「Siri」がパスコードロックを無視? 他人の音声に応えてメール操作も
iPhone 4Sにパスコードロックがかかっていても、他人がボタンを押してSiriに話しかけると操作できてしまうという。 “センス”のある受け答えで話題になっているiPhone 4Sの音声操作機能「Siri」が、パスコードロックがかけられた状態でも話しかけられると反応してしまうことがあるという。セキュリティ企業の英Sophosが10月19日のブログで伝えた。 セキュリティ専門家などは、iPhoneが無断で使われるのを防ぐため、使っていない時はパスコードなどのロックをかけることを奨励している。ところがiPhone 4Sは、パスコードロックがかかっていても、他人がボタンを押してSiriに話しかけると操作できてしまうという。 Sophosのグラハム・クルーリー氏は、同僚に承諾を得てこの同僚のiPhone 4Sを借り、パスコードロックがかかった状態で、電子メールを書いたりテキストメッセージを送信し
iOSとAndroidのセキュリティレベルはいかに?
iOS、AndroidともPC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱――Symantecが報告書を公開した。 米Symantecは6月28日、モバイル端末のセキュリティに関する報告書を公開し、AppleのiOSとGoogleのAndroidのセキュリティ機能を比較検証した。 報告書は、企業がモバイル端末を採用するうえでのセキュリティリスクを知ってもらうのが狙い。Webやネットワークを使った攻撃、マルウェア、ソーシャルエンジニアリング攻撃、情報流出など、現代の主要リスクに対する耐性を調べた。 その結果、iOS、Androidともセキュリティに配慮して設計され、PC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱であり、企業の重要資産を守るうえで必ずしも十分とは言い難いと結論付けた。 両OSを比べると、iOSのセ
間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモのspモード設定にトラブル、他人のメアドが変更可能な状態
