セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
電子認証サービス FirstPass(ファーストパス) | サービス・機能 | NTTドコモ
安全で手軽な電子認証FirstPass サービス提供者と利用者の双方に利便性が高いサービスです。 FirstPassは従来のID/パスワード認証に代わる「PKI(公開鍵暗号基盤)」というインターネット標準技術を使ったFOMAの電子認証サービスです。面倒な入力が必要なく、携帯でもPCでもドコモから取得したユーザ証明書(データ)をFirstPass対応サイトへ送信するだけで簡単に認証が行えます。 また、iアプリを利用して電子署名をすることで電子文書が改ざんされていないことを確認することができます。 FirstPassにより「盗聴」「なりすまし」「改ざん」を防ぐことができ、安全で信頼性のあるデータ通信が可能となります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
