• はてなブックマーク
  • 暮らし
  • 高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
  • Twitterでシェア
  • Facebookでシェア

高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)

暮らし カテゴリーの変更を依頼 記事元:takagi-hiromitsu.jp
適切な情報に変更
422users がブックマーク コメント 51

    記事へのコメント51

    • 注目コメント
    • 新着コメント
    fukken
    「クライアントは一切信じてはいけない」という当たり前の世界がケータイにもやって来ている、という事か//俺が対応決めるなら、端末IDの類はあくまで「自称」って扱いにして、認証は他でやる、かなー

    その他
    kamip
    なんどか見てるのでブクマ

    その他
    syo_nen33
    φ(.. )

    その他
    Hash
    > "本来、携帯電話事業者が公表するべきことであって、私からは「どうすれば安全である」という保証ができません。なぜなら、携帯電話会社のProxyゲートウェイが、どのような方針で設計されているのか不明だからです。"

    その他
    tsh71
    かんたんログインの問題点

    その他
    ksd6700
    .

    その他
    toratorarabiluna273momomtan
    簡単ログイン

    その他
    kamip
    kamip なんどか見てるのでブクマ

    2010/08/20 リンク

    その他
    guldeen
    俺の持ってるFOMA7シリーズは、Cookie食ってくれないんだよなぁ…/買い換えろという声もあるが俺は年収153万のビンボー。だが、職場との連絡手段として携帯電話は必須。どうしろと。

    その他
    nettabo
    かんたんログインでなりすましができちゃうパターンの解説。

    その他
    diveintounlimit
    「携帯電話会社各社が仕様と実装方法を明らかにしないのだから、こんなものは早くやめるべきだ 」ご尤も。でも実装しろと言われちゃうもんだからグダグダ実装する。「古い機種も~」とか言われたらもう破綻。

    その他
    animist
    e-mobile を上手く使えば、ケータイのIP帯域からでないと接続出来ないサイトにせつぞく 出来る可能性がある。そうすると、自称でしかないケータイIDでの認証は自由に可能

    その他
    setamise
    経緯まとめ

    その他
    hirsato
    簡易認証は便利だと思っていたが思わぬ落とし穴が。この記事を書いた方には敬意を表したい。ありがとうございます。

    その他
    y2_naranja
    Twitterの携帯版公式はかんたんログインを使ってるからbasic認証が廃止されても影響ない、って…。7月は二重三重の罠

    その他
    masa_w
    自分で作ってるサイトなら簡単ログイン対応はしない。でも、仕事なら上が納得してくれんのでしょうな。できないと断言できないのがむしろ厄介という・・・

    その他
    pochi-p
    id:p-4 < 「1人1台1回」=ケータイIDでなく『携帯会社のメールアドレス』で十分可能かと。ログイン簡略はCockie実装で可能だし。

    その他
    itochan
    ←このタグあってる?  / そうそう。 >携帯電話会社各社が仕様と実装方法を明らかにしないのだから、こんなものは早くやめるべきだ。

    その他
    p-4
    ソフトバンクのフェムトセルはIPどうなるんだろ。はともかくこの問題を解決したいなら、個体IDを非難するより「1人1台1回」を実現する代案がないと同じことをいい続けるだけで旗色が悪いままかな。↑失礼な発言です。

    その他
    ikasamaH
    俺のメモ: IPからキャリアを判別すべし / ドメイン毎に別のIDが発行される仕組みになればいいのにね

    その他
    hiro-rock
    ガラケーはそろそろ引退するべき

    その他
    photoandart
    クッキーを食ってくれれば、問題はもっとシンプルなのだけれどなぁ

    その他
    ikeikeikeike
    前々から思ってたんだけど、この人もぅ立派なハッカーだよね。

    その他
    napsucks
    よく気づいたなぁ。脱帽。IPアドレスレンジと固有IDの紐付きをチェックするようにすれば回避できるかな

    その他
    kurokzhr
    いつかよむ

    その他
    three_ce003
    ケータイID認証

    その他
    yocchi24
    簡単ログインの脆弱性について…クライアント&ユーザの要望との板ばさみだぁ #web #mobile

    その他
    tach_ymn
    これだけ何度も繰り返し丁寧に説明されてもまだ危険だと『認めたくない』人や組織に呆れる。

    その他
    bonnaroo
    各キャリアのIPを見て、キャリア判別すればいかがでしょう。というかIP制限に頼るセキュリテイは破綻してるのは承知。

    その他
    JORG
    どっちか言うと、理由が明らかでない上書き行為の方が問題のような気がする。仕様が仕様として存在するなら、その行為に目的がある訳だけど、特になにも宣言せずにやっちゃってる訳だし

    その他
    mohno
    田舎にいたときは、出かけるときに家の鍵をかけたりしなかったけど、別に問題なかったんだよな。それで泥棒にでも入られていたら、身にしみて鍵をかけるようになったんだろうけど。

    その他
    umaemong
    ここまで詳細な説明がないと危険性が伝わらないということか。技術者相手に「固定IDは危険」という当たり前の一言で済まないのは残念。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)

    ■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんた...

    ブックマークしたユーザー

    • gouei20012014/11/26 gouei2001
    • kotaroito20022012/02/09 kotaroito2002
    • ShoCoh2011/12/14 ShoCoh
    • tetsu8n2011/11/17 tetsu8n
    • syo_nen332011/10/28 syo_nen33
    • satoship2011/07/20 satoship
    • Hash2011/07/08 Hash
    • ji_ku2011/04/28 ji_ku
    • yuuhi102011/03/01 yuuhi10
    • riywo2011/03/01 riywo
    • makotokaga2011/03/01 makotokaga
    • s_ryuuki2011/02/26 s_ryuuki
    • a2ikm2011/02/21 a2ikm
    • tsh712011/02/09 tsh71
    • sterope2011/01/10 sterope
    • MASSI2010/11/25 MASSI
    • hirose312010/11/24 hirose31
    • uniuni-saru2010/11/19 uniuni-saru
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.