携帯サイトだいぶ前から騒がれている問題なので、知っている人も多いと思いますが、DNSリバインディングを利用した携帯の簡単ログインの脆弱性問題について。詳細は下記のリンク先にて、HASHコンサルティング株式会社の徳丸氏という方が非常に詳細な情報を公開しているので、細かい点はそちらを見てもらうとして(笑)いろいろ調べたので、要点だけまとめておこうと思います。http://www.hash-c.co.jp/info/2010052401.htmlhttp://www.slideshare.net/ockeghem/was-forum-2010さて、このDNSリバインディングについて、以前からHTTP_HOSTを照合するくらいの対策はしていたのですが、2011年2月から実施されるSoftbankのSSL周りの仕様変更について、携帯のSSL周りのことについていろいろ調べていたのですが、いろいろと危な