【モバイル】iPhoneのSSL通信が傍受される恐れ アップデートの早期適用を[11/07/28]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
米Appleが7月25日のソフトウェアアップデートで修正したiOSの脆弱性について、
悪用されれば安全なはずのSSL通信を傍受されてしまう恐れがあり、
できるだけ早くアップデートを適用した方がいいとセキュリティ研究者が促している。

この問題に関連する脆弱性の存在を9年前から指摘していたという、セキュリティ研究者の
モクシー・マーリンスパイク氏は、SSL/TLS通信に対する中間者攻撃のコンセプトを
実証する目的で作った「sslsniff」というツールの更新版を25日に公開した。
更新版には脆弱性が解決されていないiOS搭載端末を見つけ出して、通信を傍受できる
機能が加わったという。

Appleのセキュリティ情報では25日のアップデートについて、
「証明書の検証に関する脆弱性」を修正するものと説明していた。
しかしセキュリティ企業の英Sophosの研究者はこの問題について、
「Appleの説明に書かれているよりもはるかに深刻」だと解説する。
悪用された場合、iPhone、iPad、iPod touchのトラフィックを知らないうちに傍受され、
SSLで保護されているはずの通信を読まれてしまう恐れがあるという。

特にiPhoneやiPadで銀行やネット決済を利用している場合は、直ちにアップデートを
導入した方がいいとSophosは助言する。
公衆無線LANを頻繁に使う場合は特に危険が大きいという。

ただし、第1世代と第2世代のiPod touchおよび3GSより前のiPhoneは
Appleのアップデートの対象外となり、脆弱性を解決する手段はない。
Sophosでは
「セキュリティやプライバシーが必要とされる用途にこれら端末を使わない方がいい」と
呼び掛けている。

ソースは
http://www.itmedia.co.jp/news/articles/1107/28/news065.html
2名刺は切らしておりまして:2011/07/29(金) 09:57:52.62 ID:KgLHgwom
まじかい、終わった
3名刺は切らしておりまして:2011/07/29(金) 10:00:51.43 ID:3uWV/i0e
>更新版には脆弱性が解決されていないiOS搭載端末を見つけ出して、通信を傍受できる機能が加わった
どんな神アップデートなんだよw
4名刺は切らしておりまして:2011/07/29(金) 10:02:56.59 ID:zQmdK0D5
>>3
翻訳ミスかね?
どういう機能なんだ(笑)
5名刺は切らしておりまして:2011/07/29(金) 10:07:49.06 ID:ld0K7+z4
【社会】アイフォーン:知らぬ間に通信料 ソフトバンク行政処分★2
http://unkar.org/r/newsplus/1305040199
6名刺は切らしておりまして:2011/07/29(金) 10:07:49.41 ID:4+negHIJ
kismetみたいな機能がついてんじゃね?
7名刺は切らしておりまして:2011/07/29(金) 10:09:18.98 ID:q2OcarZr
普及率が高くなればなるほどハッカーのターゲットにされるのに
それでもまだiphoneは安全だと主張するマカー(笑
8名刺は切らしておりまして:2011/07/29(金) 10:09:27.77 ID:oDtFInfo
iPhone 3Gがアップデートされないのはひどいわな。
3GS出たあとの型落ち機種になって安く売ってたのってまだ2年も経ってなくない?
9名刺は切らしておりまして:2011/07/29(金) 10:10:36.00 ID:zQmdK0D5
>>7
まったくだな。
Androidなんて絶賛放置でどうしようもない状態になってるしな。
10名刺は切らしておりまして:2011/07/29(金) 10:12:48.41 ID:oDtFInfo
>>3
UAがiPhoneの通信を傍受して、そこでHTTPS通信があったら
とにかく先に自分のほうが偽装したレスポンスを返してみる、
受け入れられたようなら致命的セキュリティホールがあるiPhone、
エラーになったら対策済みだろう、とかそんなやり方だろうね。

傍受する側としては、繁華街とかでツール入れたPCを置いとけば
被害者がわざわざ大声で重要なアカウントのIDやパスワードを叫んでくれてるわけで
ウハウハだわな。
11名刺は切らしておりまして:2011/07/29(金) 10:13:52.01 ID:M6/wbLmy
>>第1世代と第2世代のiPod touchおよび3GSより前のiPhoneは
>>Appleのアップデートの対象外となり、脆弱性を解決する手段はない。

さぁお待ちかねの天文学的賠償訴訟が始まりますw



12名刺は切らしておりまして:2011/07/29(金) 10:17:17.55 ID:oDtFInfo
>>9
興味あるので具体的によろしく。
ちなみに連絡帳とカレンダーのhttps不使用問題は
該当アプリのGoogle接続時強制アップデートで全数対策済みなのでそれ以外でね。

13名刺は切らしておりまして:2011/07/29(金) 10:19:09.22 ID:3VzRYdSb
ネット決済を利用するもなにも、App Storeはカードのネット決済が必須じゃなかったっけ?
14名刺は切らしておりまして:2011/07/29(金) 10:21:02.67 ID:zQmdK0D5
>>13
じゃぁ何の為のiTunes Cardなのよ?
15名刺は切らしておりまして:2011/07/29(金) 10:24:43.22 ID:oDtFInfo
>>13
httpsに致命的な脆弱性があるということは、たとえば

・Gmailやカレンダーを取得しようとしたらIDとパスワードが全部漏れる
・Amazonなど通販サイトにアクセスしたらパスワードが全部漏れる
・オンラインバンキングなど金融機関サイトにログインしたらパスワードが全部漏れる

とかそのくらい危険。
ブラウザからの直接アクセス以外でも、アプリが内部的にhttps通信してる場合も多い。

なので、一般人にも分かりやすい説明にするなら
「今後iPhone 3Gを使うなら、あなたの操作内容を他人に後ろから全部見られてる前提で使ってください」
くらいの制限が必要になる。
16名刺は切らしておりまして:2011/07/29(金) 10:26:39.02 ID:k5kQ77h4
iTunes Store にてアカウントにチャージしたクレジットが無断で使われる被害
https://discussionsjapan.apple.com/message/100601880#100601880

これと関係あるのかねえ
公式のボードに書いてもいまだに対処されていないみたいだけど
さすがアップルさんだ!
17名刺は切らしておりまして:2011/07/29(金) 10:27:36.94 ID:1eNvPdu/
>>10
なにそれこわい
18名刺は切らしておりまして:2011/07/29(金) 10:31:24.13 ID:5mkScfDx
>>4
ミスではない
19名刺は切らしておりまして:2011/07/29(金) 10:32:42.71 ID:kKcw6K+W
9年前から指摘とか3GSは打つ手無しとかダメすぎだろ。
20名刺は切らしておりまして:2011/07/29(金) 10:36:38.68 ID:oDtFInfo
>>19
iOS製品に対してセキュリティ業界全体が危惧していることなんだけど、
「iOSプラットフォームでのセキュリティアプリは提供禁止」なんだよね。

だから、どれだけ問題があって警告しても
Appleからは
「で?お前がそんなに頑張ってもお前の利益には一切させないぞ」と一蹴される。
セキュリティを懸念して研究しても赤字が増えるばかりなので検証も進まない。

市場で一定のシェアがあり悪意ある者からは狙われるのに、
Apple独裁以外でのセキュリティ強化という方向性が一切提供されない(提供できない)。
結果として中国の新幹線みたいになってるのが今のiOS製品。
21名刺は切らしておりまして:2011/07/29(金) 10:41:20.77 ID:ANG9PNvQ
>>11
どんな実害があったんだよ。

損害が無いのに賠償訴訟が起きる分けないだろ。バージョンアップか
リコールが精々でしょ。
22名刺は切らしておりまして:2011/07/29(金) 10:45:05.87 ID:kKcw6K+W
実害は>>16のように公式にあるんでしょ?
23名刺は切らしておりまして:2011/07/29(金) 10:49:52.99 ID:oDtFInfo
>>21
>損害が無いのに賠償訴訟が起きる分けないだろ。

その辺は本当に問題になれば調査が入ってその結果次第。
たとえば食中毒とかだって
「食中毒患者を全部調べると、結果として〜産の〜を食べていることが突き止められた」
(ので、〜産の〜が食中毒の原因とする。もちろんこれは推測を重ねた結果でしかない)
で犯人が決められる。

iTunesのアカウントハックが今後どういう展開になるかわからないけど、
本来的にはセキュリティフィックスの提供前後での傾向の変化や、
今後の被害利用者がiPhone 3Gなどフィックス非提供端末を使っているのではないか、
などは調査しないといけない。

もちろん、 >20 で書いたように
Appleはそんなことは決してしないけどね。
24名刺は切らしておりまして:2011/07/29(金) 10:50:13.95 ID:zClRcoKg
>>19
3GSは、>>1にパッチ当てられるって書いてあるだろw
ダメなのはiPhone1st(2G用、日本にはない)と3G
3GはすでにOSのサポート対象外になってる
25名刺は切らしておりまして:2011/07/29(金) 10:55:27.95 ID:oDtFInfo
>>24
>3GはすでにOSのサポート対象外になってる

そりゃ言い訳にならない。

>8 で書いたとおり、 3Gはわりと最近まで型落ち激安機種で売られていた。
それが致命的セキュリティホールを修正しないとされてしまうにはちょっと早すぎるだろう。

たとえば来年の今頃に3GSに致命的セキュリティホールが見つかって修正されません、
なのでお前ら全員iPhone4以降に買い換えろ、と言われたらどうだろう。

そこで素直に納得するのはもはや異常だと思う。
26名刺は切らしておりまして:2011/07/29(金) 10:57:55.30 ID:0clDxgi1
>>1の書き方だとどっちにもとらえられる。
記事の書き方が悪いよ。
27名刺は切らしておりまして:2011/07/29(金) 11:05:57.42 ID:l33TY49/
原文
"If you are using an iPod Touch generation one or two, or an iPhone older than the 3GS, you will be perpetually vulnerable," said Wisniewski.
"Owners of these devices should not use them for any purpose for which security or privacy is required."
28名刺は切らしておりまして:2011/07/29(金) 11:06:20.32 ID:oC/sMLkY
現行OSのサポート外を宣言されたハードを使い続けるのは「自己責任」というヤツだ。
29名刺は切らしておりまして:2011/07/29(金) 11:08:50.73 ID:oDtFInfo
>>28
>現行OSのサポート外を宣言されたハードを使い続けるのは「自己責任」というヤツだ。

だからそれは論理が逆。
んな論理が成立するなら、iPhone5が出た瞬間にiPhone4をOSサポートから外せば
iPhone4をサポート外で使う奴は全部自己責任、なんてことを強制できるよね。
んな気持ち悪い論理は成立しない。
30名刺は切らしておりまして:2011/07/29(金) 11:14:49.45 ID:l33TY49/
少なくとも
今iPhone4を買うより
少し待って次世代iPhoneを買えほうが
サポート期間を長く見積もれて安全なわけだね。
31名刺は切らしておりまして:2011/07/29(金) 11:16:09.22 ID:RUzhOMvz
9年前から脆弱性が指摘されていたのなら

製造物責任法適用できんじゃね?
32名刺は切らしておりまして:2011/07/29(金) 11:16:11.16 ID:/odKU27N
つーか、アップルの製品を使用する人はセキュリティなんて、どうでも良いんだろ。
PCの方もザルさに定評があるし、今更という感じがする。
33名刺は切らしておりまして:2011/07/29(金) 11:17:21.28 ID:+cj2A1Cl
>>29
Windowsも同じでしょ。
販売店の在庫をサポート終了前日まで売り続けるのは。
34名刺は切らしておりまして:2011/07/29(金) 11:19:50.38 ID:oC/sMLkY
>>29
そんな100%有り得るはずもない仮定を持ち出したって無意味だ。
実際「脱獄」とかして使ったら最新モデルだろうがサポート外なわけで。
35名刺は切らしておりまして:2011/07/29(金) 11:21:09.14 ID:k5kQ77h4
>>33
すくなくともセキュリティサポートはずいぶん長くやってる印象だけど?
>>1ってセキュリティの不備の話だよね?
36名刺は切らしておりまして:2011/07/29(金) 11:24:49.32 ID:oDtFInfo
>>33
>販売店の在庫をサポート終了前日まで売り続けるのは。

サポート期限が明確に表現され、消費者がそれを踏まえて
「じゃあ古いのでいいか新しいのにするか」が選べるWinと
サポート期限が示されず、
買ってみたらすぐにサポートが終わってしまったなんてのは話が別でしょ。

ちなみにApple製品はえてしてサポート期限が示されないことが多く
これはiPhoneに限らず批判されることが多い。

>>34
「なにが100%ありえなくて、なにが100%ありえないわけではない」んだい?
自分からすると現時点でiPhone 3Gのサポートを打ち切る時点ですでに「100%ありえない」と思う。

そこで「俺が感じる100%のラインで他人の意見も強制足きりする」というなら、
あなたの都合がいい線引きでしかないよね。

37名刺は切らしておりまして:2011/07/29(金) 11:26:50.13 ID:zClRcoKg
セキュリティサポートそのものに参加しない国産のアンドロイドよりましで
ガラケーよりリスクがあるってことなので、
自分のリスク管理の範囲内で機種を選べばいい。
嫌なら解約すればいいのだし。
38名刺は切らしておりまして:2011/07/29(金) 11:28:02.58 ID:k5kQ77h4
>>37
>セキュリティサポートそのものに参加しない国産のアンドロイドよりまし
この論理が分からない
傍受可能なのはiPhoneだけでしょ?
39名刺は切らしておりまして:2011/07/29(金) 11:28:04.61 ID:M6/wbLmy
本題に戻るが


First, arpspoof convinces a host that our MAC address is the router's MAC
address, and the target begins to send us all its network traffic. The
kernel forwards everything along except for traffic destined to port 443,
which it redirects to $listenPort (10000, for example).

At this point, sslsniff receives the client connection, makes a connection
to the real SSL site, and looks at the information in its certificate.
sslsniff then either sends a forged certificate if available
(targeted certificate mode), or it dynamically forges a certificate and signs
it with your authoritative certificate (authority mode).


ハッキングスルには定番の方法だな。
あとは解析のためのツールに工夫があるようだ。
ソース解読して公表したいが、ヘンテコリンな法律(ウイルス作成、保持罪)できたからここまでだw




40名刺は切らしておりまして:2011/07/29(金) 11:30:14.44 ID:oDtFInfo
>>37
>セキュリティサポートそのものに参加しない国産のアンドロイドよりましで

残念だけど、今回の件で言えば
「どう考えてもiPhoneのほうが危険すぎる。比較にならない」。

国産のAndroidはそれでもキャリアが責任もってセキュリティフィックスをかける
(かけないとキャリアの責任問題にもなるしメーカーのケツも叩く)が、
今回のAppleの方向性をSBが叩いて修正させられないならもうオシマイ。
41名刺は切らしておりまして:2011/07/29(金) 11:33:21.15 ID:oC/sMLkY
>>36
100%有り得ない→iPhone5が出た瞬間にiPhone4をOSサポートから外す
自分が何を書いたかくらいは覚えておこうw
42名刺は切らしておりまして:2011/07/29(金) 11:33:57.99 ID:oDtFInfo
>>41
あなたが真性信者ということだけがよく分かった。

NG入れとくので以降自分にはレスしないでくださいね。よろしく。
43名刺は切らしておりまして:2011/07/29(金) 11:39:19.13 ID:zClRcoKg
>>42
3Gすら三年サポートしたのに5が出たら4をサポート対象外するという、あり得ない仮定から結論を出すのが不思議w
44名刺は切らしておりまして:2011/07/29(金) 11:45:47.23 ID:GGQt2nYn
おまえらの通信内容に興味ある人なんかいないから大丈夫だよ
45名刺は切らしておりまして:2011/07/29(金) 11:47:19.14 ID:I6EIzmZn
あれだけ、alpainを変えろと言ったのに!
46名刺は切らしておりまして:2011/07/29(金) 11:48:23.92 ID:c0nmY+5A
混乱してるけど、3GSはサポート対象(そもそもiOS5もサポート)だな。

Androidはこういう状況なので比較するまでもなく問題外。
http://k-tai.impress.co.jp/docs/news/20110622_455108.html
47名刺は切らしておりまして:2011/07/29(金) 12:07:33.00 ID:UUgU+Mc9
>>46
Googleではなくて、端末メーカーごとに対策しなきゃならんとか終わってる
48名刺は切らしておりまして:2011/07/29(金) 12:08:21.65 ID:O0WiLoNZ
>>39
SSLの中間者攻撃方法で昔から言われているモノなきがするような
49名刺は切らしておりまして:2011/07/29(金) 12:10:58.99 ID:oDtFInfo
>>43

>36

本当はAppleが明確な製品サポート期限を示せばいいんだけどね、
それをせず型落ちを売ってると今回のように問題につながる。

>>46
まず、利用者が悪意あるアプリをわざわざインストールしてしまった場合と、
今回のように本来安全なはずの普通の通信をしただけで地雷を踏んでしまうのでは
状況が圧倒的に違いすぎる。
また、今回の件のiPhoneの脆弱性は実に9年も前から指摘されていたとのこと( >1 )なので、
あなたが挙げた「報告から数ヶ月経っても〜」よりも圧倒的に問題は大きいとも言える。

iPhoneの今回の問題とAndroidの問題は話が違いすぎるって側面もあるが、
「とにかくAndroidのほうが危険なの!!」とかに話をすり替えようとするなら
あなたは他人を危険に晒しすらするような凶信者だといわざるを得ないな。
50名刺は切らしておりまして:2011/07/29(金) 12:13:15.52 ID:oDtFInfo
>>47
Androidの場合、多くはキャリア販売モデルなのでメーカー以前にキャリアがいる。
で、それぞれの責任で「やらんとマズイ」となれば
キャリアがやりたがらなくてもメーカーがやると主導したり、
メーカーがやりたがらなくてもキャリアがやると主導したりする。

この辺は、Apple独裁とどっちがいいかは一概には言えない。
今回のようにAppleが問題じゃないとしたら延々問題じゃないにされてしまうような
危険な側面がなく民主的とも言えるし、
逆にナァナァで時間がかかる場合があるとも言える。

重要なのは、独裁者が無能だと非常に危険だということで
今回のiPhoneの問題はそのひとつであろう、という事実。
51名刺は切らしておりまして:2011/07/29(金) 12:13:42.40 ID:n4MOR+U8
>>46
>>47

現時点での端末セキュリティに関しては、正直目くそ鼻くそ

やらかしたあと、全数強制パッチ当てて凌いだGoogleと
今現在絶賛やらかし中で、一部は放置の構えのApple
過去の失態か今の失態か、というだけの違い
せっかく敵失で得たアドバンテージを、自爆で返しちゃった状態が今のApple

そのうえで
サードパーティ製のセキュリティアプリが導入でき、ある程度の自己防衛が図れるAndroid陣営と
問題自体を表面化させず、さも安全かのように振舞うApple陣営
どうしてもどちらを使わなければならないとしたら、どちらがまだマシかという話
52名刺は切らしておりまして:2011/07/29(金) 12:18:10.95 ID:k1q3AO5I
まったくだ、セキュリティアプリが必要な端末なんて不便で使えない。
53名刺は切らしておりまして:2011/07/29(金) 12:18:35.63 ID:cDursj7X
米調査会社ニールセン(Nielsen)は28日、2011年4-6月期の米国スマートフォン市場に関するレポートを発表したが、
このレポートによると、同期にはAndroid OSの割合が39%となり、
iOSの28%、Blackberry OSの20%を大きく引き離して首位を守った

今年2月から4月の3ヶ月間では、Android OSのシェアは36%だったことから、
同OSはこの2ヶ月でシェアを3%伸ばしたことになる。
反対に、Blackberry OSのシェアは前回の23%から3%減少しており、
同社の苦戦ぶりが浮き彫りになった。また、iOSのシェアは2%増に留まった。

http://wirelesswire.jp/Watching_World/201107291059.html
54名刺は切らしておりまして:2011/07/29(金) 12:19:30.09 ID:c0nmY+5A
とりあえずID:oDtFInfoは落ち着けと。
13回も必死に書き込みしてるし。
55名刺は切らしておりまして:2011/07/29(金) 12:21:38.79 ID:jCKMVgbY
>>50
Androidの場合はどこもやりたがらない→放置だな
56名刺は切らしておりまして:2011/07/29(金) 12:21:50.23 ID:oDtFInfo
>>52

>20
57名刺は切らしておりまして:2011/07/29(金) 12:22:58.45 ID:dvGLkVzV
なんてこった…

足怪我して自宅療養中で椅子に座ることもできないから
銀行振込、amazonの買い物ともiPhone 3Gでやるしかないのよ

でもこのハッキングがiPhoneからの電波を
直接傍受してやる方法なら心配は少ないのかもしれない
俺の住んでるとこ田舎町で、そんな凄腕ハカーが近所にいるとは思えんしw
58名刺は切らしておりまして:2011/07/29(金) 12:24:06.26 ID:oDtFInfo
>>55
それを言うなら、
「iOSの場合Appleがやりたがらない -> 放置」だわな。

日本の場合だとキャリアの責任が(一般に思われてるよりずっと)重くて
キャリアが青い顔してメーカーのケツを叩くことが多い。
59名刺は切らしておりまして:2011/07/29(金) 12:25:01.61 ID:c0nmY+5A
iPhone 3Gは2010/05に販売終了で、
OSとしてのサポートは4.2.1(2010/11/22)が最後で、
4.3(2011/03/10)からはサポート外。
60名刺は切らしておりまして:2011/07/29(金) 12:27:22.81 ID:MfTovpgs
今売り続けている最新機種でも絶賛脆弱性放置状態だった
Android様にはかなわないなw
61名刺は切らしておりまして:2011/07/29(金) 12:31:44.14 ID:ANG9PNvQ
>>25
納得する人と、納得しない人を弾圧する人しかいないからパックルが
現に今でも存在してるのよ。

パックルフォンの保証期間は1年、パックルケアを購入して2年だよ。
それ以降は買い替えろってことだ。
現行も以前も何もなにも関係ない、もとから2年って決まってる。
62名刺は切らしておりまして:2011/07/29(金) 12:33:35.04 ID:oDtFInfo
>>61
ハードウェア保証とソフトウェア保証は別だぞ。
63名刺は切らしておりまして:2011/07/29(金) 12:41:41.74 ID:kmvVaSU7
>>60
どういう心境でこういうレスするんだろうね。不思議。
64名刺は切らしておりまして:2011/07/29(金) 12:43:54.52 ID:ANG9PNvQ
>>62
なんだそのソフトウェア保証というのは、

パックル製品にはソフトウェアを使用する権利は与えられるが、
パックルソフトウェアを使用して発生した損害は保証しないと
記載されているはずだぞ。
ちゃんと提供されているドキュメントを読むんだ。
65名刺は切らしておりまして:2011/07/29(金) 12:44:48.33 ID:HzMklkXI
>>51
それはないだろ
Androidの方が圧倒的に危ない
66名刺は切らしておりまして:2011/07/29(金) 12:46:49.41 ID:MQZRGdqM
悪意あるアプリをインストールしてしまう可能性というてんではAndroidが危ない。
セキュリティアプリなどの自衛手段が提供されないという点ではiPhoneが危ない。
どっちも危ないだろ。
いずれのユーザーも気をつけるしかないね。
67名刺は切らしておりまして:2011/07/29(金) 12:49:49.18 ID:k1q3AO5I
セキュリティ問題は突き詰めるとユーザースキルの問題だしね。
「僕なら上手に扱える」人ならAndroidでも問題ない。
68名刺は切らしておりまして:2011/07/29(金) 12:50:16.04 ID:k5kQ77h4
可能性の話じゃなくて、現に盗聴されててさらに>>16みたいな実害でてる人もいるのに
どっちもどっちって話にしたがる人ってちょっと頭おかしいよね
69名刺は切らしておりまして:2011/07/29(金) 12:53:41.23 ID:cl4zBQGh
>>68
可能性の話じゃない
この記事は
70名刺は切らしておりまして:2011/07/29(金) 12:55:11.81 ID:oDtFInfo
>>66
AppleのAppStore審査だって細かいところまでは見てないよ、
というより安全性に関して言えば何も見てないよ。
コンパイル済みの実行バイナリをブラックボックステストだけ、の時点で実際無理だし。
これが可能という人はガチでその手法を教えてくださいお願いします。

そして問題は >20 に行き着く。
警告を出すことすら意味がないのだから研究も進まない。
AppStoreがどのくらい汚染されてるかすら分からないのが実情。

71名刺は切らしておりまして:2011/07/29(金) 12:55:19.80 ID:k5kQ77h4
>>69
>更新版には脆弱性が解決されていないiOS搭載端末を見つけ出して、
>通信を傍受できる 機能が加わったという。

可能性じゃなくて可能
72名刺は切らしておりまして:2011/07/29(金) 12:57:41.58 ID:TR9Nmc28
>>68
>>16はフィッシングの可能性じゃないの?
73名刺は切らしておりまして:2011/07/29(金) 12:58:35.23 ID:bCtlPgfr
ID真っ赤な人たち必死過ぎw
74名刺は切らしておりまして:2011/07/29(金) 13:02:17.09 ID:Rm6vQL+a
マジで必死な奴らがいるな
スレまだ100にも行ってないってのに
75名刺は切らしておりまして:2011/07/29(金) 13:02:37.17 ID:ntHSupQ3
林檎「その様な事実は無い」

と言いつつ、こっそりアップデートで対応だろうな
76名刺は切らしておりまして:2011/07/29(金) 13:02:43.62 ID:k5kQ77h4
>>72
さあねえ、アップルでも対処できてないからわかんないんじゃないの?
77名刺は切らしておりまして:2011/07/29(金) 13:09:14.98 ID:ANG9PNvQ
そもそも、アンドロイドはGoopleを通して全世界に個人情報を
公開していくためのムーブメントなのだから、せきゅりてぃとか
どうでもいいじゃん。

それより、よっぽど業務で使ってる方がオカシイと考えるべき。
78名刺は切らしておりまして:2011/07/29(金) 13:13:27.49 ID:drpBUiZn
>9年前から指摘

これ裁判で勝てるだろ
79名刺は切らしておりまして:2011/07/29(金) 13:20:52.11 ID:5U0pDfQE
iPhone3Gもなんとかしろよ
80名刺は切らしておりまして:2011/07/29(金) 13:24:14.88 ID:xdgPvoBv
野良WiFiに繋がなければ良いだけの話。
81名刺は切らしておりまして:2011/07/29(金) 13:24:59.07 ID:2SO4/39T
同和が仕掛けるやらせメールと同じで、問題が存在しないのに言い掛かりをつけて
むしろ問題があるモノにおきかえさせてしまう事があるので、こういった話題は
アテに出来がたいんだけどな
82名刺は切らしておりまして:2011/07/29(金) 13:26:46.63 ID:Sb16u6re
問題がないなら応じる必要自体がないのだが
83名刺は切らしておりまして:2011/07/29(金) 13:28:24.63 ID:2SO4/39T
こわいこわいとしつこく言うだけの話なんでしょう
84名刺は切らしておりまして:2011/07/29(金) 13:31:19.55 ID:xTBrhRKl
4.3.5がこの対策じゃねえの?
Android厨とGKは検証する気も聞く耳も無さそうだけど。
85名刺は切らしておりまして:2011/07/29(金) 13:32:55.45 ID:2SO4/39T
そうなのカーもな
86名刺は切らしておりまして:2011/07/29(金) 13:36:01.38 ID:1LSyk1WN
iPhoneどころかAppleとなんの関係も無いアホが騒いでるだけ…
87名刺は切らしておりまして:2011/07/29(金) 13:36:03.29 ID:k5kQ77h4
>>84
iPhone3Gじゃ対策もできないって話を聞く耳はないの?
88名刺は切らしておりまして:2011/07/29(金) 13:36:16.16 ID:c0nmY+5A
>>81
まあ問題はあるのは確かだし、何より実証コードが公開されてるからねぇ。

>>84
アップデートしろってことはそういうことかと。
もうどれくらい使ってるかどうか分からない
旧機種の問題を大きく取り上げてるあたりは必死だが。
89名刺は切らしておりまして:2011/07/29(金) 13:38:27.45 ID:InOktJcr
信じなさい
アップル様のなさることに絶対間違いはございません

耳を塞ぎなさい
世界はサタンで満ち溢れております
90名刺は切らしておりまして:2011/07/29(金) 13:39:51.76 ID:DToybxxB
もう次のosが狙われてるよ
91名刺は切らしておりまして:2011/07/29(金) 13:42:23.91 ID:6NDnDuU3
どっかの他の負け犬メーカーが無理矢理書いた感が丸出しだな。
全く大した問題で無いのに危険だという部分だけ強調して書いてる。

こんな記事書いたところでiPhone一人勝ちの状況は全く変わらないのに
必死すぎて笑える。

スマホはiPhne以外の機種なんて性能では全く比較にもならないレベル。
勿論、2年後くらいにはわからないが
どうせ2年後くらいは既にAppleが時代のニーズに合った画期的な製品を出して結局一人勝ち

92名刺は切らしておりまして:2011/07/29(金) 13:43:37.35 ID:Lc9iv35i
9年前から指摘て
93名刺は切らしておりまして:2011/07/29(金) 13:44:21.45 ID:2SO4/39T
掲載経済誌の名称は伏せるけど、時下価値でいくとアップルのジョブズは現在のアメリカ政府よりお金を持ってることになるんだってね
94名刺は切らしておりまして:2011/07/29(金) 13:45:08.61 ID:oC/sMLkY
セキュリティ研究者の人が言ってるのは
「Appleが7月25日にリリースしたアップデートはオイラが9年前から指摘してきた
SSL通信の脆弱性を解決するから必ず適用した方がいいぞ。サポート対象外の古い
機種はもう使うのをやめるこった。」
という話。
95名刺は切らしておりまして:2011/07/29(金) 13:48:11.15 ID:Rm6vQL+a
>>94
だよねえ
なんか勘違いして暴走してる人がいるみたいだけど
ノリがVIPやνになってるから板乗り替えてほしいわ
96名刺は切らしておりまして:2011/07/29(金) 13:52:21.90 ID:5U0pDfQE
脱獄して自分でパッチあてるしかないの?
97名刺は切らしておりまして:2011/07/29(金) 14:12:07.89 ID:c0nmY+5A
http://blog.thoughtcrime.org/sslsniff-anniversary-edition
http://www.thoughtcrime.org/software/sslsniff/

これ見ると9年前というのはこのツールが作られたときで、
IEにあった別のSSL脆弱性を元にしている。
この問題はさすがにiOSにはないはず。

今回問題になったのはちょうど2年前に発見された
"the null-prefix attacks"ってものらしい。
98名刺は切らしておりまして:2011/07/29(金) 14:19:10.42 ID:5mkScfDx
ウイルスよりも問題は深刻。いつやられたのかのもわからない。オープンWiFi使ったらおしまい。
99名刺は切らしておりまして:2011/07/29(金) 14:20:58.65 ID:5mkScfDx
9年前は、iOSの影もできてないね。
100名刺は切らしておりまして:2011/07/29(金) 14:24:23.80 ID:1ddlyQd5
これくらい第2世代のiPod touchにも提供してくれー
101名刺は切らしておりまして:2011/07/29(金) 14:56:35.39 ID:ML2M+sIu
SSLって暗号化通信だろ。傍受されてなんか問題あるんか。
102名刺は切らしておりまして:2011/07/29(金) 15:05:21.46 ID:vx2Gfoyo
>>101
中身も見れますよ、というのが>>1の記事
103名刺は切らしておりまして:2011/07/29(金) 15:08:59.29 ID:NEWt1dEF
で3G持ちの俺は何に気をつければいいの?
ここまで5待って今更買い換えるのなんて…
104名刺は切らしておりまして:2011/07/29(金) 15:12:08.84 ID:vx2Gfoyo
>>103
Wi-Fiは自宅のみ
自宅Wi-FiはMACアドレスに制限を掛けて、暗号化はWPA2形式にする
(WEPは10秒で解読される)
105名刺は切らしておりまして:2011/07/29(金) 15:32:45.17 ID:yf2hHlPw
MACアドレス制限なんて気休めにすぎないぞ
106名刺は切らしておりまして:2011/07/29(金) 15:34:52.75 ID:vx2Gfoyo
>>105
暗号化が前提だけどね
SSIDのステルス化も単体だと気休めだな
107名刺は切らしておりまして:2011/07/29(金) 15:35:04.09 ID:JHvFAluZ
もう対策まで出たから鎮火したな。
で、あと100ぐらい進んだら急にネガキャン始まるw
108名刺は切らしておりまして:2011/07/29(金) 15:44:46.49 ID:NEWt1dEF
>>104
ありがとう
とりあえず外出中のWi-Fi切ります
109名刺は切らしておりまして:2011/07/29(金) 15:52:23.13 ID:zPQB/cIe
appleの脆弱性ばかり話題になるな。今までみたいに脆弱性放置しなけりゃそれでいいけど
110名刺は切らしておりまして:2011/07/29(金) 16:33:05.15 ID:Xjk0BU8x
>>109
アップルの場合昔からずっと言われ続けてきたけどそんなのはありません
って言い続けてきてたのにある日突然、こんな脆弱性があったのでアップデートしてください
だからな
そりゃ話題にもなるわ
111名刺は切らしておりまして:2011/07/29(金) 16:37:26.30 ID:vx2Gfoyo
>>110
9年前、iOSはなかった
昔から言われていたのはIEのSSL傍受
112名刺は切らしておりまして:2011/07/29(金) 16:58:21.51 ID:xFvbl3iI
>111
いや主体はSSLじゃないからw
OSとしての脆弱性の話だ。SSLはその一例にすぎん。


ってミスリードさせて話しそらそうとしてんのか?
113名刺は切らしておりまして:2011/07/29(金) 17:07:26.17 ID:k5kQ77h4
>>107
3Gユーザーの対策って何?
5を待たずに買い換えろって?
114名刺は切らしておりまして:2011/07/29(金) 17:12:11.51 ID:vx2Gfoyo
>>112
>>1の記事は主体がSSL
OSとしての脆弱性には触れられていない
115名刺は切らしておりまして:2011/07/29(金) 17:28:32.09 ID:60eLBea3
>米Appleが7月25日のソフトウェアアップデートで修正したiOSの脆弱性について、悪用されれば
>安全なはずのSSL通信を傍受されてしまう恐れがあり、できるだけ早くアップデートを適用した方がいい
>とセキュリティ研究者が促している。

「安全なはずのSSL通信」が「修正したiOSの脆弱性」で「悪用されれば」「傍受されてしまう恐れ」
だから修正前のOSの脆弱性だよ。
116名刺は切らしておりまして:2011/07/29(金) 17:37:55.30 ID:iEpfKyha
>>114
アホかお前。
それだとOSや機器に関係なくセキュアな通信全滅だろ。
117名刺は切らしておりまして:2011/07/29(金) 17:38:22.49 ID:vx2Gfoyo
>>115
>この問題に関連する脆弱性の存在を9年前から指摘していたという、セキュリティ研究者の
>モクシー・マーリンスパイク氏は、SSL/TLS通信に対する中間者攻撃のコンセプトを
>実証する目的で作った「sslsniff」というツールの更新版を25日に公開した。
>更新版には脆弱性が解決されていないiOS搭載端末を見つけ出して、通信を傍受できる
>機能が加わったという。
iOS固有の問題ではない
>問題に関連する脆弱性の存在を9年前から指摘していた
Androidも例外ではない
ttp://www.itmedia.co.jp/news/articles/1107/29/news038.html
118名刺は切らしておりまして:2011/07/29(金) 17:41:13.47 ID:vx2Gfoyo
>>116
iOSと同様の脆弱性と思われるもの
ttp://www.itmedia.co.jp/news/articles/1107/29/news038.html
>脆弱性は、外部サイトのコンテンツを読み込むWebサイトのSSL証明書を表示する際に、外部サイトのSSL証明書を表示してしまうというもの。
>脆弱性を悪用するWebサイトをユーザーが閲覧した場合、安全なWebサイトにアクセスしていると誤認してフィッシング詐欺などの被害を受ける可能性がある。
脆弱性に対応してないOSや機器は全てセキュアな通信が全滅ということ。
対応さえすれば無問題だが。
119名刺は切らしておりまして:2011/07/29(金) 17:42:15.01 ID:60eLBea3
>Android OS 2.2以前に外部サイトのSSL証明書を表示してしまう脆弱性が見つかった。
んじゃ今回でAndroid OS 2.2以降と同等になった・・・のかな。
120名刺は切らしておりまして:2011/07/29(金) 17:47:41.24 ID:l2wS+UKB
YouTube 国 民 が 知 ら な い 5 0 円 で N H K を 解 約 す る 方 法 !
http://www.youtube.com/watch?v=n_rrdC0kFhg&feature=related

配達証明付き葉書で送ってみました。
次に「NHK 解約」で検索して、情報を仕入れます。
ポイントは、

◎NHKが自宅を調査しないと、解約に応じない
→→→家宅捜査は警察官が捜査令状をとって始めて可能になる

◎未払い分を清算した後でないと、解約に応じない
→→→契約解除と未払いはまったく別の問題、未払い分は当然支払い義務があるので、金銭に余裕があるときに払えば問題ない。
→→→家賃を滞納した場合を考えてみると理解しやすい


強気で対応しましょう、録音していることを相手に知らせることも効果的です。
見れないテレビwwに金を払うのは無駄です。
121名刺は切らしておりまして:2011/07/29(金) 17:50:09.48 ID:iEpfKyha
>>118
アホマカ必死だなw
でiOS以外にこの脆弱性の対象となるものは何?記事でiOSにしか触れてないのはなぜだろうね?w
122名刺は切らしておりまして:2011/07/29(金) 17:52:20.15 ID:lnEX95MQ
iOSのSSL通信の実装に問題があっただけで
SSLの仕組み自体は問題ないってことでしょ?
123名刺は切らしておりまして:2011/07/29(金) 17:52:27.14 ID:60eLBea3
>>121
いいじゃん、とりあえす今回でiOSが
Android 2.3 に追いついたみたいなんだから。
124名刺は切らしておりまして:2011/07/29(金) 18:16:48.57 ID:iN4dHVFo
で、実際この問題で被害が出るのってどういう場合なの?
3Gで通信してる時は問題ないよね
セキュリティが確保されてるWiFiも問題ないよね
野良WiFiにつないだ時だけなのかな?
どうなんだろう?
125名刺は切らしておりまして:2011/07/29(金) 18:22:47.41 ID:Xjk0BU8x
>>111
指摘されてた脆弱性を放置してそのままOS作ったの?
Androidみたいな無料OSならまだしもiOSでそれはあかんのじゃない?
126にょろ〜ん♂:2011/07/29(金) 18:27:52.98 ID:Zin/V1gL
>>118
これはこれはご丁寧なバグですなw
127名刺は切らしておりまして:2011/07/29(金) 18:47:05.54 ID:3DFOQf55
iphoneユーザーの必死な「Andoridのセキュリティーがぁあああ」の目眩ましレスが楽しめるスレですね。
128名刺は切らしておりまして:2011/07/29(金) 18:51:27.01 ID:ANG9PNvQ
>>120
NHKよりさきにアイホンを解約しろって

129名刺は切らしておりまして:2011/07/29(金) 18:57:19.06 ID:uA9PW2p3
>>104
WPA2でもTKIPじゃダメだけどね
130名刺は切らしておりまして:2011/07/29(金) 19:03:48.84 ID:vx2Gfoyo
>>124
WEPは10秒で突破される
野良とWEPがアウト

>>125,127
Ver.6だと既にMicrosoft CryptoAPIも標的にされてる。
>These allow for completely silent MITM attacks against SSL/TLS
>in the NSS, Microsoft CryptoAPI, and GnuTLS stacks
>? ultimately allowing for SSL communication in
>Firefox, Internet Explorer, Chrome, Thunderbird, Outlook, Evolution, Pidgin, AIM, irssi,
>and every other client that uses the Microsoft CryptoAPI to be intercepted.
NSSやGnuTLS使う無料OSならまだしも、
WindowsにバンドルされたCrypto APIもiOSやAndroidで見つかった脆弱性を利用して
中間者攻撃できるんだそうな
131名刺は切らしておりまして:2011/07/29(金) 19:15:42.05 ID:vx2Gfoyo
Ver. 0.6だったわ
132名刺は切らしておりまして:2011/07/29(金) 19:58:20.61 ID:XrQ6W/v9
Macも小刻みなOSのバージョンアップで、2世代古くなればセキュリティパッチは提供されなくなる。
ちょっと古いマシンには最新のOS はインストール出来ないので、マシンごと買い換えるしかない。
それがアップルのやり方。
133名刺は切らしておりまして:2011/07/29(金) 20:10:21.04 ID:iN4dHVFo
>>130
ありがとう
てことは、野良に繋がずWEP使わずで問題なしってことかな
つまりは普通に使ってれば問題なしってことか
134名刺は切らしておりまして:2011/07/29(金) 20:33:46.79 ID:5mkScfDx
WiFi 提供している店に悪意があれば、おしまい。
135名刺は切らしておりまして:2011/07/29(金) 21:40:45.68 ID:eEVMQsya


AndroidにSSL証明書を表示してしまう脆弱性、フィッシング詐欺などの恐れ
http://www.itmedia.co.jp/news/articles/1107/29/news038.html
















136名刺は切らしておりまして:2011/07/29(金) 21:44:59.16 ID:oDtFInfo
>>117 >>118
それは今回のiPhoneにおける中間者攻撃の話とは別の話。
そもそも中間者攻撃ですらない。

今回のiPhoneの問題(NULL-PREFIX)で言えば、
「昔から存在する”やっちゃいがちな危険な実装”をいまさらiPhoneがやっちゃってた」
から
iOS以外を含んで9年以上前から知られていた攻撃が
iPhoneにも有効になってしまっていたということ。

なんで、 >1 のリンク先の話では
「9年前から(リンク先の人が警告したことで)知られてるのになんでいまさらやねん」
という話になってる。

で、iPhone 3GS以降ならアップデートで対策できるけど、
iPhone 3Gは対策すらできない。もうどうしようもない。
137名刺は切らしておりまして:2011/07/29(金) 21:47:28.12 ID:MQZRGdqM
>>135
firefoxとか使えば回避できるのかね。
138名刺は切らしておりまして:2011/07/29(金) 21:49:41.33 ID:Om+fuBSp
>135

>Android OS 2.1以前に外部サイトのSSL証明書を表示してしまう脆弱性が見つかった。

え、iOSはAndroid 2.1→2.2レベルの更新だったのか。
「Android OS 2.1以前」って表現に変化してる。
139名刺は切らしておりまして:2011/07/29(金) 21:54:54.43 ID:MQZRGdqM
修正が必要なのはXperia無印とHT03Aくらいか。
140名刺は切らしておりまして:2011/07/29(金) 21:56:31.80 ID:oDtFInfo
>>137
スレ違いになるが、 >135 の話はブラウザの脆弱性でOSじゃなくてアプリの範疇。
Googleアカウントでイニシャライズできる端末群は
ネット接続時に自動でブラウザアプリが更新されて勝手に対策される。

これは先日の連絡帳やカレンダーのhttps不使用問題でも使われた改修方法で、
Android端末のほとんどはそれで対策される。

そういうのではない組み込み機器で、さらにWIFIとかでネットにつながりうる、とか
そういう一部ケースとして
パナソニックのメディアプレイヤーなどはファームアップで対応するよ、という話。

ネットにつながる要素がない機器の場合は対策不要に倒されるかもしれないね。
141名刺は切らしておりまして:2011/07/29(金) 22:06:20.12 ID:MQZRGdqM
>>140
なるほど。
そういうことならセキュリティパッチについてはOSアプデがないからと叩かれるいわれはない訳か。
142名刺は切らしておりまして:2011/07/29(金) 22:55:37.19 ID:CnAjf3XS
iOSアップデートに久々にPC立ち上げたわ。
143名刺は切らしておりまして:2011/07/29(金) 23:13:22.31 ID:awtW7W2B
たまにはバックアップとれ
144名刺は切らしておりまして:2011/07/29(金) 23:32:29.06 ID:Kp0vhzE+
Appleは機能強化パッチとセキュリティパッチを一緒にして配付するからな

MSなんかだとこの2つは別々にしておいて、機能強化パッチが配付されなくなった後も、
セキュリティパッチは一定期間は配付してくれるんだけど
145名刺は切らしておりまして:2011/07/30(土) 00:04:46.92 ID:S0CZWPQC
MSは、サポート期間終わっても、深刻な場合はセキュリティパッチ配布するからな。
146名刺は切らしておりまして:2011/07/30(土) 01:43:44.72 ID:BwqFC+zg
アップル信者としては本望だろう。
147名刺は切らしておりまして:2011/07/30(土) 01:56:17.78 ID:cKs7cc3S
>>8
どこぞのdocomoさんのソニーのXperiaとかいうスマートフォンは、1年でOSのバージョンアップに対応しなくなったんでしたっけ?
148名刺は切らしておりまして:2011/07/30(土) 02:12:32.36 ID:0qTXBORG
ID:oDtFInfo
朝から20レスしてるけど、なぜそんなに必死なんだろ?
149名刺は切らしておりまして:2011/07/30(土) 02:13:09.22 ID:HDA/VUD/
N H K 解 約 祭 り !! 絶 賛 開 催 中 !!
http://www.youtube.com/watch?v=r1MNE8J1gNA&feature=related

実行するに当たって重要ポイント
◎『NHK 解約』 で 検 索 !!、十分に理論武装する。
◎無視できないように、一般書留+配達証明=770円で送る。
◎電話がかかってくるので、必ず録音してることを告げる。
◎NHK職員が家の中を確認する法的根拠はない、ごり押しされたら、その根拠を文書で出すことを要求する。
◎未払い分があると契約解除できないと言ってくるが、未払いと契約解除は全く別問題。未払い分は後から払うで問題無し。
◎とにかく強気で対応する。
150名刺は切らしておりまして:2011/07/30(土) 03:07:17.32 ID:YLB9/9ng
東芝は「データが壊れる可能性」だけで賠償金を支払わされたけどな
151名刺は切らしておりまして:2011/07/30(土) 06:38:57.59 ID:/tkLDT5j
>>147
OSのメジャーアップデート提供の有無と、セキュリティフィックス提供の有無は話が違う。

Xperiaについて言えば
(実は昨日まさに海外で公式2.3.3が出たのだが、それは置いといて)
緊急地震速報対応とかであと1回は確実にアップデートが行われる。
そしてセキュリティホールもそれなりにふさがれ、また「root取れNEEE!!」なんて(ry

この辺は、Vistaが出たけどXPはその後もセキュリティフィックスなど提供され続けるのと同じで
XPでいい人はXPを安心して使えますには一定の価値と意味がある。

それに対して今回のiPhoneの話では、
セキュリティフィックスの提供期間すら明示されず最近まで新品で売られていたiPhone 3Gに、
もうセキュリティフィックスが提供されないということになってしまったのが問題。
152名刺は切らしておりまして:2011/07/30(土) 07:52:03.62 ID:AxFUKuei
>>144>>145
スマートフォンに関してはMSだって絶賛放置だぞ?
153名刺は切らしておりまして:2011/07/30(土) 11:08:44.45 ID:/UijC1Dl
こんなのよほど間抜けな公衆無線LANじゃない限りAPで対策とられてるだろ。
154名刺は切らしておりまして:2011/07/30(土) 11:13:10.10 ID:ZHMBFlY4
>>152
ねー買って損したT01A
アイフォンに乗り換えました
155名刺は切らしておりまして:2011/07/30(土) 11:15:03.65 ID:h1clLztx
>>151
で、いつ?
156名刺は切らしておりまして:2011/07/30(土) 11:15:06.45 ID:GBy7Gupg
ガラケ−はこんなことなかったなぁ(笑)

何で無理に夜遊びして 危険よ危険って騒がなくちゃいけないのかと(笑)

バカじゃね
157名刺は切らしておりまして:2011/07/30(土) 11:25:24.47 ID:/tkLDT5j
>>155
見つかったセキュリティホールの対策について
「いつ解消するんだ」や「いつまでサポート期間があるんだ」は重要だけど、
緊急地震速報対応など機能強化の話はそれとは重要性が違う罠。

そこをごっちゃにしようとしても無駄だと思う。
重要なのは、iPhone 3Gが危険物になってしまったという事実だけ。
158名刺は切らしておりまして:2011/07/30(土) 12:12:00.27 ID:x7xBvUDU
アップルは東京電力みたいなもんなのか?
信者は安全を連呼するマスコミさん?
159名刺は切らしておりまして:2011/07/30(土) 13:05:26.90 ID:zUtrGy30
アップデートが出来ないんだけど何これ
160名刺は切らしておりまして:2011/07/30(土) 13:20:51.23 ID:wuhe60Q3
>>153で終わってる気がする
161名刺は切らしておりまして:2011/07/30(土) 13:28:17.00 ID:eG0GqqME
Androidの一部にSSL関連の重大な脆弱性、フィッシング詐欺の恐れ
2011/7/29 23:00
http://www.nikkei.com/tech/news/article/g=96958A9C93819499E0EBE2E1E38DE0EBE2E5E0E2E3E3E2E2E2E2E2E2;da=96958A88889DE2E4E1E2E5E0E6E2E0E7E2E6E0E2E3E2E2E2E2E2E2E2
IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、
Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。
SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。
---
Android OSは、開発元である米Googleがマーケットなどを通じてユーザー端末のOSをバージョンアップする手段を用意しておらず、
バージョンアップについては端末メーカーに任されている。したがって、ユーザー側の対策としては、メーカーが修正パッチやファーム
ウエアなどを提供するのを待つしかない。JVNの情報によれば、既にパナソニックが対応ファームウエアの提供を始めている。
162名刺は切らしておりまして:2011/07/30(土) 13:29:10.91 ID:S0CZWPQC
大抵の公衆無線LANはアウトだが。
163名刺は切らしておりまして:2011/07/30(土) 13:34:38.31 ID:S0CZWPQC
>>161
それは、サイトに誘導させてパスワード入力させる必要があるが、これは、本物のサイトで盗まれる。
164名刺は切らしておりまして:2011/07/30(土) 13:44:25.12 ID:2iIv+Amy


AndroidにSSL証明書を表示してしまう脆弱性、フィッシング詐欺などの恐れ
http://www.itmedia.co.jp/news/articles/1107/29/news038.html








165名刺は切らしておりまして:2011/07/30(土) 13:48:03.84 ID:cKs7cc3S
>>151
で、そのXperiaのセキュリティフィックスっていつされるわけ?
iPhone3Gなんて3年以上も前に発売された機種であって、まだ1年しか経ってないソニーのXperiaなんかとは
比較にならないレベルで長期間サポート続けてきたんだけどさ

たった1年で見捨てられるってw
どういう体制なんだよソニー
166名刺は切らしておりまして:2011/07/30(土) 13:51:31.04 ID:S0CZWPQC
SSL証明書の誤標示はブラウザのバグなのでブラウザアプリのアップデートで行けるはず。
167名刺は切らしておりまして:2011/07/30(土) 14:00:16.72 ID:06QKljRy
SSLを使わなければ問題はない
168名刺は切らしておりまして:2011/07/30(土) 14:10:18.93 ID:bZcLwU5O


Android記事を載せる情報脆弱性、既出などの恐れ
>>117
>>118
>>135
>>161
>>164



対策
>>140
169名刺は切らしておりまして:2011/07/30(土) 14:36:21.80 ID:PoNLD2tL
誰か仕組み教えて
これはワイファイ限定なの?
SSLのデータ自体は傍受されても複合出来ないはずなのにそれが出来るってことは、
共通鍵が漏れる/推測可能ってことで、鍵の生成はサーバーだろうから推測出来ないだろうし…
iPhoneから聞き出す方法があるって事かな?
であればインターネット上で傍受した通信も対象っぽいけど火壁に守られますよね?
170名刺は切らしておりまして:2011/07/30(土) 14:40:08.14 ID:PoNLD2tL
火壁じゃなくてWAN側からの通信はそもそも無理か
171名刺は切らしておりまして:2011/07/30(土) 14:42:03.55 ID:bZcLwU5O
>>169

>>15
172名刺は切らしておりまして:2011/07/30(土) 15:18:59.54 ID:/tkLDT5j
>>169
WIFIと3Gでは問題の程度が違うが、どちらも危険性はある。

WIFIは悪意ある野良APとかも存在するので、今回の件は即致命的になりえる。
すべてのDNSレコードを中間者攻撃REDYなIPに振り向けておいて
GmailだろうがAmazonだろうがバンキングだろうがすべて中間者攻撃の対象にする、
とかは何も難しくない。

3Gでは一般にキャリア基地局まではセキュアにつながり、
またキャリア内部犯ってのはいないだろうという程度の信頼は置けるし、
DNSキャッシュポイズニングもそれほど大規模には影響しないだろうと一般には言える。

だが、たとえばあなたがAmazon向けだと思ったリンクが
実は「amason」なんてURLでこれが中間者攻撃鯖、
ところがiPhone 3Gが脆弱性のせいで「たしかにAmazonのサーバですよ」として動作したら?

あなたがAmazonとやり取りする内容は全部「Amason」に筒抜けになる。
IDもパスワードも。そしてこれはGmailなどのメールサービスやオンラインバンキングでも変わらない。
173名刺は切らしておりまして:2011/07/30(土) 15:39:12.24 ID:/tkLDT5j
>>172 補足

ちなみに、たとえば以下のような手法もあるので
「リンク先はしっかりAmazonだな」と見た目で確認してからリンククリックしてもダメ。

・HTMLページ上のリンクは本物のAmazonのURLにしておく
 (なので、ブラウザが表示するURLリンク先は本当にAmazonに見える)

・しかしリンククリックしたときにJavaScirptを動かして、リンクのURL先を「Amason」にすりかえる

・ブラウザはすぐに「Amason」のサイトに遷移しちゃう

・iPhone 3Gは脆弱性のせいで「Amason」サイトをAmazonと同じに扱ってしまう。
174名刺は切らしておりまして:2011/07/30(土) 16:53:40.29 ID:PoNLD2tL
レスthxです
専門用語が多くて難しいですが、
これは一般的ななりすましによる脅威の説明ですよね
例えAmasonに誘導されたとしてもSSLでは身元がバレるはずだと期待していますが違うのですか?
また今回の脆弱性は盗聴では??
175名刺は切らしておりまして:2011/07/30(土) 17:07:17.42 ID:iu1a/pcI
ssl通信は暗号化されてるから、傍受されても第丈夫なはす。
176名刺は切らしておりまして:2011/07/30(土) 17:10:28.23 ID:rebWvL/e
>>174
中間者攻撃も含めた
より広い範囲のなりすましに対する対策がSSL。
しかしiPhone 3Gではこれが破綻していて対策もできない。

なので、中間に悪意ある者が挟まると
通信内容をすべて覗き見されてしまう。

イメージとしては、
「本物の郵便局員と確認してから封書を渡したいのに、確認できなくなった」とかに近い。
郵便局員になりすました輩に手紙を渡したらオシマイ。
177名刺は切らしておりまして:2011/07/30(土) 17:14:36.14 ID:rebWvL/e
>>175
あなた<ー>悪意あるサーバーも、
悪意あるサーバー<ー>本物のサーバー、も
両方暗号化される。
しかし悪意あるサーバー上では暗号化が解かれてしまっている。

ここで、悪意あるサーバーが本物のサーバーと偽っても
確実に嘘を見抜けるのがSSLの根幹。

しかしiPhone 3Gではここに脆弱性があり、
悪意あるサーバーを避ける手段のほとんどが使えなくなってしまっている
(悪意あるWiFi_APにつないでしまっている場合は完全にどうしようもない)。
178名刺は切らしておりまして:2011/07/30(土) 20:55:22.83 ID:Lx2YLpBY
ちょっとお聞きしたいことが。

http://slashdot.jp/security/11/07/27/011236.shtml
http://www.kotaku.jp/2011/07/appstore_game_charge.html
http://mainichi.jp/life/electronics/news/20110725k0000e040069000c.html

「Appストアで知らないうちにゲームが勝手に購入&課金される」ということが
今回の更新前OSのために起きる、ということはありえるのでしょうか。
また、更新することでこれからは未然に防ぐことになるのでしょうか。

よろしくお願いします。
179名刺は切らしておりまして:2011/07/30(土) 20:59:32.78 ID:EE8RwVcQ
アンドロイドの方が酷いだろ
発売たった半年で、
メジャーアップデートできませんとか匙投げる企業もいる始末
180名刺は切らしておりまして:2011/07/30(土) 21:01:22.73 ID:Lx2YLpBY
>>179
「あっちがー」じゃなくて。
181名刺は切らしておりまして:2011/07/30(土) 21:22:05.56 ID:S0CZWPQC
Apple に全責任があるのは確か。
182名刺は切らしておりまして:2011/07/30(土) 21:23:58.01 ID:Koh3CeZo
>>179

>151
183名刺は切らしておりまして:2011/07/30(土) 21:26:32.50 ID:mXn37kLX
結局iPhoneもダメだな
184名刺は切らしておりまして:2011/07/30(土) 21:37:35.96 ID:5ztfLBnm
>>178
まず、フィッシング詐欺について調べてください
また、IDとパスワードを収集するマルウェアについても調べてください
185174:2011/07/30(土) 22:07:02.97 ID:ZD9ib6qN
さっきは携帯だったもので傍受=狭義の盗聴と勘違いしていました。
これは狭義のなりすましによる広義の盗聴といったところでしょうか。

こんなツールも出てるようじゃアップデート対象外の人はもう丸裸も同然。
他人のpicasaとか興奮ものですね。(すみません、妄想が爆発しました)

ちなみに法によって罰せられるのはどこからになりますか?
186名刺は切らしておりまして:2011/07/31(日) 01:55:02.35 ID:ynive/BP
ソフトバンクのクソメールサーバーのせいで
iPhoneのメールアドレス
Eメールiは
迷惑メールの個別拒否設定ができない
迷惑メールフィルターONにしても
全く機能しない
迷惑メール入りだしたらアドレス変えるしかない
仕事用として使っていたり長年使いって慣れ親しんだアドレスであっても捨てるしかない
187名刺は切らしておりまして:2011/07/31(日) 04:24:55.65 ID:HzGJVi/b
>>172
そのパターンは3GS以降でもAndroidでも防げないだろ。
188名刺は切らしておりまして:2011/07/31(日) 04:37:49.68 ID:ywdmncTX
アップル セキュリティビジネスでメシウマ グッドジョブス
189名刺は切らしておりまして:2011/07/31(日) 04:41:46.97 ID:HzGJVi/b
>>172
一応safariは3.1からフィッシング対策されてる。
これは3Gでも使えたはず。

だいたい今回の脆弱性はフィッシングとは全然違うんじゃないの?
190名刺は切らしておりまして:2011/07/31(日) 05:24:45.86 ID:oc7A6nm/
わざとか
191名刺は切らしておりまして:2011/07/31(日) 06:49:52.35 ID:fFLU1sf6
林檎信者が必死に擁護してるな
これが信仰の成せる技かw
192かじ☆ごろ ◆Yz9QIyoH3k :2011/07/31(日) 09:18:43.27 ID:xxtAt2Zr
>>191
信者ってiphone3GS使いの俺もか?w
てか俺は信者だったのか?www
193名刺は切らしておりまして:2011/07/31(日) 10:56:20.71 ID:sYRQCmHD
>>192
お前は只の道化だ。
194名刺は切らしておりまして:2011/07/31(日) 12:36:50.07 ID:gQxWJxNd
なんか野球の視聴率が下がったというスレが立ったらJリーグの観客や視聴率が悪いっていうレスで埋め尽くされる感じに似てるね
Andoridのセキュリティー問題を必死で持ちだしても決してiPhoneのセキュリティーが強化されるわけじゃありませんよ
195名刺は切らしておりまして:2011/07/31(日) 12:57:54.05 ID:HzGJVi/b
iPhone4なので別に問題ないけどね。

誤った情報を指摘したら信者とか擁護とか言う人はいったい何がしたいんだろう?
196名刺は切らしておりまして:2011/07/31(日) 13:08:56.27 ID:5I3rtfbC
どう間違ってるか具体的に指摘してくれ
197名刺は切らしておりまして:2011/07/31(日) 14:23:50.77 ID:VAnKOX8O
>>187
sslが正しく動作しているなら、
仮に悪意あるネットワークの上で悪意あるサイトに連れて行かれても
ssl証明書の検証でそれを知ることができる。

そして残念だけどこれがもうできないのがiPhone 3Gで、
Android端末などでは一般にまだ大丈夫。
198名刺は切らしておりまして:2011/07/31(日) 14:32:06.37 ID:VAnKOX8O
>>189
フィッシング、なりすまし、中間者攻撃は
それぞれ少しずつ範囲が違う。

たとえば本物そっくりの偽物サイトを作って釣るのがフィッシングだとして、
「でも偽物サイトが出してくるSSLの証明書、本物サイトとは違うんだよね。
またはパスワード入れろって言ってるのにhttpsですらないとか。」
で見抜ける。

ところが今回の問題があると、
SSLの認証基盤で中間に悪意あるサーバーが挟まることができ、
SSLの認証基盤上でも本物サイト扱いで
偽物サイトを経由させられてしますう。

つまり、フィッシングという観点でみると
「今までよりもっとヤバいガチ回避不能なフィッシング攻撃に晒される」
(特に悪意あるAPにつないでしまった場合)
という感じ。

対策は唯一、
iPhone 3Gでは通信内容全部が盗み見されている前提と考えること。
199名刺は切らしておりまして:2011/07/31(日) 14:34:14.85 ID:4fjXYKSh
>>198
要は「さっさと買い替え」か
3Gユーザーってどれくらい残ってるんだろうかね
200名刺は切らしておりまして:2011/07/31(日) 14:36:23.09 ID:VAnKOX8O
>>199

>59 みる限り、まだ縛り途中の人も多そうと正直思う。
201名刺は切らしておりまして:2011/07/31(日) 14:45:29.89 ID:eveuUbrn
>>198
IS03の対応まだ?
202名刺は切らしておりまして:2011/07/31(日) 14:52:26.22 ID:/N+H/Pu5
>>201
すいません、無知な人がいて。
少なくともIS03はAndroid 2.2対応ですから
iPhone 3Gよりセキュリティがしっかりしてますね。
203名刺は切らしておりまして:2011/07/31(日) 15:01:51.29 ID:VAnKOX8O
>>201
IS03はスレ違いすぎるが、
たぶん >140 に絡む話をしたいのかな?

それだと結論も >140 のまんまだよ。
204名刺は切らしておりまして:2011/07/31(日) 15:03:55.56 ID:1GZcPa3/
>>201
2.1以前の端末の話だから既に対応済み。
205名刺は切らしておりまして:2011/07/31(日) 15:05:12.58 ID:4NDox1dF
iPhone 3Gって4年前か
iS01は2年前か
206名刺は切らしておりまして:2011/07/31(日) 15:10:39.33 ID:/N+H/Pu5
>>205
iPhone 3Gは3年前!2つ前のなんで4年になるの!
自分とこのぐらいしっかりしてよ!
207名刺は切らしておりまして:2011/07/31(日) 15:10:50.73 ID:VAnKOX8O
>>205
スレ当初から言われてるけど、問題は
「サポート期限を明示することもせず最近まで売ってたiPhone 3Gが
一年程度で致命的不具合すら修正されないことになった」
ことだね。

たとえばサポート期限を利用者にあらかじめ明示して
利用者判断の猶予を与えるとか、
それをしないなら販売終了からそれなりの期間
(しばり期間とか考慮すると2年以上とか)
はサポートするとか。
208名刺は切らしておりまして:2011/07/31(日) 15:17:28.90 ID:sYRQCmHD
>>207
Apple製品なら当たり前のことだろ。今更何を言ってるんだ?
209名刺は切らしておりまして:2011/07/31(日) 15:19:53.47 ID:4NDox1dF
>>206
きもいぞお前w

2007年 iPhone
2008年 iPhone 3G
2009年 iPhone 3GS
2010年 IS 01
210名刺は切らしておりまして:2011/07/31(日) 15:20:22.86 ID:4NDox1dF
>>208
シャープも当たり前かw
211名刺は切らしておりまして:2011/07/31(日) 15:20:25.02 ID:nBvzIz19
野良AP掴むようなアホなことしなけりゃあわてるような話じゃないね。
212名刺は切らしておりまして:2011/07/31(日) 15:23:32.31 ID:/N+H/Pu5
3GSが立場上微妙で不安・・・
当たり前なんですか・・・
213名刺は切らしておりまして:2011/07/31(日) 15:24:36.60 ID:sYRQCmHD
>>210
もちろんそうだ。
214名刺は切らしておりまして:2011/07/31(日) 15:26:30.77 ID:VAnKOX8O
>>211

>172 、 >173
215名刺は切らしておりまして:2011/07/31(日) 15:26:59.35 ID:4fjXYKSh
>>200
3G販売終了の1年前に当たる2009年6月に3GSが販売されてるのに?
かなり少ないんだろうな
216名刺は切らしておりまして:2011/07/31(日) 15:29:21.97 ID:VAnKOX8O
>>215
型落ちになった1円機種は数が出るよ。
これは昔から変わらない。
217名刺は切らしておりまして:2011/07/31(日) 15:33:10.78 ID:4NDox1dF
>>216
iPhoneは元々0円だよw
218名刺は切らしておりまして:2011/07/31(日) 15:34:49.92 ID:3/3kNHhg
この手のman-in-the-middle攻撃って中間サーバーが必要だから、悪用するのはちょっと難しい気がするけどな。
蟻地獄的に野良無線LANでカモを釣って、iTunesとかのアカウント情報を盗むって感じか。
219名刺は切らしておりまして:2011/07/31(日) 15:36:24.06 ID:fos76WMl
iphoneって安全だけが売りなのに何やってんの
220名刺は切らしておりまして:2011/07/31(日) 15:36:56.01 ID:nBvzIz19
>>214
それって今回の脆弱性の話?
Safari詐欺サイト警告では検知出来ない?
221名刺は切らしておりまして:2011/07/31(日) 15:36:58.01 ID:VAnKOX8O
>>217
正直、
「おもちかえりゼロ円はゼロ円なのか」とかは
興味ないです、ごめんなさい。
222名刺は切らしておりまして:2011/07/31(日) 15:37:50.41 ID:nPYKj2in
韓国製Androidの方が遥かに危険なんだが
223名刺は切らしておりまして:2011/07/31(日) 15:38:31.66 ID:VAnKOX8O
>>218
>173 みたいなやり方が
(実際には >173 よりもっと洗練されて)横行してるから
3G回線でも程度の差はあれどもやっぱり危険だよ。
224名刺は切らしておりまして:2011/07/31(日) 15:40:08.26 ID:4NDox1dF
>>221
お持ち帰り1円を言い出したのはお前だw
225名刺は切らしておりまして:2011/07/31(日) 15:43:06.25 ID:VAnKOX8O
>>224
自分はお持ち帰りゼロ円の話はしていない。
現実的な最終負担金ゼロ円の話。

これの区別が付かないなら、
ケータイ業界を勉強した方がいいと思う。
226名刺は切らしておりまして:2011/07/31(日) 15:43:12.47 ID:3/3kNHhg
>>223
Amasonのサイトに遷移するってのはフィッシング詐欺の事でしょ?
今回のケースってURLも通信先も全部実際にAmazonと通信しているけど、
間にSSL暗号化・復号化の中継サーバーが入ってしまうって事だよ?
227名刺は切らしておりまして:2011/07/31(日) 15:44:30.88 ID:61p5wnr/
>>216
3Gは型落ち後も1円機種としては販売されてない。
実質0円は型落ち前からだったがな
228名刺は切らしておりまして:2011/07/31(日) 15:45:34.93 ID:VAnKOX8O
>>226

>177
229名刺は切らしておりまして:2011/07/31(日) 15:45:41.40 ID:cAJnH3xm
アンドロイドアンドロイドって…
230名刺は切らしておりまして:2011/07/31(日) 15:47:08.20 ID:4NDox1dF
>>225
知識が中途半端すぎるw
現実を見ろ
そして自分の発言を読み直せw
231名刺は切らしておりまして:2011/07/31(日) 15:48:34.68 ID:3/3kNHhg
>>228
いや、>>177の説明のまんまの事を言っているつもりなのだが…。
>>177>>173は完全に別の攻撃手法だよ?

そう言えばあと野良串とかも危ないな。
いくらSSLで暗号化しているからと言って安易に野良経由で情報を入力すべきじゃないな。
232名刺は切らしておりまして:2011/07/31(日) 15:49:52.47 ID:3sSnc1Yh
カイクロ専用機と化してる俺には関係ない話か?
233名刺は切らしておりまして:2011/07/31(日) 15:54:13.01 ID:VAnKOX8O
>>231
細かいところまで話すと、
ようするにDNSまで掌握できてるかどうかだけの問題。

Wi-FiではDNSを含むルーティング全部を掌握できるので
なんでも槍放題。

そこで、3GではDNSを掌握できないという話の時に
どうやって間に挟まろうかという手法を言ってる。

そのうえで、中間者攻撃ができるというのは
フィッシング以外を含む広い範囲の悪意ある攻撃に使える。
フィッシングへの応用はその一例にすぎない。

ソニーサイトを偽装して倒産したとか流したり、
Appleサイトを偽装してジョブズが死亡したとか流したりだってできてしまうわけです。
各社公式サイトに完全になりすまして。
234名刺は切らしておりまして:2011/07/31(日) 15:55:14.88 ID:pC0hx3EB
これと同じか

マイクロソフト セキュリティ アドバイザリ: TLS/SSL の脆弱性により、なりすましが行われる
http://support.microsoft.com/kb/977377/ja
235名刺は切らしておりまして:2011/07/31(日) 16:06:34.41 ID:3/3kNHhg
>>233
フィッシングまで出来るんだったら、そもそもこの脆弱性使う必要無いでしょ?
正々堂々とAmazonそっくりのAmasonサイトの入力フォームからアカウント情報を取得すればよろしい。
でもURLでモロバレだしフィッシングサイト対策はされていると思うから難しいと思うけど。
236名刺は切らしておりまして:2011/07/31(日) 16:07:00.02 ID:4fjXYKSh
>>234
Windowsも最近まで放置してたのか
237名刺は切らしておりまして:2011/07/31(日) 16:09:14.91 ID:nBvzIz19
脆弱性をつくには悪意あるサイトへの誘導が前提になると思うんだけど、
脆弱性のせいで誘導出来るって読めるんだが。
238名刺は切らしておりまして:2011/07/31(日) 16:09:52.17 ID:VAnKOX8O
>>235

>198
239名刺は切らしておりまして:2011/07/31(日) 16:18:28.84 ID:VAnKOX8O
>>237
悪意あるAPに悪意あるサイトに誘導されるとか、
3G回線でもあれこれやられて悪意あるサイトに誘導されるとかは
今回の脆弱性とは別。

今回の場合、それをやられたときに
SSL基盤という最終防衛システムが使えなくなりました、
騙されてもパスワード盗まれてもあきらめてくださいという話。
240名刺は切らしておりまして:2011/07/31(日) 16:29:18.13 ID:HzGJVi/b
>>239
つまり3Gではsafariのセキュリティが有効だってことだろ。
241名刺は切らしておりまして:2011/07/31(日) 17:20:42.62 ID:cz7x0/5y
>>235
アマゾンの買い物アプリつかえばOK
242名刺は切らしておりまして:2011/07/31(日) 18:07:06.67 ID:AD4ElYjV
>>240
トラフィック盗み見されてんだからsafariとか関係無いような
243名刺は切らしておりまして:2011/07/31(日) 18:32:42.58 ID:Dcy1uX+M
Windowsのセキュリティーの低さもこれくらい熱く語ってほしい物だ
244名刺は切らしておりまして:2011/07/31(日) 18:36:53.04 ID:mruTxaAu
>ただし、第1世代と第2世代のiPod touchおよび3GSより前のiPhoneは 
>Appleのアップデートの対象外となり、脆弱性を解決する手段はない。 

これは酷い
245名刺は切らしておりまして:2011/07/31(日) 19:48:14.33 ID:i0mYXhJv
>>243

>20

なので、iOSについては
個人レベルであれこれくらいしかできないという人が多い。

逆にWindowsとかの話なら
仕事でもやってるしカンファレンスとか普通に行くので
2ちゃんでどーこーじゃないな。
246名刺は切らしておりまして:2011/07/31(日) 20:27:59.70 ID:W3RQ0PQ+
最近企業のiPAD熱が盛んだが、あれもサポートライフサイクル明示されてたっけ?
247名刺は切らしておりまして:2011/07/31(日) 21:26:52.51 ID:L88lRnz4
>>246
明示されて「ない」の証明はできない(特に大口導入顧客向け特約とか)けど、
多分明示されてないと思うよ。
248名刺は切らしておりまして:2011/07/31(日) 21:32:13.43 ID:f9xOwXUG
>>246
Apple製品ってオンサイト保守が無いって本当?
249名刺は切らしておりまして:2011/07/31(日) 21:34:36.38 ID:4fjXYKSh
>>246
サポートライフサイクルって概念自体が「なかなか買い替え・更新しない購買層」を意識したものだろ。
定期的な買い替えを促し、購買層がそれに応えるような製品には不要な概念だわな
250名刺は切らしておりまして:2011/07/31(日) 21:35:56.98 ID:L88lRnz4
>>248
Appleプロパーが直接来るというメニューがあるかどうかは知らないけど、
Appleから正規認証されたサービスプロバイダって制度があって
契約すればそこの人員なら直接呼びつけることもできる。
251名刺は切らしておりまして:2011/07/31(日) 21:36:28.63 ID:61p5wnr/
>>248
アップル正規サービスプロバイダが正規代理店としてオンサイトでやってるな
252名刺は切らしておりまして:2011/07/31(日) 21:43:44.53 ID:f9xOwXUG
>>250
>>251
サンクス。契約の問題っぽいな.....
253名刺は切らしておりまして:2011/08/01(月) 06:27:56.33 ID:8qtYghmG
東大にはすぐ来るが、偏差値が下がるにつれて放置されていく。
254名刺は切らしておりまして:2011/08/01(月) 10:07:10.41 ID:9HLOwLgX
>>250-251
そんなの来たところで、Apple自体がまともに対応しないんだから全く意味無いぞ。
東工大の事例を知らないのか?

http://www.tuat.ac.jp/~imc/modules/news/article.php?storyid=91
http://www.tuat.ac.jp/~imc/downloads/external/imc_pc/iMacG5-200901.jpg
255名刺は切らしておりまして:2011/08/01(月) 14:40:19.38 ID:F7kyPl2U
3Gはどうなんの
256名刺は切らしておりまして:2011/08/01(月) 22:28:50.34 ID:hC9ZiPFz
>>254
東工大はWindowsでいいよ
東京大学はMacだけどねw
257名刺は切らしておりまして:2011/08/01(月) 22:36:41.78 ID:YjafdE92
農工大だが。
東大には即日対応だが、東大でないと悲惨。
258名刺は切らしておりまして:2011/08/01(月) 23:57:58.49 ID:33HiBeDp
>>254
保守契約してないからだろうな
導入にはAppleではなくキャノン等の代理店がやってる
そこが対応してないというより、契約してないから対応できなんだと思う

それに東工大じゃない、東京農工大
259名刺は切らしておりまして:2011/08/02(火) 01:23:12.55 ID:EohFT7Ow
【モバイル】iPhoneのSSL通信が傍受される恐れ アップデートの早期適用を[11/07/28]
http://toki.2ch.net/test/read.cgi/bizplus/1311900950/l50
第1世代と第2世代のiPod touchおよび3GSより前のiPhoneは
Appleのアップデートの対象外となり、脆弱性を解決する手段はない。
260名刺は切らしておりまして:2011/08/02(火) 02:31:45.27 ID:Z6AEc4qI
Xperiaのバージョンアップってたった1年でしなくなったんだっけ?
iPhone3Gって最早発売から3年以上経過してるけど
261名刺は切らしておりまして:2011/08/02(火) 02:38:46.92 ID:glSbQ6h0
>>260
バージョンアップの話じゃなくてセキュリティの話だろ、これは
話をすり替えようとするなよ
262名刺は切らしておりまして:2011/08/02(火) 02:59:56.91 ID:eM6PTdGp
アップルは都合が悪いときはHWメーカーじゃなくなるからな
メリットだけは散々煽る癖に
263名刺は切らしておりまして:2011/08/02(火) 04:37:18.13 ID:6lCByRP+
iPhone3Gだけだから、レベル的にはこれと同じだな。

Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
http://itpro.nikkeibp.co.jp/article/NEWS/20110729/363052/?ST=android-dev
264名刺は切らしておりまして:2011/08/02(火) 04:43:49.85 ID:DTxf8qoq
>>263
それとは違うし、深刻さも一段低い。
265名刺は切らしておりまして:2011/08/02(火) 05:50:39.20 ID:cV0nUnbj
MacはOSが2世代古くなるとセキュリティパッチすら提供されなくなる。
かつ、古いマシンには最新のOSはインストール出来ない。
よってマシンごと買い換えるしかない。
266名刺は切らしておりまして:2011/08/02(火) 07:58:02.71 ID:uiulOl91
>>263

>140
267名刺は切らしておりまして:2011/08/02(火) 10:44:45.49 ID:TulLiu9c
信者変換
268名刺は切らしておりまして:2011/08/02(火) 11:09:27.64 ID:GZcmCaU9
>>265
対策を施したのが新しいバージョン、という考え方なんだろう。
ハードウェア込みの有料アップグレードだよ。
そもそもAppleは保守層を客としてみてないフシがある。
269名刺は切らしておりまして:2011/08/02(火) 13:48:21.71 ID:9cX78iw6
>>268
今までの経緯からすると当然ではないか?
今までは小数のファンが支えていた会社なんだから、
そのファンがしょっちゅう買い換えてくれないと会社は潰れる。
270名刺は切らしておりまして:2011/08/02(火) 20:40:32.77 ID:gur3tN4U
>>261
バージョンアップにセキュリティも含まれてんだから同じ話
この話に触れられるとなんか困るの?


で、Xperiaってたった1年でOSバージョンアップ出来なくなったんだっけ
酷いね
2年縛りだったらまだ縛り途中でOSバージョンアップ中止で放置とか、有り得んわ
271名刺は切らしておりまして:2011/08/02(火) 20:45:33.37 ID:EQ8M8T+W
>>270

>151
272名刺は切らしておりまして:2011/08/02(火) 21:00:07.29 ID:Bra8f5/Y
脱獄=セキュリティーホールを付いたシステムの改変
脱獄できる限りそれはセキュリティーが脆弱なOSという証左でもあるw
273名刺は切らしておりまして:2011/08/03(水) 00:01:03.46 ID:6jm4YUiO
>>271
まったく答えになってない
274名刺は切らしておりまして:2011/08/03(水) 00:12:45.81 ID:x/L7k3w7
>>273
「まったく答えになってない」

そう言えばとにかく答えになってないことにできるのでしょうね。

あなたの脳の中では。
275名刺は切らしておりまして:2011/08/03(水) 00:16:53.04 ID:YoScTZHd
林檎みたいにOSのバージョンアップにセキュリティー対策纏める雑なところはそうない
276名刺は切らしておりまして:2011/08/03(水) 00:35:24.59 ID:6jm4YUiO
>>274
まったく答えになってないからまったく答えになってないと言ってるんだよ

まず、そもそも>>151が言ってるようなアップデートがされていない
されていないものを「されるもの」として語ってる時点でただのノータリン

たった1年でOSアップデートが放置されたXperiaなんてものを出してるようなメーカー、キャリア

また、そんなメーカーやキャリアを擁護するような奴が、どのツラ下げて発売から3年も経過した
端末のサポートに苦言を呈しているのか見てみたいわ


恥 ず か し く な い の か
277名刺は切らしておりまして:2011/08/03(水) 03:01:38.15 ID:wiPhshJT
日本語が理解できないやつが湧いてきた。
278名刺は切らしておりまして:2011/08/03(水) 11:43:57.60 ID:+AfaFsW0
>>276
今iPhoneみたいに外部から突ける穴出てないものw
279名刺は切らしておりまして:2011/08/03(水) 17:30:58.15 ID:vDT0mask

『Android』向けアプリから個人情報漏洩のおそれ
(2011年8月3日)
http://japan.internet.com/allnet/20110803/2.html




次から次へと

オンボロイド()笑

280名刺は切らしておりまして:2011/08/03(水) 17:51:20.51 ID:mzhewReg
>>279
知らないと思うけど、iOSだと
その辺の情報は抜き放題送信し放題
(注:ガチ)で
AppStoreにあるアプリの半数以上が手を染めてる。

Androidの場合、インストール時に利用者確認があるので
むしろ(デスクトップOSなど含めても)
Androidが一番対策が進んでるOSですらある。
281名刺は切らしておりまして:2011/08/03(水) 17:53:26.13 ID:imTErKjF
アプリとOSの穴を比べるアホ信者w
282名刺は切らしておりまして:2011/08/03(水) 18:10:18.24 ID:vDT0mask

Android狙いのマルウェアがさらに進化、携帯電話の会話を録音 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1108/03/news020.html




オンボロイドこえええ
((((;゚Д゚)))ガクガクブルブル

283名刺は切らしておりまして:2011/08/03(水) 18:23:29.38 ID:mzhewReg
>>282
おや、ソフトバンク子会社の
「ソフトバンク アイティメディア」社の記事ですね
(注:ガチ)。

ソフトバンクのための記事の切れ味には恐れ入ります。
284名刺は切らしておりまして:2011/08/03(水) 18:33:16.70 ID:imTErKjF
PR記事とか書いてればいいのにねw
285名刺は切らしておりまして:2011/08/03(水) 18:36:37.01 ID:5ZgVGsf7
>>283
ボーダ買収してしばらくはそんなことなかったのにここ数年露骨にSBよいしょだよなぁ。
なんつーか、ケータイに関してはwatchより掘り下げてくれていただけに残念。
286名刺は切らしておりまして:2011/08/03(水) 18:37:11.59 ID:K7oYHnPY
★アップルにiPhoneの独占やめるように凸協力求めています

アメリカのAppleにも
「iPhoneがソフトバンクっていう反日通信会社でしか使えなくて困ってるので何とかしてちょ」
って訴えてみた。
アメリカでは現在2社から出てるアイフォン。
禿バンクのおかしさを伝えて。311震災のとき、ずーっとつながらなかったってのも。

http://www.apple.com/feedback/iphone.html

http://www.apple.com/jp/feedback/iphone.ht

日本語でok
287名刺は切らしておりまして:2011/08/03(水) 18:46:41.01 ID:5ZgVGsf7
>>286
アップルに直接訴えても何も変わらんだろ。
国や調査期間から文句言われるかネット上で火が付いた時だけだ。
288名刺は切らしておりまして:2011/08/03(水) 18:49:24.71 ID:mzhewReg
>>285
まあ、編集長にも家族もいれば生活もあるだろうしな。

親会社のソフトバンクから圧力かけられたら
提灯記事でもなんでも載せるしかない。
289名刺は切らしておりまして:2011/08/03(水) 19:00:39.44 ID:vDT0mask

ウィルスまみれのAndroid

http://dailynews.yahoo.co.jp/smartphone/computer/smartphone_security/?1312359993

290名刺は切らしておりまして:2011/08/03(水) 19:03:06.73 ID:vDT0mask

アップル、「iPhone 5」発売で市場シェア倍増の可能性も--アナリスト予測
http://japan.cnet.com/news/business/35005837/

> 既存のiPhone所有者のうち、94%は別のiPhoneを購入する見込みで、Android搭載スマートフォンに注目しているのは6%にとどまった。
> 一方、Androidスマートフォンの現行ユーザーのうち、42%はiPhoneに乗り換える可能性があると回答した。

291名刺は切らしておりまして:2011/08/03(水) 19:04:54.25 ID:8ujaFw3q
>>290
Androidの糞っぷりがよく分かるなw
iPhoneユーザーの94%は次もiPhoneを買うけど
Androidユーザーの42%はiPhoneに乗り換えるってwwww
糞すぎるだろAndroid
292名刺は切らしておりまして:2011/08/03(水) 20:09:29.93 ID:6jm4YUiO
たった1年でOSバージョンアップ放置されるようなオンボロイドなんて、継続して使う気にならんだろ常識的に考えて
なんだっけ、今のdocomoはパクリとして訴えられてるサムチョンのギャラクシーIIがウリなんだっけ?
終わってんだろ
293名刺は切らしておりまして:2011/08/03(水) 20:51:08.22 ID:x/L7k3w7
>>292

>151
294名刺は切らしておりまして:2011/08/03(水) 20:56:27.81 ID:6jm4YUiO
>>293
>>276
295名刺は切らしておりまして:2011/08/03(水) 20:56:52.25 ID:osyF6eYw
>>293
なんだよそれなりってw
296名刺は切らしておりまして:2011/08/03(水) 21:02:35.68 ID:xbpUaCGX
なんだこれ
怖いのう
297名刺は切らしておりまして:2011/08/03(水) 21:08:05.32 ID:x/L7k3w7
必死なapple信者しかいないスレか。
298名刺は切らしておりまして:2011/08/03(水) 22:49:46.24 ID:ZgddL2uJ
updateが楽なiPhoneで良かった
Androidだとぜ〜んぶ消えるところだった
299名刺は切らしておりまして:2011/08/04(木) 19:20:14.63 ID:nIy6Pd7Z
またでたわ問題そらし。
300名刺は切らしておりまして:2011/08/05(金) 09:11:49.77 ID:jireV3jp
【ついにゲームセット: Appleは時価総額, 売上に次いで利益でもMicrosoftを抜き去る】

http://jp.techcrunch.com/archives/20110428apple-microsoft-profit/
つい1年ほど前に、AppleがMicrosoftを時価総額で抜いたとき、MS教信者たちは大声で叫んだ: 何の意味もないね、売上を見てみろ! 
昨年10月に、AppleがMicrosoftを売上で抜いたときは: どうでもいいね、利益を見てみろ! 
さらにその後を見ていると、本誌の予想では、今四半期にはAppleは利益でもMicrosoftを抜くだろうと思われた。
そして案の定、そうなった。あっけなく。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
MicrosoftはQ3 2011の決算を今日(米国時間4/28)発表した。
良い数字が並んでいて、アナリストたちの予想を上回った。
しかし、純利益は$5.23B(52億3000万ドル)で、Appleの前四半期の$5.99B(59億9000万ドル)に対し、かなりの差を付けられた。
昨年10月の時点では、Appleは売上でMicrosoftを抜いたが、利益はMicrosoftのほうが11億ドル上回っていた。
前四半期ではしかしその差が、約6億ドルに縮まった。
そして今回は、驚くべきことに、7億ドルという大差で順位が逆転した。
…つまり、1四半期で13億ドルの揺れだ。この傾向が、今後もおそらく続くのだろう。
そして売上は、Appleは$24.6B(246億ドル)、Microsoftが$16.43B(164億3000万ドル)だから、およそ80億ドルの大差だ。
時価総額は$318.45B(3184億5000万ドル)対$224.43B(2244億3000万ドル)で、ほぼ1千億ドルの差である。時代は変わった。
301名刺は切らしておりまして:2011/08/05(金) 09:53:06.96 ID:nG97fpvu
お金稼いでるならセキュリティにもちっと力入れてね
302名刺は切らしておりまして:2011/08/05(金) 10:38:11.52 ID:H6nP5xjT
パックルが落ちぶれたときに似たような事を信者がやってたよ。
303名刺は切らしておりまして:2011/08/05(金) 19:27:07.03 ID:jireV3jp
>>301
Appleは馬鹿と貧乏人は最初から相手にしてません。
はい!次の貧乏自慢どうぞ
↓↓↓↓↓↓↓↓↓↓↓
304名刺は切らしておりまして:2011/08/05(金) 22:01:50.77 ID:Zam0cDEC
>>303
バカは昔からターゲット、後者はジョブズ復帰後の基本戦略。
305名刺は切らしておりまして:2011/08/07(日) 11:12:42.13 ID:v14zgasW
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
http://itpro.nikkeibp.co.jp/article/NEWS/20110729/363052/?ST=android-dev
306名刺は切らしておりまして:2011/08/07(日) 11:46:25.47 ID:Fuk+X177
>>305
まだ張ってるのか。
307名刺は切らしておりまして:2011/08/07(日) 11:53:54.38 ID:uKdBvQ6o
>>305
メーカーごと、機種ごとにパッチ作って自社サイトで配信しないといけないってことか。
販売で利益出してもサポート費用で足出ちゃうんじゃないの?

少なくとも頻繁なアップデートは期待できないだろうなぁ。
308名刺は切らしておりまして:2011/08/09(火) 00:50:56.26 ID:QtOi0iKO
>>305 >>307

>140
309名刺は切らしておりまして:2011/08/10(水) 13:28:44.26 ID:GTNBtoo6
>>280
iOSのってUDIDを送信しているアプリは
多いのは知ってるけど、

AndroidのようにIMEIとか電話番号とかさらにはIMSIまでも
送信しているアプリがiOSにもあるって意味ですか?
310名刺は切らしておりまして:2011/08/10(水) 21:15:02.04 ID:2OQWdPpM
>>308
へー。じゃぁもうすでにほとんどの端末で修正済みなのかい?
311名刺は切らしておりまして:2011/08/10(水) 21:22:02.19 ID:2OQWdPpM
>>308
あれ?でもそれってGoogleのサービスだからサーバで対策しましたよってヤツじゃなかったっけ?
312名刺は切らしておりまして:2011/08/10(水) 21:35:41.47 ID:HIE1/gfF
>>287
んじゃ行政指導あったとき既に連絡あったって事?
313名刺は切らしておりまして:2011/08/11(木) 00:30:59.15 ID:HnfsaQdN
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
http://itpro.nikkeibp.co.jp/article/NEWS/20110729/363052/?ST=android-dev
314名刺は切らしておりまして:2011/08/12(金) 21:46:05.38 ID:ooB/aPTF
オンボロイドwww
ブーメランwww
民主党www
315名刺は切らしておりまして:2011/08/12(金) 22:21:55.48 ID:dPdEHvej
iPhone信者は都合の悪いものは一切見ない、
むしろ他を叩こうと暴動まで起こす、ですね。
316名刺は切らしておりまして:2011/08/13(土) 15:52:49.42 ID:9LnzfXcS
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
http://itpro.nikkeibp.co.jp/article/NEWS/20110729/363052/?ST=android-dev
317名刺は切らしておりまして:2011/08/13(土) 17:01:55.38 ID:wcfpuzXD
iPhone信者は都合の悪いものは一切見ない、
むしろ他を叩こうと暴動まで起こす、ですね。
318名刺は切らしておりまして:2011/08/13(土) 18:51:31.93 ID:9N0hzwG6
なんでもかんでも信者信者だな
319名刺は切らしておりまして:2011/08/13(土) 19:27:40.79 ID:UVDINC/a
アップルは宗教だから仕方ない
アップルがかき立てる「宗教的反応」、BBCが科学実証
http://www.cnn.co.jp/tech/30002809.html
320名刺は切らしておりまして:2011/08/13(土) 20:42:45.44 ID:uqS4DYsY
2010年9月10日「Windows Phone 7」完成を祝い、「iPhoneの時代は終わった」マイクロソフトが『iPhone』の葬儀を開催
http://rocketnews24.com/wp-content/uploads/2010091303.jpg
http://bit.ly/pPD5eu
321名刺は切らしておりまして:2011/08/14(日) 13:08:02.10 ID:BjFBSNc1
宗教って思考停止に陥るのが一番やっかいなところなんだけど、
2ちゃんでは思考停止してるヤツが相手を宗教呼ばわりするんだよね。
322名刺は切らしておりまして:2011/08/14(日) 14:50:59.74 ID:SzreN29Y
>>321
>>161,263,305,313,316
どう見ても「思考停止に陥った一番やっかいなところ」そのものです
323名刺は切らしておりまして:2011/08/14(日) 15:57:55.81 ID:BOnKfaSH
ソフトバンク関連は、皆さん当然のごとく購入してないでしょう。
だからといって、行動しないのは間違いです。
なにかしら、効果的な方法が必ずあると思います。
とりあえず、敵を良く知る必要があります。
ソフトバンクのカタログを、親、兄弟、親戚、友人の分まで調達して、みんなで考えて見ましょう。
幸いなことに、ソフトバンクは、豪華なつくりのカタログを只で配ってくれています。
ネットの激安印刷でしらべたのですが、薄い奴で50円、厚いやつで120円程度かかってるみたいです。
まずは、これを仲間で調達して、じっくりと調べ上げれば、なにか見えてくるような気がします。
324名刺は切らしておりまして:2011/08/14(日) 16:11:04.78 ID:7NFIpwdI
どうやってアップデートするの?
パソコンいるの?面倒だなー
325名刺は切らしておりまして:2011/08/14(日) 17:53:46.41 ID:SXxjW8E9
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
http://itpro.nikkeibp.co.jp/article/NEWS/20110729/363052/?ST=android-dev
326名刺は切らしておりまして:2011/08/15(月) 06:38:29.34 ID:1+NnJEqc
Google自体が怪しい事やってるからAndroidも信用できんだろう
327名刺は切らしておりまして:2011/08/15(月) 17:39:29.49 ID:kg+6i1/T
iPhone信者は都合の悪いものは一切見ない、
むしろ他を叩こうと暴動まで起こす、ですね。
328名刺は切らしておりまして:2011/08/17(水) 12:56:39.50 ID:yzRINd9t

★★★★★★★★★★★★★在日みんな全員で日本企業製品に金使うの止めて韓国朝鮮在日企業製品だけに金落とそう(コピペ推奨)★★★★★★★★★★★★★

《韓国企業、在日企業、朝鮮企業製品購買運動》

【 娯楽 】・パチンコ、パチスロ店の7割〜8割が在日朝鮮企業 ・歌広場(カラオケ)・千葉ロッテ(プロ野球) ・漫画広場(漫画喫茶) ・ソープなど風俗店の7割

【 金 融 】・サラ金の殆どが朝鮮系、武富士、アイフル、商工ファンド、日栄 ・青空銀 ・朝銀(破綻後は「ハナ信金」・Eトレード証券

【 量販店 】・オリンピック  ・ドンキホーテ

【 飲食系 】・ロッテ(ガム、アイス等のお菓子)・ロッテリア(ファーストフード)・JINRO(焼酎、「真露」グループ焼酎メーカー)
・白木屋、笑笑、魚民、笑兵衛、暖暖、和吉(居酒屋、モンテローザ系列店) ・安楽亭(焼肉、飲食店)・モランボン(焼肉調味料)

【 電化製品、IT系 】・サムスン(電化製品) ・LG電子(電化製品) ・DAEWOO(電化製品)  ・ソフトバンク Yahoo! BB

【 TV、出版、書籍系 】・ソフトバンクパブリッシング(書籍、雑誌、「ネットランナー」など) ・イエローキャブ(セクシータレント事務所)

【 交通 】・大韓航空  ・アシアナ航空  ・MKタクシー

【 車メーカー 】・ヒュンダイ(自動車)


329名刺は切らしておりまして:2011/08/17(水) 14:15:12.98 ID:qIN7THsy
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
http://itpro.nikkeibp.co.jp/article/NEWS/20110729/363052/?ST=android-dev
330名刺は切らしておりまして:2011/08/17(水) 14:58:11.13 ID:SPybelGS
iPhone信者は都合の悪いものは一切見ない、
むしろ他を叩こうと暴動まで起こす、ですね。
331名刺は切らしておりまして:2011/08/18(木) 02:47:52.71 ID:panTm3x0
>>329
まだ修正されてないの?
332名刺は切らしておりまして:2011/08/18(木) 03:07:27.49 ID:8gLofxVI
廃止届け用紙請求して来たのはいいんだけどさあ
既払分の返金口座書く紙が切れ端みたいなメモ用紙でショボイったらありゃしない
天下のNHK様なんだからフォーマットとかねえの?
ハナから解約なんか想定して無いからフォーマット用意してないとか
それともアナ停波解約祭りで通常用紙無くなっちゃったとかw
まあ、どうでもいいんだけどね

http://www.youtube.com/watch?v=Du5ZgXmxLq0
333名刺は切らしておりまして:2011/08/18(木) 03:50:48.06 ID:yEZwwCof
おい、3Gなんだが
334名刺は切らしておりまして:2011/08/18(木) 08:23:10.12 ID:twh5wHiH
>>333
アウトだね、御愁傷様。
335名刺は切らしておりまして:2011/08/18(木) 12:26:24.41 ID:07tthD1f
3Gの場合何したら危ないの?
アプリでも重要な事入力しちゃダメ?
336名刺は切らしておりまして:2011/08/18(木) 12:44:22.42 ID:2/HMZtE8
データ保護機能もないAndroid


ユーザーID/パスワードが完全保護されたモバイルアプリは2割未満 - 米調査
http://s.journal.mycom.co.jp/news/2011/08/13/023/index.html

>一方のAndroidについては、iOSと同等のデータ保護機能の実装が行われたのはv3.0以降のデバイス、
>つまりHoneycombだけであり、既存のスマートフォンにはすべて同種の機能が実装されていないことが問題になるという。

337名刺は切らしておりまして:2011/08/20(土) 11:30:38.99 ID:1D3sKr2T
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
http://itpro.nikkeibp.co.jp/article/NEWS/20110729/363052/?ST=android-dev
338名刺は切らしておりまして:2011/08/22(月) 12:28:41.73 ID:BHn0H/2A
>>336
アホ認定
339名刺は切らしておりまして:2011/08/23(火) 04:09:29.82 ID:stbdXghO
>>336
たいがいにせぇ
340名刺は切らしておりまして
>>336

オンボロイド()笑