共有
  • 記事へのコメント51

    • 注目コメント
    • 新着コメント
    その他
    syo_nen33
    syo_nen33 φ(.. )

    2011/10/28 リンク

    その他
    Hash
    Hash > "本来、携帯電話事業者が公表するべきことであって、私からは「どうすれば安全である」という保証ができません。なぜなら、携帯電話会社のProxyゲートウェイが、どのような方針で設計されているのか不明だからです。"

    2011/07/08 リンク

    その他
    tsh71
    tsh71 かんたんログインの問題点

    2011/02/09 リンク

    その他
    ksd6700
    ksd6700 .

    2010/10/27 リンク

    その他
    toratorarabiluna273momomtan
    toratorarabiluna273momomtan 簡単ログイン

    2010/10/25 リンク

    その他
    kamip
    kamip なんどか見てるのでブクマ

    2010/08/20 リンク

    その他
    guldeen
    guldeen 俺の持ってるFOMA7シリーズは、Cookie食ってくれないんだよなぁ…/買い換えろという声もあるが俺は年収153万のビンボー。だが、職場との連絡手段として携帯電話は必須。どうしろと。

    2010/05/21 リンク

    その他
    nettabo
    nettabo かんたんログインでなりすましができちゃうパターンの解説。

    2010/05/18 リンク

    その他
    diveintounlimit
    diveintounlimit 「携帯電話会社各社が仕様と実装方法を明らかにしないのだから、こんなものは早くやめるべきだ 」ご尤も。でも実装しろと言われちゃうもんだからグダグダ実装する。「古い機種も~」とか言われたらもう破綻。

    2010/05/15 リンク

    その他
    animist
    animist e-mobile を上手く使えば、ケータイのIP帯域からでないと接続出来ないサイトにせつぞく 出来る可能性がある。そうすると、自称でしかないケータイIDでの認証は自由に可能

    2010/04/29 リンク

    その他
    setamise
    setamise 経緯まとめ

    2010/04/29 リンク

    その他
    hirsato
    hirsato 簡易認証は便利だと思っていたが思わぬ落とし穴が。この記事を書いた方には敬意を表したい。ありがとうございます。

    2010/04/28 リンク

    その他
    y2_naranja
    y2_naranja Twitterの携帯版公式はかんたんログインを使ってるからbasic認証が廃止されても影響ない、って…。7月は二重三重の罠

    2010/04/27 リンク

    その他
    masa_w
    masa_w 自分で作ってるサイトなら簡単ログイン対応はしない。でも、仕事なら上が納得してくれんのでしょうな。できないと断言できないのがむしろ厄介という・・・

    2010/04/27 リンク

    その他
    pochi-p
    pochi-p id:p-4 < 「1人1台1回」=ケータイIDでなく『携帯会社のメールアドレス』で十分可能かと。ログイン簡略はCockie実装で可能だし。

    2010/04/27 リンク

    その他
    itochan
    itochan ←このタグあってる?  / そうそう。 >携帯電話会社各社が仕様と実装方法を明らかにしないのだから、こんなものは早くやめるべきだ。

    2010/04/27 リンク

    その他
    p-4
    p-4 ソフトバンクのフェムトセルはIPどうなるんだろ。はともかくこの問題を解決したいなら、個体IDを非難するより「1人1台1回」を実現する代案がないと同じことをいい続けるだけで旗色が悪いままかな。↑失礼な発言です。

    2010/04/27 リンク

    その他
    ikasamaH
    ikasamaH 俺のメモ: IPからキャリアを判別すべし / ドメイン毎に別のIDが発行される仕組みになればいいのにね

    2010/04/27 リンク

    その他
    hiro-rock
    hiro-rock ガラケーはそろそろ引退するべき

    2010/04/27 リンク

    その他
    photoandart
    photoandart クッキーを食ってくれれば、問題はもっとシンプルなのだけれどなぁ

    2010/04/27 リンク

    その他
    ikeikeikeike
    ikeikeikeike 前々から思ってたんだけど、この人もぅ立派なハッカーだよね。

    2010/04/27 リンク

    その他
    napsucks
    napsucks よく気づいたなぁ。脱帽。IPアドレスレンジと固有IDの紐付きをチェックするようにすれば回避できるかな

    2010/04/27 リンク

    その他
    kurokzhr
    kurokzhr いつかよむ

    2010/04/27 リンク

    その他
    three_ce003
    three_ce003 ケータイID認証

    2010/04/27 リンク

    その他
    yocchi24
    yocchi24 簡単ログインの脆弱性について…クライアント&ユーザの要望との板ばさみだぁ #web #mobile

    2010/04/27 リンク

    その他
    tach_ymn
    tach_ymn これだけ何度も繰り返し丁寧に説明されてもまだ危険だと『認めたくない』人や組織に呆れる。

    2010/04/27 リンク

    その他
    bonnaroo
    bonnaroo 各キャリアのIPを見て、キャリア判別すればいかがでしょう。というかIP制限に頼るセキュリテイは破綻してるのは承知。

    2010/04/27 リンク

    その他
    JORG
    JORG どっちか言うと、理由が明らかでない上書き行為の方が問題のような気がする。仕様が仕様として存在するなら、その行為に目的がある訳だけど、特になにも宣言せずにやっちゃってる訳だし

    2010/04/26 リンク

    その他
    mohno
    mohno 田舎にいたときは、出かけるときに家の鍵をかけたりしなかったけど、別に問題なかったんだよな。それで泥棒にでも入られていたら、身にしみて鍵をかけるようになったんだろうけど。

    2010/04/26 リンク

    その他
    umaemong
    umaemong ここまで詳細な説明がないと危険性が伝わらないということか。技術者相手に「固定IDは危険」という当たり前の一言で済まないのは残念。

    2010/04/26 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)

    ■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんた...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事