アカウント名:
パスワード:
「ブラックリストに入れられた御社の電話番号を綺麗にします」ってサービスが他から出るだろ。
逆に適当な番号を登録しまくって、使い物にならなくする。
#一応は対策してるみたいだけど、どれ程効果があるのか疑問。
トビラフォンの明田篤と申します。登録された番号は、システムにより随時解析しており、短期的に多くの番号を登録しているなど不正行為が見つかると、その端末から登録された番号は無効にしております。
番号を変えた場合でも、利用者からリアルタイムで報告されますので、早い段階で迷惑電話番号の検知が可能になります。
すみません。反論する訳ではありませんが、端末IDの偽装防止策をご説明させてください。
端末IDは、暗号化されICに直接書きこんであります。連番ではなく、ランダムなキーになっておりますので、推測は難しいです。また、サーバとの通信はすべてSSLにて暗号化しております。
万が一、ブルートフォース攻撃によりキーを推測しようとした場合、同一IPから一定時間に規定数以上のアクセスがあった場合、通信を制限しております。このような不正アクセスは見つかり次第、不正アクセス禁止法により警察へ通報するように、マニュアル化しております。
品質の高いサービスを提供し、日本の電話を安全にできるよう力を尽くして参ります。今後ともどうぞよろしくお願い致します。
> 同一IPから一定時間に規定数以上のアクセスがあった場合、通信を制限しております。> このような不正アクセスは見つかり次第、不正アクセス禁止法により警察へ通報するように、
あなたが仰る「不正アクセス」は、不正アクセス禁止法の要件を満たすのでしょうか?また、国内に限らず、国外からのアクセスもあると思いますが、そのときの対応はどうなるのでしょうか。
>>端末IDは、暗号化されICに直接書きこんであります。>>連番ではなく、ランダムなキーになっておりますので、推測は難しいです。つまり、相手の手元に物は存在すると。復号用の鍵はサーバ側にしかないってことなんだろうか。でも、相手の手元にあるなら解析する業者が出てくるんじゃないかなぁ
>>また、サーバとの通信はすべてSSLにて暗号化しております。相手の所に物があるならLinuxなりWindowsなりのマシンをハブにして通信を盗みとってしまえば・・・
>でも、相手の手元にあるなら解析する業者が出てくるんじゃないかなぁ>相手の所に物があるならLinuxなりWindowsなりのマシンをハブにして通信を盗みとってしまえば・・・十分なビット数の公開鍵暗号を総当たり攻撃で破ろうという試みは現状の計算機処理能力では現実的にまだ無理だと思うぞ
ケチ付けるだけが目的の発言だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
SEOみたいに (スコア:1, 興味深い)
「ブラックリストに入れられた御社の電話番号を綺麗にします」ってサービスが他から出るだろ。
電話番号共有ぽいずにんぐ (スコア:1, 興味深い)
逆に適当な番号を登録しまくって、使い物にならなくする。
#一応は対策してるみたいだけど、どれ程効果があるのか疑問。
Re: (スコア:4, 参考になる)
トビラフォンの明田篤と申します。
登録された番号は、システムにより随時解析しており、短期的に多くの番号を登録しているなど不正行為が見つかると、
その端末から登録された番号は無効にしております。
番号を変えた場合でも、利用者からリアルタイムで報告されますので、早い段階で迷惑電話番号の検知が可能になります。
Re:電話番号共有ぽいずにんぐ (スコア:0)
端末IDの偽装が横行するでしょうね。
Re:電話番号共有ぽいずにんぐ (スコア:3, 参考になる)
すみません。
反論する訳ではありませんが、端末IDの偽装防止策をご説明させてください。
端末IDは、暗号化されICに直接書きこんであります。
連番ではなく、ランダムなキーになっておりますので、推測は難しいです。
また、サーバとの通信はすべてSSLにて暗号化しております。
万が一、ブルートフォース攻撃によりキーを推測しようとした場合、
同一IPから一定時間に規定数以上のアクセスがあった場合、通信を制限しております。
このような不正アクセスは見つかり次第、不正アクセス禁止法により警察へ通報するように、
マニュアル化しております。
品質の高いサービスを提供し、日本の電話を安全にできるよう力を尽くして参ります。
今後ともどうぞよろしくお願い致します。
Re: (スコア:0)
> 同一IPから一定時間に規定数以上のアクセスがあった場合、通信を制限しております。
> このような不正アクセスは見つかり次第、不正アクセス禁止法により警察へ通報するように、
あなたが仰る「不正アクセス」は、不正アクセス禁止法の要件を満たすのでしょうか?
また、国内に限らず、国外からのアクセスもあると思いますが、そのときの対応はどうなるのでしょうか。
Re: (スコア:0)
>>端末IDは、暗号化されICに直接書きこんであります。
>>連番ではなく、ランダムなキーになっておりますので、推測は難しいです。
つまり、相手の手元に物は存在すると。
復号用の鍵はサーバ側にしかないってことなんだろうか。
でも、相手の手元にあるなら解析する業者が出てくるんじゃないかなぁ
>>また、サーバとの通信はすべてSSLにて暗号化しております。
相手の所に物があるならLinuxなりWindowsなりのマシンをハブにして通信を盗みとってしまえば・・・
Re:電話番号共有ぽいずにんぐ (スコア:1, すばらしい洞察)
>でも、相手の手元にあるなら解析する業者が出てくるんじゃないかなぁ
>相手の所に物があるならLinuxなりWindowsなりのマシンをハブにして通信を盗みとってしまえば・・・
十分なビット数の公開鍵暗号を総当たり攻撃で破ろうという試みは現状の計算機処理能力では現実的にまだ無理だと思うぞ
Re:電話番号共有ぽいずにんぐ (スコア:2, すばらしい洞察)
ケチ付けるだけが目的の発言だな。