アカウント名:
パスワード:
ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います
「端末IDとどこからアクセスしてるか」の組み合わせでは。端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。
スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。
123.108.237.0/27 202.253.96.224/27 210.146.7.192/26 210.175.1.128/25
ところがですね。
SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ [hatena.ne.jp]なんて話もありまして。今でも有効かどうかは知りませんが。
スマホは自由であるが故に所謂ガラケーとは違う危険性も持つわけで。「牢獄の庭を歩く自由より、嵐の海だが、どこまでも泳げる自由を私なら選ぶ!!」(by 海江田四郎)という開かれた世界が否応なく来ているということでしょうかね。所謂ガラケーキャリア&ガラケー向けWebサービスは、スマホという黒船によって開国させられようとしているのかもしれません。鎖国状態であるが故のメリットは、開国することによるメリットと引き替えに失われる...歴史は繰り返すのですね。
な、なんちゅう「ヤマト」繋がり。
こんなこともあろうかと
秘密通路を作っておいた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ヤマトだけ? (スコア:2, すばらしい洞察)
Re: (スコア:2, 参考になる)
ユーザ認証に「端末ID」を使っているサイトで発生するおそれがあるのではないかと思います
Re: (スコア:2, 参考になる)
#他の項目があったら、クイックログイン成立しないけど
Re: (スコア:2, すばらしい洞察)
「端末IDとどこからアクセスしてるか」の組み合わせでは。
端末IDだけならこれまでもPCで偽装しようと思えばできたわけだし。
スマートフォンなんてものが出回って、携帯電話会社のネットワークから偽装したブラウザでアクセスできるようになるとは思わなかったんでしょうね。
Re: (スコア:4, 参考になる)
当然ですよね。ガラケーはセンターで一括したゲートウェイから出て行きますが、スマートフォンは基本的に端末側にグローバルIPアドレスがつきますから。
つまり、サーバ側は端末側が自己申告した情報のみで振り分けており、PC上で同様の携帯電話エミュレータ等を用いて接続すると同様の問題が起きる可能性があると言うことです。もっと言えばクローラーを用いて個人情報抜き取り放題です。
FYI: SBM発表の携帯電話アクセス元 [softbank.jp]には
・Yahoo!ケータイからのアクセス
# rm -rf ./.
Re: (スコア:2, 興味深い)
ところがですね。
SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ [hatena.ne.jp]なんて話もありまして。
今でも有効かどうかは知りませんが。
スマホは自由であるが故に所謂ガラケーとは違う危険性も持つわけで。
「牢獄の庭を歩く自由より、嵐の海だが、どこまでも泳げる自由を私なら選ぶ!!」(by 海江田四郎)という開かれた世界が否応なく来ているということでしょうかね。
所謂ガラケーキャリア&ガラケー向けWebサービスは、スマホという黒船によって開国させられようとしているのかもしれません。
鎖国状態であるが故のメリットは、開国することによるメリットと引き替えに失われる...歴史は繰り返すのですね。
独立宅配国家くろねこやまと (スコア:2)
な、なんちゅう「ヤマト」繋がり。
Re: (スコア:0)
こんなこともあろうかと
秘密通路を作っておいた