パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドコモ携帯の「かんたんログイン」の脆弱性、「発覚」」記事へのコメント

  • by Anonymous Coward
    ケータイサイトというガラパゴスな世界内のみの安全神話(キャリアIPアドレス範囲指定でアクセス制限した上での、固有ID使用)が、Javascriptという黒船により崩壊したというわけですね。

    高木氏の言うように、携帯サイト向けのセキュリティがあまいのは、携帯がCookieにも対応してなかったのが大きいと思う。Cookieさえあれば、固有IDなんてものに依存しなくてよかっただろうし。それでも、簡単に利用できる固有ID使ってたかもね・・・

    とりあえず、携帯サイトとか関係なく、全部1つのウェブとしてセキュリティも構築しないと。

人生unstable -- あるハッカー

処理中...