共有
  • 記事へのコメント103

    • 注目コメント
    • 新着コメント
    その他
    i_ko10mi
    i_ko10mi 会員番号と会報に同封されたパスワードを使って、ワンタイムのIDとパスワードを取得しないと申し込めないシステムって不便だと思ってたけどこのツイート知って推しに感謝した。

    2019/02/07 リンク

    その他
    pixmap
    pixmap この勢いなので告白するが、自分も誤った電話番号の入力で他人の電話を鳴らして、相手にもしもしと言わせたことがある。

    2019/02/07 リンク

    その他
    PrivateIntMain
    PrivateIntMain IPロックはコンビニのWi-Fi渡り歩けばいいので対策にならない?いかに割に合わないと思わせるかが大事な気がするが、そうなるとIDのバリエーション増やすのが一番手っ取り早い?端末と紐づけるのが強固だけど手間。

    2019/02/07 リンク

    その他
    yoiIT
    yoiIT 似たようなことやってるやつがいたけど、ロックマンというあだ名付けられてた。

    2019/02/07 リンク

    その他
    arisane
    arisane eプラスのIDは確かに自動で払い出される数字のみのIDだったな/ ブコメに対してIP単位で規制すると巻き添えになるユーザーがたくさんいるって2chで学んだでしょ。DION軍とか。

    2019/02/06 リンク

    その他
    adsty
    adsty ロックさせまくって競争率を低くするとはずる賢い。

    2019/02/06 リンク

    その他
    aike
    aike 普通のセキュリティはアカウント乗っ取りや重要な情報を窃取したりの対策だけど、誰かの動きを数秒~数分間止めるだけで目的を達する悪意への対策ってそういえばあんまり考えられてないかも。

    2019/02/06 リンク

    その他
    sukekyo
    sukekyo ああ、これ、最初にバズったのを読んだ時に「?」だったけど、なるほど、適当なひとのIDをロックしたおすのか。これは悪質。自分のファンがこんなだと思うと、アイドルとかファンと結婚なんて考えられなくなるな。

    2019/02/06 リンク

    その他
    madridNewyork
    madridNewyork 先着ではなく抽選にしよう(システム負荷を分散したいだけ

    2019/02/06 リンク

    その他
    homarara
    homarara 欲しいチケットが自分と同じな上に、普通に申し込んだ時に先を越されるようなアカウントidなんて特定できるのはおかしい。当てずっぽうで当てられる確率でもない。会員情報流出してない?

    2019/02/06 リンク

    その他
    rti7743
    rti7743 よく考えるなあ。

    2019/02/06 リンク

    その他
    ks1234_1234
    ks1234_1234 うまいコメントが思いつかない。

    2019/02/06 リンク

    その他
    gcyn
    gcyn IPはダメだよーー(コメントに)。

    2019/02/06 リンク

    その他
    interferobserver
    interferobserver 威力業務妨害でしょっぴくしかないかなー

    2019/02/06 リンク

    その他
    toaruR
    toaruR 登録メアドにワンタイムログインURLを送信すれば良い

    2019/02/06 リンク

    その他
    apipix
    apipix メアドがIDだったりするからなあ

    2019/02/06 リンク

    その他
    whkr
    whkr システムで対応するより、やった奴を逮捕して見せしめにした方が早くない?(中世脳)

    2019/02/06 リンク

    その他
    nilab
    nilab 「パスワードを一定回数間違えるとロックされるという仕様を悪用し、他人のアカウントをロックさせてチケットなどの競争率を低くする手法がTwitterで紹介され、大きな波紋を呼んでいる」

    2019/02/06 リンク

    その他
    nekoluna
    nekoluna 昔からある攻撃方法のひとつ。知らない人結構いるのか・・

    2019/02/06 リンク

    その他
    amino_acid9
    amino_acid9 ログインに会員番号等の推測可能な固定情報を用いてるから出来る技か。しかし、よう思いつくなこんなん

    2019/02/06 リンク

    その他
    Kil
    Kil 日本だけ……? つい2日前にgithubのパスワードを何回か間違ってロックされたけど……。

    2019/02/06 リンク

    その他
    cl-gaku
    cl-gaku 乗っ取りとかではない地道さが泣ける

    2019/02/06 リンク

    その他
    softstone
    softstone この攻撃が猛威をふるうなら、ログインアカウント名は秘密情報として隠したほうが良いという意見が重要度を増しますね。サービス内容と実装次第では、ユーザー群のログインを困難にして利益を得る可能性はあるかも。

    2019/02/06 リンク

    その他
    GROOVY
    GROOVY ロックしたとこで当選する可能性あがるの?ギリギリまで申し込んでなかったから間に合わなかったてのを狙うの???

    2019/02/06 リンク

    その他
    Kmusiclife
    Kmusiclife 宅ふぁいる便もそうだったが現場って結構遅れたことやってると思う。しがらみ?なに?まともなサービス提供するべき。一時的に問題のIP Dropしとけ。そんくらい簡単やろ。

    2019/02/06 リンク

    その他
    RIP-1202
    RIP-1202 かなり大掛かりに人や物を動かしてる割に、昭和の興行師以上の仕事はしない事務所だからなんとも。期待するだけ無駄。

    2019/02/06 リンク

    その他
    ysync
    ysync 「将来的に大掛かりなシステムの見直しを迫られる可能性」将来とか言ってないですぐやれよw/同一端末からの複数のID入力の方をロックすべきじゃないんかね。IMEI等抜くと怒られるから、他にも考えないとだが。

    2019/02/06 リンク

    その他
    Atalante
    Atalante ほんと色々思いつくなぁ

    2019/02/06 リンク

    その他
    y-Aki
    y-Aki 怪しい場合に追加の何かをきいてからパスワード認証にするとか でも苦しいか

    2019/02/06 リンク

    その他
    ockeghem
    ockeghem アカウントロックは日本にしかないのではというコメントがあるが、PCI DSSでも要求しているし、日本固有ということはないと思いますよ

    2019/02/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    誤ったパスワードの入力で他人のIDをロックさせチケットをゲットする技にファン衝撃【やじうまWatch】

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事