アカウント名:
パスワード:
ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います
「端末IDとどこからアクセスしてるか」の組み合わせでは。端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。
スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。
UserAgent偽装可能なスマートフォンがiphoneが初ではないよね。iphone=スマートフォンならそれで通るけど、スマートフォンてiphone以前からあったわけで。
CEが動くDoCoMoでなら初のクイックログイン導入時で既に実証するまでもない穴だったけど、見ないふりしていたってことでしょう。
こういうのってクイックログインの先導者を認識ある過失で追及できないんですかねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ヤマトだけ? (スコア:2, すばらしい洞察)
Re: (スコア:2, 参考になる)
ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います
Re: (スコア:2, 参考になる)
#他の項目があったら、クイックログイン成立しないけど
Re: (スコア:2, すばらしい洞察)
「端末IDとどこからアクセスしてるか」の組み合わせでは。
端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。
スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。
Re:ヤマトだけ? (スコア:0)
UserAgent偽装可能なスマートフォンがiphoneが初ではないよね。
iphone=スマートフォンならそれで通るけど、
スマートフォンてiphone以前からあったわけで。
CEが動くDoCoMoでなら初のクイックログイン導入時で
既に実証するまでもない穴だったけど、
見ないふりしていたってことでしょう。
こういうのってクイックログインの先導者を
認識ある過失で追及できないんですかねぇ。