引用元: 【スパイ】ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
画像引用元:ワコム 液タブ 液晶ペンタブレット 21.5インチ Cintiq22HD DTK-2200/K1
| Amazon
1: 名無しさん 2020/02/06(木) 18:34:47.65 ID:IgpjtY0o9
https://gigazine.net/news/20200206-wacom-driver-track-application/
2020年02月06日 11時09分00秒 ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。
Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/
ヒートン氏はブログ用のイラストを投稿するために、新しいMacBookにワコムのタブレットをセットアップしました。タブレットのドライバーをインストールする際に、ヒートン氏はワコムのプライバシーポリシーに同意するように求められたとのこと。
一般的にプライバシーポリシーへの同意を求められた時、わざわざプライバシーポリシーを読むことなく「はい」をクリックして次に進もうという人も多いはず。しかし、ヒートン氏は「なぜタブレットデバイスにプライバシーポリシーが必要なのか?」と疑問に思い、プライバシーポリシーを丁寧に読んでみることにしました。
ヒートン氏はプライバシーポリシーの中で、「使用状況データ、技術セッション情報、ハードウェアに関する情報を含むデータを、ユーザーのPCからGoogleアナリティクスに送信する」と明記されているのを発見。プライバシーポリシーでは「送信しているデータとは何なのか」が完全には明らかにされておらず、インターネットを検索しても疑問に思っている人が他にいなかったため、ヒートン氏はワコムが一体何の情報を送っているのかを解明しようと考えました。
ヒートン氏はまずPCが送受信するパケットの内容を監視するWiresharkを使ってワコムのドライバーがどのような通信を行っているのかを調査。その結果、PCがDNSサーバーにwww.google-analytics.comの問い合わせ要求を行っていること、そして返ってきたIPアドレスにTLSで暗号化されたトラフィックが送信されていると判明しました。これは何かが実際にGoogleアナリティクスと通信を行っているということを意味します。 (リンク先に続きあり)
https://i.gzn.jp/img/2020/02/06/wacom-driver-track-application/00_m.jpg
9: 名無しさん 2020/02/06(木) 18:39:56.48 ID:IToFvPQB0
>>1 こんなのワコムだけじゃねーだろ この機能の大元であるGoogleだって堂々と情報収集してるしw
14: 名無しさん 2020/02/06(木) 18:42:51.15 ID:/HWTREax0
>>9 Chrome使ってると、 全情報が触り放題だからなあ。
149: 名無しさん 2020/02/07(金) 03:05:05.24 ID:MGf9h2JB0
>>14 こないだ風俗のネット予約してたら 自宅住所が勝手に入力されて焦ったわ
51: 名無しさん 2020/02/06(木) 19:04:17.18 ID:Y4q92lPY0
>>1 いや別に普通だろw 何を今更ww
127: 名無しさん 2020/02/06(木) 21:05:14.75 ID:C5PMsPld0
>>1 つまり、ドライバがスパイウェアだったって事? まぁ規約に書いてあれば問題ないか 買わなくなるだろうけど……
131: 名無しさん 2020/02/06(木) 21:12:56.33 ID:5eLfS6+v0
ん、今度は>>1 の記事がワコムから訴えられる番?
132: 名無しさん 2020/02/06(木) 21:16:00.74 ID:C5PMsPld0
>>128 あれ? これ開発に協力したい人は任意に同意じゃないかw ドライバインストールで強制かと思ったけど全然違うし、スパイウェアとかじゃないな >>1 は大袈裟というかなんと言うか……
5: 名無しさん 2020/02/06(木) 18:37:07.11 ID:iWIakA+90
この探究心よ
7: 名無しさん 2020/02/06(木) 18:38:54.20 ID:LrP2jnx60
はじめての~ワコム
10: 名無しさん 2020/02/06(木) 18:40:31.22 ID:8qhzZoAQ0
大変! LibleOfficce使ってるのバレちゃう!
141: 名無しさん 2020/02/06(木) 21:56:08.92 ID:hyRg9a5B0
>>10 保険屋さんかな?
11: 名無しさん 2020/02/06(木) 18:41:47.41 ID:zBMc65VT0
そら収集するだろ アプリでショトカ設定変えるんだから
17: 名無しさん 2020/02/06(木) 18:43:38.44 ID:t0WQVDbZ0
>>11 アプリの起動をフックしてもオンライン上に送信する必要はなくね?
19: 名無しさん 2020/02/06(木) 18:44:33.68 ID:zBMc65VT0
>>17 エラーリポートだろ
23: 名無しさん 2020/02/06(木) 18:45:37.31 ID:nFFRpKqi0
>>19 確かにエラリポートだな
36: 名無しさん 2020/02/06(木) 18:50:50.73 ID:t0WQVDbZ0
>>19 記事によるとエラー起こしてなくても送ってる様に読み取れる
77: 名無しさん 2020/02/06(木) 19:37:26.58 ID:2010YDN50
>>17 あろうが無かろうがインストール時に断り入れてんだから問題ないだろ
125: 名無しさん 2020/02/06(木) 21:01:01.58 ID:SWx8BxYC0
>>77 タブレット動作させるのにドライバ入れるしかないから悪質だろ
12: 名無しさん 2020/02/06(木) 18:42:02.28 ID:XPypy/Ss0
古いデバイスだからWacom Desktop Center無かったわ
13: 名無しさん 2020/02/06(木) 18:42:16.87 ID:d9BYHLBQ0
これ収集してるデーターにウイルスも一緒にまぜて流したらAUTO? 勝手に収集されたで通る?
39: 名無しさん 2020/02/06(木) 18:52:51.10 ID:5eLfS6+v0
>>13 アプリ名をウイルスパターン使った文字列に変えて 起動するだけでいんじゃね?
81: 名無しさん 2020/02/06(木) 19:42:23.30 ID:Z8+sSSvZ0
>>13 ウィルスがなんだかわかってる? 相手がデータとして読み込んだだけじゃ増殖したりしないぞ
15: 名無しさん 2020/02/06(木) 18:43:05.37 ID:aeuGag3S0
あれ?windows10との相性問題解決したの?
16: 名無しさん 2020/02/06(木) 18:43:25.62 ID:um9LJp6B0
エロゲで遊んでるのバレちゃったね どんまい
18: 名無しさん 2020/02/06(木) 18:43:42.12 ID:m8iGOVPL0
よくわからんけど何か怖いのはわかった
20: 名無しさん 2020/02/06(木) 18:44:35.70 ID:5eLfS6+v0
日本の会社?
26: 名無しさん 2020/02/06(木) 18:46:20.06 ID:W8ZJGO4L0
>>20 埼玉の会社
24: 名無しさん 2020/02/06(木) 18:46:02.98 ID:Ou2D8uoC0
マジかよワコム最低だな! これからはアナログにするわ!
25: 名無しさん 2020/02/06(木) 18:46:19.13 ID:cJI+c2OK0
使ったソフトを知られたところでどうでもいいけどな。
31: 名無しさん 2020/02/06(木) 18:48:02.73 ID:rxgp8ndM0
>>25 ぐーぐるさんの論理な
27: 名無しさん 2020/02/06(木) 18:46:28.17 ID:5eLfS6+v0
日本の会社が諸外国に対してこんなことしてると賠償額すごいんじゃね? いっぺんで潰れるだろ。
47: 名無しさん 2020/02/06(木) 18:58:53.21 ID:pT6Ki/Be0
>>27 自民党がおじいちゃんだから世界のカモなんだよw
29: 名無しさん 2020/02/06(木) 18:47:36.05 ID:gkCLyLkE0
>www.google-analytics.com
これしょっちゅうちょっかい出してくるよね
87: 名無しさん 2020/02/06(木) 19:51:40.53 ID:ULcvLCXe0
>>29 寝るときくらいアナルスティック外したらいいじゃん
30: 名無しさん 2020/02/06(木) 18:47:56.96 ID:zBMc65VT0
同じようなことしてるのはゲフォGPUドライバなんかでもそう アプリによってグラボ設定を変えられる
32: 名無しさん 2020/02/06(木) 18:48:12.84 ID:B1pv8Nqe0
やっぱiPad Proだよね それ以外信じられない
33: 名無しさん 2020/02/06(木) 18:49:00.84 ID:22nOdWsT0
Adobeなんて四六時中監視してるし 何を今更w
34: 名無しさん 2020/02/06(木) 18:49:02.15 ID:9cZ6MzNt0
Googleのプライバシーなんとかでエロ見てるわい、勝ち組!
37: 名無しさん 2020/02/06(木) 18:51:54.47 ID:VuDOeOMC0
こうしないとアプリ毎の整合性が取れないんじゃね?
41: 名無しさん 2020/02/06(木) 18:54:39.47 ID:7MGNhdlp0
隙あらば個人情報収集
43: 名無しさん 2020/02/06(木) 18:55:58.14 ID:lQqmht+g0
ワコムがね…そうかそうか
59: 名無しさん 2020/02/06(木) 19:10:21.46 ID:PKTtPyjN0
>>43 そうか じゃないよ けれど、似たようなもんだな
45: 名無しさん 2020/02/06(木) 18:57:15.39 ID:rqx3Wqva0
アプリごとのボタンの割当機能のやつだろ
46: 名無しさん 2020/02/06(木) 18:58:07.70 ID:5eLfS6+v0
なんで送り先がグーグルなの?
49: 名無しさん 2020/02/06(木) 19:02:35.04 ID:oWLAwKD60
>>46 Googleに集計させて後で活用するだけ この手の集計はGoogleにやらせるのが簡単だけど、炎上しかねないので集めるタイミングや内容には気を付けておかないといけない
54: 名無しさん 2020/02/06(木) 19:06:17.04 ID:qstQzURO0
アプリの名前なんてどうするんだ?
55: 名無しさん 2020/02/06(木) 19:06:20.20 ID:dZZCyt1G0
セコムなにやってんだ!
62: 名無しさん 2020/02/06(木) 19:14:49.78 ID:dFLUTQQu0
ワコムの社長、Tシャツにジーンズの胡散臭いやつ サムスンと資本業務提携してる GalaxyNoteのペン技術はワコムが作ってる
64: 名無しさん 2020/02/06(木) 19:16:15.42 ID:/aWYq2Qz0
intuos3-431窓から投げてくるわ
71: 名無しさん 2020/02/06(木) 19:28:29.70 ID:XZF4SJaV0
XP-Penさんは大丈夫なの?アメリカだけど
86: 名無しさん 2020/02/06(木) 19:50:57.75 ID:/eGxKh9i0
>>71 中国のugeeって会社だよ設立の5年前から海外向けに名前隠してxp-penで出してる 向こうではずっとugeeとして売ってる 後xp-penのホームページ見ると日本とアメリカの企業だと思わせる文で設立って レンタルオフィスで1月借りただけでも表記できるから信用しない方がいいよ ワッチョイ無しのxp-penスレ行くと業者が勝利宣言してるから見に行くといいよ
72: 名無しさん 2020/02/06(木) 19:29:08.13 ID:5eLfS6+v0
今はまだアプリ名しか発覚してないけど 他にももっと盗んでるんじゃね?
106: 名無しさん 2020/02/06(木) 20:34:20.23 ID:WWtmxaoP0
なんか怖いからワコム使うのやめよ どこならいいの
112: 名無しさん 2020/02/06(木) 20:41:20.85 ID:CS1LBCbJ0
プリンターみたいに本体より情報で儲けてたのか!
113: 名無しさん 2020/02/06(木) 20:42:10.14 ID:F7z6pGoQ0
最初に同意させてんだから違法では無いわな
116: 名無しさん 2020/02/06(木) 20:44:53.93 ID:/eGxKh9i0
>>113 同意させた以上のことやってるから違法なのでは?
122: 名無しさん 2020/02/06(木) 20:50:51.35 ID:L/dS//Ac0
ipadに乗り換えます
133: 名無しさん 2020/02/06(木) 21:20:36.71 ID:meJuPOVq0
んなこと言ってたらデザイン系の会社全部潰れるわ
136: 名無しさん 2020/02/06(木) 21:27:40.72 ID:npNm1clx0
ペンタブなんかスタンドアロンで使えばいんでね?
140: 名無しさん 2020/02/06(木) 21:46:01.46 ID:PVNLWfkU0
プライバシー設定でオフにできるよ。
148: 名無しさん 2020/02/06(木) 22:57:51.57 ID:r/idd33Z0
それぞれのアプリに合わせてチューニングを自動でやるためだろ
147: 名無しさん 2020/02/06(木) 22:45:26.97 ID:IaSL2J6+0
デバッグに必要な情報やんそんなの….
辞書精度高める為に入力内容収集するのにはブチギレるのに
これはいいんだ
ヲタクってのはわからないイキモノだね