パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iモードが契約者IDを非公式サイトに対してもデフォルトで自動送信へ」記事へのコメント

  • ドコモの発表資料 [nttdocomo.co.jp]だと、パスワードなしでログインできるというのが売りのようだけど、これは危険ですね。iモードIDは誰でも収集できる(勝手サイトに誘引するだけで受信できる)ので、誰でも送信できます。

    携帯キャリアのIPアドレスにアクセス制限するとかよくいいますが、少なくともSSLサイトだと駄目ですね。高木浩光氏が サブスクライバーIDをパスワード代わりに使うべ [takagi-hiromitsu.jp]

    • by Anonymous Coward
      しかし、常識的な構成でその攻撃を成功させるためにはDoCoMoゲートウェイのIPアドレスを詐称した状態で
      TCP接続を成功させる必要があるわけで、それって結構難しいんでは無いだろうか。

      # そもそもSIMカードに証明書でも何でも入れればいいじゃんとは思うが。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...