【スパイ】ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告

**みつを ★** · 2020/02/06(木) 18:34:47.65

https://gigazine.net/news/20200206-wacom-driver-track-application/

2020年02月06日 11時09分00秒
ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告

ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。

Wacom drawing tablets track the name of every application that you open | Robert Heaton
https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/

ヒートン氏はブログ用のイラストを投稿するために、新しいMacBookにワコムのタブレットをセットアップしました。タブレットのドライバーをインストールする際に、ヒートン氏はワコムのプライバシーポリシーに同意するように求められたとのこと。

一般的にプライバシーポリシーへの同意を求められた時、わざわざプライバシーポリシーを読むことなく「はい」をクリックして次に進もうという人も多いはず。しかし、ヒートン氏は「なぜタブレットデバイスにプライバシーポリシーが必要なのか？」と疑問に思い、プライバシーポリシーを丁寧に読んでみることにしました。

ヒートン氏はプライバシーポリシーの中で、「使用状況データ、技術セッション情報、ハードウェアに関する情報を含むデータを、ユーザーのPCからGoogleアナリティクスに送信する」と明記されているのを発見。プライバシーポリシーでは「送信しているデータとは何なのか」が完全には明らかにされておらず、インターネットを検索しても疑問に思っている人が他にいなかったため、ヒートン氏はワコムが一体何の情報を送っているのかを解明しようと考えました。

ヒートン氏はまずPCが送受信するパケットの内容を監視するWiresharkを使ってワコムのドライバーがどのような通信を行っているのかを調査。その結果、PCがDNSサーバーにwww.google-analytics.comの問い合わせ要求を行っていること、そして返ってきたIPアドレスにTLSで暗号化されたトラフィックが送信されていると判明しました。これは何かが実際にGoogleアナリティクスと通信を行っているということを意味します。
（リンク先に続きあり)

https://i.gzn.jp/img/2020/02/06/wacom-driver-track-application/00_m.jpg

**名無しさん＠１周年** · 2020/02/06(木) 18:35:32.94

２？

**名無しさん＠１周年** · 2020/02/06(木) 18:36:48.00

統一しよう

**名無しさん＠１周年** · 2020/02/06(木) 18:36:58.87

タブーをおかしたのか

**名無しさん＠１周年** · 2020/02/06(木) 18:37:07.11

この探究心よ

**名無しさん＠１周年** · 2020/02/06(木) 18:37:07.60

ワコム　統一協会

**名無しさん＠１周年** · 2020/02/06(木) 18:38:54.20

はじめての～ワコム

**名無しさん＠１周年** · 2020/02/06(木) 18:39:13.06

事務所行ったことある
何やら壁に写真が貼ってあった

**名無しさん＠１周年** · 2020/02/06(木) 18:39:56.48

>>1
こんなのワコムだけじゃねーだろ
この機能の大元であるGoogleだって堂々と情報収集してるしｗ

**名無しさん＠１周年** · 2020/02/06(木) 18:40:31.22

大変！
LibleOfficce使ってるのバレちゃう！

**名無しさん＠１周年** · 2020/02/06(木) 18:41:47.41

そら収集するだろ
アプリでショトカ設定変えるんだから

**名無しさん＠１周年** · 2020/02/06(木) 18:42:02.28

古いデバイスだからWacom Desktop Center無かったわ

**名無しさん＠１周年** · 2020/02/06(木) 18:42:16.87

これ収集してるデーターにウイルスも一緒にまぜて流したらAUTO？
勝手に収集されたで通る？

**名無しさん＠１周年** · 2020/02/06(木) 18:42:51.15

>>9
Chrome使ってると、
全情報が触り放題だからなあ。

**名無しさん＠１周年** · 2020/02/06(木) 18:43:05.37

あれ？windows10との相性問題解決したの？

**名無しさん＠１周年** · 2020/02/06(木) 18:43:25.62

エロゲで遊んでるのバレちゃったね
どんまい

**名無しさん＠１周年** · 2020/02/06(木) 18:43:38.44

>>11
アプリの起動をフックしてもオンライン上に送信する必要はなくね？

**名無しさん＠１周年** · 2020/02/06(木) 18:43:42.12

よくわからんけど何か怖いのはわかった

**名無しさん＠１周年** · 2020/02/06(木) 18:44:33.68

>>17
エラーリポートだろ

**名無しさん＠１周年** · 2020/02/06(木) 18:44:35.70

日本の会社？

**名無しさん＠１周年** · 2020/02/06(木) 18:45:26.92

群れなせヒートン学園

**名無しさん＠１周年** · 2020/02/06(木) 18:45:33.58

え?

libwacom.so.2.6.1 はそんなことしてないようだけど?

**名無しさん＠１周年** · 2020/02/06(木) 18:45:37.31

>>19
確かにエラリポートだな

**名無しさん＠１周年** · 2020/02/06(木) 18:46:02.98

マジかよワコム最低だな！
これからはアナログにするわ！

**名無しさん＠１周年** · 2020/02/06(木) 18:46:19.13

使ったソフトを知られたところでどうでもいいけどな。

**名無しさん＠１周年** · 2020/02/06(木) 18:46:20.06

>>20
埼玉の会社

**名無しさん＠１周年** · 2020/02/06(木) 18:46:28.17

日本の会社が諸外国に対してこんなことしてると賠償額すごいんじゃね？
いっぺんで潰れるだろ。

**名無しさん＠１周年** · 2020/02/06(木) 18:46:39.63

やっちまったな。
ただでさえ、貧乏人は普通のタブレットで代用してるのに。

**名無しさん＠１周年** · 2020/02/06(木) 18:47:36.05

>www.google-analytics.com

これしょっちゅうちょっかい出してくるよね

**名無しさん＠１周年** · 2020/02/06(木) 18:47:56.96

同じようなことしてるのはゲフォGPUドライバなんかでもそう
アプリによってグラボ設定を変えられる

**名無しさん＠１周年** · 2020/02/06(木) 18:48:02.73

>>25
ぐーぐるさんの論理な

**名無しさん＠１周年** · 2020/02/06(木) 18:48:12.84

やっぱiPad Proだよね
それ以外信じられない

**名無しさん＠１周年** · 2020/02/06(木) 18:49:00.84

Adobeなんて四六時中監視してるし
何を今更w

**名無しさん＠１周年** · 2020/02/06(木) 18:49:02.15

Googleのプライバシーなんとかでエロ見てるわい、勝ち組！

**名無しさん＠１周年** · 2020/02/06(木) 18:49:37.45

日本はほんと一見するとリンボーやな

**名無しさん＠１周年** · 2020/02/06(木) 18:50:50.73

>>19
記事によるとエラー起こしてなくても送ってる様に読み取れる

**名無しさん＠１周年** · 2020/02/06(木) 18:51:54.47

こうしないとアプリ毎の整合性が取れないんじゃね？

**名無しさん＠１周年** · 2020/02/06(木) 18:51:59.43

中華液タブだったら祭りになってたのにな

**名無しさん＠１周年** · 2020/02/06(木) 18:52:51.10

>>13
アプリ名をウイルスパターン使った文字列に変えて
起動するだけでいんじゃね？

**名無しさん＠１周年** · 2020/02/06(木) 18:54:25.99

クソジンはさっさとパワーエステートの続報やれや
クソカス三流メディア

**名無しさん＠１周年** · 2020/02/06(木) 18:54:39.47

隙あらば個人情報収集

**名無しさん＠１周年** · 2020/02/06(木) 18:55:23.47

今は、Googleアナリティクス使ってるやつ多いんじゃね？

**名無しさん＠１周年** · 2020/02/06(木) 18:55:58.14

ワコムがね…そうかそうか

**名無しさん＠１周年** · 2020/02/06(木) 18:56:04.36

主要株主サムスンアジア5.04%
日本マスタートラスト信託銀行株式会社（信託口） 4.19%
日本トラスティ・サービス信託銀行株式会社（信託口） 3.530%
（2014年3月31日現在）

**名無しさん＠１周年** · 2020/02/06(木) 18:57:15.39

アプリごとのボタンの割当機能のやつだろ

**名無しさん＠１周年** · 2020/02/06(木) 18:58:07.70

なんで送り先がグーグルなの？

**名無しさん＠１周年** · 2020/02/06(木) 18:58:53.21

>>27
自民党がおじいちゃんだから世界のカモなんだよw

**名無しさん＠１周年** · 2020/02/06(木) 19:01:26.01

技術的な情報を自社サーバーに持ってくるとかって話じゃなくて
単にGoogleに情報売って金儲けしてるだけなんじゃね？

**名無しさん＠１周年** · 2020/02/06(木) 19:02:35.04

>>46
Googleに集計させて後で活用するだけ
この手の集計はGoogleにやらせるのが簡単だけど、炎上しかねないので集めるタイミングや内容には気を付けておかないといけない

**名無しさん＠１周年** · 2020/02/06(木) 19:03:41.99

なんでワコムのサイトって
https://ja.wikipedia.org/wiki/ワコム
みたいな情報ないの？

**名無しさん＠１周年** · 2020/02/06(木) 19:04:17.18

>>1
いや別に普通だろｗ
何を今更ｗｗ

**名無しさん＠１周年** · 2020/02/06(木) 19:05:37.29

>>46
買ってくれるから

**名無しさん＠１周年** · 2020/02/06(木) 19:05:50.27

ワコム＝イスラエルの会社
イスラエル＝世界一の情報収集力と工作力
ユダヤが世界で生き延びるための活動
国民は全員徴兵
プログラミング能力は必須の国
つまり当たり前だな
もっとしてるはず

**名無しさん＠１周年** · 2020/02/06(木) 19:06:17.04

アプリの名前なんてどうするんだ？

**名無しさん＠１周年** · 2020/02/06(木) 19:06:20.20

セコムなにやってんだ！

**名無しさん＠１周年** · 2020/02/06(木) 19:08:46.58

使ってた当時でもなんかアプリにしてたような
もうあんなめんどいことするくらいなら下絵デジカメで取り込むか画面なぞれるの
買ったらいいんじゃないっすか

**名無しさん＠１周年** · 2020/02/06(木) 19:09:17.16

https://www.prnewswire.com/news-releases/wacom-launches-wacom-innovation-hub-in-tel-aviv-israel-driving-further-expansion-of-digital-ink-technology-through-will-300462966.html

Wacom launches "Wacom Innovation Hub" in Tel Aviv, Israel driving further expansion of digital ink technology through WILL™

**名無しさん＠１周年** · 2020/02/06(木) 19:09:49.27

ワコムった激安中華じゃないよな？
ワコム、オワッコム。

**名無しさん＠１周年** · 2020/02/06(木) 19:10:21.46

>>43
そうかじゃないよ　　けれど、似たようなもんだな

**名無しさん＠１周年** · 2020/02/06(木) 19:11:14.22

ｗｗ　これは面白いトピックだなｗ　良スレ認定ｗ

わたしからは以上だな　ミカエル（悟ったもの）より。

**名無しさん＠１周年** · 2020/02/06(木) 19:12:54.37

1年後にはサムスンに買収されてるのか？

**名無しさん＠１周年** · 2020/02/06(木) 19:14:49.78

ワコムの社長、Tシャツにジーンズの胡散臭いやつ
サムスンと資本業務提携してる
GalaxyNoteのペン技術はワコムが作ってる

**名無しさん＠１周年** · 2020/02/06(木) 19:16:12.59

ここのペンタブ使ってるけど、前に修理に出した時、メールと電話でやり取りしたんだけど
その時使ったメアドが、仕事でも使ってるメアドで、ホームページにも掲載してるものだった

修理に出してから数日して、何の気なしに自サイトのアクセス解析観てたら、何故かwacomからのアクセスがあった

ちょwwwと思って、速攻wacomに電話かけて問い詰めたら、修理をする部署の人間が俺の個人情報から勝手にメアドをググって、仕事中に俺のサイトを閲覧していたと認めたｗ

理由聞いたけど、答えずとにかく平謝りで、上の方にも報告して二度と起きないようにするって誓ったけど

このニュース観ると常習犯なんだと思う

大きな企業だからと信用して本メアド教えちゃったけど、同じ様な人は気をつけろよ

ここは顧客のメアドを誰かも知らない一作業員が自由に取り扱って、情報収集したりGoogleで検索かけたりする会社だからな

**名無しさん＠１周年** · 2020/02/06(木) 19:16:15.42

intuos3-431窓から投げてくるわ

**名無しさん＠１周年** · 2020/02/06(木) 19:16:55.19

ウィルスソフトのAVGも勝手にソフトの名前をポップアップしてるな

**名無しさん＠１周年** · 2020/02/06(木) 19:17:12.68

Googleにアクセスする（非難を浴びるような）コードを仕込む
偶然見つけた風を装って公表する。
賠償で会社潰れかける
サムスンが買収する
デファクトスタンダードが韓国の手に
みたいな筋書き？

**名無しさん＠１周年** · 2020/02/06(木) 19:18:49.91

ウイルスバスターがウイルスだったがウイルスバスターまだ使われてるよね？
Webブラウザの閲覧履歴などの情報を収集
使わざるをえないというかやったもの勝ち

**名無しさん＠１周年** · 2020/02/06(木) 19:21:39.82

>>63
それ信徒増やすノルマがあるからなんじゃね？

今は知らんけど、会社の受付に教祖の写真かかげるくらいだし

**名無しさん＠１周年** · 2020/02/06(木) 19:25:47.84

ワコム最低だなｗ

**名無しさん＠１周年** · 2020/02/06(木) 19:28:29.69

入力デバイスの場合どうなんかねこれ

**名無しさん＠１周年** · 2020/02/06(木) 19:28:29.70

XP-Penさんは大丈夫なの？アメリカだけど

**名無しさん＠１周年** · 2020/02/06(木) 19:29:08.13

今はまだアプリ名しか発覚してないけど
他にももっと盗んでるんじゃね？

**名無しさん＠１周年** · 2020/02/06(木) 19:29:14.43

まぁこの会社は昔から統一教会系ってのは有名な話で、今更何怪しい事やってても不思議じゃないし、
お驚かなわなｗ
自分CAD関係の仕事したたけど、だからここのタブレットとか怖くて絶対に使わなかったっすよｗ

**名無しさん＠１周年** · 2020/02/06(木) 19:30:32.49

林檎と泥にはhostsないの？

**名無しさん＠１周年** · 2020/02/06(木) 19:31:25.63

この会社もペンタブではシェア1番だからめちゃくちゃやってるよな

製品は高いくせに不具合多いし修理対応もすげー杜撰だからよく問題になってる

**名無しさん＠１周年** · 2020/02/06(木) 19:34:17.91

普通、文字変換は、端末上のソフトウェアで処理するけど、shimej とか入力した文字をサーバーに送って、変換に役立ててるわけでしょう、
あれだって、どこのサーバーに送っているんやらだとか、変換の精度上げる以外にも活用されているだろと思うのだが

**名無しさん＠１周年** · 2020/02/06(木) 19:37:26.58

>>17
あろうが無かろうがインストール時に断り入れてんだから問題ないだろ

**名無しさん＠１周年** · 2020/02/06(木) 19:40:23.68

ワコムが統一教会幹部によって経営されているのは大前提
つまり北朝鮮コネクション
統一教会教祖、文鮮明はキムイルソンの盟友

**名無しさん＠１周年** · 2020/02/06(木) 19:41:26.41

Google ストーカープレイサービス

**名無しさん＠１周年** · 2020/02/06(木) 19:41:47.29

アベ後援会に勝共連合・原理研究会がある限り
日本政府的にはスルー案件

**名無しさん＠１周年** · 2020/02/06(木) 19:42:23.30

>>13
ウィルスがなんだかわかってる？
相手がデータとして読み込んだだけじゃ増殖したりしないぞ

**名無しさん＠１周年** · 2020/02/06(木) 19:43:49.75

ウイルスってよりもスパイ工作員だわな国家的組織的な
そしてシンゾウは右翼と左翼に二股賭けたマッチポンプ

**名無しさん＠１周年** · 2020/02/06(木) 19:44:34.28

これまだ親切だな
ちゃんと許可取ってるし
俺も、このアプリがなんでカメラだの音声だのにアクセスすんだ？
とか不可思議に思ったアプリは使わないわ

**名無しさん＠１周年** · 2020/02/06(木) 19:46:01.46

>>77
じゃあ何を送信してるか暴かれても問題ないね。

**名無しさん＠１周年** · 2020/02/06(木) 19:46:14.45

ワコムって支那なの？

**名無しさん＠１周年** · 2020/02/06(木) 19:50:57.75

>>71
中国のugeeって会社だよ設立の5年前から海外向けに名前隠してxp-penで出してる
向こうではずっとugeeとして売ってる
後xp-penのホームページ見ると日本とアメリカの企業だと思わせる文で設立って
レンタルオフィスで１月借りただけでも表記できるから信用しない方がいいよ
ワッチョイ無しのxp-penスレ行くと業者が勝利宣言してるから見に行くといいよ

**名無しさん＠１周年** · 2020/02/06(木) 19:51:40.53

>>29
寝るときくらいアナルスティック外したらいいじゃん

**名無しさん＠１周年** · 2020/02/06(木) 19:52:39.69

丸太もワコム経由で情報が先に盗まれてたとか？

**名無しさん＠１周年** · 2020/02/06(木) 20:00:59.87

そう言えば最近安い液タブ出たな

**名無しさん＠１周年** · 2020/02/06(木) 20:08:32.29

パソコンで絵を書こうかなと思っていた。
ところでイギリスのソフトウェア会社で有名どころとは。

**名無しさん＠１周年** · 2020/02/06(木) 20:09:55.72

今中華のサードメーカーが進出してる最中だから、こういうネガキャンは眉に唾をつけてみるべきかと

**名無しさん＠１周年** · 2020/02/06(木) 20:18:04.21

Tablet Driver – Privacy Notice
https://gist.github.com/robert/9690e0f0cf4f72a9f51e36952c2776e2
↓翻訳
https://translate.google.co.jp/translate?hl=ja&;tab=wT1&sl=en&tl=ja&u=https%3A%2F%2Fgist.github.com%2Frobert%2F9690e0f0cf4f72a9f51e36952c2776e2

ここ読んでも起動したすべてのアプリ名を送信するとは読めないな。
契約違反だろ。

**名無しさん＠１周年** · 2020/02/06(木) 20:18:19.86

アプリの名前だけだって根拠何よ
ソースコードでも開示されたのかい？

**名無しさん＠１周年** · 2020/02/06(木) 20:18:50.97

>>84
実際に問題ないって話だろ

**名無しさん＠１周年** · 2020/02/06(木) 20:20:01.13

Youtube界隈の中華液タブ推しは凄いよ
なんか商売ってこういうもんなんだと感心するわ

**名無しさん＠１周年** · 2020/02/06(木) 20:22:09.24

日本で「規約に同意出来ないから返品する」って出来るの？
アメリカなら出来そうだが

**名無しさん＠１周年** · 2020/02/06(木) 20:23:15.71

>>20
ggrks
中国だよ

**名無しさん＠１周年** · 2020/02/06(木) 20:23:45.80

どんなアプリで使ってるか
知りたかったんだろうけど
これはあかんね

**名無しさん＠１周年** · 2020/02/06(木) 20:25:12.12

中国企業なの？

**名無しさん＠１周年** · 2020/02/06(木) 20:27:35.91

協会統一