高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
やまけんの出張食い倒れ日記: 日経ビジネスのムックでこのブログがでかでかと無断掲載されている。 許可した覚え、ないよ。もちろん掲載誌も送られてこない。行儀の悪い出版社&編集部だね。
« 八女の作り手達は限りなく温かい。福岡県の八女には郷土食「いもまんじゅう」がある! その1 | Main | 日経ビジネス編集部と筆者の徳力さんから迅速なお詫びをいただきました。 » 2010年04月22日 日経ビジネスのムックでこのブログがでかでかと無断掲載されている。 許可した覚え、ないよ。もちろん掲載誌も送られてこない。行儀の悪い出版社&編集部だね。 こういうの、気持ちがささくれ立つね。 「ツイッター 会社と仕事はこう変わる 」(日経BPムック) というのが出ている。これを読んだ、宮崎の寿司一平の村岡さんから「やまけんさんのブログがでかでかと出てましたね」と仰る。 俺、ツイッターはやらないことにしたし、第一なにも連絡うけてないよ!? さきほど福岡から帰京し、かろうじて開いていた書店にて手にとった(もちろん買わねーぞ)。 ビックリした。企業などのブログなどが炎上した際にどうすればいい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
