SafelinksはただのURLチェックリダイレクタだから元URLがそのままエンコードされて中間者流出がある、と。Safelinks自体はTeamsでの利用を無効化できるポリシーがあるようなので直近ヤバいならグループポリシーで適用かなぁ
裁判所以外はどうしてんの?って疑問
ここ数年のMSはどうにもポンコツ感が拭えない。何でこうなった。
山本一郎様のお陰で政府情報漏洩している件。口が軽い人間はセキュリティホールなので潰さないとな。議員に請願しようぜ!
TeamsのSafe Linksが逆に仇となってるとか皮肉すぎる。MSの仕様以前に、これを使い続けるお役所のIT音痴ぶりが絶望的だわ
“Microsoft Teams” https://www.wowtalk.jp/
ん?temasの付随サービスにリンク先の情報が送られているとして、問題はブラウザ拡張を入れて他者にそのURLを送信している奴がいる問題なら、MSじゃなくてそんな拡張をインストールできるようにしてる側の問題では?
この問題構造だとMS Teamsが書き換えてなかったとしても拡張機能経由でアクセス先漏れてるのでMS関係なくない?
それで流出してるならTeams関係なしに単にメール本文に入れたURLが流出してるって話では?
この人はずっとこんなことをして生きていくのだろうか……
何がどう問題なのかわからんのでちゃんとした人が何か言うまで保留やろ
会話が推測できるレベルでリンクをやり取りしてしかも外部に漏れるってどんな状況?漏れてなくても推測できるなら元URLが含まれてるかどうかは関係ないし。
ん?山本一郎氏っていつから“セキュリティクラスタの人間”になったの?知らんかった
サイバーノーガード戦法だ
Safelinksにすると解析されやすい/URLの構造になるから広告ブロックやアクセス解析などのブラウザ拡張ツールが外部送信するターゲットにされやすくなるということか。外部送信する拡張機能が悪いけどMSの設計も良くないと
全然MS関係なくて草
とりあえず政府系は全てMacとiPhoneにしよう。
中身は読んでないが、はてなの識者の見解をとりあず信じておこう。こういう所がはてなの良いところ。
うわー
端末内でSafe Linksの通信横取りでURLから個人、会話スレッド、セッションの識別子を取り除けよ、フィッシング対策だけM$外して。政府はBYODなのか?というヘソ茶案件に聞こえるが俺が間違っているのだろう
Google Workspaceなら使えるChrome機能拡張の制限はできるが
ところで砂浜でそんな服着て暑そう
たぶんぼかしている部分に関係あるのかもだけど、Safe Linksがなければ元URLがむき出しなのだから、ブラウザ拡張経由でURLを見られるリスク自体は変わらないのでは?それともSafeLinkで梱包するとセキュが弱くなるのか?
はてぶもURL入っているから一緒だな
Microsoftのせい、政府のせいじゃないもん!ですかね、ほんと醜悪だなぁ
YouTube出して
ミカン星人とかまた懐かしいネタを…
この人、よくわからないことをわかってる風に話してる感がある。MSが悪いようには見えん。
"広告ブロッカーや翻訳ツールやショッピング比較ツールなど、ユーザーが便利に使っている拡張機能の少なくない部分が、ユーザーの閲覧URLを解析サービスに送信する仕組みを抱えており" 無法地帯ワロタ
普通に考えるとMicrosoftのURL以外は収集されていないという根拠が無い限り、こんな表題にはなりえないと思うので、あえて書いてない事があるのか、それか単にあまり頭がよくないのかどっちかという事になる
Safelinkはリンク先が危険かどうかを判別するための機能であって、URL隠蔽するための機能ではないでしょ。漏れてるならその穴を塞ぐべき。洗濯機買っておいて「アイロンかかってないじゃないか」とか言ってるようなもの
インターネットおもしろんちゅとしか思っていなかったけど、監視レベルが上がってしまった
どんな内容であるにせよ、この人を信用しない方がいい。
Microsoft様のお陰で政府情報漏洩している件の最新状況――裁判所の職員情報がダダ漏れ |山本一郎(やまもといちろう)
SafelinksはただのURLチェックリダイレクタだから元URLがそのままエンコードされて中間者流出がある、と。Safelinks自体はTeamsでの利用を無効化できるポリシーがあるようなので直近ヤバいならグループポリシーで適用かなぁ
裁判所以外はどうしてんの?って疑問
ここ数年のMSはどうにもポンコツ感が拭えない。何でこうなった。
山本一郎様のお陰で政府情報漏洩している件。口が軽い人間はセキュリティホールなので潰さないとな。議員に請願しようぜ!
TeamsのSafe Linksが逆に仇となってるとか皮肉すぎる。MSの仕様以前に、これを使い続けるお役所のIT音痴ぶりが絶望的だわ
“Microsoft Teams” https://www.wowtalk.jp/
ん?temasの付随サービスにリンク先の情報が送られているとして、問題はブラウザ拡張を入れて他者にそのURLを送信している奴がいる問題なら、MSじゃなくてそんな拡張をインストールできるようにしてる側の問題では?
この問題構造だとMS Teamsが書き換えてなかったとしても拡張機能経由でアクセス先漏れてるのでMS関係なくない?
それで流出してるならTeams関係なしに単にメール本文に入れたURLが流出してるって話では?
この人はずっとこんなことをして生きていくのだろうか……
何がどう問題なのかわからんのでちゃんとした人が何か言うまで保留やろ
会話が推測できるレベルでリンクをやり取りしてしかも外部に漏れるってどんな状況?漏れてなくても推測できるなら元URLが含まれてるかどうかは関係ないし。
ん?山本一郎氏っていつから“セキュリティクラスタの人間”になったの?知らんかった
サイバーノーガード戦法だ
Safelinksにすると解析されやすい/URLの構造になるから広告ブロックやアクセス解析などのブラウザ拡張ツールが外部送信するターゲットにされやすくなるということか。外部送信する拡張機能が悪いけどMSの設計も良くないと
全然MS関係なくて草
とりあえず政府系は全てMacとiPhoneにしよう。
中身は読んでないが、はてなの識者の見解をとりあず信じておこう。こういう所がはてなの良いところ。
うわー
端末内でSafe Linksの通信横取りでURLから個人、会話スレッド、セッションの識別子を取り除けよ、フィッシング対策だけM$外して。政府はBYODなのか?というヘソ茶案件に聞こえるが俺が間違っているのだろう
Google Workspaceなら使えるChrome機能拡張の制限はできるが
ところで砂浜でそんな服着て暑そう
たぶんぼかしている部分に関係あるのかもだけど、Safe Linksがなければ元URLがむき出しなのだから、ブラウザ拡張経由でURLを見られるリスク自体は変わらないのでは?それともSafeLinkで梱包するとセキュが弱くなるのか?
はてぶもURL入っているから一緒だな
Microsoftのせい、政府のせいじゃないもん!ですかね、ほんと醜悪だなぁ
YouTube出して
ミカン星人とかまた懐かしいネタを…
この人、よくわからないことをわかってる風に話してる感がある。MSが悪いようには見えん。
"広告ブロッカーや翻訳ツールやショッピング比較ツールなど、ユーザーが便利に使っている拡張機能の少なくない部分が、ユーザーの閲覧URLを解析サービスに送信する仕組みを抱えており" 無法地帯ワロタ
普通に考えるとMicrosoftのURL以外は収集されていないという根拠が無い限り、こんな表題にはなりえないと思うので、あえて書いてない事があるのか、それか単にあまり頭がよくないのかどっちかという事になる
Safelinkはリンク先が危険かどうかを判別するための機能であって、URL隠蔽するための機能ではないでしょ。漏れてるならその穴を塞ぐべき。洗濯機買っておいて「アイロンかかってないじゃないか」とか言ってるようなもの
インターネットおもしろんちゅとしか思っていなかったけど、監視レベルが上がってしまった
どんな内容であるにせよ、この人を信用しない方がいい。