【スパイ】ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
■ このスレッドは過去ログ倉庫に格納されています
https://gigazine.net/news/20200206-wacom-driver-track-application/
2020年02月06日 11時09分00秒
ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。
Wacom drawing tablets track the name of every application that you open | Robert Heaton
https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/
ヒートン氏はブログ用のイラストを投稿するために、新しいMacBookにワコムのタブレットをセットアップしました。タブレットのドライバーをインストールする際に、ヒートン氏はワコムのプライバシーポリシーに同意するように求められたとのこと。
一般的にプライバシーポリシーへの同意を求められた時、わざわざプライバシーポリシーを読むことなく「はい」をクリックして次に進もうという人も多いはず。しかし、ヒートン氏は「なぜタブレットデバイスにプライバシーポリシーが必要なのか?」と疑問に思い、プライバシーポリシーを丁寧に読んでみることにしました。
ヒートン氏はプライバシーポリシーの中で、「使用状況データ、技術セッション情報、ハードウェアに関する情報を含むデータを、ユーザーのPCからGoogleアナリティクスに送信する」と明記されているのを発見。プライバシーポリシーでは「送信しているデータとは何なのか」が完全には明らかにされておらず、インターネットを検索しても疑問に思っている人が他にいなかったため、ヒートン氏はワコムが一体何の情報を送っているのかを解明しようと考えました。
ヒートン氏はまずPCが送受信するパケットの内容を監視するWiresharkを使ってワコムのドライバーがどのような通信を行っているのかを調査。その結果、PCがDNSサーバーにwww.google-analytics.comの問い合わせ要求を行っていること、そして返ってきたIPアドレスにTLSで暗号化されたトラフィックが送信されていると判明しました。これは何かが実際にGoogleアナリティクスと通信を行っているということを意味します。
(リンク先に続きあり)
https://i.gzn.jp/img/2020/02/06/wacom-driver-track-application/00_m.jpg 事務所行ったことある
何やら壁に写真が貼ってあった >>1
こんなのワコムだけじゃねーだろ
この機能の大元であるGoogleだって堂々と情報収集してるしw 大変!
LibleOfficce使ってるのバレちゃう! そら収集するだろ
アプリでショトカ設定変えるんだから 古いデバイスだからWacom Desktop Center無かったわ これ収集してるデーターにウイルスも一緒にまぜて流したらAUTO?
勝手に収集されたで通る? >>9
Chrome使ってると、
全情報が触り放題だからなあ。 >>11
アプリの起動をフックしてもオンライン上に送信する必要はなくね? え?
libwacom.so.2.6.1 はそんなことしてないようだけど? マジかよワコム最低だな!
これからはアナログにするわ! 使ったソフトを知られたところでどうでもいいけどな。 日本の会社が諸外国に対してこんなことしてると賠償額すごいんじゃね?
いっぺんで潰れるだろ。 やっちまったな。
ただでさえ、貧乏人は普通のタブレットで代用してるのに。 >www.google-analytics.com
これしょっちゅうちょっかい出してくるよね 同じようなことしてるのはゲフォGPUドライバなんかでもそう
アプリによってグラボ設定を変えられる やっぱiPad Proだよね
それ以外信じられない Googleのプライバシーなんとかでエロ見てるわい、勝ち組! >>19
記事によるとエラー起こしてなくても送ってる様に読み取れる >>13
アプリ名をウイルスパターン使った文字列に変えて
起動するだけでいんじゃね? クソジンはさっさとパワーエステートの続報やれや
クソカス三流メディア 今は、Googleアナリティクス使ってるやつ多いんじゃね? 主要株主 サムスンアジア5.04%
日本マスタートラスト信託銀行株式会社(信託口) 4.19%
日本トラスティ・サービス信託銀行株式会社(信託口) 3.530%
(2014年3月31日現在) >>27
自民党がおじいちゃんだから世界のカモなんだよw 技術的な情報を自社サーバーに持ってくるとかって話じゃなくて
単にGoogleに情報売って金儲けしてるだけなんじゃね? >>46
Googleに集計させて後で活用するだけ
この手の集計はGoogleにやらせるのが簡単だけど、炎上しかねないので集めるタイミングや内容には気を付けておかないといけない ワコム=イスラエルの会社
イスラエル=世界一の情報収集力と工作力
ユダヤが世界で生き延びるための活動
国民は全員徴兵
プログラミング能力は必須の国
つまり当たり前だな
もっとしてるはず 使ってた当時でもなんかアプリにしてたような
もうあんなめんどいことするくらいなら下絵デジカメで取り込むか画面なぞれるの
買ったらいいんじゃないっすか ワコムった激安中華じゃないよな?
ワコム、オワッコム。 >>43
そうか じゃないよ けれど、似たようなもんだな ww これは面白いトピックだなw 良スレ認定w
わたしからは以上だな ミカエル(悟ったもの)より。
ワコムの社長、Tシャツにジーンズの胡散臭いやつ
サムスンと資本業務提携してる
GalaxyNoteのペン技術はワコムが作ってる ここのペンタブ使ってるけど、前に修理に出した時、メールと電話でやり取りしたんだけど
その時使ったメアドが、仕事でも使ってるメアドで、ホームページにも掲載してるものだった
修理に出してから数日して、何の気なしに自サイトのアクセス解析観てたら、何故かwacomからのアクセスがあった
ちょwwwと思って、速攻wacomに電話かけて問い詰めたら、修理をする部署の人間が俺の個人情報から勝手にメアドをググって、仕事中に俺のサイトを閲覧していたと認めたw
理由聞いたけど、答えずとにかく平謝りで、上の方にも報告して二度と起きないようにするって誓ったけど
このニュース観ると常習犯なんだと思う
大きな企業だからと信用して本メアド教えちゃったけど、同じ様な人は気をつけろよ
ここは顧客のメアドを誰かも知らない一作業員が自由に取り扱って、情報収集したりGoogleで検索かけたりする会社だからな ウィルスソフトのAVGも勝手にソフトの名前をポップアップしてるな Googleにアクセスする(非難を浴びるような)コードを仕込む
偶然見つけた風を装って公表する。
賠償で会社潰れかける
サムスンが買収する
デファクトスタンダードが韓国の手に
みたいな筋書き? ウイルスバスターがウイルスだったがウイルスバスターまだ使われてるよね?
Webブラウザの閲覧履歴などの情報を収集
使わざるをえないというかやったもの勝ち >>63
それ信徒増やすノルマがあるから なんじゃね?
今は知らんけど、会社の受付に教祖の写真かかげるくらいだし 今はまだアプリ名しか発覚してないけど
他にももっと盗んでるんじゃね? まぁこの会社は昔から統一教会系ってのは有名な話で、今更何怪しい事やってても不思議じゃないし、
お驚かなわなw
自分CAD関係の仕事したたけど、だからここのタブレットとか怖くて絶対に使わなかったっすよw この会社もペンタブではシェア1番だからめちゃくちゃやってるよな
製品は高いくせに不具合多いし修理対応もすげー杜撰だからよく問題になってる 普通、文字変換は、端末上のソフトウェアで処理するけど、shimej とか入力した文字をサーバーに送って、変換に役立ててるわけでしょう、
あれだって、どこのサーバーに送っているんやらだとか、変換の精度上げる以外にも活用されているだろと思うのだが >>17
あろうが無かろうがインストール時に断り入れてんだから問題ないだろ ワコムが統一教会幹部によって経営されているのは大前提
つまり北朝鮮コネクション
統一教会教祖、文鮮明はキムイルソンの盟友 アベ後援会に勝共連合・原理研究会がある限り
日本政府的にはスルー案件 >>13
ウィルスがなんだかわかってる?
相手がデータとして読み込んだだけじゃ増殖したりしないぞ ウイルスってよりもスパイ工作員だわな国家的組織的な
そしてシンゾウは右翼と左翼に二股賭けたマッチポンプ これまだ親切だな
ちゃんと許可取ってるし
俺も、このアプリがなんでカメラだの音声だのにアクセスすんだ?
とか不可思議に思ったアプリは使わないわ >>77
じゃあ何を送信してるか暴かれても問題ないね。 >>71
中国のugeeって会社だよ設立の5年前から海外向けに名前隠してxp-penで出してる
向こうではずっとugeeとして売ってる
後xp-penのホームページ見ると日本とアメリカの企業だと思わせる文で設立って
レンタルオフィスで1月借りただけでも表記できるから信用しない方がいいよ
ワッチョイ無しのxp-penスレ行くと業者が勝利宣言してるから見に行くといいよ >>29
寝るときくらいアナルスティック外したらいいじゃん パソコンで絵を書こうかなと思っていた。
ところでイギリスのソフトウェア会社で有名どころとは。 今中華のサードメーカーが進出してる最中だから、こういうネガキャンは眉に唾をつけてみるべきかと Tablet Driver – Privacy Notice
https://gist.github.com/robert/9690e0f0cf4f72a9f51e36952c2776e2
↓翻訳
https://translate.google.co.jp/translate?hl=ja&tab=wT1&sl=en&tl=ja&u=https%3A%2F%2Fgist.github.com%2Frobert%2F9690e0f0cf4f72a9f51e36952c2776e2
ここ読んでも起動したすべてのアプリ名を送信するとは読めないな。
契約違反だろ。 アプリの名前だけだって根拠何よ
ソースコードでも開示されたのかい? Youtube界隈の中華液タブ推しは凄いよ
なんか商売ってこういうもんなんだと感心するわ 日本で「規約に同意出来ないから返品する」って出来るの?
アメリカなら出来そうだが どんなアプリで使ってるか
知りたかったんだろうけど
これはあかんね >また、ドライバーが収集した情報はワコムのサーバーにも送られていたとのこと。
これは規約には書いてないな。 起動した全てのアプリ名を記録する、これは同意した規約の範囲外だ。 ワコムの商品開発に繋げる情報になるからな
嫌ならワコム使わなくていいんじゃない?
ワコムの対応ソフトが減ったりするかもしれないけど、そこはガマンしとけ ワコムというよりGoogleが諸悪の根源だろう
ワコムがドライバーにGoogleのAIP組み込んでいてそいつが送受信してるんだろう >>95
あれは、マネジメント会社に、ヤラセ動画発注してるだけだろ グーグルアナリティクスは広告ブロックで
サイト表示するとだいたい出てくるね ワコムのタブレットは二枚もある。
明日叩き割って捨てよう。
これからは中華製品で行く。
情報もれ増えるだろうけど! これ同意しないと使えないんでしょ?
タブレットの動作に必要ならいざ知らず、これは横暴だよね。
取り締まられるべき不正まがいじゃないかね。 >>113
同意させた以上のことやってるから違法なのでは? >>114
叩き割った画像をうぷしてくれ。俺は液タブをたたき割る勇気が出ないわ… >>109
情報収集してるのはタブレットドライバで
収集した情報を丸ごとGoogleに投げて保管してもらってる
何を収集しているかはドライバ自身の責任。 クリスタ、フォトショ、SAI、メディバンのどれかとか気になるの?
ちなみにCINTIQ PROやっとこさ買ったで。 >>120
Googleかんでる時点でそれだけで済むわけねーだろ >>96
同じ事おもった。
つか、同意しなきゃ使えないならパッケージに明記しとくべきだよなぁ。 秋葉原昭和口のマクドナルドが閉店、お隣のバーガーキングからもお別れコメントが→感動と思いきや、ド畜生すぎる隠しメッセージ
http://swaqr.zambry.net/74x57v6j/0v406ud2n6sf3q.html >>77
タブレット動作させるのにドライバ入れるしかないから悪質だろ >>1
つまり、ドライバがスパイウェアだったって事?
まぁ規約に書いてあれば問題ないか
買わなくなるだろうけど…… >>128
あれ?
これ開発に協力したい人は任意に同意じゃないかw
ドライバインストールで強制かと思ったけど全然違うし、スパイウェアとかじゃないな
>>1 は大袈裟というかなんと言うか…… やだ、anno1800にドハマりしてることがバレちゃう Wacom Desktop Centerがインストールでエラー起こしたんだけど、
hostsで”googleなんちゃら.com”をアクセス不可にしていたからなのか。
なんか納得。 こういうのって役所でチェックできるようになんねえかなあ Windowsファイアウォールが、アプリのアウトバウンド通信を基本的に自動で無効に
してくれたら良いのだけど、Windowsはアウトバウンドをスルーで通してしまう。 >>114
ワコム液タブ止めるにしても、デジタイザ付きタブに変えるのは止めろよ
中華のペンタブ部分はほぼワコム製だから 一太郎30th記念パックにワコムのペンタブついてきたな。
うちは使ってないけど、一太郎ユーザーは結構抜かれてそう。 ユーザーからは、ペンタブ動かねー!ペンタブ動かねー!の大合唱だろうから…
どんな環境でやってんだよ!!という気持ちも分からないでもない。
俺はワコム擁護派だ。 gigazineが規約を全く読んでないのがバレただけ それぞれのアプリに合わせてチューニングを自動でやるためだろ >>14
こないだ風俗のネット予約してたら
自宅住所が勝手に入力されて焦ったわ ■ このスレッドは過去ログ倉庫に格納されています