高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか
■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか WEB+DB PRESS誌のVol.37に「携帯サイト開発 実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。 端末認証 登録が必要なサイトの場合,利用する際にはログインが必要です.ID/パスワードを毎回入力するのでは,携帯の場合では特に面倒です. そこで携帯ならではの認証方法として,現在の端末では取得が容易にできる端末自体の情報(端末ID)を利用します. (略) セッション PCサイトでセッションを使う場合は,通常セッションIDをCookieに保存しますが,携帯ブラウザではCookieにデータを保存することができません.そこで携帯サイトでCookieを使う場合はURLにセッションIDを埋め込むことになります. セッションIDをGETで渡す セッションIDをGETで渡す場合は,PHPの設定ファ
重要なお知らせ : 読売新聞「クローン携帯初確認」との報道について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ 11月23日付けの読売新聞朝刊にて「クローン携帯初確認」との報道がなされております。この事象は、海外の携帯電話事業者との相互接続(国際ローミング)で海外において通話を行う際、海外の携帯電話事業者側の交換機が認証行為を実施していなかったことにより発生した誤接続・誤課金であります。 いわゆるクローン携帯の製造は、技術的に不可能との認識は従来と変わるものではありません。 お客様にご心配をおかけした事をお詫びするとともに、本件に関わる事実をご理解いただくようお願い申し上げます。 【発生した事象】 報道された事象は、海外の携帯電話事業者側において交換機での認証をしない設定になっていたため、解約済みFOMAカードが挿入されたと推定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
