タグ

関連タグで絞り込む (6)

タグの絞り込みを解除

kddiに関するmasasuzのブックマーク (4)

  • KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された

    au/KDDIの2011年秋冬モデル(現時点ではF001のみ)にてEZwebとPCサイトビューア(以下PCSV)のゲートウェイが統合されたことに伴い、かんたんログインを実装しているサイトに対して、F001のPCSVからJavaScriptを用いた「なりすまし」攻撃ができる状態でした。この問題をKDDIに通報したところ、直ちに対策が取られ、現在は安全な状態です。以下、詳しく報告します。 目次概要 経緯 何が問題か 経緯説明(1)基的なチェックは対処済みだった 経緯説明(2)ハイフンをアンダースコアに変えるトリックは対策済み 経緯説明(3)海老原氏が発見したトリックとは 経緯説明(4)KDDIに連絡→翌日に対処 実証例 外部からJavaScriptを実行できる条件 影響を受けるサイトの条件 影響 対策 今回の問題は、端末あるいはau設備の脆弱性なのか まとめ 概要以前、「EZwebの2011

    KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された

  • [コア・ネット]MPLSで統合網を構築,耐障害性を徹底強化

    KDDIの次世代ネットワークの中核を構成するのは「統合IPネットワーク」である。「統合IP網」とも呼ばれている。商用稼働は2007年10月。この時点から,既存のCDN(KDDIのネットワーク・インフラ)上のトリプルプレイ・サービスやIP-VPNの移行を開始した。移行作業は,2010年3月に終える予定だ。 MPLSの採用動機は耐障害性 統合IPネットワークの基的な設計コンセプトは「信頼性の向上」である。基技術の選択,導入の準備,ネットワーク構成など,徹底して信頼性を高めることを目指している。 まず構築作業の過程で信頼性向上が図られている。統合IPネットワークの構築自体は,商用稼働の1年前の2006年に完了していた。試験環境ではなく,商用サービスに実際に使うネットワークで,約1年をかけて検証した。実際に大規模な環境でないと分からないバグがあるからだという。「最終的には全サービスが載るため,

    [コア・ネット]MPLSで統合網を構築,耐障害性を徹底強化

  • 静かに進みつつあるKDDIの「次世代ネットワーク」

    NTT東西が2008年3月にNGN(次世代ネットワーク)の商用サービスを開始して約2年が経つ。一方,NTTの対抗軸となる通信事業者による“次世代ネットワーク”については,話題に上ることが少ないように思える。 だが,各社は手をこまぬいているわけではない。対抗軸の一つ,KDDIは独自の次世代ネットワークを静かに,しかし着々と構築しつつある。 「NTTの真似はしない」 KDDIの次世代ネットワーク構想は,2005年に発表した「ウルトラ3G」に始まる。最近では,ウルトラ3Gのインフラをベースとして,固定,移動,放送を融合した新サービス構想「FMBC」(fixed mobile and broadcasting convergence)がよく話題になる。 このウルトラ3G構想を具体化したのが,様々なサービスのバックボーンとなる「統合IPネットワーク」である。統合IPネットワークの商用稼働は2007年

    静かに進みつつあるKDDIの「次世代ネットワーク」

  • 「組織問題ありきではなくアクセスの独占性が問題」,KDDIが光回線の競争促進を再訴求

    KDDIは2009年8月27日,通信自由化以降の競争政策について,記者向けの説明会を開催した。同社は,6月にも同様の説明会を実施しており,今回が第2回目の開催となる(関連記事)。 KDDIの古賀靖広・渉外・広報部渉外部長(写真)は「(政府与党合意に記された)NTTの再々編問題についての議論を促す,という前回の主旨が『組織問題ありき』と誤解をされた点がある」とこれまでの主張を修正した。「KDDIとしては,光回線時代に事業者間の競争が今後も機能するのかどうか,過去の経緯も振り返り再確認するための議論を活性化したい」(古賀部長)という。 今回の説明会では,加入電話や,インターネット接続の競争の変遷について資料を提示ながら説明した。加入電話市場については,「00XYという事業者識別番号が不要になったマイライン導入のタイミングでは,すでに電話の通話量はピークを超していた。結果として体力のあるNTT

    「組織問題ありきではなくアクセスの独占性が問題」,KDDIが光回線の競争促進を再訴求
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.