ドコモ携帯の「かんたんログイン」の脆弱性、「発覚」 | スラドセキュリティ

暮らしカテゴリーの変更を依頼記事元:

security.srad.jp

31 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

w2allen 引用：やや古い話になるが、ドコモ携帯の携帯固有IDのみを用いたWebサイト認証の脆弱性がHASHコンサルティングより報告されている（情報公開日は昨年11月24日）。

2010/07/19 リンク

fuktommy SoftBankの一部機種もJavaScript対応してるのに話題にならないね…

2010/01/14 リンク

Donca  ドコモ携帯の「かんたんログイン」の脆弱性、「発覚」

2010/01/13 リンク

dacs -ドコモ携帯の「かんたんログイン」の脆弱性、「発覚」 - スラッシュドット・ジャパン

2010/01/13 リンク

MinazukiBakera あとで。高木さんが前から指摘していたものが表面化した、という話はちょっと違うかも。本質的にはDNS Rebindingはクライアント側の問題ですし、iモードIDがこまめに変更されていたとしても回避できないので。

セキュリティ

2010/01/13 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ドコモ携帯の「かんたんログイン」の脆弱性、「発覚」 | スラドセキュリティ

やや古い話になるが、ドコモ携帯の携帯固有IDのみを用いたWebサイト認証の脆弱性がHASHコンサルティング... やや古い話になるが、ドコモ携帯の携帯固有IDのみを用いたWebサイト認証の脆弱性がHASHコンサルティングより報告されている（情報公開日は昨年11月24日）。この問題は、数年前からセキュリティ研究家の高木浩光氏が指摘していたものだ（「無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者」、「ケータイWebはどうなるべきか」）。この問題は読売新聞でも取り上げられている（「最新29機種ドコモ携帯、個人情報流出の恐れ」）専門家では無いのでややセンセーショナルな読売の記事見出しが適切かどうかは判断が付きかねる。技術的な詳細に関しては専門の方々の解説を求む。（追記@16:08）今回発覚した問題と、高木氏が指摘していた問題はどちらも固有IDを悪用するという点は共通しているものの、異なるものだという指摘をいただきました（#1702037）。高木氏が指摘していたのは、携帯

ブックマークしたユーザー

lamich2011/10/13
w2allen2010/07/19
ka-wara2010/01/26
screwbound2010/01/17
saymy08272010/01/14
fuktommy2010/01/14
a2ikm2010/01/14
bunoum2010/01/13
lpubsppop012010/01/13
kamonohashidasu2010/01/13
Donca2010/01/13
ninnin22010/01/13
dacs2010/01/13
ya--mada2010/01/13
edajima2010/01/13
Bookmarker2010/01/13
hirsato2010/01/13
d-nkt2010/01/13

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx