、匿名プロキシ噛ませればいいだけの話だし。

  • by Anonymous Coward on 2019年10月16日 21時42分 (#3702075)

    How safe is Apple’s Safe Browsing? – A Few Thoughts on Cryptographic Engineering
    https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-br... [cryptograp...eering.com]

    GoogleのセーフブラウジングAPIの仕組みについても解説されている。日本語での説明は現時点でEngadget JPがよくまとまっている。

    アップル、iOS版Safariのテンセントによる安全チェックは中国本土のみ。閲覧URLは共有してないと説明 - Engadget 日本版
    https://japanese.engadget.com/2019/10/15/ios-safari-url/ [engadget.com]

    ここに返信
    • by Anonymous Coward on 2019年10月16日 22時35分 (#3702109)

      話の出所はReclaim The Netで、上記のサイトはそれに対する反応。
      https://reclaimthenet.org/apple-safari-ip-addresses-tencent/ [reclaimthenet.org]

      Safari(/System/Library/PrivateFrameworks/SafariSafeBrowsing.framework/SafariSafeBrowsing)をリバースエンジニアリングした人によると、国コードが中国(CN)の場合にTencent Safe Browsingを利用するコードになっていることを確認。
      https://news.ycombinator.com/item?id=21242628 [ycombinator.com]

      Tencent Safe BrowsingのAPIはGoogleのUpdate APIと酷似しているらしく、URLのハッシュ化によるプライバシー保護にも配慮している模様。

      利用規約が包括的だったもんで騒がれたけど、実際の挙動としてはGoogleへのアクセスを遮断されている中国ユーザー向けの機能を追加したに過ぎず、空騒ぎだったと。

  • by Anonymous Coward on 2019年10月17日 10時48分 (#3702283)

    カスペもそうですが、指導者の悪口を言うと暗殺されたり謎の中毒死を遂げたりする国の
    「セキュリティ」製品を使う気にはなれません。
    https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%AC%E3%82%AF%E3%82%B5%E3%... [wikipedia.org]
    https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%8A%E3%83%BB%E3%... [wikipedia.org]

    中国で言えば、別にリンクを張る必要も無い文化大革命で自国の文化人を処刑したり、ウィグルの人たちを虐待したり、チベットでの
    野蛮な行為なども一部の人からは妄言と言われるのでしょうね。

    そういえば日本の共産党も「共産党こわくないキャンペーン」みたいなのやってたみたいですが。
    https://jp.wsj.com/articles/SB10001424127887323809104578616871515742846 [wsj.com]
    党の要綱に「暴力革命辞さず」を下ろす気はないようで興味深いです。
    https://www.npa.go.jp/archive/keibi/syouten/syouten269/sec02/sec02_01.htm [npa.go.jp]

    ここに返信
    • by Anonymous Coward
      アメリカの銃を持つ権利みたいなもんだろ
  • まあ、GoogleのSafe Browsingは昔からあるサービスだから昔からSafariの機能についてたとしても納得できる。
    Tencentの方は多分Appleに高い金払って後付けで追加してもらったんだろ?
    高い金払ってでもユーザーの情報が欲しかった、何かに利用したかったってこと。
    そら裏があると思われて当然だ。

    ここに返信
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...