共有
  • 記事へのコメント30

    • 注目コメント
    • 新着コメント
    その他
    babydaemons
    babydaemons これ仕様決めた人アホだろw "携帯電話のJavaScriptでXMLHttpRequestオブジェクトが利用できる/XMLHttpRequestにてsetRequestHeaderメソッドが利用できる/setRequestHeaderメソッドにてUserAgentなどのリクエストヘッダが書き換えできる"

    2012/12/21 リンク

    その他
    Hash
    Hash この辺の話おもしろい。Rails本終わったら次は徳丸本をやる。"かんたんログインという手法が、もともと暗号学等の理論的な根拠に裏付けられておらず、携帯電話網という閉じた世界でのみ通用する手法である"

    2011/07/05 リンク

    その他
    itochan
    itochan ケータイ実機のブラウザ側での対処なので、ネット側は非セキュアなまま。 ソフトウェアの上書きなど改造ケータイを利用されないことが前提の対処

    2009/11/27 リンク

    その他
    py0n
    py0n どうなんだろう。

    2009/11/20 リンク

    その他
    kamip
    kamip javascriptを使って簡単ログインのなりすますぃ

    2009/11/18 リンク

    その他
    d6rkaiz
    d6rkaiz なりすましの可能性の指摘

    2009/08/19 リンク

    その他
    mongrelP
    mongrelP 実はJavaScriptこそ黒船だったんだよ!Ω ΩΩ

    2009/08/07 リンク

    その他
    mollifier
    mollifier HTTPヘッダにある平文データを信用してユーザー認証してはいけない(なりすましの危険がある)。当たり前だけど大事。

    2009/08/07 リンク

    その他
    ezil
    ezil 実はJavaScriptこそ黒船だったんだよ!Ω ΩΩ< な、なんだってー!!\これでPCと同じように構築できるなら幸せになれると思うんだ…けどそうはならない…

    2009/08/06 リンク

    その他
    matsutakegohan1
    matsutakegohan1 こんな簡単なものだとしたらなぜドコモはリリースまでに誰も気がつかなかったのか? コンテンツ屋の自分らはモバイルのポリシーをPCと同等まで上げて様々な可能性をつぶしていた。

    2009/08/06 リンク

    その他
    youhey
    youhey iモードブラウザ2.0のJavaScriptとXSS

    2009/08/06 リンク

    その他
    Rewish
    Rewish 携帯にもパスワード保存機能を付けて下さい。簡単ログインは廃止。

    2009/08/06 リンク

    その他
    kai_kuchiki
    kai_kuchiki まあそんなところだろうとは思っていたが。ユーザー提供として簡単ログイン抜きはもはやありえないし、セキュアでもあるべきだし。未だベターな解決策模索中。

    2009/08/06 リンク

    その他
    yokoyamen
    yokoyamen がんばってまとめてあるなあ

    2009/08/06 リンク

    その他
    mumincacao
    mumincacao XMLHttpRequest も使えるよってはじめてきいたときからちょっときけんなかおりがしてたけど・・・そういわれてみると setRequestHeader がの~が~どだとかなりきけんがあぶないにう(´・ω・`;【みかん

    2009/08/06 リンク

    その他
    araishi
    araishi 携帯のセキュリティについて

    2009/08/06 リンク

    その他
    orangevtr
    orangevtr という訳で3キャリア一斉の「かんたんログインは推奨しません」のコメント希望。ていうかIP制限しなきゃいかんというのもいい加減やめようぜ

    2009/08/06 リンク

    その他
    YAK
    YAK 正直、この程度のレベルの話を仮にも天下のNTTが見通さずにXMLHttpRequestを使えるようにしたとは思えない。

    2009/08/06 リンク

    その他
    coco-ema
    coco-ema i-mode2.0 javascript

    2009/08/05 リンク

    その他
    fuktommy
    fuktommy XSSがなくてもブックマークレットが使えれば、攻撃できるんじゃないかしら。

    2009/08/05 リンク

    その他
    ninnin2
    ninnin2 これは良エントリー。問題提議も対策も適切で現実的。ケータイ開発者は皆読むべき。

    2009/08/05 リンク

    その他
    MinazukiBakera
    MinazukiBakera あとで。

    2009/08/05 リンク

    その他
    te2u
    te2u 簡単ログインは、セキュリティ的な問題が起きるので、なくしたいとは思う。しかし、実際にサービスを運営すると、そうできないこともわかる。携帯電話の特性上、このような仕組みはユーザから求められる。

    2009/08/05 リンク

    その他
    monjudoh
    monjudoh 『少なくとも「いつでもかんたんログインを捨てられる」状態にしておくことが、ユーザも、Webサイト運営者自身をも守る最低限の取り組みであると、私は考える』

    2009/08/05 リンク

    その他
    tokuhirom
    tokuhirom ふーむ

    2009/08/05 リンク

    その他
    nihen
    nihen 他キャリアへのなりすましは、考慮してないサイトが大半な気がする・・・。

    2009/08/05 リンク

    その他
    bull2
    bull2 鎖国は終了

    2009/08/05 リンク

    その他
    mtakeshidpostjp
    mtakeshidpostjp 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高

    2009/08/05 リンク

    その他
    i_ogi
    i_ogi IPアドレスのチェックを事業者の判定まではせず、単に「携帯電話からのリクエスト」であることのみを確認する場合がある

    2009/08/05 リンク

    その他
    hasegawayosuke
    hasegawayosuke 簡単ログインみたいな手抜きをサポートするのなら、それ以外の部分で制約を大きくしとかないとね。ってのがこれからのモバイルの常識で流儀なんだろな。

    2009/08/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    i-mode2.0セキュリティの検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 - 徳丸浩の日記(2009-08-05)

    _携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事