• はてなブックマーク
  • テクノロジー
  • スマートフォンアプリケーションでSSLを使わないのは脆弱性か
  • Twitterでシェア
  • Facebookでシェア

スマートフォンアプリケーションでSSLを使わないのは脆弱性か

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
323users がブックマーク コメント 37

    記事へのコメント37

    • 注目コメント
    • 新着コメント
    kazoo_oo
    「通信内容を隠してしまえば攻撃もできなくなるだろうという発想は危険です。」

    その他
    kazuhooku
    POSTに限定するのが現実的な気も > 「告知せず平文通信している場合は、アプリケーションの脆弱性とみなす」

    その他
    anatanimo
    “徳丸浩”

    その他
    castaneai
    "安全サイドに倒すならば、「平文通信の場合は常に告知せよ、そうでなければ脆弱性」というガイドラインがよいことになります。"

    その他
    hinaloe
    5年前なんか

    その他
    ghostbass
    これが5年前。いまだに「getだとURLにパラメータが見えてしまうからPOSTで」とか言ってくれる人がいる。

    その他
    kamm

    その他
    begirama
    SSLについて

    その他
    pmakino
    [セキュリティ[SSL]遅延が良くない3G回線でSSL利用を求めるのはいかがなものか…と一瞬思ったけど、逆に読めば告知さえすれば平文でも問題ないのか。しかしいちいち告知では鬱陶しいので結局SSLに逃げることになりそう。

    その他
    golden_eggg
    "スマートフォンアプリケーションの場合は、アプリケーションがHTTP平文通信しているのか、HTTPSの暗号化通信を利用しているのかは、一般利用者には分かりません"からの論

    その他
    raitu
    「スマートフォンアプリケーションの場合、暗号鍵を隠すことが困難」「アプリケーションのリバースエンジニアリングが可能」

    その他
    t-murachi
    2/8 追記あり。なんにせよ、スマートフォンアプリは SSL 使うべき、っちう事だ罠。

    その他
    Kshi_Kshi
    あとで読む

    その他
    Qwerty401
    スマホアプリの場合、信頼性の低い公衆無線LANの利用も想定されるが、SSL通信しているかどうか利用者には分からない。「平文通信の場合は常に告知せよ、そうでなければ脆弱性」

    その他
    flatbird
    アプリケーションの場合SSL通信しているかどうか利用者には分からないため、通信路をSSL暗号化していない場合にはその旨を告知する/告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案

    その他
    deep_one
    「アプリケーションがHTTP平文通信しているのか、HTTPSの暗号化通信を利用しているのかは、一般利用者には分かりません。」確かに。

    その他
    kaito834
    「(1)通信内容の暗号化」と「(2)その通信を発信するアプリの暗号化(処理)」の2つが同列に書かれている印象。話の中心は(2)が解析されることをどう考えるかで、結論部で(1)の話に戻っているように読んだ。

    その他
    tosebro
    素直にSSL使いましょうよ、というお話。やはりブラウザのように、使用有無が一目で分かるようになって欲しい。SSL通信中アプリを通知バーで…いや、大変なことになるな。

    その他
    kochizufan
    ほぼ同じ感覚だったが、専門家じゃなく見落としがないかと不安だったので、専門家の裏付けが取れて安心した。

    その他
    kazoo_oo
    kazoo_oo 「通信内容を隠してしまえば攻撃もできなくなるだろうという発想は危険です。」

    2012/02/07 リンク

    その他
    meets623
    徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か

    その他
    m-kawato
    "アプリケーションの場合SSL通信しているかどうか利用者には分からないため、通信路をSSL暗号化していない場合にはその旨を告知することが望ましい"

    その他
    Nagise
    Wi-Fi部分でパケットキャプチャされる可能性があるだけスマホのほうが危ないか。確かに

    その他
    k146
    まだID/PASSを平文でやり取りさせるサービスあるけど、アプリレベルだとそれすら視認出来ない場合も多々あって辟易する時がある。

    その他
    hiro_y
    「アプリケーションの場合SSL通信しているかどうか利用者には分からないため、通信路をSSL暗号化していない場合にはその旨を告知することが望ましい」

    その他
    longroof
    徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か

    その他
    odawara
    経路暗号化しましょうと言う話

    その他
    kazuhooku
    kazuhooku POSTに限定するのが現実的な気も > 「告知せず平文通信している場合は、アプリケーションの脆弱性とみなす」

    2012/02/06 リンク

    その他
    asuka0801
    読んでる

    その他
    netpoyo
    “告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案します”

    その他
    katzchang
    「告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案します」

    その他
    MinazukiBakera
    「告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案」

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    スマートフォンアプリケーションでSSLを使わないのは脆弱性か

    このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに...

    ブックマークしたユーザー

    • techtech05212023/10/27 techtech0521
    • anatanimo2019/12/23 anatanimo
    • castaneai2017/10/20 castaneai
    • jke52192017/10/20 jke5219
    • xoedertbeasp3162017/10/19 xoedertbeasp316
    • hiroomi2017/10/19 hiroomi
    • siguma3232017/10/19 siguma323
    • tnoda782017/10/19 tnoda78
    • flyingbird12017/10/19 flyingbird1
    • craf2017/10/19 craf
    • ayaniimi2132017/10/19 ayaniimi213
    • hosopy2017/10/19 hosopy
    • youchan402017/10/19 youchan40
    • hinaloe2017/10/19 hinaloe
    • urd04012017/10/19 urd0401
    • ghostbass2017/10/19 ghostbass
    • non_1172017/10/19 non_117
    • phji2017/10/19 phji
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.