パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生」記事へのコメント

  • ヤマトだけ? (スコア:2, すばらしい洞察)

    by Anonymous Coward
    まさかこれヤマトに限らず「クイックログイン」できるサイト全部に共通する話?
    • Re: (スコア:2, 参考になる)

      ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います

      • Re: (スコア:2, 参考になる)

        by Anonymous Coward
        正確には「端末IDだけ」使っているサイトですかね。

        #他の項目があったら、クイックログイン成立しないけど
        • Re: (スコア:2, すばらしい洞察)

          by Anonymous Coward

          「端末IDとどこからアクセスしてるか」の組み合わせでは。
          端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。

          スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。

          • Re: (スコア:4, 参考になる)

            いいえ。iPhoneの3G接続での接続元IPアドレスはいわゆるガラケーのものとは全く違います。携帯電話用に割り当てられたアドレスではありません
            当然ですよね。ガラケーはセンターで一括したゲートウェイから出て行きますが、スマートフォンは基本的に端末側にグローバルIPアドレスがつきますから。
            つまり、サーバ側は端末側が自己申告した情報のみで振り分けており、PC上で同様の携帯電話エミュレータ等を用いて接続すると同様の問題が起きる可能性があると言うことです。もっと言えばクローラーを用いて個人情報抜き取り放題です。

            FYI: SBM発表の携帯電話アクセス元 [softbank.jp]には
            ・Yahoo!ケータイからのアクセス

            123.108.237.0/27
            202.253.96.224/27
            210.146.7.192/26
            210.175.1.128/25

            --
            # rm -rf ./.
            • by Anonymous Coward on 2010年10月25日 13時10分 (#1847023)

              ところがですね。

              SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ [hatena.ne.jp]なんて話もありまして。
              今でも有効かどうかは知りませんが。

              スマホは自由であるが故に所謂ガラケーとは違う危険性も持つわけで。
              「牢獄の庭を歩く自由より、嵐の海だが、どこまでも泳げる自由を私なら選ぶ!!」(by 海江田四郎)という開かれた世界が否応なく来ているということでしょうかね。
              所謂ガラケーキャリア&ガラケー向けWebサービスは、スマホという黒船によって開国させられようとしているのかもしれません。
              鎖国状態であるが故のメリットは、開国することによるメリットと引き替えに失われる...歴史は繰り返すのですね。

              親コメント
              • な、なんちゅう「ヤマト」繋がり。

                親コメント
              • by Anonymous Coward

                「牢獄の庭を歩く自由より、嵐の海だが、どこまでも泳げる自由を私なら選ぶ!!」

                こりゃ iPhone っちゅーよりは WinMo っすね

              • by Anonymous Coward

                こんなこともあろうかと

                秘密通路を作っておいた

              • by Anonymous Coward on 2010年10月25日 15時49分 (#1847181)

                「牢獄の庭を歩く自由より、嵐の海だが、どこまでも泳げる自由を私なら選ぶ!!」

                こりゃ iPhone っちゅーよりは WinMo っすね

                そう?
                Windows系には元々「牢獄の庭を歩く自由」という概念は無いのでは?

                ガラケー:牢獄の巨大雑居房(DとKとSという部屋がある。相互の連絡は最低限に限られる。庭には出られない)。
                iPhone:牢獄(庭を歩く程度の自由はあるが、塀の外には出られない)
                iPhone(脱獄済み):自由だ! Free! ↓
                Windowsとか:最初っから脱獄の必要性もないが、勿論、路地裏には危ない人も...

                結局、それぞれメリットとデメリットがあるわけで、まだまだ考えなきゃいけないことは沢山ありそうです。

                # 雑居房の中でぬくぬくしているっていう選択肢もあっていいと思うんだけど、まぁ、そうも行かなそうですね。

                親コメント
              • by Anonymous Coward

                >> こりゃ iPhone っちゅーよりは WinMo っすね
                > Windows系には元々「牢獄の庭を歩く自由」という概念は無いのでは?
                WinMo6まではそうだったと思いますが、Windows Phone 7ではサードパーティーのコードはSilverlight上のマネージコードしか許されない(よってWP7版Firefoxの開発は断念された)とか、明らかに牢獄路線ですね。
                しかし圧倒的なシェアを持っているPC上ならともかく、大きく出遅れてるモバイルの世界でIE7と8の中間なんて貧弱なブラウザがWebKitに対抗できるんですかね。

              • by Anonymous Coward
                そうなんですが
                最近囚人が激増して
                誰かれ構わず刑務所の中に
                入れたがるのがウザいんすよ
                近頃は見ただけで囚人扱いですわ
                違うっつの

                まあいずれにしても次は囚人になるしかないんですけど
              • by Anonymous Coward

                おいどんのS22HTはWindowsMobile6.1ですけど、レジストリをいじってセキュリティアンロックしんと
                自由にアプリをインストールできなかったです

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...