KDDI には個人情報を紛失された挙句にお詫びの手紙を貰っただけという対応をされた事、TU-KA ユーザーで au への移行を希望しないユーザーへの仕打ちが頭にあるので、実際の被害及び「偶然他人もメールが見えた」程度であるから、悪意を持って見てやろうと狙われた場合に耐えうるのかが知りたい。
au one net 以前の旧Webメールもプロキシ経由では「ログアウトしています」連発で使い物にならず、連絡しても改善されなかった。セッション管理がダメなんじゃないかなと思う。それに置き換わった au one net は、一度も使えた試しがないのだが、旧Webメールは廃止という方針も出され、これに乗り換えないとダメなのかと思っていたから、ある程度の改悪ならまだしも今回の様な重欠陥が潜んでいるようであれば困る。
全く明らかにされていない原因 (スコア:2, すばらしい洞察)
Re: (スコア:0)
また、その理由は何ですか?
私だったら、「そのパラメータ誤りが発生した理由、および今後発生しない対策」かなあ。
今後、同じ問題を出さないことを理解したいから。
また、同じことを私もやらないように反面教師にしたいので。
Re: (スコア:1)
本当の原因
> また、その理由は何ですか?
KDDI には個人情報を紛失された挙句にお詫びの手紙を貰っただけという対応をされた事、TU-KA ユーザーで au への移行を希望しないユーザーへの仕打ちが頭にあるので、実際の被害及び「偶然他人もメールが見えた」程度であるから、悪意を持って見てやろうと狙われた場合に耐えうるのかが知りたい。
au one net 以前の旧Webメールもプロキシ経由では「ログアウトしています」連発で使い物にならず、連絡しても改善されなかった。セッション管理がダメなんじゃないかなと思う。それに置き換わった au one net は、一度も使えた試しがないのだが、旧Webメールは廃止という方針も出され、これに乗り換えないとダメなのかと思っていたから、ある程度の改悪ならまだしも今回の様な重欠陥が潜んでいるようであれば困る。
Re:全く明らかにされていない原因 (スコア:0)
アクセスごとにIPアドレスの変化するISPは存在するのか [hatena.ne.jp]