タイトルなど単なる識別子・・・ - NTTドコモのセキュリティ意識って(ry
ちょっと時間が出来てWeb閲覧していたら気になったので,PCの前に戻って書くなのだ。 長文なので結論を先に書くのだ。 iモード(2.0端末)利用者は,かんたんログインに関する脆弱性の責任の所在をNTTドコモが明言するまで,(そして対策がなされるまで)JavaScriptの無効化をして利用するのを勧めるのだ。 ドコモ携帯、情報流出の恐れ…最新29機種 YOMIURI ONLINE “NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。” “高木浩光主任研究員は、「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。” そして,そのiモードIDを用いた「かんたんログイン」の脆弱性に対する責任の所
PCサイトからiモードサイトへの導線を短くしたい――docomo IDの狙い
NTTドコモは3月9日、「docomo ID」を他社サイト(ドコモが運営していないサイト)でも利用できるように仕様を変更し、技術情報を公開した。 docomo IDは、NTTドコモの契約者なら誰でも取得できるIDだ。iモード契約があれば簡単に取得できるほか、iモード契約がなくてもドコモショップなどで発行してもらうことができる。現在は主に料金確認や各種手続きなどが可能なドコモのサービスサイト「My docomo」や、機種変更用のケータイを手軽に購入できる「ドコモオンラインショップ」、スマートフォン向けの「iモード.net」などで利用されている。 これを今回、OpenIDの仕組みを使って拡張し、ドコモ以外のPCサイトでもdocomo IDを使ったサービスへのログインを可能にした。docomo IDを使ったログインは、サイト側が対応に必要な設定や作業さえ済ませれば利用できる。もともとOpenID
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
