共有
  • 記事へのコメント38

    • 注目コメント
    • 新着コメント
    その他
    anatanimo
    anatanimo “徳丸浩”

    2019/12/23 リンク

    その他
    castaneai
    castaneai "安全サイドに倒すならば、「平文通信の場合は常に告知せよ、そうでなければ脆弱性」というガイドラインがよいことになります。"

    2017/10/20 リンク

    その他
    hinaloe
    hinaloe 5年前なんか

    2017/10/19 リンク

    その他
    ghostbass
    ghostbass これが5年前。いまだに「getだとURLにパラメータが見えてしまうからPOSTで」とか言ってくれる人がいる。

    2017/10/19 リンク

    その他
    kamm
    kamm

    2014/02/18

    その他
    begirama
    begirama SSLについて

    2012/10/09 リンク

    その他
    pmakino
    pmakino [セキュリティ[SSL]遅延が良くない3G回線でSSL利用を求めるのはいかがなものか…と一瞬思ったけど、逆に読めば告知さえすれば平文でも問題ないのか。しかしいちいち告知では鬱陶しいので結局SSLに逃げることになりそう。

    2012/02/10 リンク

    その他
    golden_eggg
    golden_eggg "スマートフォンアプリケーションの場合は、アプリケーションがHTTP平文通信しているのか、HTTPSの暗号化通信を利用しているのかは、一般利用者には分かりません"からの論

    2012/02/08 リンク

    その他
    raitu
    raitu 「スマートフォンアプリケーションの場合、暗号鍵を隠すことが困難」「アプリケーションのリバースエンジニアリングが可能」

    2012/02/08 リンク

    その他
    t-murachi
    t-murachi 2/8 追記あり。なんにせよ、スマートフォンアプリは SSL 使うべき、っちう事だ罠。

    2012/02/08 リンク

    その他
    Kshi_Kshi
    Kshi_Kshi あとで読む

    2012/02/07 リンク

    その他
    Qwerty401
    Qwerty401 スマホアプリの場合、信頼性の低い公衆無線LANの利用も想定されるが、SSL通信しているかどうか利用者には分からない。「平文通信の場合は常に告知せよ、そうでなければ脆弱性」

    2012/02/07 リンク

    その他
    flatbird
    flatbird アプリケーションの場合SSL通信しているかどうか利用者には分からないため、通信路をSSL暗号化していない場合にはその旨を告知する/告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案

    2012/02/07 リンク

    その他
    deep_one
    deep_one 「アプリケーションがHTTP平文通信しているのか、HTTPSの暗号化通信を利用しているのかは、一般利用者には分かりません。」確かに。

    2012/02/07 リンク

    その他
    kaito834
    kaito834 「(1)通信内容の暗号化」と「(2)その通信を発信するアプリの暗号化(処理)」の2つが同列に書かれている印象。話の中心は(2)が解析されることをどう考えるかで、結論部で(1)の話に戻っているように読んだ。

    2012/02/07 リンク

    その他
    tosebro
    tosebro 素直にSSL使いましょうよ、というお話。やはりブラウザのように、使用有無が一目で分かるようになって欲しい。SSL通信中アプリを通知バーで…いや、大変なことになるな。

    2012/02/07 リンク

    その他
    kochizufan
    kochizufan ほぼ同じ感覚だったが、専門家じゃなく見落としがないかと不安だったので、専門家の裏付けが取れて安心した。

    2012/02/07 リンク

    その他
    kazoo_oo
    kazoo_oo 「通信内容を隠してしまえば攻撃もできなくなるだろうという発想は危険です。」

    2012/02/07 リンク

    その他
    meets623
    meets623 徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か

    2012/02/07 リンク

    その他
    m-kawato
    m-kawato "アプリケーションの場合SSL通信しているかどうか利用者には分からないため、通信路をSSL暗号化していない場合にはその旨を告知することが望ましい"

    2012/02/06 リンク

    その他
    Nagise
    Nagise Wi-Fi部分でパケットキャプチャされる可能性があるだけスマホのほうが危ないか。確かに

    2012/02/06 リンク

    その他
    k146
    k146 まだID/PASSを平文でやり取りさせるサービスあるけど、アプリレベルだとそれすら視認出来ない場合も多々あって辟易する時がある。

    2012/02/06 リンク

    その他
    hiro_y
    hiro_y 「アプリケーションの場合SSL通信しているかどうか利用者には分からないため、通信路をSSL暗号化していない場合にはその旨を告知することが望ましい」

    2012/02/06 リンク

    その他
    longroof
    longroof 徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か

    2012/02/06 リンク

    その他
    odawara
    odawara 経路暗号化しましょうと言う話

    2012/02/06 リンク

    その他
    kazuhooku
    kazuhooku POSTに限定するのが現実的な気も > 「告知せず平文通信している場合は、アプリケーションの脆弱性とみなす」

    2012/02/06 リンク

    その他
    asuka0801
    asuka0801 読んでる

    2012/02/06 リンク

    その他
    netpoyo
    netpoyo “告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案します”

    2012/02/06 リンク

    その他
    katzchang
    katzchang 「告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案します」

    2012/02/06 リンク

    その他
    MinazukiBakera
    MinazukiBakera 「告知せず平文通信している場合は、アプリケーションの脆弱性とみなすことを提案」

    2012/02/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    スマートフォンアプリケーションでSSLを使わないのは脆弱性か

    このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事