パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生」記事へのコメント

  • ヤマトだけ? (スコア:2, すばらしい洞察)

    by Anonymous Coward
    まさかこれヤマトに限らず「クイックログイン」できるサイト全部に共通する話?
    • Re: (スコア:2, 参考になる)

      ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います

      • Re: (スコア:2, 参考になる)

        by Anonymous Coward
        正確には「端末IDだけ」使っているサイトですかね。

        #他の項目があったら、クイックログイン成立しないけど
        • Re: (スコア:2, すばらしい洞察)

          by Anonymous Coward

          「端末IDとどこからアクセスしてるか」の組み合わせでは。
          端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。

          スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。

          • by Anonymous Coward on 2010年10月25日 12時23分 (#1846965)

            iPhoneはガラケーの「IPアドレス帯域」を使わないことになっているそうです。
            つまり、本当にちゃんと「IPアドレス帯域」をチェックしていたなら起きなかったかもしれないことです(しかしソフトバンクが保証しているわけではないので本当にそれで安全かどうかは誰も知らない)。

            親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...