「Chrome版LINE」がキーロギングしている? SNSで物議 LINEヤフーに真偽を聞いた
Xで「Chrome拡張版LINEがキーロギング(キーボードからの入力を記録)している」とする旨の投稿が話題に。LINEヤフーに真偽を聞いた。
6月16日、Xで「Chrome拡張版LINEがキーロギング(キーボードからの入力を記録)している」とする旨の投稿が話題になった。Chrome拡張プラグインのストアページに表示される「扱うデータの一覧」に「キーストロークのロギング」という項目があったためだ。しかしLINEヤフーによれば、実際にキーロギングをしている事実はないという。
Chrome拡張プラグインのストアページには「プライバシーへの取り組み」という欄があり、そこでは各拡張プラグインが使用・収集する情報などが開示されている。LINEも例外ではなく「ユーザーのアクティビティ 例: ネットワーク監視、クリック、マウスの位置、スクロール、キーストロークのロギング」を使用・収集すると取れる表記がある。
しかし実際は、表記にある情報を全て扱うわけではないようだ。LINEヤフーに確認したところ「PC版LINEにおいて、キーロギングは行っておりません」との回答があった。
「取得項目としてネットワーク監視、クリック、マウスの位置、スクロール、キーストロークのロギングが表示されておりますが、あくまでもChrome側が用意した例示であり、当社が取得していない項目も含まれております」「Chromeの設定であり、当社で修正することができない」(LINEヤフー)という。
プラグインの導入後に表示される画面には「通知を表示」「ダウンロードの管理」の権限のみを要求すると記載されており、キーロギングの権限は含まれていなかった。
関連記事
- 「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。 - 「情シスすごろく」にまさかの「2」 “限界情シス”をゲームでも〜っと体験 早速遊んだ
情シスすごろく」にまさかの新作「情シスすごろく2」が登場。早速試遊してきた。 - 実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。 - Microsoft、「Recall」(回顧)プレビューは6月18日発売のCopilot+ PCには搭載せず
Microsoftは物議を醸している「Copilot+ PC」の新AI機能「Recall」(回顧)を、6月18日発売モデルには搭載しないと発表した。まずはWindows Insider Programで十分なフィードバックを得るとしている。 - ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響
5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.