セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
属性分析付き ケータイ用アクセス解析ツール 「うごくひと」
「うごくひと」は、PCサイト向けアクセス解析サービスである「なかのひと」の携帯サイト向けツールです。 ・結果サンプル - こんなデータを調査できます この「うごくひと」では、携帯サイトへのアクセス数や検索キーワード分析といった通常の Web アクセス解析機能のほか、年齢・性別の傾向などのユーザー層分析、アクセスしてきた携帯端末の機能や画面サイズの分布などの端末分析、どんな携帯機種がいつアクセスしてきたかが時系列で分かる足あと機能などを提供します。 ユーザー登録やIDなどは、「なかのひと」と共通です。 「うごくひと」のおもな機能 年齢・性別・地域などのユーザー分析機能 サイト訪問者の年齢層、男女比、都道府県別の割合など、「どんな人がこの携帯サイトにアクセスしているのか」を推計する機能です。 ※ あくまで全体の平均値を推測するものであり、個別のユーザーの年齢・性別を特定することはできません ケ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
