【ネット】iTunes、簡単にIDなりすまし アップル社、事実関係の調査を始める[10/01/29]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
代金の不当請求被害が多発しているアップル社の音楽配信サイト
「iTunes(アイチューンズ) Store(ストア)(iTS)」で、一定の条件がそろうと、
見ず知らずの他人に自分名義で音楽ファイルなどを買われる状態になる恐れがあることがわかった。
パスワードを変える際の本人確認が不十分な可能性があり、同社も事実関係の調査を始めた。

iTSの利用者は購入前にIDとパスワード、代金を支払うクレジットカード番号などを登録する。
IDとパスワードは、対になって本人確認に使われる。

だが、千葉県の女性は約2週間前、実在する北海道の女性の利用画面に偶然に入ってしまった。
千葉県の女性によると、新しく設定したIDでiTSに接続し、パスワードを入れたところ、
何度か「違う」と接続を拒まれた。パスワードを再登録し、再接続してみると、個人情報の画面に
北海道の女性の住所や電話番号、クレジットカード番号の一部、誕生日などが表示された。
商品を買えば、代金の請求は北海道の女性のクレジットカードで決済される状態だったとみられる。

アップル社からは、かつて北海道の女性が同じIDを設定していて、その女性の個人情報がiTSの
コンピューターに残っていたために起きた可能性がある、と説明されたという。
同社によると、一度登録されたIDやパスワードは、本人が申請しない限り消去しないという。

一方、愛知県の男性は昨年末まで約2週間、iTS上で、神奈川県の男性の利用画面に入ってしまった。

神奈川の男性がIDとパスワードを登録する際、同じ名字の愛知の男性のメールアドレスを
自らのIDとして誤入力した。そのIDがメールのあて先となったため、登録完了通知などの
メールが愛知の男性に送信された。

愛知の男性が受信メールを基にパスワードを変えると、神奈川の男性のクレジットカードで買い物が
できる状態になった。ただ、愛知の男性が神奈川の男性に連絡をとり、IDとパスワードを直した。

いずれのケースも、悪意を持ってなりすますことができる状態だった。

ネット専業を含む国内502社が加入する日本通信販売協会によると、通販サイトのパスワードを変える際、
本人確認の仕方には統一した決まりはないという。
IDにメールアドレスを使う場合は、入力を間違えないのはもちろん、プロバイダー変更などで
アドレスが変わったときは、登録したIDも必ず変えてほしいとしている。
事業者によっては、本人の申請によって登録した個人情報を消去するところもあり、通販サイトを
使わなくなるときは消去依頼をするのもトラブル防止に有効だという。

警察庁は、他人のIDやパスワードで買い物をする行為について、
詐欺や不正アクセス禁止法違反の疑いがあると警告している。

ソースは
http://www.asahi.com/national/update/0129/TKY201001290230.html
http://www.asahi.com/national/update/0129/TKY201001290230_01.html
関連スレは
【ネット】iTunesで不正請求被害 アップル社、ID流出否定[10/01/25]
http://anchorage.2ch.net/test/read.cgi/bizplus/1264400593/l50
2名刺は切らしておりまして:2010/01/29(金) 15:19:40 ID:8lBXPura
さすがアップル
信者も納得だね
3名刺は切らしておりまして:2010/01/29(金) 15:22:03 ID:hjAlgk0z
つか、アカウント数が多い&安易なパスワードを設定してるユーザーの問題じゃないか?(笑)
ITSがどうのこうのっていうわけでもないだろ。
4名刺は切らしておりまして:2010/01/29(金) 15:27:40 ID:P163rWmn
アップル社からの発表がないのに、なぜ朝日新聞はこの2人から情報を手に入れることができたの?
5名刺は切らしておりまして:2010/01/29(金) 15:30:33 ID:BE8mAirx
コピペでメールアドレスを誤記入は有り得るだろうけど、パスワードはどうなるんだ?
6名刺は切らしておりまして:2010/01/29(金) 15:30:48 ID:e3b32Quo
>>3
誤入力したユーザーにも責任あるが、それだけでこういう事になるのはお粗末すぎるだろ。


>ただ、愛知の男性が神奈川の男性に連絡をとり、IDとパスワードを直した。
いい人で良かったな。
7名刺は切らしておりまして:2010/01/29(金) 15:33:03 ID:7ZcteTwM
ソニーとかトヨタだったら「ソニーおわたーもう駄目だートヨタ氏ね!」ってこれでもかってくらい叩かれるけど
アップルならそんなことないからまぁ安心でしょ
8名刺は切らしておりまして:2010/01/29(金) 15:34:23 ID:hjAlgk0z
>>6
じゃ、どうしろと?
単純にパスワードの設定が甘いって言うのをどう企業側が
直せば良いんだ?
9名刺は切らしておりまして:2010/01/29(金) 15:35:54 ID:8lBXPura
>>4
それが新聞社の役目だろ
なぜ発表されたものだけを報道しないといけないんだ
独自に調査したものを記事にするのは当然だろ
10名刺は切らしておりまして:2010/01/29(金) 15:36:16 ID:/BP2F3LR
下の男性の件は単なる間違いだろう。

上の件は、プロバイダとかメールサービスとかで、
使わなくなったアドレスが別の人に重複発行されていたんじゃないすかね。
11名刺は切らしておりまして:2010/01/29(金) 15:36:44 ID:4GwxutEL
信者パワー全開だ

つか完全にセキュリティホールだろ。IDの使いまわしができるのに失効したデータを消さないんだから。
12名刺は切らしておりまして:2010/01/29(金) 15:37:21 ID:7OB1+3Od
>>6
ユーザーからパスワード設定権を奪うとか
正式パスワードはサイト側から発行
13名刺は切らしておりまして:2010/01/29(金) 15:38:12 ID:hjAlgk0z
>>11
何でもかんでもセキュリティホールって言えば済む問題じゃねえんだよ、アホたれ。
大体、執行したIDを消さないのがAppleだけと思ってんのか?
14名刺は切らしておりまして:2010/01/29(金) 15:39:14 ID:Eb92LaiT
>>8

一般的に多いのは、仮登録のメールを送る。メール内のアドレスから本登録。
その後、カード情報登録。
アドレスが間違ってれば本登録できない。
15名刺は切らしておりまして:2010/01/29(金) 15:39:32 ID:BE8mAirx
下は他人のメールアドレスでIDw登録してしまったと言う事だけど、登録完了のメールが他人に来る訳だよね
でもパスワードはメール付いて来なかったと思ったけど。
16名刺は切らしておりまして:2010/01/29(金) 15:44:38 ID:Vm/J2jgY
送信フォームの情報がそのまま登録されるのは
いまどき、ちょっとどうかと思う

うっかり間違えることもあるだろうし
17名刺は切らしておりまして:2010/01/29(金) 15:44:41 ID:BE8mAirx
>>14
ああそうか仮登録があったか、でも本登録でカード情報登録なら買い物出来ないじゃん
18名刺は切らしておりまして:2010/01/29(金) 15:45:29 ID:w4INjCe6
さすがApple他には出来ない事を簡単にやってのけるwww
19おちんこでてる:2010/01/29(金) 15:45:58 ID:Q6SKj0Ff
これって、すでに登録してあるIDと同一のIDで新規に登録しようとした人が、
既に登録していた同一IDの人のパスワードを更新できちまったってことかい?
うちの新入社員でもそんなデータ設計ミスはしないだろうから、まさかそんなこともなかろうけども。。。
20名刺は切らしておりまして:2010/01/29(金) 15:49:52 ID:hjAlgk0z
>>19
ちなみにたまに俺のIDもPASSハックにあったりしてる。
そのたびにAppleからパスワードリセットのmailが来てうざいけどね。
逆に言えば、他のサービスではそういうパスワードリセットのmailが
きてねえんだよ。
なんでかっていうと、そもそもそういう機能がないから。
サービス側でガチガチにすることは無論可能だけど、そうすると返って
使い勝手悪くなったりするから、この辺はどこまでガチガチ規制をする
か、利便性をどこまでさげるかっていう問題になるんじゃねえかと思う。
21名刺は切らしておりまして:2010/01/29(金) 15:55:03 ID:qhh6uxcz
それでか?
WIN2Kからログイン出来なくなったのは
22名刺は切らしておりまして:2010/01/29(金) 15:56:26 ID:hjAlgk0z
っていうか、相変わらずパスワードをabcdとか1234とかしてる奴
いるからな。
後は、誕生日、電話番号とか・・・

ばかじゃねえの?っていう気がする。
23名刺は切らしておりまして:2010/01/29(金) 15:57:40 ID:ehgKBTOC
アップルストアの対応は不誠実。
ID乗っ取りに件があったので、ID削除をしようとしたが
Webに削除申請画面なし。
Webをよく読んで見ると、ID削除したいとのメールを
遅れとのこと。
メールを送ったら、今度はこの文面で削除申請のメールを
遅れと。
IDの削除には、2〜3ヵ月かかるとおっしゃています。
アップルストアには、会員管理用コンピュータシステムが
ないんじゃないかな。人力で処理しているからID削除に
2〜3ヵ月かかるかな。

ID乗っ取りが心配な人は、クレジット購入は
やめたほうがよい。
クレジット番号の削除は、個人情報の変更画面でできる。
とりあえず、クレジットの不正使用は防げる。
あとは、プリペで購入するのが一番安全。

Webショッピングでこれだけずさんなシステムは
アップルストアぐらいじゃない。

この問題のかなり前から話題になっているから。
ググれば、被害者がいくらでもでてくる。
24名刺は切らしておりまして:2010/01/29(金) 16:04:59 ID:wk+JnCCH
>愛知の男性が受信メールを基にパスワードを変えると

これが分からん
愛知の男性はどうやってログインしたんだ?
俺が去年iTSカードでとった時の登録完了メール↓ パスなんて書いてないぞ

お客様の iTunes Store のアカウントは、以下の Apple ID で設定されました。
俺のメアド@gmail.com

( オンラインでアカウントを設定したときに作成したパスワードを使用してください。 )
25名刺は切らしておりまして:2010/01/29(金) 16:06:34 ID:/BP2F3LR
要するにメールが届くならパスワードはリセット出来るからね。

例えば、[email protected] でiTunesに登録していたとする。
でもMicrosof社を辞めて、iTunesもしばらく使ってなくてアカウントのアドレスをそのまま放置してた。
Microsofに別のスティーブ氏が入ったので、Microsofは彼に[email protected] を割り当てた。
すると新しいスティーブ氏は[email protected]アカウントに残っている、前のスティーブ氏の情報にアクセスできる。

プロバイダや、gmail、hotmailみたいなサービスが、
使われなくなった同じアドレスを別の人に割り当てない保証は無いわけだから、
メールアドレスが変わったらすぐアカウントのメールアドレスも変えとこうってことでしょ。
26名刺は切らしておりまして:2010/01/29(金) 16:16:29 ID:AKhAmt/2
>>24
ログイン画面で「パスを忘れた」をクリック
パス設定ページ入れるメールが送られる
好きにパスワード設定

iPhoneゲームスレでメアドとパス晒されたカ○ラさんは大丈夫だったんだろうか
27名刺は切らしておりまして:2010/01/29(金) 16:17:19 ID:9CNgAKqA
>>23

> アップルストアの対応は不誠実。

売るだけ売って流行らせるだけ流行らせて
対応が悪いのはいつもの事さ

28名刺は切らしておりまして:2010/01/29(金) 16:20:25 ID:BE8mAirx
>>26
普通は自分のメールアドレスにメールが来るから変更できないでしょ
29名刺は切らしておりまして:2010/01/29(金) 16:27:10 ID:IfjRvYCL
アポーなんて買うまでが一番楽しくて快適なんだから。
後はどれだけ信者になって現実逃避できるかどうか。
30名刺は切らしておりまして:2010/01/29(金) 16:32:30 ID:ANtuCpVl
>>23
つか、こんなずさんなweb商売見たことないんですけど?www
itunesでカード番号入力したら負けだなwwww
31名刺は切らしておりまして:2010/01/29(金) 16:35:14 ID:AKhAmt/2
>>28
普通じゃない神奈川と愛知の男性のケースの説明なんですけど……
32名刺は切らしておりまして:2010/01/29(金) 16:46:24 ID:BE8mAirx
>>31
仮登録する時に愛知の男性のメールアドレスで登録したならカード情報が無いから買う事はできないし仮登録のメールが来ないから気づくよね
本登録してあれば自分のメールアドレスにメールが来るでしょ
33名刺は切らしておりまして:2010/01/29(金) 16:53:04 ID:OKY5RsOr
>>23
あなたには信心がたりません。
34名刺は切らしておりまして:2010/01/29(金) 16:57:48 ID:WnuzDgKb
さっき見たらamazonもクレジットカード番号残ってるんだな
さっさと削除したけど
35名刺は切らしておりまして:2010/01/29(金) 16:59:58 ID:xK+jXNOU
偽のMXレコードを流す
手当たり次第、パスワードの再発行を行う
何件かのメールが上手いこと自分宛に来る
乗っ取る

なんか、何処のサイトでも出来そうだけどなぁ
36名刺は切らしておりまして:2010/01/29(金) 17:07:11 ID:AKhAmt/2
>>32
何言ってるの?
iTS利用したことないのにレスしてませんか?
登録にはクレカ情報かiTSカードのコードが必要で、仮登録なんてシステムもない。
37名刺は切らしておりまして:2010/01/29(金) 17:20:47 ID:BE8mAirx
>>36
いや申し訳ない、登録したのがずいぶん昔で>>14のレスがあったもので他の話と混同していたみたいなので謝ります。
38名刺は切らしておりまして:2010/01/29(金) 18:17:38 ID:EqT8XMKk
>>20
パスワードリセットのあれってそういう事だったのか
39名刺は切らしておりまして:2010/01/29(金) 18:20:36 ID:hjAlgk0z
>>38
だよ。
ID自体が一般的だったり、有名名詞だったりすると結構ある。
ちなみにうちの嫁さんのアカウントも結構一般的なモノなので
月一ぐらいでパスワードリセットがあるよ。
40名刺は切らしておりまして:2010/01/29(金) 18:53:39 ID:phwX9HYk
よく解らんけど、アカウント情報なんて簡単に削除できるの?

普通の企業だと、クレカ情報はともかく、購入履歴とかのバックアップは
物理的にもシステム的にも別管理になってるんじゃないの? 磁気テープと
か引張り出してきて、データを消去した上で、会社に一切個人情報が残って
ないことを確認するのって普通に考えると、かなり時間がかかりそうなんだ
けど。
41名刺は切らしておりまして:2010/01/29(金) 18:55:45 ID:hjAlgk0z
>>40
アホか。
いつの話してんだ。
42名刺は切らしておりまして:2010/01/29(金) 19:00:29 ID:Mok1Wfq+
要するにパスワードを忘れた人のための救済策を廃止すればいいんだな。
43名刺は切らしておりまして:2010/01/29(金) 19:17:48 ID:phwX9HYk
>>41
それに個人情報削除しちゃったら、クレカ会社からの問い合わせみたいな
第三者の問い合わせなんかにも回答できなくなるんじゃね?

警察からの問い合わせとか?

即座に削除なんてやってる企業あるのか?
44名刺は切らしておりまして:2010/01/29(金) 21:01:12 ID:aB9dnH5k
とりあえずカード情報だけは削除してきた
45名刺は切らしておりまして:2010/01/29(金) 22:08:16 ID:+qSJLXYh
>>36
> 登録にはクレカ情報かiTSカードのコードが必要

必要ないよ 無料アプリとるときには入れる必要ないもの。
46名刺は切らしておりまして:2010/01/29(金) 22:30:30 ID:0mFC6h8b
慌ててカード情報を削除しなくても、買い物したらメールで知らせがくるだろ
47名刺は切らしておりまして:2010/01/29(金) 23:09:39 ID:XdOvZBsk
これがアップルクオリティか。
48名刺は切らしておりまして:2010/01/29(金) 23:17:49 ID:IqVn8+Og
>>45
きっと古参ユーザーなんだよ
49名刺は切らしておりまして:2010/01/29(金) 23:31:47 ID:qTuh9a7o
>>45
本当だ登録できた。でも無料アプリをクリックせずに新規登録だと駄目だったw

なんだよこの仕様w
50名刺は切らしておりまして:2010/01/30(土) 12:55:35 ID:gzWBbDNy
ID削除したいとのメールはどこに送ればいいんでしょうか
なんかまんどくさいな
51名刺は切らしておりまして:2010/01/30(土) 13:10:43 ID:gzWBbDNy
アカウント変更でクレジットカードなしにしてメールアドレスとか
名前とかも捨井部丈夫主とか全部めちゃくちゃなのにしておけば
ID削除したのと同じかな?
52名刺は切らしておりまして:2010/01/31(日) 03:03:48 ID:W1gE7+GW
(´・ω・)カワイソス
53名刺は切らしておりまして:2010/02/03(水) 00:00:12 ID:gUKXpluM
実際の被害はどんくらいでてんだろ?
54名刺は切らしておりまして:2010/02/03(水) 00:23:09 ID:XQe7u/ap
権利者になりすまして違法配信させるわ、IDなりすましてカード詐欺をさせるわ、
外ヅラがいいだけで品質もセキュリティも超適当。
本当Appleは信者ともども滅びればいいと思う。
55名刺は切らしておりまして:2010/02/03(水) 01:01:06 ID:QcUxkjVW
>>43
別に第三者のために個人情報を保持したるわけじゃないからな。
そもそも、個人情報保護法で、本人から依頼があったら消しなさいとかなってたはず。
ただ、本人確認やらPマークの個人情報管理の決め事とかいろいろ面倒なんだよね。
56名刺は切らしておりまして:2010/02/06(土) 16:28:02 ID:avmmiMN2
こっちは一週間たっても続報無しですか
パフュームのほうはまた酷いことになってるみたいだしなぁ…
57名刺は切らしておりまして:2010/02/06(土) 16:38:11 ID:MMmsrvjK
itunesに登録した時点で負けだな。

それにしてもこんなズサンなの初めて見たわ。
58名刺は切らしておりまして:2010/02/06(土) 16:56:38 ID:9n3aWUES
アップルは酷い会社だな
さすが悪の枢軸アメリカ企業だ
59名刺は切らしておりまして:2010/02/08(月) 02:21:04 ID:z1/lN9iY
これは酷い
60名刺は切らしておりまして:2010/02/08(月) 02:30:08 ID:B+940/zx
やっぱまだ使わない方がいいなぁ
APPLEは面白いものは作るけど、細かい部分じゃ大らかだからw
信頼できる大手(どこか知らんがw)が同じサービスしたら
客を奪えるだろうに。
61名刺は切らしておりまして:2010/02/09(火) 06:22:31 ID:DSb/dcbb
ドイヒー
62名刺は切らしておりまして:2010/02/09(火) 17:58:50 ID:BIMA0A3n
信心が足りなかっただけだろJK
63名刺は切らしておりまして:2010/02/10(水) 11:55:07 ID:eCnzcnXT
はあ?
64名刺は切らしておりまして:2010/02/10(水) 12:07:57 ID:OHrG1Rzt
クレカ登録してなくてよかった
65名刺は切らしておりまして:2010/02/10(水) 20:52:20 ID:fEQo4qQG
iTunesが嫌いな人専用スレその2
http://pc11.2ch.net/test/read.cgi/iPhone/1265800649/
66名刺は切らしておりまして:2010/02/12(金) 13:24:46 ID:duG9dFG3
トヨタ並み
67名刺は切らしておりまして:2010/02/12(金) 13:58:32 ID:r+OP2wiX
>>23
俺は三ヶ月以上たってもまだサインインできるから、アップルに電話したら
削除された。
68名刺は切らしておりまして:2010/02/12(金) 14:08:33 ID:r+OP2wiX
>>50
http://store.apple.com/jp/help/request_form?mco=MTM3NjU1NzI
69名刺は切らしておりまして:2010/02/12(金) 20:01:11 ID:37hgQz7D
>>30
だが、千葉県の女性は約2週間前、実在する北海道の女性の利用画面に偶然に入ってしまった。
千葉県の女性によると、新しく設定したIDでiTSに接続し、パスワードを入れたところ、
何度か「違う」と接続を拒まれた。パスワードを再登録し、再接続してみると、個人情報の画面に
北海道の女性の住所や電話番号、クレジットカード番号の一部、誕生日などが表示された。
商品を買えば、代金の請求は北海道の女性のクレジットカードで決済される状態だったとみられる。
【ネット】iTunes、簡単にIDなりすまし アップル社、事実関係の調査を始める[10/01/29]
http://anchorage.2ch.net/test/read.cgi/bizplus/1264745869/l50

自己責任乙w
70名刺は切らしておりまして:2010/02/12(金) 21:10:21 ID:BQ/8DvnR
「これはきっとソフトウェアに不具合がある」
71名刺は切らしておりまして:2010/02/13(土) 02:49:19 ID:gbYnaBj1
>>69
>>1にあるビズ板のスレに方法が書いてあったはず?

>>71
【ネット】iTunes、簡単にIDなりすまし アップル社、事実関係の調査を始める[10/01/29]
http://anchorage.2ch.net/test/read.cgi/bizplus/1264745869/
>アップル社からは、かつて北海道の女性が同じIDを設定していて、その女性の個人情報がiTSの
>コンピューターに残っていたために起きた可能性がある、と説明されたという。
>同社によると、一度登録されたIDやパスワードは、本人が申請しない限り消去しないという。
7271:2010/02/13(土) 02:51:05 ID:gbYnaBj1
誤爆したorz
73名刺は切らしておりまして:2010/02/13(土) 08:50:13 ID:4CAiKzaq
パスワードの安易さを批判している人間がいるが、

これってデータベースの反映が遅い事が原因なんでないの。
74名刺は切らしておりまして:2010/02/13(土) 09:18:26 ID:TIyVW2C0
アップルジャパンの報道機関に対する説明は
完全に嘘っ八だな。

出鱈目なのは何時ものことだけど、
こういう嘘で丸め込むだけの日本法人はやめにして、
まともな日本支社を作ってほしい。
75名刺は切らしておりまして:2010/02/13(土) 11:00:34 ID:+7k/OJBq
>>74
日本法人は、ほんの数年前に廃業。
いまは本当の意味で日本支社なんだが。

サポートは相変わらず同じところに外注
キャノンだっけ?
76名刺は切らしておりまして:2010/02/13(土) 11:28:38 ID:/9jnbE+2
取り合えずカード情報は削除した
気が向いたらiTSカード買って来るがしばらく放置だな
77名刺は切らしておりまして:2010/02/13(土) 11:37:49 ID:iQ38gR30
信者顔面ブルーレイwww
どんだけ糞なセキュリティなんだよw
78名刺は切らしておりまして:2010/02/13(土) 11:38:42 ID:iQ38gR30
まあアップルのセキュリティ意識がゴミなのは今に始まったことじゃないか・・

Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
http://japanese.engadget.com/2008/03/28/win-mac-linux-macbook-air-pwnd/
79名刺は切らしておりまして:2010/02/13(土) 11:42:05 ID:1ZXdsKtz
重大なセキュリティホールなのに、これを庇うアップル信者って馬鹿?

信者はアップルが経営しているということで、喜んで他人の代金も払うのか?
80名刺は切らしておりまして:2010/02/13(土) 11:47:51 ID:10278lkp
>>1
>愛知の男性が受信メールを基にパスワードを変えると、神奈川の男性のクレジットカードで買い物が
>できる状態になった。

意味が分からない
81名刺は切らしておりまして:2010/02/13(土) 11:49:38 ID:uT8wB7iu
トヨタと比べてもこの叩かれなさは不自然
82名刺は切らしておりまして:2010/02/13(土) 11:53:13 ID:+7k/OJBq
>>80
フリメにサインインしないで放置したバカが、
失効に気づかずにパスワード変更手続きしたから
現垢のユーザにメールが来たんだろ
83名刺は切らしておりまして:2010/02/13(土) 12:28:25 ID:/9jnbE+2
こんな状態でiPadが発売されるわけか
84名刺は切らしておりまして:2010/02/13(土) 12:31:04 ID:dT/bE7dC
>>76
削除しても内部のDBや各種資料から削除されるかは分からんがな・・
85名刺は切らしておりまして:2010/02/13(土) 12:39:19 ID:RvgRHQkA
ジョブスを衆議院の予算委員会に呼んで謝罪と弁明させようぜ
86名刺は切らしておりまして:2010/02/13(土) 12:43:52 ID:W8G5SJwS
>>85
反省しています、許してくれ。

http://pulse2.com/wp-content/uploads/2009/10/steve-jobs.jpg
87名刺は切らしておりまして:2010/02/13(土) 12:44:04 ID:Gw1sR8AS
ユーザーが登録を抹消しても、データベースの中でアカウントが
「使用不能」
マーク付けられただけで、同じアカウントとったときに前の人が
使っていたクレジットカード情報とかをそっくり引き継いでしまうという
誰が考えてもやばいとすぐわかるシステムで運用していたってのが
問題。
しかも、アップルからいまだにそのことについての「正式発表」がない。
88名刺は切らしておりまして:2010/02/13(土) 12:51:31 ID:Ann30CbV
第一、クレジットカードの有効期限が長すぎるんだよ。
4年とか5年とか

半年に1度はカード番号が切り替わったほうがいいな
89名刺は切らしておりまして:2010/02/13(土) 12:52:00 ID:+7k/OJBq
>>87
その垢はメアド
普通は赤の他人は利用できない

再利用できる方が異常
90名刺は切らしておりまして:2010/02/13(土) 12:56:05 ID:Ann30CbV
>>89
そうすると、フリーのメアド等で、メアドを使わなくなって放置して
メアドを自動解約されて、その後別人がその同じフリーのメアドを手に入れる

そこでiTunesからのメールが来て、クレジットカードを使って
勝手にIDを使った。

という説も有りうる。

一定期間使われていないIDについては、クレジットカードの再設定を
させないとダメだな。
91名刺は切らしておりまして:2010/02/13(土) 12:59:12 ID:+7k/OJBq
>>90
パスの変更したら、コード消す仕様になった

こっそり変更しやがった
92名刺は切らしておりまして:2010/02/13(土) 13:01:29 ID:MuWEOXt7
iTunesはともかく
iPod使ってる人は情弱にも程がある
93名刺は切らしておりまして:2010/02/13(土) 13:06:53 ID:/hD4ajjR
メアド単独は個人特定情報になりえない。
メアドとパスワードのセットで個人を特定する。

他人がパスワードをリセットしても個人情報がリセットされなければ、当然今回のようなことが起きる。
安易にリセットする場合でも、悪意ある人間が勝手に他人の個人情報を消すようなことが起きてしまう。
結果としては

・過去に利用されたメールアドレスでの重複登録は許すべきではない
・パスワードリセット、アカウント削除は確実な本人確認を行った上で行わなければならない

ということか。
94名刺は切らしておりまして:2010/02/13(土) 14:38:51 ID:uT8wB7iu
この事件が起こってからiPhone信者が静かになってワラタ
95名刺は切らしておりまして:2010/02/13(土) 18:20:14 ID:oK6gNSqN
えー、まだまだ目障り過ぎると思うが
特に他社叩きに忙しいように見える
96名刺は切らしておりまして:2010/02/13(土) 18:46:56 ID:4fDJD2SR
>>94
iTunesが嫌いな人専用スレその2
http://pc11.2ch.net/test/read.cgi/iPhone/1265800649/

むしろ喜んでる
97名刺は切らしておりまして:2010/02/13(土) 18:56:32 ID:92+FlaCU
いい加減、サイトでのクレジットカード登録はやめるべき。
本人確認といって、カードを登録してこの有様
98名刺は切らしておりまして:2010/02/13(土) 20:04:22 ID:SSTU23r7
これが本当の Bad Apple!!
99名刺は切らしておりまして:2010/02/13(土) 20:16:11 ID:oDxzjHKX
>>70
ウォズーw

>>91
あー、それ本当だったのか。
俺週1位のペースで他人にリセットされるから困るんだけどな。
(因みにアカウントはメールアドレスじゃない)
100名刺は切らしておりまして:2010/02/14(日) 02:15:08 ID:y/OC9HaA
ついに消費者庁の調査入るらしいな
101名刺は切らしておりまして:2010/02/14(日) 15:57:28 ID:4IPjjVPR
安易にアドレスが使い回される無料メールサービス使って、
クレジットカードを登録したアホな奴って事でしょ。
102名刺は切らしておりまして:2010/02/14(日) 23:59:16 ID:RycV1psj
やべー間違えてアップルID登録しちまったよー
クレジット入力はしなかったからよかったけど
どうすりゃいいの?
正しいメールアドレスで登録してそこから削除依頼出せばいい?
103名刺は切らしておりまして:2010/02/15(月) 02:34:08 ID:ThWzoXOw
Appleの電話サポートにきくといいよ
有料だけどね
おかげで周辺機器メーカーに客が
なんでも聞きまくるから
マックユーザって嫌われてるねえ
104名刺は切らしておりまして:2010/02/15(月) 09:46:09 ID:Gy4/brRy
そういうこと言うからウィンユーザーは嫌われるんだ
105名刺は切らしておりまして:2010/02/15(月) 16:53:15 ID:WRAq1o0v
うぃんw
106名刺は切らしておりまして:2010/02/15(月) 17:02:08 ID:WIGCDGoG
造りに問題がある
IDを使いまわすのなら完全に削除して一定期間空けないと駄目ずじゃね
そして新規登録時に念のためもう一度データ領域を綺麗に削除
107名刺は切らしておりまして:2010/02/15(月) 17:20:02 ID:0tk80G2v
電話
http://www.apple.com/jp/store/0120-993-993/
メール
http://store.apple.com/jp/help/request_form?mco=MTM3NjU1NzI
108名刺は切らしておりまして:2010/02/15(月) 17:29:09 ID:bcaSRGou
メールアドレスをIDにしてるシステムは全部、こういうことが起こり得るよな。
最初に登録した人がプロバイダ退会してしばらくして、別の人が同じメールアドレスを
取得できたら、その糞システムに新規登録しようとしすると、大抵は「既に登録されて
います」となるだろ。で「パスワード忘れた人はこのメールアドレスに新パスワード送ります」
となる。それでログインすると前の人の情報が丸わかりさ。そういう糞設計のシステムってことだ。
109名刺は切らしておりまして:2010/02/15(月) 17:36:19 ID:edwvNffD
安易にアドレスが使い回される無料メールサービス使って、
大事なクレジットカード情報登録したアホな奴って事でしょ。
110名刺は切らしておりまして:2010/02/15(月) 17:51:16 ID:7FNMpsUB
iTunes使って無かったがアプリを買ったメールが届くようになった。届いたメールにはそいつの名前と住所、買ったアプリが書かれている
調べてみると、アカウントを作った奴がメアドを変更すると、そのメアドがそいつ本人のものか確認も無しにその変更したメアドでログインできるようになる

今は直ってるかどうか知らないが、去年末はそんなずさんな状態だったのは確か
この時に俺がパスワードのリセットしてたらアカウントを乗っ取れた訳だ
もちろんappleに問い合わせてアカウントを削除させたが、かなり面倒くさかった
111名刺は切らしておりまして:2010/02/15(月) 17:55:28 ID:D7ZRkWoH
セキリティのマの字も知らない奴が
雰囲気だけで使うとこうなるんだぞブサイク。わかったか
112名刺は切らしておりまして:2010/02/15(月) 18:08:07 ID:7jyhWHrV
こういうフェイルセーフつけとくのが当然の
あからさまなセキュリティホールでも
馬鹿だからあぽーを庇うんだよなあほーカルトは
iPhone使ってるのは馬鹿が多いと言われる所以
113名刺は切らしておりまして:2010/02/15(月) 18:23:45 ID:WRAq1o0v
まぁ馬鹿が居ることを前提でセキュリティを図るのがサービス業の鉄則だとは思う
ヲタやマニア向けと違って幅広い層を購買ターゲットにしてる時点で
客が馬鹿だからなんて言うのは自社の首を絞める行為だろうし
114名刺は切らしておりまして:2010/02/15(月) 18:29:09 ID:1th6oKeO
これはアマゾンでも同じで
成り済まし可能なんじゃないの
115名刺は切らしておりまして:2010/02/15(月) 18:30:40 ID:tc0ANlBx
なぜかアップルだけ擁護される不思議
116名刺は切らしておりまして:2010/02/15(月) 19:17:29 ID:H1sIkkvt
>>115
マカーがわざと沈黙してるだけかな
これで使用者が減るといやーなんだろ
117名刺は切らしておりまして:2010/02/15(月) 19:19:10 ID:BPv7KlbT
118名刺は切らしておりまして:2010/02/15(月) 19:19:16 ID:H1sIkkvt
>>108
じゃあGmailとかで登録した方がいいのか
119名刺は切らしておりまして:2010/02/15(月) 19:22:58 ID:VdKLxB1H
ドザチョンコロ狂喜乱舞www
ドザ珍はZuneかチョニーのウォークマン使えばいいじゃんwww
120名刺は切らしておりまして:2010/02/15(月) 19:23:28 ID:H1sIkkvt
>>117
アポー信者はiTSの印象が悪くなるのが嫌なのでわざと沈黙している

普通ならもっと騒いでも不思議じゃない
121名刺は切らしておりまして:2010/02/15(月) 19:26:02 ID:H1sIkkvt
>>119
Windowsはアメリカ製だと思うが
また韓国が起源を主張でもしてるのか?
122名刺は切らしておりまして:2010/02/15(月) 19:33:10 ID:H1sIkkvt
まあマックユーザは性格わるいから
嫌う人多いね
マイノリティだから必死なんだろうけど

でもiPod買ったのは多くの
Windowsユーザてのを忘れてる
iPod売れてなかったら今ごろAppleは
潰れててもおかしくない

マックユーザはWinユーザに感謝すべき
煽る資格なんかこれっぽっちもない
123名刺は切らしておりまして:2010/02/15(月) 20:16:05 ID:+4XgzMBV
>>114
 amazonでは被害報告がないから、iTMS固有の問題だろ
124名刺は切らしておりまして:2010/02/15(月) 21:52:30 ID:rAjGk1Xh
別にAppleだけの問題ではありません。
他でも直角しないだけで同じです。
125名刺は切らしておりまして:2010/02/15(月) 22:41:01 ID:vQCVz7/D
アップルからすれば日本の邦楽なんてどうでもいいからな。
126名刺は切らしておりまして:2010/02/15(月) 22:50:32 ID:W88+FPyC
クレジットカードの不正使用でアップルストアで
短期間に50万円以上使われてたことある。

アップルストアは、高額商品なのに、
クレジットカードとは違う住所への配達を受付けてた。
数日間隔での複数回注文。英文での個人情報入力。
怪しい点は一杯あったのに。

クレジットカードの番号が漏れて不正使用される場合、
使われるのは、個人チェックとかが甘いネットショップが
集中して狙われるらしい。
127名刺は切らしておりまして:2010/02/15(月) 23:21:49 ID:DYmzb/ix
>>108
>最初に登録した人がプロバイダ退会してしばらくして、別の人が同じメールアドレスを
>取得できたら
そっちの方が糞システムだわ
128名刺は切らしておりまして:2010/02/17(水) 22:03:38 ID:49uw2ejF
>>126
クレカのチェックが甘い個人もな


…いきなりごっそりやられる前に、不審な少額請求があったはずだぞ?
129名刺は切らしておりまして:2010/02/17(水) 22:28:01 ID:+3nmN9V2
>>128
お約束は100円単位で寄付。
請求明細書が発行される前に本番開始。そういうパターンですね。
130名刺は切らしておりまして:2010/02/17(水) 22:36:08 ID:U+yTsgUt
で、iTmsの解約ってどうやってやんの?

131名刺は切らしておりまして:2010/02/17(水) 22:48:05 ID:e8vYZzYa
どう考えてもiTunesは笊だろ、
クレカ情報抜き捲りでそっちの悪者にとっては恰好の餌場
132名刺は切らしておりまして:2010/02/17(水) 23:54:00 ID:DCnHUwKy
>>131
>クレカ情報抜き捲りで
クレカ情報そのものは抜けない仕様
アカウント情報では下4桁のみ見える
クレカ情報(支払い情報)を閲覧しようとすると、番号、有効期限、セキュリティコードを全部消去するので
そっちの悪者はクレカ情報を閲覧しないで垢を変更してる
133名刺は切らしておりまして:2010/02/20(土) 04:23:57 ID:IIu1kYqu
だな
134名刺は切らしておりまして:2010/02/20(土) 10:47:26 ID:T0wRxumo
iTunes怖すぎ・・もう使わないようにしよう
AmazonMP3まだ?w
135名刺は切らしておりまして:2010/02/20(土) 11:29:28 ID:1/So97DF
アマゾンもiTSと同じ仕様
136名刺は切らしておりまして:2010/02/20(土) 12:44:37 ID:Wt3HEX25
トヨタを叩くアメリカに対抗しよう。

消防機関からAED不具合の疑い事例報告328件
http://headlines.yahoo.co.jp/hl?a=20100219-00000015-cbn-soci

これは去年問題になった米国のカルディアック・サイエンス社。商品名は
「カルジオライフ」。型式は「AED―9100」「同9200」「同9231」「同1200」ではないかと思います。
137名刺は切らしておりまして:2010/02/20(土) 12:52:10 ID:b5DW9Fc8
>>1
さすがアサヒはニッポンの新聞
138名刺は切らしておりまして:2010/02/20(土) 13:06:18 ID:Wt3HEX25
>>137
チト見直したな。でも朝日は嫌い。
139名刺は切らしておりまして:2010/02/20(土) 13:41:13 ID:r0egD/8t
>>135
もともとはアマゾンの1クリック特許をAppleが正式にライセンスうけて使ってたんだよな。
140名刺は切らしておりまして:2010/02/22(月) 00:02:04 ID:UjQ/HN3I
でも、1栗って、考えてみたらクレジットカード情報するする
なんだよね。怖いな。
いままで平気でアマゾン使ってきたもんなぁ、、、

ソフマップとかもカードなんだけど、いちいち登録してある
カード番号認証していてちと面倒に感じていたんだけど
そういう不便さも大事に思わんといかんのだなぁ、と。
141名刺は切らしておりまして:2010/02/25(木) 18:41:18 ID:Sqo/nKkU
ニュー即系のスレはほとんど落ちちゃったね。
このままアップルの逃げ切り勝ち?
142名刺は切らしておりまして:2010/02/26(金) 11:47:09 ID:EOiuCdtF
387 :372 :2010/02/24(水) 19:52:08 ID:mjenP8gz(5)
>>377が何を過剰って言いたいのかはわかったよ。
問題も結構正確に理解しているようだし。
でも、「クレカの登録消す」って話に至るまで、どういう流れで
そう伝えたか、事細かに書くつもりなかったんである程度
さらりとはしょって書いた
結構雑談交じりだったんで長かったんだぜ。
そこに至るまで。

それを察してもらったらありがたかったな。


####

前スレ377だけど、●で過去ログ読んだよ。悪かったな。
この新スレ(?)読んでるかどうかはわからないけど。悪かった。
俺は軽々しくニュースに乗っかるのは嫌なんだ……
できれば皆が自分自身で問題の本質を判断して、自分なりの対応を選ぶのが理想だと思っている。
だから、友人に指示するような対応は「過剰だ」って書いたんだ。
でも、単発IDで罵倒する人々には理解してもらえなかったようだ。
何にしろ、経緯の「間」を読まず批判してすまなかったよ。
すまなかった。

今後、iTSが謝罪したり公式対応することはありえないと思う。元々あっちの会社だし。
原則論を言えば、iTSのシステムから直接IDとPASSが流出したわけじゃないんだし。
今回の件はいわゆるソーシャルハックの類だと思う。
ただ、今の登録手順だけは改善してほしいし、おそらくいずれあっさり改善されるんじゃないかな。
そう思っておきたいです。
143名刺は切らしておりまして:2010/02/27(土) 01:07:26 ID:ygHU1CW5
対応まだ?
144名刺は切らしておりまして:2010/02/27(土) 02:52:19 ID:fYNxq8Bh
>>142
罵倒と決めつけて被害者面はやめてください
145名刺は切らしておりまして:2010/02/27(土) 08:27:39 ID:zkkoYw8e
>>144
なんで俺が被害者なんだ? 意味がわからない。
当事者同士でお互いの発言の意味を理解しあったんだからこれで終わりでしょう。
そのコメントだって遠い場所から石投げて罵ってるだけじゃんw
何か自分なりの主張をするのなら、ぶつかっても意味があると思うけど。
146名刺は切らしておりまして:2010/02/27(土) 09:00:37 ID:FDDLK4/o
Appleへ調査と警告を非公式に要請してから丸二週間。
公式要求からほぼ10日たったわけだが、アップル依然音沙汰なし。
HPは1億だか100億だがダウンロード突破の数字が誇らしげ

どうなっているんだ?この会社。
そろそろ1カ月ぐらいiTunes Store 営業停止喰らわせたらどうだ?
147名刺は切らしておりまして:2010/02/27(土) 09:09:25 ID:Gs3fmDNO
>>46
それで買われちゃってもapple側が知らんぷりだから慌ててる訳で。
148名刺は切らしておりまして:2010/02/27(土) 09:11:08 ID:1bLopCIZ
↓MMRキバヤシの見解
149名刺は切らしておりまして:2010/02/27(土) 09:18:52 ID:ARJQl8ut
Appleもいい迷惑だな
フィッシングやマルウェアの被害までAppleのせいにされちゃあ
150名刺は切らしておりまして:2010/02/27(土) 09:24:40 ID:U5HR1cX7
どうせこんなパスワードを設定しているんだろ
12345678
abcdef
Administrator
Admin
Apple
iPhone
パスワード
151名無しさん@十周年:2010/02/27(土) 09:28:52 ID:MQk8xNN0
集団訴訟 リンゴ頭を国会に招致 トヨタの仕返し
152名刺は切らしておりまして:2010/02/27(土) 09:30:02 ID:FDDLK4/o
すくなくとも>>150 がiTunesユーザーでないことだけはよくわかったw
153名刺は切らしておりまして:2010/02/27(土) 11:27:13 ID:fYNxq8Bh
>>145
自分の文章よく読めばわかるようなもんだがな

>俺は軽々しくニュースに乗っかるのは嫌なんだ……
>できれば皆が自分自身で問題の本質を判断して、自分なりの対応を選ぶのが理想だと思っている。
>だから、友人に指示するような対応は「過剰だ」って書いたんだ。

それはそれで勝手だがそりゃ単にあなたの持論だし、あなたが罵倒だという相手も単に
「別に過剰でもないだろう」と言ってるだけの「反論」であって、罵倒でも何でもないと思うんだが?
当事者同士納得してるんならそれはめでたいことだが
>でも、単発IDで罵倒する人々には理解してもらえなかったようだ。
とかいちいち余計ですということ
154名刺は切らしておりまして:2010/02/27(土) 16:43:50 ID:Az1qLaa9
アップルはサポートと言うことに関しては昔から
国内でも本国でも評判最悪だからな
にしてもセキュリティ関連はもっとしっかりしてもらいたいものだ
155名刺は切らしておりまして:2010/02/27(土) 19:36:21 ID:coUPLOAr
アイゴォーンアプリ市場(笑)の現実

8月15日 11:40デジタル家電&エンタメ:最新ニュース
質より量のiPhoneアプリは「アタリショック」の二の舞か
http://it.nikkei.co.jp/digital/news/index.aspx?n=MMITew000014082008

「iPhone初のポルノアプリ」でわかった、App Storeの脆弱性
2009年6月29日
http://wiredvision.jp/news/200906/2009062921.html

iPhoneユーザーがアプリに使った金額は? $80
by Daniel Brusilovsky on 2009年9月7日
http://jp.techcrunch.com/archives/20090906how-much-does-an-iphone-user-spend-on-apps-80/

iPhoneアプリ開発者の貧乏度
Mythical Millionaires
2009年10月19日(月)11時46分
トニー・ダコプル
http://newsweekjapan.jp/stories/business/2009/10/post-625.php

「9割以上が海賊版」iPhoneゲームで深刻な著作権侵害
2009年10月28日(水) 11時05分
http://www.inside-games.jp/article/2009/10/28/38448.html

「パッケージ市場崩壊、iPhoneアプリももうからない」
2010年02月17日 21時08分
http://www.itmedia.co.jp/news/articles/1002/17/news087.html
156名刺は切らしておりまして:2010/02/27(土) 21:05:29 ID:oyLj8nlo
それがiTunes Storeの問題とどう関係があるって? 
157名刺は切らしておりまして:2010/02/27(土) 23:25:25 ID:ARJQl8ut

販売したiPhoneアプリケーションの累計販売額が300,000,000円を突破しました。
皆さま本当にありがとうございます。
http://twitter.com/monokakido/status/5169244854

158名刺は切らしておりまして:2010/02/28(日) 16:33:31 ID:MbyPhK4Y
2人で3奥円かぁ。
159名刺は切らしておりまして
個人レベルでしか儲からないってことだな