パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KDDI au、EZ 番号は詐称可能なため、複数手段の認証を推奨」記事へのコメント

  • > EZ 番号と併せて EZ サーバの IP アドレス等、
    って言い方をするってことは、auのスマートフォンはEZサーバを経由しないってことでしょ?
    現にグローバルIPアドレスが振られているわけだしさ。
    正しくは「EZ 番号は(対タンパ性を十分とするなら)auのガラケー以外では詐称可能なため」じゃないの。

    # そもそもHTTPでもHTTPSでも同じ値が送信されるX_UP_SUBNO HTTPヘッダでユーザー認証とか狂気の沙汰。

    • by Anonymous Coward
      > > EZ 番号と併せて EZ サーバの IP アドレス等、
      > って言い方をするってことは、auのスマートフォンはEZサーバを経由しないってことでしょ?

      加えていうなら、auのスマートフォンがEZ番号を送出することがなく、
      auのガラケーがEZサーバを介さずにHTTP(S)アクセスすることもないです。
      つまり、EZサーバ経由以外のEZ番号は信用するな、と。

      でも、EZサーバの帯域って公式コンテンツ提供者以外にも公開されてたっけ?
      センセが吊るすって言ってるのは、そこか・・・?
        • by Anonymous Coward on 2011年06月09日 13時07分 (#1967477)

          ※EZweb及びPCSVサービス向上のため、IPアドレスは予告なく変更させていただきますのでご了承ください。なお、アドレス増減の際には、本ページ上にて周知させていただきます。
          ※本情報はEZサーバ、PCSV以外のホストによる下記表のIPアドレスでのアクセスがないことを保証するものではありません。

          まあ、ソフトウェアの免責事項とみたいなものだろうけど、そろそろ保障とは言わなくても保証くらいしてほしいものだ。

          親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...