【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
AppleやGoogleが言いたがらない、スマートフォンの10の欠点
AppleがApp Storeの登録アプリが10万種を超えたと発表したとき、このニュースをすごいと思ったユーザーがいたのは間違いない。これはつまり、わたしたちが欲しいと思うようなアプリが数万種類もあるということに違いない。――そんなふうに信じ込んではいけない。 携帯電話ビジネスの問題は、コンシューマー市場でも法人市場でも、顧客が特定の特徴にばかり注目してしまい、ほかのものを無視してしまうことが多過ぎる点にある。これはApple、Google、Research In Motionなど、この分野の大手企業にとって都合がいい。そのおかげで、これらの企業は多くの端末を販売している。 だが、これら企業(そしてほかの企業)が売っている携帯電話の中には、注目されるべきなのに見落とされている欠点を抱えているものもある。彼らが優れた製品を開発しており、進歩しているのは確かだが、彼らの端末にはいろいろな意味で
CNET Japan
人気記事 1 電動キックボードの「Lime」日本上陸--Luupに対抗馬、着座式ボードも 2024年08月19日 2 グーグルに批判、「Pixel優先」をインフルエンサー向けプログラムの条件に 2024年08月19日 3 ファーウェイの「3つ折りスマホ」らしき物が目撃される--たたんでもかなり薄そう 2024年08月19日 4 Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 5 「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた 2024年08月19日 6 「フォートナイト」のEpic Games、Android版ストアを開設--EUではiOS版も 2024年08月19日 7 脳インプラントによる会話をOpenAIの生成AIで支援、米Synchronの挑戦 2024年08月19日 8 FCNTの新スマホ「arrows W
携帯のOpenID化? NTTドコモ、一般サイトへのログインを簡略化する「iモードID」を3月から提供
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
携帯ID開放の危うさ・事件が起きる前に対策を インターネット-最新ニュース:IT-PLUS
サービス終了のお知らせ
