どうするケータイ認証どうするケータイ認証 高木 浩光 Web Application Security Forum WASForum Conference 2010 後日配布版 2010年5月22日 1 ケータイWebの世界 •WASフォーラムでは従来あまり扱ってこなかった •ケータイWebは独自方式、仕様の明確化が不完全 •秘密保持契約による壁で技術者が語れない状況 •特に公式サイトに関わった者 •契約で縛った独自世界なら、携帯電話キャリアが責任を持って やる話であって、私たち部外者は独自世界のために何かをして あげる立場にない •しかし昨今では •ケータイ独自方式が一般サイトにまで侵出 •2008年3月のiモードID送信開始以降 •スマートフォン対応の活発化により •数々の弊害が生じ始めており、無視できない状況 •ケータイサイト構築事業者の蛸壺化 2 ログイン認証の欠陥事例 •徳丸さんからご紹介の件 •
