タイトルなど単なる識別子・・・ - NTTドコモのセキュリティ意識って(ryちょっと時間が出来てWeb閲覧していたら気になったので,PCの前に戻って書くなのだ。 長文なので結論を先に書くのだ。 iモード(2.0端末)利用者は,かんたんログインに関する脆弱性の責任の所在をNTTドコモが明言するまで,(そして対策がなされるまで)JavaScriptの無効化をして利用するのを勧めるのだ。 ドコモ携帯、情報流出の恐れ…最新29機種 YOMIURI ONLINE “NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。” “高木浩光主任研究員は、「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。” そして,そのiモードIDを用いた「かんたんログイン」の脆弱性に対する責任の所
