最も安全な端末がケータイという事実
子どもにケータイを持たせる、持たせないの議論の種は尽きないが、そんな騒動を横目で見ながら、携帯電話事業者は着々と穴をふさいできている。1月19日にKDDIと沖縄セルラーが発表した「年齢認証サービスの提供」もその1つだ。 mixi、モバゲータウン、GREEは今やケータイにおける3大SNSと言っても過言ではないだろう。それ故にこの3社が関係する福祉事件が起きると、それみたことかとマスメディアが一斉に叩くという構図が出来上がっている。だがもはやこの3社のサービス内において、大人と子どもがどのように「出会う」かという方法論は、かなり調べ尽くされている。 まずは大人が年齢を低く詐称して子ども(女子)の多いコミュニティに参加し、仲良くなったあと個人的な連絡先を交換、実際に会う、という流れだ。これに対して各社では、年齢が離れすぎている場合はミニメールが送れないといった制限を設けてカバーしてきたが、利用者
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフトバンクの携帯用GatewayをPCで通る方法があるようです, ke-tai.org, 2009年8月4日 これは要するに次のような話だった。 まず、SoftBankの携帯電話で特定のAPN mailwebservice.softbank.ne.jp でネット接続して、所定のProxyサーバ sbwap
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ
制御不能な機種固有情報 - ろばの穴
ガラパゴス携帯Web 日本の携帯でWeb(ネットサーフィン)をすると、必ず「機種固有ID」というのがサーバに送信される。各社どうするのか動向が一定しなかったが、いつの間にか、各社そろって「送る」のがデフォルトになってしまった。機種固有IDというのは、キャリアによって呼び方が違う。 ・Docomo:iモードID ・KDDI au:EZ番号 ・SoftBank:端末シリアル番号 どれも携帯電話毎に割り当てられた固有の識別情報なので、どの携帯なのかが特定できる情報だ。 それぞれを取得できるサンプルプログラムも配布されている(こわー)。 恐らくの目的は高木氏の記事によれば「悪質なユーザを締め出すために、契約者固有IDの勝手サイトへの送信を必要としているから」のようだ。 この危うさについては高木浩光氏の日記に書かれている。 高木浩光@自宅の日記 - 日本のインターネットが終了する日 大事なことは、携
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張
