高木浩光@自宅の日記 - EZwebサイトでSession Fixation被害発生か?, サブスクライバーIDをパスワード代わりに使うべきでない理由
■ EZwebサイトでSession Fixation被害発生か? au booksでの事故 意図的な攻撃でなく偶発的な事故なのかもしれないが、auの公式サービス「au books」のEZwebサイトで、Webアプリケーションの脆弱性が原因の情報漏洩事故が起きたようだ。 顧客情報漏えい:書籍販売サイト「au Books」で, 毎日新聞, 2007年6月26日 ゲーム攻略本(1冊1890円)の紹介サイトからアクセスし、その攻略本を買おうとすると、他の顧客の氏名、住所、電話番号、生年月日、会員パスワードが表示された。そのまま購入手続きをとると、他の顧客が購入したことになってしまうという。 au携帯電話におけるオンライン書籍販売サイト「au Books」におけるお客様情報の誤表示について, KDDI, 2007年6月26日 1. 発生事象 本年6月22日20時37分から23日18時45分までの間
高木浩光@自宅の日記 - 野村総研がリンクする際には文書で申し出よというので文書で申し出た
2.リンク ・当ウェブサイトへのリンクをご希望の場合は、必ず事前に、文書にて当社までお申し出ください。その際、お名前、ご連絡先(住所・電話番号・メールアドレス)、リンクを設定するページのURL、ウェブサイトの内容とリンクの目的を明記して下さい。 野村総合研究所 サイト利用規定 そこで、文書で申し出た。 返事はないが、許諾を得よと書かれているわけでもないし、このままリンクして批判する。 野村総合研究所は、一方で「Web 2.0」、「ユビキタス」などと宣教していながら、他方では自身のWebサイトにおいて、リンクの際に「必ず事前に文書で申し出よ」と要求し、かつ、ディープリンクは原則的に認めないなどという「Web 0.0」のごとき利用規定を掲示しており、これが悪例となって他のサイトに波及しかねないという点でインターネット社会の癌となっている。 ちなみに、他の「○○総合研究所」がどうなっているのか、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
