悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年04月14日(月) 21時25分
Flash 利用の広告にセキュリティ上の問題 個人情報漏洩の可能性も(Scan)Scan Daily EXpress は、インターネット上で利用されている Flash 利用の広告(Flash AD、clickTAG 利用のもの)のほとんどすべてにセキュリティ上の問題があると発表した。これは、Flash 開発元のマクロメディア社の広告制作ガイド上で推奨されていた広告のトラッキング方法に起因する問題である。同社が推奨していた方法をそのまま用いると、クロスサイトスクリプティング脆弱性が生じる。広告を掲載する同じサイト(Flash ファイルをおいてあるサイト)で cookie を用いて個人情報を管理していた場合、個人情報の漏洩の危険性がある。 マクロメディア社では、問題となったトラッキングを行っているのは、大手広告配信業者であり、個人情報の漏洩などの可能性はほとんどないとしている。 Scan Daily EXpress では大手広告配信業者以外の大手サイトにも同じ問題を発見しており、個人情報の漏洩の危険性の指摘も含めた情報公開を行うこととした。 Scan Daily EXpress は、匿名の発見者からの連絡を受け、イスラエル SecuriTeam 、マクロメディア社(米国/日本)と検証および情報共有を行った上で、この問題を公表した。 すでにマクロメディア社(米国)ではこの問題について WEB に掲載しているが、個人情報漏洩の可能性については記載を避けている。 Flash 広告はアニメーションなどの表現が可能なツールであり、訴求力の高い広告展開に利用されることが増えてきている。 Scan Daily EXpress と共同で検証を行ったイスラエル SecuriTeam によると世界には約5億人の Flash 利用者がおり、彼らが危険にさらされているという。 なお、イスラエル SecuriTeam は、たとえ広告のトラッキングデータであっても第三者に漏洩することは問題であるとのべている。 詳細は下記 【NetSecurity】 https://www.netsecurity.ne.jp/article/1/9590.html Scan Daily EXpressとは(2003.3.23) https://www.netsecurity.ne.jp/article/1/9237.html(Scan) |