最終更新時刻：2009年11月27日(金) 14時18分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » ネット・メディア

ウノウの新サービスに脆弱性、ユーザーの個人情報が外部からアクセス可能に

鳴海淳義（編集部）

2007/07/10 20:58

　ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。

　7月9日に外部からの指摘で発覚し、現在、TilePlexはサービスを停止している。

　ユーザーにはウノウの代表取締役社長山田進太郎氏から経緯説明のメールが送られている。それによると、TilePlexではウェブAPIを公開しているが、誤ってユーザー情報のAPIも自動で公開されており、特定URLで誰でも閲覧できるようになっていたという。

　ユーザー情報への外部からのアクセスは合計で5件。全ユーザー116人のうち、アクセスのあったユーザーは2人だった。外部から取得可能となっていたデータは、登録日時、セッションID、メールアドレス、ユーザー名、暗号化されたパスワード、更新日時だ。

　ウノウはTilePlexの安全性が完全に確認できるまでサービスを停止する。山田氏は「以後はこのようなことがないように、十分注意するとともに公開するサービスについては必ずセキュリティ・テストの実施を義務づけるなど社内体制の強化をしていく」とコメントしている。

関連企業

ウノウ

企画特集

テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

西山圭さん

スパコンとかの大義名分を作るから話がややこしくなる。
富士通への公的資金...

CNET Japan セレクション

「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。

製品ランキング

デジタルレコーダー

パナソニック

DIGA DMR-BW770
パナソニック

DIGA DMR-BR570
シャープ

AQUOSブルーレイ BD-HDW43
パナソニック

DIGA DMR-BW570
ソニー

BDZ-RS10
ソニー

BDZ-RX50
シャープ

AQUOSハイビジョンレコーダー DV-AC82
シャープ

AQUOSブルーレイ BD-HDW45
東芝

VARDIA RD-E304K
ソニー

BDZ-RX30

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

ドバイ・ショックで円急騰　政府系企業の資金繰..

2009/11/27 11:47
急激な円高「景気にリスク」　経産相ら閣僚も危..

2009/11/27 13:06
肝炎対策法案　参院委で可決、成立へ　３５０万..

2009/11/27 13:00
事業仕分け最終日　電子申請システムは「廃止」

2009/11/27 13:01
ワンピース第５６巻、初版最高の２８５万部

2009/11/27 14:10
米大統領晩餐会に「招かれざる客」　高官らと記..

2009/11/27 12:54

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ウノウの新サービスに脆弱性、ユーザーの個人情報が外部からアクセス可能に

関連記事 [ powered by deqwas ]

ウノウ、写真共有サイト「フォト蔵」からユーザー参加型写真雑誌を発刊

「POPFile」エンジン利用の学習型迷惑メール対策ソフト--ウノウが開発

ウノウの写真・動画共有サイト「フォト蔵」 株式会社ニコンと連携、COOLPIX S52cから写真を登録可能に

世界に通用するサービスを：ウノウ山田社長・石川副社長インタビュー

ウノウ、「プラッシュ」にブラウザだけで遊べるネットワーク対戦型ゲーム「ブラックジャック」を追加

関連企業

はてな、アメーバ、pixivら、注目企業の自作サーバを一挙公開

イーベイ、iPhoneアプリ「eBay Deals」をリリース--ホリデーシーズンのおすすめ商品を紹介

アドビ、「Adobe AIR 2.0」を紹介--4G時代に対応する「コンテクスチュアル」なアプリとは？

イーベイ、BlackBerry用の公式アプリケーションをリリース

Virgin Media、ファイル共有でトラフィック監視へ--顧客同意なしにプライバシ活動家は反発

クローズアップ

テレビ選びの新機軸・ネット機能と録画機能

iPhone、無線LANにも対応のプリンター

―エン・ジャパン厳選求人☆毎週更新―

企業ITシステムの企画、構築、運用のイロハ

ThinkPadの最新情報が満載

電力に"ふた"をする独自の省エネ機能とは!?

【最終警告】パンデミック対策特集

高まるiSCSIストレージへの注目度

グリー、3人のエンジニアが語る仕事への想い

高性能デジタル一眼レフ

コンパクトデジタル一眼

CNET Japan セレクション

「Rich Media AD On Search」 or 「Search AD on Rich Media」

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

中国のB2Cはなんで利益が出ないのか

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

Documents To Go HT-03Aを使う

ｍｉｘｉ同級生にみるプライバシーポリシーの形骸化

レゴブロックで「マトリックス」の「あの動き」は凄すぎる（動画）

Windows7の勢いは、このネクタイの恩恵？

パナソニック

パナソニック

シャープ

パナソニック

ソニー

ソニー

シャープ

シャープ

東芝

ソニー

ウノウの写真・動画共有サイト「フォト蔵」株式会社ニコンと連携、COOLPIX S52cから写真を登録可能に