パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EZWebの勝手サイトに課金回収代行を開放」記事へのコメント

  • セキュリティやプライバシー面での問題は生じないのか、あるいはどのように解決されるのでしょうね。これまで、キャリアでクローズされたシステムだったので問題にならなかったことが、オープン化さ
    • by Anonymous Coward on 2002年06月21日 13時29分 (#111229)
      KDDI(au)の場合、以前から非公式サイトでも HTTPリクエストヘッダからSubscriber-ID (契約者ID)を取得することができました。

      課金代行処理はを行うサーバはKDDIネットワークの中にあり、そこでの認証結果を元に、各サイトがサービス提供の可否判断をします。
      (サイトと課金代行処理サーバとのアクセス手順が NDAだったかな…)

      各サイトでは、契約者IDのみしか手に入らないので、結果的に利用者のセキュリティは今までとあまり変わりません。

      どちらかといえば、
      ユーザ登録時に「利用者の本名」とか「電話番号」とかをいれさせるサイトの方が危険ですよね。

      公式サイトだと、「プライベート情報の入力時は SSL を使うように」という指導が入っていました。

      #んー、NDA違反っぽいから匿名にしておこっと
      親コメント

※ただしPHPを除く -- あるAdmin

処理中...