セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
「非実在青少年」問題とは何なのか、そしてどこがどのように問題なのか?まとめ
by 漫画家うめ 2010年2月27日(土)、「番外その22:東京都青少年保護条例改正案全文の転載」というエントリーによって、東京都が18禁でないものも全部含めたマンガ・アニメ・ゲームなどなどの実在しないキャラクターについて、年齢設定がどうなっていようと、見た目が18歳未満なら「非実在青少年」であると定義し、こともあろうか被害者が存在する児童ポルノと混ぜて同じ扱いにして規制してしまおうという案を東京都の条例にしようとしていることが白日の下にさらされました。性的な表現だけでなく、暴力表現や残虐表現もアウトであり、未成年だけでなく成人も巻き込まれます。 一番の問題は、信用に足るかどうかわからないどこかの誰かが自分の好きなように「これはOK、これはアウト」というのを勝手に決められるという点です。つまり「拡大解釈による恣意的な運用が可能」であるというのが最大の問題点です。中世の魔女狩りや戦前の治安
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
