【社会】iPhoneを使ったら他人の情報丸見え 閲覧ソフトが原因によるトラブル発生
1 :残業主夫φ ★:
★iPhoneで人の情報丸見え…閲覧ソフト原因
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、
他人の会員ページに入り、個人情報を“盗み見”してしまった――。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできない
スマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)
では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の
依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
(2010年10月25日03時10分 読売新聞)
▽ソース (YOMIURI ONLINE)
http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm
▽画像
http://www.yomiuri.co.jp/photo/20101024-305616-1-N.jpg
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、
他人の会員ページに入り、個人情報を“盗み見”してしまった――。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできない
スマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)
では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の
依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
(2010年10月25日03時10分 読売新聞)
▽ソース (YOMIURI ONLINE)
http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm
▽画像
http://www.yomiuri.co.jp/photo/20101024-305616-1-N.jpg
|
|
|
2 :名無しさん@十一周年:2010/10/25(月) 03:31:59 ID:ut6RVeJO0
田代
3 :名無しさん@十一周年:2010/10/25(月) 03:33:47 ID:vHHLU0jDO
3だったら幸せ
4 :名無しさん@十一周年:2010/10/25(月) 03:34:22 ID:UQyvsyzEO
5だったら寝る
5 :名無しさん@十一周年:2010/10/25(月) 03:34:53 ID:vijzcNwG0
不正アクセスにならないか?
6 :名無しさん@十一周年:2010/10/25(月) 03:35:26 ID:IskfLJCK0
これはサイト側の問題だ
ヤマト運輸の開発部隊が叩かれるネタだ
ヤマト運輸の開発部隊が叩かれるネタだ
7 :名無しさん@十一周年:2010/10/25(月) 03:35:40 ID:FKEgvn7X0
おや
8 :名無しさん@十一周年:2010/10/25(月) 03:36:45 ID:m5+tlfym0
>携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」
>て、サイト閲覧を可能にするソフトが原因だ。
そんなのあるの?
>て、サイト閲覧を可能にするソフトが原因だ。
そんなのあるの?
9 :名無しさん@十一周年:2010/10/25(月) 03:36:50 ID:AdeFqaiH0
なんでサイト構築時にこの程度のことを想定してないんだよ
無能にもほどがある
無能にもほどがある
10 :名無しさん@十一周年:2010/10/25(月) 03:38:17 ID:g9Q47Py60
セッションIDの重複?
11 :名無しさん@十一周年:2010/10/25(月) 03:43:43 ID:d9ytGFtH0
識別番号付与だけで閲覧出来るとか変じゃね?
パスワードチェックも当然されてるだろうに、それはどうやって突破したの?
パスワードチェックも当然されてるだろうに、それはどうやって突破したの?
12 :名無しさん@十一周年:2010/10/25(月) 03:44:22 ID:4MzU/qCj0
UDIDの偽装?
http://togetter.com/li/28715
http://togetter.com/li/28715
13 :名無しさん@十一周年:2010/10/25(月) 03:44:38 ID:DGSdk21dO
携帯サイトって字が小さくてダメだな。
俺が、爺だからなんだけど。
俺が、爺だからなんだけど。
14 :名無しさん@十一周年:2010/10/25(月) 03:46:18 ID:cRYpTpD50
いったい、誰が責任取るの?
見てしまった人が不正アクセス防止法違反になるの?
ソフト開発者?
ヤマト運輸が個人情報保護法違反になるの?
見てしまった人が不正アクセス防止法違反になるの?
ソフト開発者?
ヤマト運輸が個人情報保護法違反になるの?
15 :名無しさん@十一周年:2010/10/25(月) 03:46:24 ID:yc78wf3t0
のちのメッセサンオーである
16 :名無しさん@十一周年:2010/10/25(月) 03:46:48 ID:3RxbgFlJO
携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。
え?あるの?
だったらもう迷う事なくiPhoneに変えられるんだが
サイト閲覧を可能にするソフトが原因だ。
え?あるの?
だったらもう迷う事なくiPhoneに変えられるんだが
17 :名無しさん@十一周年:2010/10/25(月) 03:47:50 ID:j1HcSWOt0
まいっちんぐ
18 :名無しさん@十一周年:2010/10/25(月) 03:48:11 ID:7ROO1Kuv0
ヘッダー偽装できるのかよwww
19 :名無しさん@十一周年:2010/10/25(月) 03:48:31 ID:imHGfnE80
キャリアのIP帯域とか、キャリアのGWが付与する契約者IDを組み合わせずに端末識別番号だけで個人判定?
20 :名無しさん@十一周年:2010/10/25(月) 03:48:37 ID:0/F7eQf10
21 :名無しさん@十一周年:2010/10/25(月) 03:49:39 ID:deZPVKGX0
こうやって集団ストーカーが本当だって
バレていくんだろうね。
バレていくんだろうね。
22 :名無しさん@十一周年:2010/10/25(月) 03:53:22 ID:2bjKTKeFO
>本来、携帯サイトの閲覧はできないスマートフォンに、
携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。
iPhoneのソフトってAppleの許可制じゃなかったっけ?
こんななりすましソフトを許可するのかね、Appleは。
携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。
iPhoneのソフトってAppleの許可制じゃなかったっけ?
こんななりすましソフトを許可するのかね、Appleは。
23 :名無しさん@十一周年:2010/10/25(月) 03:54:26 ID:lCEU8IZB0
24 :名無しさん@十一周年:2010/10/25(月) 03:54:37 ID:PwFG4RZF0
携帯向けのサーバーって、バカみたいな仕組みだから
セキュリティなんて無いに等しい。
もともとi-modeが自社ネットワーク内だけで使うことを想定して
策定した仕様だから、今の様にインターネットでPCやスマートフォンなど
いくらでも偽装できるような端末に繋げることは考えられていない。
セキュリティなんて無いに等しい。
もともとi-modeが自社ネットワーク内だけで使うことを想定して
策定した仕様だから、今の様にインターネットでPCやスマートフォンなど
いくらでも偽装できるような端末に繋げることは考えられていない。
25 :名無しさん@十一周年:2010/10/25(月) 03:55:29 ID:FSNoYho9P
iPhoneで出来ることならPCからだって出来たんだろうな
26 :名無しさん@十一周年:2010/10/25(月) 03:56:03 ID:lqI/8OK00
もともとimodeサイトのしょっぱさは指摘されていたような。
それとは別の話かな。
それとは別の話かな。
27 :名無しさん@十一周年:2010/10/25(月) 03:56:22 ID:4F5UCQq+0
>>8
有るんじゃ無いのかな?
iPhone締め出してるから、そして元々の携帯サイトの構築の仕方に問題有るからだろ。
普通にIDとパスワードでWebサイトでは
問題無くできているよね。
それが何故かガラケーサイトの世界でできないの?
有るんじゃ無いのかな?
iPhone締め出してるから、そして元々の携帯サイトの構築の仕方に問題有るからだろ。
普通にIDとパスワードでWebサイトでは
問題無くできているよね。
それが何故かガラケーサイトの世界でできないの?
28 :名無しさん@十一周年:2010/10/25(月) 03:56:46 ID:RLSmkE3mP
冬山の一角
29 :名無しさん@十一周年:2010/10/25(月) 03:57:18 ID:7VQW/wff0
またソフトバンクか!
30 :名無しさん@十一周年:2010/10/25(月) 03:57:31 ID:d9ytGFtH0
31 :名無しさん@十一周年:2010/10/25(月) 03:59:14 ID:R79jQYLz0
サイト作る側がバカだからセッション管理にセッションID付与じゃなく、UUID使うんだよな。
ほんとに無知の極みだよ。
ほんとに無知の極みだよ。
32 :名無しさん@十一周年:2010/10/25(月) 04:00:22 ID:vijzcNwG0
クロネコヤマトなら
パソコン向けから入ればいいでしょ
スマートフォンはパソコン向けサイトから入れないのか?
パソコン向けから入ればいいでしょ
スマートフォンはパソコン向けサイトから入れないのか?
33 :名無しさん@十一周年:2010/10/25(月) 04:03:15 ID:OzcZFfZaO
簡単ログインはユーザからの要請であって開発者だけの責任とは言えない
公式サイトならUID使うのはパスワード認証より安全とも考えられる
携帯を物理的に盗まれない限りは
公式サイトならUID使うのはパスワード認証より安全とも考えられる
携帯を物理的に盗まれない限りは
34 :名無しさん@十一周年:2010/10/25(月) 04:03:40 ID:WunpISDF0
>>6
十中八九外注
十中八九外注
35 :名無しさん@十一周年:2010/10/25(月) 04:04:00 ID:RLSmkE3mP
パソコンで携帯で使われてるドメインが欲しいけど無料のとこは無いよな?
36 :名無しさん@十一周年:2010/10/25(月) 04:04:06 ID:R79jQYLz0
これはiPhoneとかガラケーとかの問題じゃなくて、
携帯端末向けサイトを作る側がとんでもなく無知で、
ログイン等の処理で個々のユーザーを区別する処理をどうすればいいかわからなかった結果、
UUIDとかの携帯端末固有のIDを使っちゃったことがそもそもの問題。
携帯端末向けサイトを作る側がとんでもなく無知で、
ログイン等の処理で個々のユーザーを区別する処理をどうすればいいかわからなかった結果、
UUIDとかの携帯端末固有のIDを使っちゃったことがそもそもの問題。
37 :名無しさん@十一周年:2010/10/25(月) 04:04:48 ID:d9kB4TZ30
>一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。
なりすまそうが何しようが見えちゃ駄目だろw
>>22
スマフォンはPCと同じ類だから、ユーザー側の規制を促しても
無駄だと思う。ヤマトクラスがこんなアホならも携帯サイトは登録
しない方がいいな。
このシステム開発って大手だろ?何してんだよ。
なりすまそうが何しようが見えちゃ駄目だろw
>>22
スマフォンはPCと同じ類だから、ユーザー側の規制を促しても
無駄だと思う。ヤマトクラスがこんなアホならも携帯サイトは登録
しない方がいいな。
このシステム開発って大手だろ?何してんだよ。
38 :名無しさん@十一周年:2010/10/25(月) 04:05:49 ID:cvEwREQZ0
これずいぶん前からだよね?
39 :名無しさん@十一周年:2010/10/25(月) 04:06:06 ID:eiv9or860
これは岡崎市立図書館と同じにおいがする。
端末識別の部分がタコの予感。
端末識別の部分がタコの予感。
40 :名無しさん@十一周年:2010/10/25(月) 04:06:35 ID:RLSmkE3mP
あれか・・・フリースポット経由でアイフォンでアクセスしたら
そこからアクセスした奴の情報が丸見えだったって事か?
そこからアクセスした奴の情報が丸見えだったって事か?
41 :名無しさん@十一周年:2010/10/25(月) 04:07:34 ID:R79jQYLz0
こういったかんたんログインをはじめとした一連の携帯端末向けのセキュリティのザルさはひろみちゅが詳しい。
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
http://takagi-hiromitsu.jp/diary/20100425.html
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
http://takagi-hiromitsu.jp/diary/20100425.html
42 :名無しさん@十一周年:2010/10/25(月) 04:07:58 ID:7ROO1Kuv0
>>34
ヤマト運輸って基本的に内製だろ
ヤマト運輸って基本的に内製だろ
43 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:08:14 ID:5+8X1x2K0
偽装して携帯になりすますパソコン用のソフトとかは
簡単なIPで携帯以外を弾く設定の単純な個人サイト以外は使えなくて、
大手のサイトは使えなかったと思うけど、最近のは完全になりすませるるのか
それともヤマトのサイト構築が個人サイトレベルの杜撰なものだったのか
簡単なIPで携帯以外を弾く設定の単純な個人サイト以外は使えなくて、
大手のサイトは使えなかったと思うけど、最近のは完全になりすませるるのか
それともヤマトのサイト構築が個人サイトレベルの杜撰なものだったのか
44 :(。´ω`。):2010/10/25(月) 04:08:34 ID:+wzIDVaeO
無駄に高機能
45 :名無しさん@十一周年:2010/10/25(月) 04:13:28 ID:yc78wf3t0
もしかしてこれって楽天とかアマゾンの携帯版ものぞけたりするの?
46 :名無しさん@十一周年:2010/10/25(月) 04:14:12 ID:snV4Xol6P
サイトの問題だな。
スマートフォンに責任がある様な書き方に読めるのは、運送会社の鼻ぐすりでもきいているのかw
スマートフォンに責任がある様な書き方に読めるのは、運送会社の鼻ぐすりでもきいているのかw
47 :名無しさん@十一周年:2010/10/25(月) 04:15:00 ID:RLSmkE3mP
キャッシュが残るようになってただけか・・・
48 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:16:54 ID:5+8X1x2K0
ああ識別番号ってただのUser-Agentのことかな
なら普通なら弾かれると思うんだけど
>>41とかを見る限り
User-Agentで偽装してもパソコンとかからのアクセスなら弾いてると思うけど
スマートフォンとかが中途半端で危ないのか
なら普通なら弾かれると思うんだけど
>>41とかを見る限り
User-Agentで偽装してもパソコンとかからのアクセスなら弾いてると思うけど
スマートフォンとかが中途半端で危ないのか
49 :名無しさん@十一周年:2010/10/25(月) 04:19:28 ID:/xy7cwF30
IPアドレスによるキャリア判別をしていないヤマトが馬鹿
50 :名無しさん@十一周年:2010/10/25(月) 04:19:58 ID:WunpISDF0
>>42
そうなのか・・・今時珍しい
そうなのか・・・今時珍しい
51 :名無しさん@十一周年:2010/10/25(月) 04:20:04 ID:RLSmkE3mP
こうじゃねえ?
アイフォンからフリースポット経由でログインしてる奴が居て
同じフリースポット使ってログインしようとしたらこのソフトが先にログインしてる奴と勘違いして情報が見えてしまう
違うか?
アイフォンからフリースポット経由でログインしてる奴が居て
同じフリースポット使ってログインしようとしたらこのソフトが先にログインしてる奴と勘違いして情報が見えてしまう
違うか?
52 :名無しさん@十一周年:2010/10/25(月) 04:27:26 ID:YHtEJ1830
アホン使いは変態、犯罪者
っていうことですね。
っていうことですね。
53 :名無しさん@十一周年:2010/10/25(月) 04:30:04 ID:t00C7mtz0
54 :名無しさん@十一周年:2010/10/25(月) 04:31:02 ID:RLSmkE3mP
55 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:35:47 ID:5+8X1x2K0
IPは無理だけど、User-Agentを偽装するだけなら
Sleipnirならデフォルトで、Firefoxでもアドオン一つでできてしまうな
Sleipnirならデフォルトで、Firefoxでもアドオン一つでできてしまうな
56 :名無しさん@十一周年:2010/10/25(月) 04:39:54 ID:d+UeJTBN0
UserAgent偽装は簡単にできるけど、それだけで情報見られるとかさすがに酷すぎる
情報見られたとしても最初に登録した一人の情報を後からアクセスしたみんなが見られる程度なんじゃ?
情報見られたとしても最初に登録した一人の情報を後からアクセスしたみんなが見られる程度なんじゃ?
57 :名無しさん@十一周年:2010/10/25(月) 04:41:02 ID:69rXS1Ky0
つまりアホン使いは覗き魔、と...( ..)φ
58 :名無しさん@十一周年:2010/10/25(月) 04:42:33 ID:CoYiEpoR0
携帯エミュ?
59 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:43:45 ID:5+8X1x2K0
>>58
携帯エミュのスマホ版かなと思ってる
携帯エミュのスマホ版かなと思ってる
60 :名無しさん@十一周年:2010/10/25(月) 04:46:04 ID:L3ltJO660
>識別番号(携帯ID)
そんなものだけで個別認証すんなよw
セキュリティ意識が低すぎだろ
そんなものだけで個別認証すんなよw
セキュリティ意識が低すぎだろ
61 :神上 ◆/GoDe9c99U :2010/10/25(月) 04:53:06 ID:bsxBOd/40
メッセサンオー再びかw
62 :名無しさん@十一周年:2010/10/25(月) 04:53:36 ID:R79jQYLzI
63 :名無しさん@十一周年:2010/10/25(月) 05:05:37 ID:EUTkGaGv0
なりすましとは犯罪者御用達か
64 :名無しさん@十一周年:2010/10/25(月) 05:07:05 ID:LarVw4Oo0
モバイルサイトの多くは、携帯固有番号をクエリで送ってもらうことで個を識別している
この仕組みは、すべての携帯が必ずユニークな番号を送ってくれるという大前提のもと、携帯側の値を無条件に信頼してできている
iPhoneはその仕組みに対応してないため、モバイルサイトにアクセスする場合ガラケーを模倣するアプリを通してやりとりすることになるのだが、そのアプリが適当な個体識別番号を送っているために起きた問題
とりあえず普通にセッション管理しろよ、というお話
この仕組みは、すべての携帯が必ずユニークな番号を送ってくれるという大前提のもと、携帯側の値を無条件に信頼してできている
iPhoneはその仕組みに対応してないため、モバイルサイトにアクセスする場合ガラケーを模倣するアプリを通してやりとりすることになるのだが、そのアプリが適当な個体識別番号を送っているために起きた問題
とりあえず普通にセッション管理しろよ、というお話
65 :名無しさん@十一周年:2010/10/25(月) 05:08:31 ID:YhhYs6Ry0
ヤマトは地に落ちたな。
宅急便は指定時刻に届かないし、
メール便は紛失。
良くて到着に1週間。
もう昔のような信頼はない。
日本のあちこちに綻びが見えるね。
小さいことでも放置してたらいけないよ。
宅急便は指定時刻に届かないし、
メール便は紛失。
良くて到着に1週間。
もう昔のような信頼はない。
日本のあちこちに綻びが見えるね。
小さいことでも放置してたらいけないよ。
66 :名無しさん@十一周年:2010/10/25(月) 05:12:38 ID:AtN8HV060
67 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 05:15:09 ID:5+8X1x2K0
>>62
User-Agentのキャリア分別後の契約者固有IDの取得のほうってことかな
User-Agentのキャリア分別後の契約者固有IDの取得のほうってことかな
68 :名無しさん@十一周年:2010/10/25(月) 05:25:17 ID:KZX0JAJh0
今朝の朝刊にデカデカと載っててびっくり。
社会面トップ記事。
「他人の情報iPhoneで見えた 『携帯ID』認証に穴」
かなり詳しく載ってる。
ネットの記事は冒頭だけだね。5分の1くらいしか出てない。
社会面トップ記事。
「他人の情報iPhoneで見えた 『携帯ID』認証に穴」
かなり詳しく載ってる。
ネットの記事は冒頭だけだね。5分の1くらいしか出てない。
69 :名無しさん@十一周年:2010/10/25(月) 05:26:17 ID:P1PkPrwyi
こういうへぼい実装をしてるサイトは山ほどありそうだな。
70 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 05:31:38 ID:5+8X1x2K0
これと同じってことかな?
やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
http://takagi-hiromitsu.jp/diary/20090802.html
>>68
読んでみよう
やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
http://takagi-hiromitsu.jp/diary/20090802.html
>>68
読んでみよう
71 :名無しさん@十一周年:2010/10/25(月) 06:02:16 ID:Zp0bDBmt0
>>1
これはiPhoneだから起こった現象じゃないな。
ガラパゴス仕様のケータイのセキュリティー破綻。
>>41
なんかここを読む限り、携帯の認証システムがザルで
「ケータイサイトは、PCから簡単に成り済まされるから利用するな」という結論に
到達しそうだな。
これはiPhoneだから起こった現象じゃないな。
ガラパゴス仕様のケータイのセキュリティー破綻。
>>41
なんかここを読む限り、携帯の認証システムがザルで
「ケータイサイトは、PCから簡単に成り済まされるから利用するな」という結論に
到達しそうだな。
72 :名無しさん@十一周年:2010/10/25(月) 06:05:37 ID:zwCqioo60
73 :名無しさん@十一周年:2010/10/25(月) 06:06:56 ID:ZQlrEqYPP
IPで弾けばいいのにユーザーエージェントで弾く仕組みだったんじゃね?
74 :名無しさん@十一周年:2010/10/25(月) 06:11:38 ID:Zp0bDBmt0
>>6,72
たぶんヤマト運輸だけが被害を受けているわけじゃなさそうだぞ。
基本的に、「ケータイサイトは全滅!」すべて成り済まされる可能性がある・・・という状況に近いのじゃないのかな。
>>41を読んで、そう感じたよ。
たぶんヤマト運輸だけが被害を受けているわけじゃなさそうだぞ。
基本的に、「ケータイサイトは全滅!」すべて成り済まされる可能性がある・・・という状況に近いのじゃないのかな。
>>41を読んで、そう感じたよ。
75 :名無しさん@十一周年:2010/10/25(月) 06:15:16 ID:tYRcskes0
他人の情報丸見えって禿のプロパイダでもあったね。やっぱり奴らには関わらない方がいいな。
76 :名無しさん@十一周年:2010/10/25(月) 06:19:47 ID:Zp0bDBmt0
>>75
そういうレベルの問題じゃないみたいだね。
ガラパゴス仕様のケータイのセキュリティーの破綻が問題。
iPhoneから成りすますことができるということは、PCから当然成りすますことができる。
・・・ケータイの金融決済システムは本当に大丈夫なのか?
ずる賢い奴が、成り済ましで詐欺って事態に発展しないか、心配。
そういうレベルの問題じゃないみたいだね。
ガラパゴス仕様のケータイのセキュリティーの破綻が問題。
iPhoneから成りすますことができるということは、PCから当然成りすますことができる。
・・・ケータイの金融決済システムは本当に大丈夫なのか?
ずる賢い奴が、成り済ましで詐欺って事態に発展しないか、心配。
77 :名無しさん@十一周年:2010/10/25(月) 06:23:16 ID:ymCo++XE0
すごいミスリードだな
一部除き、情弱のおまいらにもワロタけど
昔、JAL系列の旅行会社のサイトでも丸見えあったな
一部除き、情弱のおまいらにもワロタけど
昔、JAL系列の旅行会社のサイトでも丸見えあったな
78 :名無しさん@十一周年:2010/10/25(月) 06:23:27 ID:kcMi1Ln50
79 :名無しさん@十一周年:2010/10/25(月) 06:25:29 ID:tYRcskes0
80 :名無しさん@十一周年:2010/10/25(月) 06:26:54 ID:xC3/rS5j0
81 :名無しさん@十一周年:2010/10/25(月) 06:27:54 ID:u1gTseXx0
なんだ iphoneの問題じゃなくてガラケーの問題か
82 :名無しさん@十一周年:2010/10/25(月) 06:40:27 ID:MVB7Ew+gP
・ガラケー内で閉じている限りそれなりに安全
・ガラケー業界に外部製のスマホを対応させる段階で破綻が生じる
ってとこだな
・ガラケー業界に外部製のスマホを対応させる段階で破綻が生じる
ってとこだな
83 :名無しさん@十一周年:2010/10/25(月) 06:45:18 ID:Zp0bDBmt0
84 :名無しさん@十一周年:2010/10/25(月) 06:47:12 ID:wNT4tFpV0
Appleがこんなソフトを許可したことが悪いと思っている人が多いようだが、
本当に悪いのはソフトバンクだと思うぞ
iPhoneの杜撰なアプリ管理を知っていて売り出したわけだから
本当に悪いのはソフトバンクだと思うぞ
iPhoneの杜撰なアプリ管理を知っていて売り出したわけだから
85 :名無しさん@十一周年:2010/10/25(月) 06:54:29 ID:Zp0bDBmt0
86 :名無しさん@十一周年:2010/10/25(月) 06:54:49 ID:mQOrIKdxP
ガラケーだけ対応なら、安全にできる。
87 :名無しさん@十一周年:2010/10/25(月) 06:56:43 ID:wNT4tFpV0
この場合、セキュリティはどこで守るべきなんだろうね
・Appleのアプリ審査を厳格化する
・SBMで通信内容をチェックして規制する
・サイト側で対策を入れる
携帯網にiPhoneが乗り込んでいったわけだから、
俺はSBMがその世界の標準に合わせるべきだと思うな
手っ取り早く、携帯サイトに繋げないような処置を行うのもいいと思う
>>85
PCは携帯と同じAPN使えないでしょ
・Appleのアプリ審査を厳格化する
・SBMで通信内容をチェックして規制する
・サイト側で対策を入れる
携帯網にiPhoneが乗り込んでいったわけだから、
俺はSBMがその世界の標準に合わせるべきだと思うな
手っ取り早く、携帯サイトに繋げないような処置を行うのもいいと思う
>>85
PCは携帯と同じAPN使えないでしょ
88 :名無しさん@十一周年:2010/10/25(月) 06:57:07 ID:Zp0bDBmt0
89 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 06:57:41 ID:oh7aJ1NuO
>>83
まあ、固定IDだけで判別しちゃうサイトなら全ガラパゴスアウト
IPから各キャリア判定し
固定IDと照らし合わすなら
串を作れるハゲキャリアアウト
各キャリアでスマートフォンが出たら
全ガラパゴスアウト
って事かbear?
まあ、固定IDだけで判別しちゃうサイトなら全ガラパゴスアウト
IPから各キャリア判定し
固定IDと照らし合わすなら
串を作れるハゲキャリアアウト
各キャリアでスマートフォンが出たら
全ガラパゴスアウト
って事かbear?
90 :名無しさん@十一周年:2010/10/25(月) 06:59:47 ID:mQOrIKdxP
>>88
携帯会社のネットを乗っ取らないとアドレスの偽装できないだろ。
携帯会社のネットを乗っ取らないとアドレスの偽装できないだろ。
91 :名無しさん@十一周年:2010/10/25(月) 06:59:59 ID:Zp0bDBmt0
92 :名無しさん@十一周年:2010/10/25(月) 07:01:52 ID:ua89JqZE0
携帯ってセッション使えないんだっけ
93 :名無しさん@十一周年:2010/10/25(月) 07:02:51 ID:ymCo++XE0
世界の標準 カンタンログイン って言われてもな…
94 :名無しさん@十一周年:2010/10/25(月) 07:02:53 ID:Zp0bDBmt0
95 :名無しさん@十一周年:2010/10/25(月) 07:04:12 ID:wNT4tFpV0
96 :名無しさん@十一周年:2010/10/25(月) 07:04:57 ID:WROIWqnY0
なぜ情報が筒抜けなのかの説明が難解な通信用語の羅列だ・・・さっぱり意味が理解できない
やはり、にちゃんねるとか言うインターネットは恐ろしいから利用しないに限る
やはり、にちゃんねるとか言うインターネットは恐ろしいから利用しないに限る
97 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:07:25 ID:oh7aJ1NuO
98 :名無しさん@十一周年:2010/10/25(月) 07:08:06 ID:mQOrIKdxP
99 :名無しさん@十一周年:2010/10/25(月) 07:08:43 ID:Zp0bDBmt0
>>95
・・・だから、本質的にソフトバンクの問題ではないw
>SBMだとPCからも成り済ましできちゃうのか
違う。頭悪いのか?
どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。
それに対応しているサイトじゃないとセキュリティーは崩壊。
・・・だから、本質的にソフトバンクの問題ではないw
>SBMだとPCからも成り済ましできちゃうのか
違う。頭悪いのか?
どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。
それに対応しているサイトじゃないとセキュリティーは崩壊。
100 :名無しさん@十一周年:2010/10/25(月) 07:11:23 ID:Zp0bDBmt0
>>98
よく読めw
よく読めw
101 :名無しさん@十一周年:2010/10/25(月) 07:12:04 ID:us8G5cm60
禿げバンクは嫌いだ。
102 :名無しさん@十一周年:2010/10/25(月) 07:13:16 ID:EkTd9DH30
ID:Zp0bDBmt0
成りすますほうが異常なのに
成りすましを肯定しているようにしか見えない
成りすますほうが異常なのに
成りすましを肯定しているようにしか見えない
103 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:14:04 ID:oh7aJ1NuO
104 :名無しさん@十一周年:2010/10/25(月) 07:14:11 ID:wNT4tFpV0
105 :名無しさん@十一周年:2010/10/25(月) 07:14:14 ID:zxcVRdMe0
iPhoneはSafari使ったらメール内容漏れ放題だからなー
106 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:15:56 ID:oh7aJ1NuO
107 :名無しさん@十一周年:2010/10/25(月) 07:16:18 ID:Zp0bDBmt0
108 :名無しさん@十一周年:2010/10/25(月) 07:17:24 ID:YHtEJ183P
>>105
えー!ほんとなん?、、
えー!ほんとなん?、、
109 :名無しさん@十一周年:2010/10/25(月) 07:18:30 ID:wNT4tFpV0
110 :名無しさん@十一周年:2010/10/25(月) 07:18:41 ID:U659klxpP
まるでiPhoneが悪いみたいな記事だなwww
111 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:19:22 ID:oh7aJ1NuO
112 :名無しさん@十一周年:2010/10/25(月) 07:19:24 ID:Zp0bDBmt0
113 :名無しさん@十一周年:2010/10/25(月) 07:19:34 ID:J+CbCj3W0
サーバ側がボロてことだけじゃねえか、携帯認証部分のインプリメントの問題
114 :名無しさん@十一周年:2010/10/25(月) 07:19:44 ID:ymCo++XE0
なりすまし迷惑メールを防ぎ切れない携帯電話キャリアには至難の業ですな
ケータイサイトで飯食ってる小物はスマホ時代になれば廃業に追い込まれるな
ケータイサイトで飯食ってる小物はスマホ時代になれば廃業に追い込まれるな
115 :名無しさん@十一周年:2010/10/25(月) 07:26:06 ID:1g4MGCIc0
今は知らないが数年前、ヤマト運輸は再配達頼むときに
電話番号だけ伝えると本人確認もせずにオペレータが
「○○市○○の○○さんですね」と喋ってくれたからな。
そのことを指摘すると「不都合ありましたら会員登録を解除してください」だって。
こんな意識の会社だからそりゃセキュリティ甘いだろ。
電話番号だけ伝えると本人確認もせずにオペレータが
「○○市○○の○○さんですね」と喋ってくれたからな。
そのことを指摘すると「不都合ありましたら会員登録を解除してください」だって。
こんな意識の会社だからそりゃセキュリティ甘いだろ。
116 :名無しさん@十一周年:2010/10/25(月) 07:26:21 ID:BUVoSFJw0
>>110
今はiPhoneって単語をニュースタイトルに入れておけばアクセス伸びるからな
今はiPhoneって単語をニュースタイトルに入れておけばアクセス伸びるからな
117 :名無しさん@十一周年:2010/10/25(月) 07:26:55 ID:wNT4tFpV0
まとめ
携帯サイトにはインターネットの常識で見るとセキュリティに穴がある
ドコモやauはインターネットの常識とは違うやり方でせき止めている
SBMは携帯電話の世界にインターネットの標準を持ち込もうとして
携帯サイトのセキュリティをを破綻させた
携帯サイトにはインターネットの常識で見るとセキュリティに穴がある
ドコモやauはインターネットの常識とは違うやり方でせき止めている
SBMは携帯電話の世界にインターネットの標準を持ち込もうとして
携帯サイトのセキュリティをを破綻させた
118 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:27:07 ID:oh7aJ1NuO
119 :名無しさん@十一周年:2010/10/25(月) 07:32:12 ID:xC3/rS5j0
120 :名無しさん@十一周年:2010/10/25(月) 07:33:58 ID:D8fjkzJD0
簡単ログイン自体うんこw
全くセキュリティの裏付けなしw
全くセキュリティの裏付けなしw
121 :名無しさん@十一周年:2010/10/25(月) 07:35:44 ID:h0RyJuK40
iPhoneやその閲覧ソフトが原因じゃない
IDで認証できる幻想によって作られた「簡単ログイン」という仕組みと
それを実装している携帯電話向けサイトの問題
ひろみちゅセンセの日記の中で簡単ログインのヤバさが
直感的にわかるのは↓のエントリーでしょう
http://takagi-hiromitsu.jp/diary/20100429.html
IDで認証できる幻想によって作られた「簡単ログイン」という仕組みと
それを実装している携帯電話向けサイトの問題
ひろみちゅセンセの日記の中で簡単ログインのヤバさが
直感的にわかるのは↓のエントリーでしょう
http://takagi-hiromitsu.jp/diary/20100429.html
122 :名無しさん@十一周年:2010/10/25(月) 07:39:27 ID:wNT4tFpV0
123 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:39:30 ID:oh7aJ1NuO
124 :名無しさん@十一周年:2010/10/25(月) 07:39:37 ID:/wAtyD6o0
偽装したIDでアクセスしたユーザーが悪いが、
IDを信用しすぎたサイトも悪いな
もしかしたら、KeitaiEmuでデフォルトで設定されてるIDで個人情報を入力したのかもなw
IDを信用しすぎたサイトも悪いな
もしかしたら、KeitaiEmuでデフォルトで設定されてるIDで個人情報を入力したのかもなw
125 :名無しさん@十一周年:2010/10/25(月) 07:45:24 ID:SfKZILp90
ふざけんな
下の名前だけでも
偽名で登録しといて
良かった
下の名前だけでも
偽名で登録しといて
良かった
126 : ◆C.Hou68... :2010/10/25(月) 07:50:37 ID:AsNQgY040
なんだか分からんが、京ぽんでよかったと。。
127 :名無しさん@十一周年:2010/10/25(月) 08:02:21 ID:FgHxlHYS0
ソフトバンク携帯をはじけばいいだけじゃね?
128 :名無しさん@十一周年:2010/10/25(月) 08:05:24 ID:wNT4tFpV0
そうだそうだ
SBMがまともな対策をとるまで、アクセスを遮断すればいい
SBMがまともな対策をとるまで、アクセスを遮断すればいい
129 :名無しさん@十一周年:2010/10/25(月) 08:07:17 ID:Wq7B+qPV0
アイフォンだとツィッター起動して検索→マップで近所の何処で誰が呟いているか特定できるのも便利だよね
まあ…位置情報更新してないなら定位置だけどな
まあ…位置情報更新してないなら定位置だけどな
130 :名無しさん@十一周年:2010/10/25(月) 08:07:26 ID:iPgqdTxiP
まだかんたんログインみたいなザル認証使ってるのか
131 :名無しさん@十一周年:2010/10/25(月) 08:13:58 ID:iVLaZIOm0
このソフトってkeitaiEMUか?
132 :名無しさん@十一周年:2010/10/25(月) 08:18:14 ID:IyDqjWX10
携帯サイトがザルなんだろ
133 :名無しさん@十一周年:2010/10/25(月) 08:19:49 ID:h0RyJuK40
>>122
簡単ログインが原因でしょ
Webサイトのユーザ認証でパスワードいらないっておかしいよ
携帯向けだったらOKなの?同じWebなのに?
携帯向けは想定内の携帯からしかアクセスできないって?
携帯電話会社各社がガイドラインもだしてないんだから
サイト側に穴が開かない訳ないでしょう。
こんな穴は掘らないで認証方法は一般のWebサイトに習うべきだと思う
そもそも機種変更したら再度認証しなきゃいけないんだから
便利でもなんでもないのになぜこれほど重宝がるのか
簡単ログインが原因でしょ
Webサイトのユーザ認証でパスワードいらないっておかしいよ
携帯向けだったらOKなの?同じWebなのに?
携帯向けは想定内の携帯からしかアクセスできないって?
携帯電話会社各社がガイドラインもだしてないんだから
サイト側に穴が開かない訳ないでしょう。
こんな穴は掘らないで認証方法は一般のWebサイトに習うべきだと思う
そもそも機種変更したら再度認証しなきゃいけないんだから
便利でもなんでもないのになぜこれほど重宝がるのか
134 :名無しさん@十一周年:2010/10/25(月) 08:20:14 ID:9SVxmhx30
ガラケー認証システムの欠陥だろ?
135 :名無しさん@十一周年:2010/10/25(月) 08:20:35 ID:hAD9qMWUO
いまいちよくわからないんだが、
これはサイトの問題?iPhoneの問題?Appleの問題?ソフトバンクの問題?
どれなんだ?
これはサイトの問題?iPhoneの問題?Appleの問題?ソフトバンクの問題?
どれなんだ?
136 :名無しさん@十一周年:2010/10/25(月) 08:21:10 ID:NAhRdg9KO
しかし個人情報が漏れた事に対して、ヤマト運輸は謝罪すらしてないぞ。
黙ってりゃバレないってか?
黙ってりゃバレないってか?
137 :名無しさん@十一周年:2010/10/25(月) 08:21:38 ID:wNT4tFpV0
138 :名無しさん@十一周年:2010/10/25(月) 08:24:17 ID:X3vXkMh6O
具体的にどういうサイトがダメなんだよ
・Amazon、楽天やYahoo!の大手ショッピングサイト
・モバゲーとmixiみたいなSNSサイト
・その他中小独自でショッピングサイト開いてて簡単ログイン対応のところ
・会員登録すると今後は簡単ログインでアクセスして無料エロ動画みられるようになるサイト
・簡単ログイン全部
どういうレベルまでが危ないのかまったくわからん
・Amazon、楽天やYahoo!の大手ショッピングサイト
・モバゲーとmixiみたいなSNSサイト
・その他中小独自でショッピングサイト開いてて簡単ログイン対応のところ
・会員登録すると今後は簡単ログインでアクセスして無料エロ動画みられるようになるサイト
・簡単ログイン全部
どういうレベルまでが危ないのかまったくわからん
139 :名無しさん@十一周年:2010/10/25(月) 08:24:37 ID:xN3W+3Sj0
他のスマートフォンはどうなの?
簡単ログインできるようになってるの?
簡単ログインできるようになってるの?
140 :名無しさん@十一周年:2010/10/25(月) 08:26:20 ID:g9Q47Py60
簡単認証自体はそれなりにメリットがあるから否定されるものでもない気がするけど
簡単認証を使う場合は携帯以外(スマホ含む)からのアクセスを遮断することが必須だが
今回はそれが出来ていなかった。
(ドコモ、AUは移動機のIPアドレスからi-mode、EZ-web経由か判別可能)
SBで出来なかった理由は知らんけど
簡単認証を使う場合は携帯以外(スマホ含む)からのアクセスを遮断することが必須だが
今回はそれが出来ていなかった。
(ドコモ、AUは移動機のIPアドレスからi-mode、EZ-web経由か判別可能)
SBで出来なかった理由は知らんけど
141 :名無しさん@十一周年:2010/10/25(月) 08:27:57 ID:C6oSDCN60
ID、パスワードが必須になるのかな
文字入力が面倒な携帯でそれはめんどくさそうだ
文字入力が面倒な携帯でそれはめんどくさそうだ
142 :名無しさん@十一周年:2010/10/25(月) 08:28:21 ID:rBgslu4P0
情報ぶっこ抜きスパイ端末乙wwwwwwwwwww
143 :名無しさん@十一周年:2010/10/25(月) 08:32:39 ID:MVB7Ew+gP
>>133
第一段落の否定はルート証明書の否定という、
セキュアな伝達手段の根本からの否定に近いぞ
結局、セキュアな通信もどこかに「とにかく俺を信じろ」という部分があって、
それが認証局の証明書による「サーバが信じさせてクライアントが信じる」モデルか、
ガラケー式の「キャリアがIPでクライアント情報を信じさせてをサーバがそれを信じる」モデルかの差でしかない。
前者でも「オレオレ証明書を信じるか?」という問題があるし、
認証局に証明書を置くのは結構なコストがかかる。
後者のテクニックをWeb一般に応用するとOAuthみたいな技術になる。
ガラケーに根本的な欠陥があるというより、
サーバとクライアントのどちらが信じさせて信じるかの方向が逆だから全くかみ合わない、そういうこと。
第一段落の否定はルート証明書の否定という、
セキュアな伝達手段の根本からの否定に近いぞ
結局、セキュアな通信もどこかに「とにかく俺を信じろ」という部分があって、
それが認証局の証明書による「サーバが信じさせてクライアントが信じる」モデルか、
ガラケー式の「キャリアがIPでクライアント情報を信じさせてをサーバがそれを信じる」モデルかの差でしかない。
前者でも「オレオレ証明書を信じるか?」という問題があるし、
認証局に証明書を置くのは結構なコストがかかる。
後者のテクニックをWeb一般に応用するとOAuthみたいな技術になる。
ガラケーに根本的な欠陥があるというより、
サーバとクライアントのどちらが信じさせて信じるかの方向が逆だから全くかみ合わない、そういうこと。
144 :名無しさん@十一周年:2010/10/25(月) 08:34:11 ID:WatAkrtzO
>>138
自動ログイン出来るところ全部
自動ログイン出来るところ全部
145 :名無しさん@十一周年:2010/10/25(月) 08:34:18 ID:u11BOc/zP
お前らこう言う話題になるとイキイキするよなw
俺もワクワクしてきたぞ
俺もワクワクしてきたぞ
146 :名無しさん@十一周年:2010/10/25(月) 08:37:04 ID:3HmZ4uMP0
ハッシュ値が重複するということをプログラマが単に
知らなかっただけとはちゃうんか?
知らなかっただけとはちゃうんか?
147 :名無しさん@十一周年:2010/10/25(月) 08:39:01 ID:VmhIiUBpO
iPhoneって個人情報見たり見られたり大変だね。
148 :名無しさん@十一周年:2010/10/25(月) 08:42:53 ID:6Qake4/90
ガラパゴス全滅の一打になるかっ!
149 :名無しさん@十一周年:2010/10/25(月) 08:44:18 ID:rqFL8vri0
スマホでソフバンのガラケー用のAPNがどうやってか使えるらしいから
それにID付与するソフトかなんか使ったんじゃないか?
それにID付与するソフトかなんか使ったんじゃないか?
150 :名無しさん@十一周年:2010/10/25(月) 08:44:43 ID:jtRCGEwK0
iPhoneソフト優秀すぎだろw
151 :名無しさん@十一周年:2010/10/25(月) 08:44:44 ID:do23WNeb0
..
152 :名無しさん@十一周年:2010/10/25(月) 08:45:33 ID:K/7fwHETO
>>140
> SBで出来なかった理由は知らんけど
そりゃ、DoCoMoやauケータイにはある「個体識別番号」って概念が
iPhoneにはないか、もしくはそれを鯖側に渡してないからだよ。
ケータイの「かんたん認証」は、個体番号で管理動作してるわけで。
で、「そんなものはクッキー使えば問題ない(キリッ)」してたのが
iなんとかユーザーな情報弱者。
> SBで出来なかった理由は知らんけど
そりゃ、DoCoMoやauケータイにはある「個体識別番号」って概念が
iPhoneにはないか、もしくはそれを鯖側に渡してないからだよ。
ケータイの「かんたん認証」は、個体番号で管理動作してるわけで。
で、「そんなものはクッキー使えば問題ない(キリッ)」してたのが
iなんとかユーザーな情報弱者。
153 :名無しさん@十一周年:2010/10/25(月) 08:46:10 ID:DoJKbTXX0
>>115
宅急便のコールセンターでは集荷の電話すると電話番号をキーにして
住所や電話番号など紐付けしてるからな、そらわかるわ
どこのコールセンターでも本来は電話番号や本人確認してから
誰誰様と言わなくてはならないのだが、その時の対応オペレーターが
あほだったんだろ
宅急便のコールセンターでは集荷の電話すると電話番号をキーにして
住所や電話番号など紐付けしてるからな、そらわかるわ
どこのコールセンターでも本来は電話番号や本人確認してから
誰誰様と言わなくてはならないのだが、その時の対応オペレーターが
あほだったんだろ
154 :名無しさん@十一周年:2010/10/25(月) 08:47:05 ID:6DBs49Zg0
スマートフォンにできるのなら、
パソコンでもできるんじゃないのか?
IPの都合でできないのか?
パソコンでもできるんじゃないのか?
IPの都合でできないのか?
155 :名無しさん@十一周年:2010/10/25(月) 08:48:26 ID:ymCo++XE0
156 :名無しさん@十一周年:2010/10/25(月) 08:48:29 ID:MVB7Ew+gP
>>154
SBがiPhoneのために穴をあけたのでその穴からなり済まし可能
SBがiPhoneのために穴をあけたのでその穴からなり済まし可能
157 :名無しさん@十一周年:2010/10/25(月) 08:49:03 ID:KDRw9QHp0
158 :名無しさん@十一周年:2010/10/25(月) 08:49:41 ID:do23WNeb0
マカ<丶`Д´>「またネガキャンニダ!!!」
159 :名無しさん@十一周年:2010/10/25(月) 08:51:20 ID:M78HtWyH0
「なりすまし」とか「偽装」とか、言葉が悪すぎるだろ。
PCがはじかれるケータイサイトにアクセスするための仕組みなだけだ。
それにiPhoneじゃなくたって、PCのケータイエミュレーションソフトでも
今回の問題は見ることができるだろうよ、
やってることは同じなんだから。
ほんとに、無知な記者は記事を書くなよな。
PCがはじかれるケータイサイトにアクセスするための仕組みなだけだ。
それにiPhoneじゃなくたって、PCのケータイエミュレーションソフトでも
今回の問題は見ることができるだろうよ、
やってることは同じなんだから。
ほんとに、無知な記者は記事を書くなよな。
160 :名無しさん@十一周年:2010/10/25(月) 08:52:09 ID:ymCo++XE0
手っ取り早いのはガラケーサイトを
ガラケー以外から接続したら違法とすればよい。
ドコモの政治力なら可能
androidの立場もあるからこれから大変だなw
ガラケー以外から接続したら違法とすればよい。
ドコモの政治力なら可能
androidの立場もあるからこれから大変だなw
161 :名無しさん@十一周年:2010/10/25(月) 08:54:20 ID:6DBs49Zg0
>氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケース
氏名、住所、電話番号が閲覧できる本なら、
定期的におじさんが持ってくるぞ。
氏名、住所、電話番号が閲覧できる本なら、
定期的におじさんが持ってくるぞ。
162 :名無しさん@十一周年:2010/10/25(月) 08:55:51 ID:QP+7zO2gO
容易に偽装できるIDのみで個人情報を閲覧できる状態にした、
ヤマト運輸の個人情報保護違反。
偽装IDでアクセスした者の不正アクセス。
結局うやむやになってお咎めなしなんだろうけど。
ヤマト運輸の個人情報保護違反。
偽装IDでアクセスした者の不正アクセス。
結局うやむやになってお咎めなしなんだろうけど。
163 :名無しさん@十一周年:2010/10/25(月) 08:57:02 ID:9qNLqzc4O
>>152
知らないなら書くな。
知らないなら書くな。
164 :名無しさん@十一周年:2010/10/25(月) 08:57:39 ID:mQOrIKdxP
>>107
EMnet経由でdocomo/auの契約者IDを送信してきたやつをそのまま通すコードが出回っているというだけだろ。
EMnet経由でdocomo/auの契約者IDを送信してきたやつをそのまま通すコードが出回っているというだけだろ。
165 :名無しさん@十一周年:2010/10/25(月) 08:58:06 ID:ue+fRoK0O
なりすましや偽装で不正アクセスした者は不正アクセス防止法でどんどん逮捕しないとな。
166 :名無しさん@十一周年:2010/10/25(月) 08:58:17 ID:KM1Ku0oz0
素人が作ったソフトなんだからそういうリスクは当然あるわな
167 :名無しさん@十一周年:2010/10/25(月) 08:59:21 ID:tb6n3DDM0
168 :名無しさん@十一周年:2010/10/25(月) 08:59:28 ID:lVMw8+Xu0
ドコモは負けたんだから
iMacからパクったiをただちに返上する事
iMacからパクったiをただちに返上する事
169 :名無しさん@十一周年:2010/10/25(月) 08:59:47 ID:6DBs49Zg0
170 :名無しさん@十一周年:2010/10/25(月) 09:00:16 ID:MGpYFAA+P
その携帯サイトがまともな認証をかけてないことが原因だろう。
岡崎市立図書館の事件と同根。
岡崎市立図書館の事件と同根。
171 :名無しさん@十一周年:2010/10/25(月) 09:00:26 ID:xNYOVrOH0
何やってんだヤマトシステム•••
172 :名無しさん@十一周年:2010/10/25(月) 09:01:05 ID:tb6n3DDM0
173 :名無しさん@十一周年:2010/10/25(月) 09:02:34 ID:9qNLqzc4O
174 :名無しさん@十一周年:2010/10/25(月) 09:02:54 ID:wNT4tFpV0
悪いのはSBMだよ
携帯ネットの世界とインターネットの世界はルールが違うのに
何も検討せずに適当に繋げてしまった
携帯ネットの世界とインターネットの世界はルールが違うのに
何も検討せずに適当に繋げてしまった
175 :名無しさん@十一周年:2010/10/25(月) 09:04:36 ID:tb6n3DDM0
176 :名無しさん@十一周年:2010/10/25(月) 09:05:10 ID:VK1+YCDl0
177 :名無しさん@十一周年:2010/10/25(月) 09:05:23 ID:FWX1u3up0
作ったのはヤマトシステム開発じゃないの
178 :名無しさん@十一周年:2010/10/25(月) 09:06:16 ID:9qNLqzc4O
179 :名無しさん@十一周年:2010/10/25(月) 09:08:17 ID:6DBs49Zg0
180 :名無しさん@十一周年:2010/10/25(月) 09:08:33 ID:q0Lkb2R00
正確にはiphone契約者の、だけどね。
銀SIM挿したら
銀SIM挿したら
181 :名無しさん@十一周年:2010/10/25(月) 09:08:48 ID:uNezl6cB0
これが「スマートフォンにiモードブラウザが搭載できない理由」ですよ
チャレンジレスポンスでもなくセッション管理でもなく端末が 自 称 する
UIDを使ってあらゆる認証を通してしまうガラケーネットワークのお寒い現状ですよ
チャレンジレスポンスでもなくセッション管理でもなく端末が 自 称 する
UIDを使ってあらゆる認証を通してしまうガラケーネットワークのお寒い現状ですよ
182 :名無しさん@十一周年:2010/10/25(月) 09:09:01 ID:W8yTDpOE0
こういうアプリって、サイトにupする時にアップルがチェックしたりしないの?
個人が作ったアプリを使う時って、自己責任なの?
個人が作ったアプリを使う時って、自己責任なの?
183 :名無しさん@十一周年:2010/10/25(月) 09:10:26 ID:nWEuhcR00
184 :名無しさん@十一周年:2010/10/25(月) 09:11:49 ID:9qNLqzc4O
185 :名無しさん@十一周年:2010/10/25(月) 09:13:11 ID:uNezl6cB0
>>182
端末がどんな名前を名乗ろうがAppleには関係ない
OperaがIEになりすますのと同じ
>>173
VFJP WAP経由のPCは? ガラケーが万が一JBされたら?
SBをすべて弾いても無駄だぞ
端末がどんな名前を名乗ろうがAppleには関係ない
OperaがIEになりすますのと同じ
>>173
VFJP WAP経由のPCは? ガラケーが万が一JBされたら?
SBをすべて弾いても無駄だぞ
186 :名無しさん@十一周年:2010/10/25(月) 09:13:24 ID:VK1+YCDl0
>>184
そこはSIMの違いで流石に分かれてるのね、サンクス
そこはSIMの違いで流石に分かれてるのね、サンクス
187 :名無しさん@十一周年:2010/10/25(月) 09:14:32 ID:EutwwFyq0
188 :名無しさん@十一周年:2010/10/25(月) 09:14:37 ID:tb6n3DDM0
189 :名無しさん@十一周年:2010/10/25(月) 09:15:33 ID:uNezl6cB0
190 :名無しさん@十一周年:2010/10/25(月) 09:16:07 ID:XnzQKbsm0
tp://www.teradas.net/archives/738
こういうサイトがいっぱい見つかるんだけどほんとに大丈夫なの?
こういうサイトがいっぱい見つかるんだけどほんとに大丈夫なの?
191 :名無しさん@十一周年:2010/10/25(月) 09:16:44 ID:EutwwFyq0
お、繋がった
192 :名無しさん@十一周年:2010/10/25(月) 09:17:11 ID:xpTXmVbo0
もはやガラケーは幕末状態
開国あるのみ
開国あるのみ
193 :名無しさん@十一周年:2010/10/25(月) 09:17:26 ID:9qNLqzc4O
>>186
それで完全ではないけど。ソフトバンクの
もうひとつのセキュリティーホールを利用した場合、
iP帯域での区別も不可能。ただそこまで手間かけて
認証破るヤツは居ないだろうということで
サイト側での対策はしてないだろう。
それで完全ではないけど。ソフトバンクの
もうひとつのセキュリティーホールを利用した場合、
iP帯域での区別も不可能。ただそこまで手間かけて
認証破るヤツは居ないだろうということで
サイト側での対策はしてないだろう。
194 :名無しさん@十一周年:2010/10/25(月) 09:17:41 ID:mQOrIKdxP
>>185
ガラケーはJBされても、すべてのパケットがキャリアを通るので対策可能となる可能性が高。
ガラケーはJBされても、すべてのパケットがキャリアを通るので対策可能となる可能性が高。
195 :名無しさん@十一周年:2010/10/25(月) 09:18:05 ID:nWEuhcR00
196 :名無しさん@十一周年:2010/10/25(月) 09:19:03 ID:W8yTDpOE0
197 :名無しさん@十一周年:2010/10/25(月) 09:19:36 ID:6DBs49Zg0
女便所でたとえると、
女装して女便所に侵入した奴が、
女便所の扉に鍵が付いていないのを発見した
って感じ。
女装して女便所に侵入した奴が、
女便所の扉に鍵が付いていないのを発見した
って感じ。
198 :名無しさん@十一周年:2010/10/25(月) 09:19:52 ID:ZQlrEqYPP
ああそうか
むしろiPhoneをモデムに使ってPCからアクセスすればいいのか
JB必須だがそうすりゃIPの問題は解決するし
PCからならuser-Agentの偽装はいくらでもry
ちょっとテザリングしてくる
むしろiPhoneをモデムに使ってPCからアクセスすればいいのか
JB必須だがそうすりゃIPの問題は解決するし
PCからならuser-Agentの偽装はいくらでもry
ちょっとテザリングしてくる
199 :名無しさん@十一周年:2010/10/25(月) 09:19:52 ID:Qcyt26PB0
検索履歴はこまめに消しとけよ情弱
200 :名無しさん@十一周年:2010/10/25(月) 09:24:33 ID:nWEuhcR00
>>178
孫がかんたん認証にホールを空けたのはきっと目的あってのことだ
i-modeのようなクローズドネットワークは崩壊しろという宣戦布告だったんだよ
NTTはADSL黎明期にソフバンの子会社を徹底的にいじめたからね
それに対する仕返しだと思うよ
孫がかんたん認証にホールを空けたのはきっと目的あってのことだ
i-modeのようなクローズドネットワークは崩壊しろという宣戦布告だったんだよ
NTTはADSL黎明期にソフバンの子会社を徹底的にいじめたからね
それに対する仕返しだと思うよ
201 :名無しさん@十一周年:2010/10/25(月) 09:24:37 ID:7yeOLl3F0
>>190
確かそれノキアのスマートフォンから割れたんだよな
>>193-194
あの、ソフトバンクはガラケー用GWがPCで通過できるんですけど…
設定ぐぐって3Gモデムに打ち込むだけの簡単3ステップ
>>196
そもそも今回のアプリは標準規格に沿ってるから
悪意自体無い
確かそれノキアのスマートフォンから割れたんだよな
>>193-194
あの、ソフトバンクはガラケー用GWがPCで通過できるんですけど…
設定ぐぐって3Gモデムに打ち込むだけの簡単3ステップ
>>196
そもそも今回のアプリは標準規格に沿ってるから
悪意自体無い
202 :名無しさん@十一周年:2010/10/25(月) 09:26:57 ID:7yeOLl3F0
203 :名無しさん@十一周年:2010/10/25(月) 09:27:26 ID:5Yzq54Sr0
これはヤマトでもiPhoneでも無く
閲覧ソフトを作った奴が原因だな
Apple同意の上で公開していたらAppleにも責任はあるんだけど
個人情報流出はもはや伝統芸だな
さすが日系が手放すほどの端末である。
怖くて企業用には使えんわな
閲覧ソフトを作った奴が原因だな
Apple同意の上で公開していたらAppleにも責任はあるんだけど
個人情報流出はもはや伝統芸だな
さすが日系が手放すほどの端末である。
怖くて企業用には使えんわな
204 :名無しさん@十一周年:2010/10/25(月) 09:28:37 ID:AnTPOEds0
,'⌒,ー、 _ ,,.. X
〈∨⌒ /\__,,.. -‐ '' " _,,. ‐''´
〈\ _,,r'" 〉 // // . ‐''"
,ゝ `</ / 〉 / ∧_,. r ''"
- - - -_,,.. ‐''" _,.〉 / / . {'⌒) ∠二二> - - - - - - -
_,.. ‐''" _,,,.. -{(⌒)、 r'`ー''‐‐^‐'ヾ{} +
'-‐ '' " _,,. ‐''"`ー‐ヘj^‐' ;; ‐ -‐ _- ちょっくらアイポン買いに行ってくる
- ‐_+ ;'" ,;'' ,'' ,;゙ ‐- ー_- ‐
______,''___,;;"_;;__,,___________
///////////////////////
〈∨⌒ /\__,,.. -‐ '' " _,,. ‐''´
〈\ _,,r'" 〉 // // . ‐''"
,ゝ `</ / 〉 / ∧_,. r ''"
- - - -_,,.. ‐''" _,.〉 / / . {'⌒) ∠二二> - - - - - - -
_,.. ‐''" _,,,.. -{(⌒)、 r'`ー''‐‐^‐'ヾ{} +
'-‐ '' " _,,. ‐''"`ー‐ヘj^‐' ;; ‐ -‐ _- ちょっくらアイポン買いに行ってくる
- ‐_+ ;'" ,;'' ,'' ,;゙ ‐- ー_- ‐
______,''___,;;"_;;__,,___________
///////////////////////
205 :名無しさん@十一周年:2010/10/25(月) 09:29:01 ID:ZQlrEqYPP
206 :名無しさん@十一周年:2010/10/25(月) 09:30:46 ID:nWEuhcR00
207 :名無しさん@十一周年:2010/10/25(月) 09:32:24 ID:g7mUzujr0
208 :名無しさん@十一周年:2010/10/25(月) 09:32:35 ID:iMYD9vQo0
> なりすまし」て、サイト閲覧を可能にするソフトが原因だ。
これは根本的な原因じゃないと思うのだが…
バリバリ人のせいにしてる感
これは根本的な原因じゃないと思うのだが…
バリバリ人のせいにしてる感
209 :名無しさん@十一周年:2010/10/25(月) 09:33:02 ID:7yeOLl3F0
210 :名無しさん@十一周年:2010/10/25(月) 09:33:05 ID:5Yzq54Sr0
>>206
iPhoneは悪くない(キリッ
そもそもこのサイトはiPhoneじゃ閲覧できんぞ。
ソフト使って無理やり見ないと
チート使って何か不具合が起きて「オレは悪くない。運営会社が悪いんだ(キリッ」って言っているのと同じだぞ
iPhoneは悪くない(キリッ
そもそもこのサイトはiPhoneじゃ閲覧できんぞ。
ソフト使って無理やり見ないと
チート使って何か不具合が起きて「オレは悪くない。運営会社が悪いんだ(キリッ」って言っているのと同じだぞ
211 :名無しさん@十一周年:2010/10/25(月) 09:34:01 ID:AkBq08CxO
212 :名無しさん@十一周年:2010/10/25(月) 09:35:29 ID:7yeOLl3F0
213 :名無しさん@十一周年:2010/10/25(月) 09:36:12 ID:nWEuhcR00
>>207
常識は立場によって異なる
誰の所有物でもない広場(IPアドレス)に後からずかずか入ってきて勝手に柵で
仕切りはじめたのは誰だ?
広場を不法占拠するほうが悪いに決まってる
公園を勝手に占拠している浮浪者と同じ立場だってこと忘れるなよ
常識は立場によって異なる
誰の所有物でもない広場(IPアドレス)に後からずかずか入ってきて勝手に柵で
仕切りはじめたのは誰だ?
広場を不法占拠するほうが悪いに決まってる
公園を勝手に占拠している浮浪者と同じ立場だってこと忘れるなよ
214 :名無しさん@十一周年:2010/10/25(月) 09:36:30 ID:5Yzq54Sr0
215 :名無しさん@十一周年:2010/10/25(月) 09:37:11 ID:mQOrIKdxP
>>201
SBはガラケーの安全設計を無視してるから問題外。
SBはガラケーの安全設計を無視してるから問題外。
216 :名無しさん@十一周年:2010/10/25(月) 09:37:58 ID:MVB7Ew+gP
217 :名無しさん@十一周年:2010/10/25(月) 09:37:59 ID:NxI1M0VT0
今回はiPhoneで話題になったけど今後ドコモやauからAndroid端末大量に出るから
同じような問題が発生するよ
っていうか、既に似たようなこと起こっているけど目立たない
>>198みたいに既に気づいて色々アタックに活用しようとする人も出てくるだろうけど、
とりあえずはゲームとか着メロサイト程度だろうし、バレルのは望まないから
試しにアクセスしてみるってだけだろうし、あと携帯電話だから完全に匿名にするのは
難しいから、あまり無茶はしない
今後本格的にお金に出来そうな流れが見つかれば騒がれるような事態になるかも
同じような問題が発生するよ
っていうか、既に似たようなこと起こっているけど目立たない
>>198みたいに既に気づいて色々アタックに活用しようとする人も出てくるだろうけど、
とりあえずはゲームとか着メロサイト程度だろうし、バレルのは望まないから
試しにアクセスしてみるってだけだろうし、あと携帯電話だから完全に匿名にするのは
難しいから、あまり無茶はしない
今後本格的にお金に出来そうな流れが見つかれば騒がれるような事態になるかも
218 :名無しさん@十一周年:2010/10/25(月) 09:38:55 ID:tb6n3DDM0
>>214
なんて法律か詳しく!
なんて法律か詳しく!
219 :名無しさん@十一周年:2010/10/25(月) 09:39:28 ID:W/QMiIXNO
害phone
220 :名無しさん@十一周年:2010/10/25(月) 09:39:59 ID:XUJ8WmUU0
subscriber-id の偽装ってこと? これはヤバイぞ。
かなりの数の携帯サイトがやられるぞ。
かなりの数の携帯サイトがやられるぞ。
221 :名無しさん@十一周年:2010/10/25(月) 09:40:33 ID:MVB7Ew+gP
>>213
IPは誰かのものだよ。実際。枯渇問題とかでも取り上げられてるが。
IPは誰かのものだよ。実際。枯渇問題とかでも取り上げられてるが。
222 :名無しさん@十一周年:2010/10/25(月) 09:40:33 ID:tb6n3DDM0
デザリング認めてるガラケーだとどうなるのか興味ある。
223 :名無しさん@十一周年:2010/10/25(月) 09:40:43 ID:nWEuhcR00
224 :名無しさん@十一周年:2010/10/25(月) 09:40:43 ID:7yeOLl3F0
225 :名無しさん@十一周年:2010/10/25(月) 09:41:16 ID:5Yzq54Sr0
226 :名無しさん@十一周年:2010/10/25(月) 09:41:34 ID:zt4tTvO+0
>>42
YTC→YSD→下請け
YTC→YSD→下請け
227 :名無しさん@十一周年:2010/10/25(月) 09:42:11 ID:tb6n3DDM0
デザリング→テザリングorz
228 :名無しさん@十一周年:2010/10/25(月) 09:42:19 ID:dGjILryr0
UDIDを偽装ソフトで本来なら1台に1アカウントのところ、
無数のアカウントを取れるようにしてるんだけど、
UUIDとUDIDって別のものなの?
無数のアカウントを取れるようにしてるんだけど、
UUIDとUDIDって別のものなの?
229 :名無しさん@十一周年:2010/10/25(月) 09:42:23 ID:9SVxmhx30
なんだかおかしい奴が一人居るな
230 :名無しさん@十一周年:2010/10/25(月) 09:42:58 ID:7yeOLl3F0
231 :名無しさん@十一周年:2010/10/25(月) 09:43:14 ID:tb6n3DDM0
>>225
そらしはいいから、法律お願い!
そらしはいいから、法律お願い!
232 :名無しさん@十一周年:2010/10/25(月) 09:43:32 ID:MVB7Ew+gP
>>229
ガラパゴスがなぜガラパゴスと呼ばれるかくらいは理解していてほしいよなあ。
ガラパゴスがなぜガラパゴスと呼ばれるかくらいは理解していてほしいよなあ。
233 :名無しさん@十一周年:2010/10/25(月) 09:43:34 ID:3RuNFx+Wi
携帯専用サイトにするのなら、pandaなんちゃらのドメインをブロックするのは、素人の俺でも知ってる常識なんだがw
もう内製でソフト作るのやめた方がいい。
もう内製でソフト作るのやめた方がいい。
234 :名無しさん@十一周年:2010/10/25(月) 09:43:44 ID:nWEuhcR00
235 :名無しさん@十一周年:2010/10/25(月) 09:44:30 ID:6DBs49Zg0
ヤマトにしろ、ソフトバンクにしろ、
元国営と戦う企業は、何かと叩かれるなw
元国営と戦う企業は、何かと叩かれるなw
236 :名無しさん@十一周年:2010/10/25(月) 09:45:20 ID:3RuNFx+Wi
不正アクセス防止法は、パスワードで保護されたシステムが対象なんだ。
だから、今回の件は適用出来ない。
だから、今回の件は適用出来ない。
237 :名無しさん@十一周年:2010/10/25(月) 09:45:23 ID:5Yzq54Sr0
238 :名無しさん@十一周年:2010/10/25(月) 09:45:58 ID:qpASl+DB0
iPhoneが欲しくなっちまったじゃねーか!!!
239 :名無しさん@十一周年:2010/10/25(月) 09:46:29 ID:tb6n3DDM0
>>237
iPhone固有の問題じゃないからでしょ。
iPhone固有の問題じゃないからでしょ。
240 :名無しさん@十一周年:2010/10/25(月) 09:46:59 ID:nWEuhcR00
241 :名無しさん@十一周年:2010/10/25(月) 09:47:03 ID:AhmJIXizO
要するにアイフォンはやめとけって事?
242 :名無しさん@十一周年:2010/10/25(月) 09:47:21 ID:mZOL6h6m0
携帯専用サイトばっかり作らずに、iPhone対応サイトもちゃんと作れば
偽装しなくてもいいのに。壁紙とか着メロとか需要あるでしょ?
偽装しなくてもいいのに。壁紙とか着メロとか需要あるでしょ?
243 :名無しさん@十一周年:2010/10/25(月) 09:47:44 ID:7yeOLl3F0
244 :名無しさん@十一周年:2010/10/25(月) 09:48:49 ID:3RuNFx+Wi
今回の場合、加害者はヤマトだよ
瑕疵のあるサーバシステムで情報漏洩事故を起こしたんだから。
瑕疵のあるサーバシステムで情報漏洩事故を起こしたんだから。
245 :名無しさん@十一周年:2010/10/25(月) 09:49:22 ID:5Yzq54Sr0
>>240
オンラインゲームでBOTツール使ってID・PWが流出してハッキングされたら「運営が悪い。オレは悪くない」って言うのと同じだよね?
iPhoneで携帯閲覧ツール使って個人情報が流出して軟化されたら「オレは悪くない」
オンラインゲームでBOTツール使ってID・PWが流出してハッキングされたら「運営が悪い。オレは悪くない」って言うのと同じだよね?
iPhoneで携帯閲覧ツール使って個人情報が流出して軟化されたら「オレは悪くない」
246 :名無しさん@十一周年:2010/10/25(月) 09:50:09 ID:7yeOLl3F0
247 :名無しさん@十一周年:2010/10/25(月) 09:50:28 ID:3RuNFx+Wi
>>245
全く別のはなしだ。
全く別のはなしだ。
248 :名無しさん@十一周年:2010/10/25(月) 09:50:34 ID:NxI1M0VT0
>>233
上場企業のサイトでもほとんど知らない感じで作ってる所もあるよ
今まではガラパゴスな緩いセキュリティで大丈夫だったけど
携帯やそのSIMでwifi使えるようになった頃から本格的に
セキュリティを見直さないといけなかったってことだね
上場企業のサイトでもほとんど知らない感じで作ってる所もあるよ
今まではガラパゴスな緩いセキュリティで大丈夫だったけど
携帯やそのSIMでwifi使えるようになった頃から本格的に
セキュリティを見直さないといけなかったってことだね
249 :名無しさん@十一周年:2010/10/25(月) 09:50:46 ID:KDRw9QHp0
250 :名無しさん@十一周年:2010/10/25(月) 09:51:02 ID:xN3W+3Sj0
251 :名無しさん@十一周年:2010/10/25(月) 09:51:29 ID:nWEuhcR00
>>216
そうね
ガラパゴスのほうが悪いのにガラパゴスを批判する人に喧嘩を売っている
ガラパゴス携帯に希少動物的価値でもあるならば特別立法で保護してやってもいいが
いずれにしても近いうちに絶滅するものだと覚悟しといたほうがいい
そうね
ガラパゴスのほうが悪いのにガラパゴスを批判する人に喧嘩を売っている
ガラパゴス携帯に希少動物的価値でもあるならば特別立法で保護してやってもいいが
いずれにしても近いうちに絶滅するものだと覚悟しといたほうがいい
252 :名無しさん@十一周年:2010/10/25(月) 09:52:42 ID:MVB7Ew+gP
>>243
アドレスに関しては自分で回線を契約するか経路でスニッフィングしないと無理じゃないかなあ
アドレスに関しては自分で回線を契約するか経路でスニッフィングしないと無理じゃないかなあ
253 :名無しさん@十一周年:2010/10/25(月) 09:53:18 ID:mQOrIKdxP
>>243
IP偽装できないというところで、かなりはじけるんだけどな。
IP偽装できないというところで、かなりはじけるんだけどな。
254 :名無しさん@十一周年:2010/10/25(月) 09:53:31 ID:XUJ8WmUU0
>>230
ガラケーが何とか言ってるのがいるけど、これって全世界的な問題だよね。
今までは HTTP ヘッダの書き換えできるようなヤツは携帯のゲートウェイを
通ることが無いという前提だったけど、何の前触れもなくこれが崩れたのか。
死に体の IT 業界にモバイル特需が来そうだな。
ガラケーが何とか言ってるのがいるけど、これって全世界的な問題だよね。
今までは HTTP ヘッダの書き換えできるようなヤツは携帯のゲートウェイを
通ることが無いという前提だったけど、何の前触れもなくこれが崩れたのか。
死に体の IT 業界にモバイル特需が来そうだな。
255 :名無しさん@十一周年:2010/10/25(月) 09:54:01 ID:7yeOLl3F0
>>1「ヤマトのサイトで何もしなくても個人情報が抜かれる危険性」
ID:5Yzq54Sr0「どうしても心配な人はハックツールを使わなければいいのではないか」 ←キチガイ
ID:5Yzq54Sr0「どうしても心配な人はハックツールを使わなければいいのではないか」 ←キチガイ
256 :名無しさん@十一周年:2010/10/25(月) 09:55:19 ID:gh59iuHzO
不正アクセス禁止法での有罪無罪の境界(×が有罪)
○「設定を変えるなどせず、意図せず見えちゃった」
×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」
○「パスワードがかかってなかった」
○「設定を変えるなどせず、意図せず見えちゃった」
×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」
○「パスワードがかかってなかった」
257 :名無しさん@十一周年:2010/10/25(月) 09:56:24 ID:2bjKTKeFO
はいはい、iPhoneは悪くない悪くない。
もうそういうことでいいよ。
もうそういうことでいいよ。
258 :名無しさん@十一周年:2010/10/25(月) 09:56:38 ID:nWEuhcR00
259 :名無しさん@十一周年:2010/10/25(月) 09:57:06 ID:XUJ8WmUU0
260 :名無しさん@十一周年:2010/10/25(月) 09:57:24 ID:MVB7Ew+gP
>>256
所与の自己申告IDを偽装することはおそらく2行目に該当するのでアウトだと思われ
所与の自己申告IDを偽装することはおそらく2行目に該当するのでアウトだと思われ
261 :名無しさん@十一周年:2010/10/25(月) 09:58:34 ID:7yeOLl3F0
262 :名無しさん@十一周年:2010/10/25(月) 09:58:46 ID:g7mUzujr0
263 :名無しさん@十一周年:2010/10/25(月) 10:00:23 ID:nWEuhcR00
264 :名無しさん@十一周年:2010/10/25(月) 10:00:30 ID:7yeOLl3F0
265 :名無しさん@十一周年:2010/10/25(月) 10:00:53 ID:MVB7Ew+gP
266 :名無しさん@十一周年:2010/10/25(月) 10:01:24 ID:xh/JPSIW0
ちょっと前までの携帯電話のWebブラウザがクッキーに対応していないのが根本にあるような。
あと高木ひろみちゅ先生も、以前から携帯電話のWebサイトの脆弱性について指摘してたよね。
あと高木ひろみちゅ先生も、以前から携帯電話のWebサイトの脆弱性について指摘してたよね。
267 :名無しさん@十一周年:2010/10/25(月) 10:02:30 ID:g7mUzujr0
>>265
成りすましの在日が暴れてるんだろ
成りすましの在日が暴れてるんだろ
268 :名無しさん@十一周年:2010/10/25(月) 10:02:37 ID:/77xeVNq0
269 :名無しさん@十一周年:2010/10/25(月) 10:03:36 ID:+7fI8T8O0
270 :名無しさん@十一周年:2010/10/25(月) 10:03:54 ID:XUJ8WmUU0
>>261
cookie を使えない携帯が多かったから(ドコモは今でもそうだけど)
そうするしかなかったというのが大きいと思う。
キャリアの囲い込んだ庭ではセキュアなことが保障されていたので
気持ち悪いけど端末IDを信用するかって感じ。
これはお約束事を破った SBM に問題がある気がする。
cookie を使えない携帯が多かったから(ドコモは今でもそうだけど)
そうするしかなかったというのが大きいと思う。
キャリアの囲い込んだ庭ではセキュアなことが保障されていたので
気持ち悪いけど端末IDを信用するかって感じ。
これはお約束事を破った SBM に問題がある気がする。
271 :名無しさん@十一周年:2010/10/25(月) 10:03:54 ID:nWEuhcR00
>>262
別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない
自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
時点で不法占拠が始まったようなものだ
別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない
自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
時点で不法占拠が始まったようなものだ
272 :名無しさん@十一周年:2010/10/25(月) 10:05:44 ID:CaVIfWua0
家のPCで携帯サイト見たいとき
ユーザーエージェント変更したりするけど
それとは関係ない話だよね?
ユーザーエージェント変更したりするけど
それとは関係ない話だよね?
273 :名無しさん@十一周年:2010/10/25(月) 10:06:17 ID:+7fI8T8O0
>>271
>>>262
>別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない
>
>自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
>時点で不法占拠が始まったようなものだ
逆。iPhone2007年とimode1999年。
本当、息をするようにウソをつくんだな、ハゲ信者は。
>>>262
>別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない
>
>自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
>時点で不法占拠が始まったようなものだ
逆。iPhone2007年とimode1999年。
本当、息をするようにウソをつくんだな、ハゲ信者は。
274 :名無しさん@十一周年:2010/10/25(月) 10:06:23 ID:zt4tTvO+0
275 :名無しさん@十一周年:2010/10/25(月) 10:06:36 ID:/77xeVNq0
iPhoneに限らずスマホはあらゆるものを偽装できるんだから
iモードネットワーク全体を止めてPCサイトに移行すればいい
iモードネットワーク全体を止めてPCサイトに移行すればいい
276 :名無しさん@十一周年:2010/10/25(月) 10:07:05 ID:mv1IqTn/0
これiphoneの所為なのか?
なんかスレタイが
なんかスレタイが
277 :名無しさん@十一周年:2010/10/25(月) 10:07:06 ID:9SVxmhx30
>>273
インターネッツの上にi-modeは存在してるんだよ
インターネッツの上にi-modeは存在してるんだよ
278 :名無しさん@十一周年:2010/10/25(月) 10:08:01 ID:sTD3WY22O
Winnyの開発者同様にこのソフト開発者も逮捕だね
279 :名無しさん@十一周年:2010/10/25(月) 10:08:25 ID:EF9LagLA0
SBrowser便利なのに。
280 :名無しさん@十一周年:2010/10/25(月) 10:08:37 ID:QYjwxl/B0
281 :256:2010/10/25(月) 10:09:39 ID:gh59iuHzO
事件のことは詳しくは知らないが、
有罪無罪の判断基準としては、
1故意であること
「見てやる」「見たい」「見えたらいいなあ(未必の故意)」
2何らかの解除動作
パスワード解除、設定変更等
が必要。
だから、「他人のパスワードが書いてあったので入力した」はアウト
それは、「玄関の前に鍵が落ちてたので開けて入った」と同じ
有罪無罪の判断基準としては、
1故意であること
「見てやる」「見たい」「見えたらいいなあ(未必の故意)」
2何らかの解除動作
パスワード解除、設定変更等
が必要。
だから、「他人のパスワードが書いてあったので入力した」はアウト
それは、「玄関の前に鍵が落ちてたので開けて入った」と同じ
282 :名無しさん@十一周年:2010/10/25(月) 10:10:21 ID:MVB7Ew+gP
>>267
いや立場の違いだろ
言ってることに技術的内容に間違いはないがポジが分かりやすいというだけで。
特定のサーバを無条件に信じるルート証明書を特定の法人に与えるやり方とか
パスワード抜きでもOAuthみたいな管理サーバに個人認証ピンを出させる方法もあり、
その方法なら比較的楽に移行できるかと。
パスワード方式が根本的に優れている訳ではなく、その部分でガラケーを攻撃するにはあたらない。
方式等について時代遅れな部分は置き換えが必要だろうが。
まあ本質的に大して強くない・むしろ定性的には弱いのに、シェアの少なさから攻撃されないMacみたいなもんだ。
OS9時代は完全なガラパゴスだったしOSXも今でもいささかガラパゴスしてる。
ガラケーもそうなるんじゃないかな。現代的に改装はするがガラパゴスなのは変わらんと。
いや立場の違いだろ
言ってることに技術的内容に間違いはないがポジが分かりやすいというだけで。
特定のサーバを無条件に信じるルート証明書を特定の法人に与えるやり方とか
パスワード抜きでもOAuthみたいな管理サーバに個人認証ピンを出させる方法もあり、
その方法なら比較的楽に移行できるかと。
パスワード方式が根本的に優れている訳ではなく、その部分でガラケーを攻撃するにはあたらない。
方式等について時代遅れな部分は置き換えが必要だろうが。
まあ本質的に大して強くない・むしろ定性的には弱いのに、シェアの少なさから攻撃されないMacみたいなもんだ。
OS9時代は完全なガラパゴスだったしOSXも今でもいささかガラパゴスしてる。
ガラケーもそうなるんじゃないかな。現代的に改装はするがガラパゴスなのは変わらんと。
283 :名無しさん@十一周年:2010/10/25(月) 10:10:56 ID:nWEuhcR00
284 :名無しさん@十一周年:2010/10/25(月) 10:11:14 ID:g7mUzujr0
スマートフォンだろ
インターネットと親和性が高いのだろ
なぜ、携帯向けの入り口から入り、携帯向けのメニューを使う
ご自慢のブラウザで、パソコン向けの入り口から入り、パソコンと同じメニューで使えば
インターネットと親和性が高いのだろ
なぜ、携帯向けの入り口から入り、携帯向けのメニューを使う
ご自慢のブラウザで、パソコン向けの入り口から入り、パソコンと同じメニューで使えば
285 :名無しさん@十一周年:2010/10/25(月) 10:12:04 ID:NxI1M0VT0
286 :名無しさん@十一周年:2010/10/25(月) 10:14:10 ID:9ma6XPVb0
よくわからんなあ
会員登録をさせて、ヤマトの固有の会員IDとパスワードで認証方式じゃあ
駄目だったんか?
会員登録をさせて、ヤマトの固有の会員IDとパスワードで認証方式じゃあ
駄目だったんか?
287 :名無しさん@十一周年:2010/10/25(月) 10:14:12 ID:QYjwxl/B0
288 :名無しさん@十一周年:2010/10/25(月) 10:14:39 ID:GcmYZQDz0
IMEIとかチェックしてないの?つーかブラウザ経由でチェックできるんかな。
289 :名無しさん@十一周年:2010/10/25(月) 10:15:48 ID:MVB7Ew+gP
>>284
SB的には、基本使い放題のiPhoneではパケットは節約したいのよ。
端末にインセンティブつけて回線は占拠されてSBはiPhoneのどこで儲けてるんだ?
という説はささやかれ続け、iPhoneの通話よりSkypeのほうが音質が良い状態が続き、
回線負荷に耐えきれず、なりふり構わず「おうちに基地局」戦術に打って出た。
醜態をさらしつつ頑張ってるなあとは思うけどね。
泥まみれだが、それでも立っているのは事実。
SB的には、基本使い放題のiPhoneではパケットは節約したいのよ。
端末にインセンティブつけて回線は占拠されてSBはiPhoneのどこで儲けてるんだ?
という説はささやかれ続け、iPhoneの通話よりSkypeのほうが音質が良い状態が続き、
回線負荷に耐えきれず、なりふり構わず「おうちに基地局」戦術に打って出た。
醜態をさらしつつ頑張ってるなあとは思うけどね。
泥まみれだが、それでも立っているのは事実。
290 :名無しさん@十一周年:2010/10/25(月) 10:15:57 ID:gh59iuHzO
>>263
>>>×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
>>俺は△だと思う
言いたいのは、
「あ、こうすれば見えちゃう」
とわかった時点で、止めて連絡すればセーフだけど、
さらに「他のも見ちゃえ」と図に乗ったら故意を否定できないのでアウト
>>>×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
>>俺は△だと思う
言いたいのは、
「あ、こうすれば見えちゃう」
とわかった時点で、止めて連絡すればセーフだけど、
さらに「他のも見ちゃえ」と図に乗ったら故意を否定できないのでアウト
291 :名無しさん@十一周年:2010/10/25(月) 10:16:08 ID:kRVubh6k0
Wiiとかも任天堂の社員に閲覧されてるんだろうな〜
292 :名無しさん@十一周年:2010/10/25(月) 10:16:35 ID:d4IcySL20
293 :名無しさん@十一周年:2010/10/25(月) 10:18:13 ID:XUJ8WmUU0
294 :名無しさん@十一周年:2010/10/25(月) 10:18:31 ID:rVUfdWtb0
295 :名無しさん@十一周年:2010/10/25(月) 10:19:06 ID:293mUvjy0
携帯の個体IDでの認証のヤバさは昔から言われてたよね
296 :名無しさん@十一周年:2010/10/25(月) 10:19:15 ID:vvgGIDhb0
>>235
ヤマトはかつて戦った、というだけかな
ヤマトはかつて戦った、というだけかな
297 :名無しさん@十一周年:2010/10/25(月) 10:19:19 ID:g7mUzujr0
298 :名無しさん@十一周年:2010/10/25(月) 10:21:04 ID:rVUfdWtb0
299 :名無しさん@十一周年:2010/10/25(月) 10:22:42 ID:vvgGIDhb0
300 :名無しさん@十一周年:2010/10/25(月) 10:23:29 ID:nWEuhcR00
>>274
特定のIPアドレスをドコモのサーバーで囲い込んだイントラネットのようなものだね
そのIPアドレスの囲い込みが不法占拠なんだが、もっともIPアドレスの財産権的価値は
未定だから、IPアドレスは先に取ったもん勝ちという解釈もある
いずれにしても、窮屈な世界をインターネットに持ち込んだという罪はあると思うぞ
早く崩壊すべき
特定のIPアドレスをドコモのサーバーで囲い込んだイントラネットのようなものだね
そのIPアドレスの囲い込みが不法占拠なんだが、もっともIPアドレスの財産権的価値は
未定だから、IPアドレスは先に取ったもん勝ちという解釈もある
いずれにしても、窮屈な世界をインターネットに持ち込んだという罪はあると思うぞ
早く崩壊すべき
301 :名無しさん@十一周年:2010/10/25(月) 10:23:37 ID:yCcb3hXO0
これはAさんの家の鍵が道端にばら撒かれてたようなもんか?
302 :名無しさん@十一周年:2010/10/25(月) 10:23:52 ID:Xgs9lgU80
何かアンチがこぞって叩きのネタにしそうだが、これはサイトの原因だw
iPhoneの所為にしたくなる勘違いちゃん増えそうだな。
勝手サイトとかの携帯認証なんて今の時代怖くて使えんよ。
iPhoneの所為にしたくなる勘違いちゃん増えそうだな。
勝手サイトとかの携帯認証なんて今の時代怖くて使えんよ。
303 :名無しさん@十一周年:2010/10/25(月) 10:23:57 ID:062IvvyL0
ガラケー限定サイトに不便を感じていたのでいい気味だわ
折角のスマートフォンでもウィルコムは対象外で何度泣かされたことか
折角のスマートフォンでもウィルコムは対象外で何度泣かされたことか
304 :名無しさん@十一周年:2010/10/25(月) 10:24:10 ID:VnM6XyaxP
さすが2007年にWinnyで個人情報が流失した際に
「パソコンから流出させたデータは、既にネットワーク上から削除しております。」と
発表したことがあるヤマト運輸はすることが違う(現在は当該部分は削除済み)
参考→ttp://blog.livedoor.jp/onisoku/archives/53486076.html
「パソコンから流出させたデータは、既にネットワーク上から削除しております。」と
発表したことがあるヤマト運輸はすることが違う(現在は当該部分は削除済み)
参考→ttp://blog.livedoor.jp/onisoku/archives/53486076.html
305 :名無しさん@十一周年:2010/10/25(月) 10:27:06 ID:d4IcySL20
>>298
クッキーってチャレンジレスポンスじゃないよな
クッキーってチャレンジレスポンスじゃないよな
306 :名無しさん@十一周年:2010/10/25(月) 10:27:57 ID:nWEuhcR00
>>290
だから、何度もアクセスするな、探るなと言っている
ここがポイントね
なお、悪知恵付けとくけど意図的かどうかは本人の供述にかかっているから、くれぐれも
悪さして捕まったやつは刑事に脅されて意図的にやりましたという供述をしないこと
だから、何度もアクセスするな、探るなと言っている
ここがポイントね
なお、悪知恵付けとくけど意図的かどうかは本人の供述にかかっているから、くれぐれも
悪さして捕まったやつは刑事に脅されて意図的にやりましたという供述をしないこと
307 :名無しさん@十一周年:2010/10/25(月) 10:30:06 ID:XUJ8WmUU0
308 :名無しさん@十一周年:2010/10/25(月) 10:30:08 ID:/F3a25SP0
ネットでヤマト運輸をつい最近利用したんだがこれは大丈夫なんだろうか
309 :名無しさん@十一周年:2010/10/25(月) 10:35:32 ID:L9MZj05l0
310 :名無しさん@十一周年:2010/10/25(月) 10:35:40 ID:l53UC1Tj0
>>308
馬鹿は何でもかんでも怯えて騒ぐのを辞めろ。それが日本をダメにしている根本だ。
まぁ、禿の回線なら出来るだけ軽い携帯向けサイトを使いたいというのも判るなw
それに利用者のことを真に考えているのは携帯向けサイトであり、
PC向けは国内国外問わず重いだけで必要な情報がなかなか手に入らない・・・。
馬鹿は何でもかんでも怯えて騒ぐのを辞めろ。それが日本をダメにしている根本だ。
まぁ、禿の回線なら出来るだけ軽い携帯向けサイトを使いたいというのも判るなw
それに利用者のことを真に考えているのは携帯向けサイトであり、
PC向けは国内国外問わず重いだけで必要な情報がなかなか手に入らない・・・。
311 :名無しさん@十一周年:2010/10/25(月) 10:36:27 ID:+icfPfbYP
>>298
それは、なぜ、日本だけが世界に先駆けてモバイルサイトで公正な
課金システムを構築できたのかを全く理解できていない発言だね
日本固有の携帯のシステムは、携帯IDと個人とを紐付けするもので
偽装できないという信頼性で成立している。
PCではその偽装への信頼性が元々ないので、複雑な認証システム
と個人への紐付けがあいまいであるという前提の下、信用保証に頼った
システムを構築せざる得なかった。
このため、一定の不利益や不正は織り込み済みでシステムを構築する
必要がある
要は、日本人がお互いの信頼で構築した社会に朝鮮人が紛れ込んで、
嘘と虚言と謝罪と賠償の請求でめちゃくちゃにしたのと同じ
アップルのiPhoneは信頼のならない機器として、日本の携帯システムとは
別の不信感をベースにしたシステムにしなければならなかったんだよ
それは、なぜ、日本だけが世界に先駆けてモバイルサイトで公正な
課金システムを構築できたのかを全く理解できていない発言だね
日本固有の携帯のシステムは、携帯IDと個人とを紐付けするもので
偽装できないという信頼性で成立している。
PCではその偽装への信頼性が元々ないので、複雑な認証システム
と個人への紐付けがあいまいであるという前提の下、信用保証に頼った
システムを構築せざる得なかった。
このため、一定の不利益や不正は織り込み済みでシステムを構築する
必要がある
要は、日本人がお互いの信頼で構築した社会に朝鮮人が紛れ込んで、
嘘と虚言と謝罪と賠償の請求でめちゃくちゃにしたのと同じ
アップルのiPhoneは信頼のならない機器として、日本の携帯システムとは
別の不信感をベースにしたシステムにしなければならなかったんだよ
312 :名無しさん@十一周年:2010/10/25(月) 10:37:42 ID:mA4duWMX0
あーあ、ヤマト信用して登録しちゃってたよ orz
情弱日本企業なんてどこも信用しちゃ駄目だな
情弱日本企業なんてどこも信用しちゃ駄目だな
313 :名無しさん@十一周年:2010/10/25(月) 10:38:42 ID:L9MZj05l0
>>310
馬鹿なの?
Aさんがヤマト携帯サイトを使う→悪意あるサイトBにアクセス→UID抜かれる
→B管理人がiPhone(AndroidやPCでも可)を使って禿回線からヤマトにアクセス→住所氏名抜かれる
こういう流れなんだけど
馬鹿なの?
Aさんがヤマト携帯サイトを使う→悪意あるサイトBにアクセス→UID抜かれる
→B管理人がiPhone(AndroidやPCでも可)を使って禿回線からヤマトにアクセス→住所氏名抜かれる
こういう流れなんだけど
314 :名無しさん@十一周年:2010/10/25(月) 10:39:07 ID:+icfPfbYP
315 :名無しさん@十一周年:2010/10/25(月) 10:40:08 ID:/rD710KW0
最悪じゃん
316 :名無しさん@十一周年:2010/10/25(月) 10:40:27 ID:nWEuhcR00
>>311
そんな課金システムがインターネット全体に広がらなくてよかったよ
キャリアに課金システム牛耳られて情報内容まで検閲されたら
インターネットの世界終わりだったからね
何が「公正な」課金システムだ
情報統制検閲システムの予備実験だろ
そんな課金システムがインターネット全体に広がらなくてよかったよ
キャリアに課金システム牛耳られて情報内容まで検閲されたら
インターネットの世界終わりだったからね
何が「公正な」課金システムだ
情報統制検閲システムの予備実験だろ
317 :名無しさん@十一周年:2010/10/25(月) 10:42:29 ID:zt4tTvO+0
インターネッツ原理主義者・・・
318 :名無しさん@十一周年:2010/10/25(月) 10:42:43 ID:L9MZj05l0
319 :名無しさん@十一周年:2010/10/25(月) 10:43:27 ID:l53UC1Tj0
320 :名無しさん@十一周年:2010/10/25(月) 10:43:33 ID:NY4DkjkC0
>>316
「広がらない」じゃなく、「広げない」ことで信頼の担保をしたんだよ
だから、PCの課金システムは日本の携帯の課金システムよりも
何年も遅れているうえに、現在でも遅れを取っている
アップルがiTunesでパクッたこのシステムも、信頼性の面では日本
のシステムより数段劣っているものだしね
(これは、iTunesの不正課金横行で証明済み)
「広がらない」じゃなく、「広げない」ことで信頼の担保をしたんだよ
だから、PCの課金システムは日本の携帯の課金システムよりも
何年も遅れているうえに、現在でも遅れを取っている
アップルがiTunesでパクッたこのシステムも、信頼性の面では日本
のシステムより数段劣っているものだしね
(これは、iTunesの不正課金横行で証明済み)
321 :名無しさん@十一周年:2010/10/25(月) 10:45:43 ID:L9MZj05l0
>>314
>Security Through Obscurity (STO) is the belief that a system of any sort can be
>secure so long as nobody outside of its implementation group is allowed to find
>out anything about its internal mechanisms. Hiding account passwords in ...
http://users.softlab.ntua.gr/~taver/security/secur3.html
世界ではもうそれは「セキュリティ」として認められていない
>Security Through Obscurity (STO) is the belief that a system of any sort can be
>secure so long as nobody outside of its implementation group is allowed to find
>out anything about its internal mechanisms. Hiding account passwords in ...
http://users.softlab.ntua.gr/~taver/security/secur3.html
世界ではもうそれは「セキュリティ」として認められていない
322 :名無しさん@十一周年:2010/10/25(月) 10:46:11 ID:NY4DkjkC0
>>318
iPhoneが劣っているからと言って、ガラケーで有り得ない事実を仮定しても仕方がない
立った数年で不正課金が横行した欠陥システムであるiTunesにくらべ、日本の携帯の
課金システムはもう10年以上にわたって続いており、不正はほとんど発生していないと
いう実績の下に存在している。
アップルのように嘘と宣伝で信頼性を騙るものとは、日本の携帯は実績が違うよ
iPhoneが劣っているからと言って、ガラケーで有り得ない事実を仮定しても仕方がない
立った数年で不正課金が横行した欠陥システムであるiTunesにくらべ、日本の携帯の
課金システムはもう10年以上にわたって続いており、不正はほとんど発生していないと
いう実績の下に存在している。
アップルのように嘘と宣伝で信頼性を騙るものとは、日本の携帯は実績が違うよ
323 :名無しさん@十一周年:2010/10/25(月) 10:49:12 ID:L9MZj05l0
324 :名無しさん@十一周年:2010/10/25(月) 10:49:32 ID:XUJ8WmUU0
325 :名無しさん@十一周年:2010/10/25(月) 10:49:59 ID:Xgs9lgU80
>>308
PCでweb版使ってるなら平気、これは携帯でモバイルサイトにアクセスした履歴がPCやスマフォ等のネット端末から見れちゃうことが問題。
iPhoneだけの問題じゃない、これからAndroidでも十分ありえる事。
PCでweb版使ってるなら平気、これは携帯でモバイルサイトにアクセスした履歴がPCやスマフォ等のネット端末から見れちゃうことが問題。
iPhoneだけの問題じゃない、これからAndroidでも十分ありえる事。
326 :名無しさん@十一周年:2010/10/25(月) 10:51:32 ID:MVB7Ew+gP
327 :名無しさん@十一周年:2010/10/25(月) 10:52:07 ID:L9MZj05l0
328 :名無しさん@十一周年:2010/10/25(月) 10:55:18 ID:L9MZj05l0
329 :名無しさん@十一周年:2010/10/25(月) 10:57:22 ID:MVB7Ew+gP
>>327
まあ上でパスワード方式のほうが強いとか言ってる人もいるけどな……
回線情報を適切に扱えればそれがかなり手軽かつ固いのは事実なわけで。
回線情報を使った認証方式とそれを扱うミドルウェアを作れれば日本企業にも海外での勝機はあるだろう。
まあ上でパスワード方式のほうが強いとか言ってる人もいるけどな……
回線情報を適切に扱えればそれがかなり手軽かつ固いのは事実なわけで。
回線情報を使った認証方式とそれを扱うミドルウェアを作れれば日本企業にも海外での勝機はあるだろう。
330 :名無しさん@十一周年:2010/10/25(月) 11:00:21 ID:wfkgS1Bs0
331 :名無しさん@十一周年:2010/10/25(月) 11:03:12 ID:MVB7Ew+gP
>>330
ぶっちゃけキャリアからの端末メーカーへの口約束というかナアナアで済まされてきたからねえ。
規格化されてないから攻撃用のソフトを作らせないことでコントロールしているというのが、
コントロール外の端末の登場でお粗末になったというところだな。
ぶっちゃけキャリアからの端末メーカーへの口約束というかナアナアで済まされてきたからねえ。
規格化されてないから攻撃用のソフトを作らせないことでコントロールしているというのが、
コントロール外の端末の登場でお粗末になったというところだな。
332 :名無しさん@十一周年:2010/10/25(月) 11:03:20 ID:l53UC1Tj0
>>323
というか話が変わってるじゃん。と思ったら相手の意図とずれたレスを返すマニアか。
ま、これが出来るようになってしまったのは朝鮮禿とその部下が揃いも揃って技術的に無知で
キャリア自ら大穴空けたせいなんだよね。結局。
技術畑を出たはずの副社長がブロガーにちんちんに論破されてるような会社ですから仕方ありませんがw
というか話が変わってるじゃん。と思ったら相手の意図とずれたレスを返すマニアか。
ま、これが出来るようになってしまったのは朝鮮禿とその部下が揃いも揃って技術的に無知で
キャリア自ら大穴空けたせいなんだよね。結局。
技術畑を出たはずの副社長がブロガーにちんちんに論破されてるような会社ですから仕方ありませんがw
333 :名無しさん@十一周年:2010/10/25(月) 11:03:23 ID:9qNLqzc4O
>>328
ドコモはそれのお陰で、ソフバンのプロキシ使った
iP偽装およびuid偽装にも耐えられる仕様になっている。
最初、SSLでuid使えないなんてどんな糞仕様だ!と怒ったもんだが。
今となってはhttp、SSLいずれの通信でも
GWで正しいuidへの書き換えを一切行わない
auが最も糞だと理解している。
ドコモはそれのお陰で、ソフバンのプロキシ使った
iP偽装およびuid偽装にも耐えられる仕様になっている。
最初、SSLでuid使えないなんてどんな糞仕様だ!と怒ったもんだが。
今となってはhttp、SSLいずれの通信でも
GWで正しいuidへの書き換えを一切行わない
auが最も糞だと理解している。
334 :名無しさん@十一周年:2010/10/25(月) 11:03:47 ID:wfkgS1Bs0
例えば
ログインボタン押下→サーバから認証サーバにリクエスト→端末がSIMからチャレンジを生成→認証サーバに送信→結果をサーバに返送
こういうのが正解の一つ
つかぶっちゃけ自動化OAuth
ログインボタン押下→サーバから認証サーバにリクエスト→端末がSIMからチャレンジを生成→認証サーバに送信→結果をサーバに返送
こういうのが正解の一つ
つかぶっちゃけ自動化OAuth
335 :名無しさん@十一周年:2010/10/25(月) 11:06:52 ID:wfkgS1Bs0
336 :名無しさん@十一周年:2010/10/25(月) 11:08:06 ID:9qNLqzc4O
>>335
ドコモは偽装できない仕組み。
ドコモは偽装できない仕組み。
337 :名無しさん@十一周年:2010/10/25(月) 11:08:31 ID:sIQbaU200
物事の良し悪しを確かめもせず、流行に飛びつく愚かな人間ども
338 :名無しさん@十一周年:2010/10/25(月) 11:08:40 ID:vSn9vp4E0
339 :名無しさん@十一周年:2010/10/25(月) 11:09:04 ID:Ts0/6UnG0
これは開発業者がバカだろw
UA偽装ならまだしも、偽の個別識別番号を送出するなんて、不正アクセスもいいとこだ。
読売の紙面では「アプリはWebサイト制作者がiPhoneからの携帯サイト確認用途に使うことを想定していた」旨の弁明しているけど、
そんな用途でアプリを公開するなんて普通ありえないし、AppStore上のアプリ説明文にはそんな文言は
一言もない。
不正アクセス禁止法違反の幇助でタイーホしろ
UA偽装ならまだしも、偽の個別識別番号を送出するなんて、不正アクセスもいいとこだ。
読売の紙面では「アプリはWebサイト制作者がiPhoneからの携帯サイト確認用途に使うことを想定していた」旨の弁明しているけど、
そんな用途でアプリを公開するなんて普通ありえないし、AppStore上のアプリ説明文にはそんな文言は
一言もない。
不正アクセス禁止法違反の幇助でタイーホしろ
340 :名無しさん@十一周年:2010/10/25(月) 11:12:09 ID:TV3hFIBr0
つまりソフトバンクが不正アクセスを幇助していたということですね。
341 :名無しさん@十一周年:2010/10/25(月) 11:12:40 ID:9qNLqzc4O
342 :名無しさん@十一周年:2010/10/25(月) 11:12:46 ID:IyDqjWX10
343 :名無しさん@十一周年:2010/10/25(月) 11:16:00 ID:hKIAIpke0
iPhoneが危険なものと話をすり替えてやしないかこれ?
ヤマトのページ管理がいい加減なだけだろう。
ヤマトのページ管理がいい加減なだけだろう。
344 :名無しさん@十一周年:2010/10/25(月) 11:16:12 ID:BTozWn600
ソフトのせいじゃなくて、ヤマトのサイトのせいだからねw
345 :名無しさん@十一周年:2010/10/25(月) 11:17:42 ID:l53UC1Tj0
だからソフトバンクのせいだといっとるだろうが。
346 :名無しさん@十一周年:2010/10/25(月) 11:18:16 ID:MVB7Ew+gP
347 :名無しさん@十一周年:2010/10/25(月) 11:18:53 ID:+FT1tNLi0
ID:Zp0bDBmt0はなんで必死に>>41を宣伝しているの?
348 :名無しさん@十一周年:2010/10/25(月) 11:18:56 ID:TjukjOwU0
iPhoneを使っている奴の端末IDが抜かれて、ヤマトのサイトで利用されたって事だろ。
iPhoneもヤマトもどっちもわるいんじゃね?
iPhone以外の端末では問題が起きてないんだろ?
iPhoneもヤマトもどっちもわるいんじゃね?
iPhone以外の端末では問題が起きてないんだろ?
349 :名無しさん@十一周年:2010/10/25(月) 11:19:04 ID:vSn9vp4E0
iPhoneでしかできない訳でもないしな。DesireとかN82とか、PCでもできる。
350 :名無しさん@十一周年:2010/10/25(月) 11:20:59 ID:MVB7Ew+gP
>>347
中身を理解してる訳ではないので自分の言葉で語ったり議論できないから
中身を理解してる訳ではないので自分の言葉で語ったり議論できないから
351 :名無しさん@十一周年:2010/10/25(月) 11:21:07 ID:mQOrIKdxP
352 :名無しさん@十一周年:2010/10/25(月) 11:22:05 ID:Ts0/6UnG0
スレで開発者が必死に火消ししているのが笑えるw
353 :名無しさん@十一周年:2010/10/25(月) 11:23:45 ID:DlbZ1Jht0
>>348
iPhoneからのアクセスなら誰のUIDでも使える。つまり「iPhoneの携帯エミュアプリ利用者+すべてのガラケー」が被害者。
盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID・パスなしに侵入可能。
iPhoneからのアクセスなら誰のUIDでも使える。つまり「iPhoneの携帯エミュアプリ利用者+すべてのガラケー」が被害者。
盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID・パスなしに侵入可能。
354 :名無しさん@十一周年:2010/10/25(月) 11:26:08 ID:kF3mH/Qs0
ガラパゴスの象徴である「公式サイト」とか「携帯専用サイト」は破綻しているのだから
すべて「スマートフォン」を基準に作り直すべきだ
ヤマトだけでなくマクドナルド、ケンタッキーも全部同じ
アクセスごとにIPで判定し、すべての会社とその機種ごとに
ページを対応させるという労力が無駄。時代錯誤。
新機種が出るたび、IPの範囲が変わるたびに
修正では、アホらしい
すべて「スマートフォン」を基準に作り直すべきだ
ヤマトだけでなくマクドナルド、ケンタッキーも全部同じ
アクセスごとにIPで判定し、すべての会社とその機種ごとに
ページを対応させるという労力が無駄。時代錯誤。
新機種が出るたび、IPの範囲が変わるたびに
修正では、アホらしい
355 :名無しさん@十一周年:2010/10/25(月) 11:26:09 ID:DlbZ1Jht0
>盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID・パスなしに侵入可能。
ここが最大のポイント
ヤマトが悪い
ここが最大のポイント
ヤマトが悪い
356 :名無しさん@十一周年:2010/10/25(月) 11:26:38 ID:gJfO2Uef0
やっぱり柔らか銀行は無いわ
357 :名無しさん@十一周年:2010/10/25(月) 11:28:25 ID:TjukjOwU0
ヤマトが間抜けでiPhoneで不正アクセスした奴が悪いということか。
当面の対応として禿スマホをシャットアウトするんかな。
当面の対応として禿スマホをシャットアウトするんかな。
358 :名無しさん@十一周年:2010/10/25(月) 11:29:59 ID:MVB7Ew+gP
>>354
せっかく回線情報という質のいい情報の存在が認知されているのだから、
スマートフォン方式ではなくスマートカード認証の類いでよし
現状のスマートフォンは、ソーシャルハックや辞書アタックの仕掛けやすいパスワード依存が多いし
スマートカード認証ならスマートフォンも使えるしな。
せっかく回線情報という質のいい情報の存在が認知されているのだから、
スマートフォン方式ではなくスマートカード認証の類いでよし
現状のスマートフォンは、ソーシャルハックや辞書アタックの仕掛けやすいパスワード依存が多いし
スマートカード認証ならスマートフォンも使えるしな。
359 :名無しさん@十一周年:2010/10/25(月) 11:30:11 ID:lKM5cwqr0
アムウェイホン信者終了のお知らせ
360 :名無しさん@十一周年:2010/10/25(月) 11:30:49 ID:IyDqjWX10
iPhoneの問題じゃないじゃないか
なんでもiPhoneと結び付けるなよ
361 :名無しさん@十一周年:2010/10/25(月) 11:31:52 ID:DlbZ1Jht0
スマートフォン=認証カード付きPCという認識で
ユーザランドのobscusityをさっさと捨ててほしい
ユーザランドのobscusityをさっさと捨ててほしい
362 :名無しさん@十一周年:2010/10/25(月) 11:34:33 ID:kF3mH/Qs0
ガラパゴス携帯に対応させた専用ページでも
最近では「お使いの機種には対応しておりません」と
古い携帯を持つ客を門前払い。
これでは「殿様商売」といわれてもしょうがない
最近では「お使いの機種には対応しておりません」と
古い携帯を持つ客を門前払い。
これでは「殿様商売」といわれてもしょうがない
363 :名無しさん@十一周年:2010/10/25(月) 11:36:08 ID:rVUfdWtb0
364 :名無しさん@十一周年:2010/10/25(月) 11:36:48 ID:yR2hHdC30
ああ、「iPhoneは悪くない、悪いのは携帯サイトの方だ」って方針かw
365 :名無しさん@十一周年:2010/10/25(月) 11:37:06 ID:P5yfNIaQO
さすが禿げ、やる事きっちりやってるな。
366 :名無しさん@十一周年:2010/10/25(月) 11:40:45 ID:dK9hPDSX0
これでiPhoneの選択は消えたな
さようならiPhone
さようならiPhone
367 :名無しさん@十一周年:2010/10/25(月) 11:41:51 ID:e+nm6IoR0
Xperiaがiモードブラウザ対応しないってことは叩けばこの手の問題が
無数に出るんだろうな…
無数に出るんだろうな…
368 :名無しさん@十一周年:2010/10/25(月) 11:43:03 ID:HztwPnLZ0
かんたんログイン廃止しろ
369 :名無しさん@十一周年:2010/10/25(月) 11:44:58 ID:ywKebLx70
1. 想定されていた利用法
ガラケー -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
2. ここで問題になっている方法
iPhone や Galaxy の 3G (UUIDは送信しない) -> 串などで UUID 挿入 -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
上の3についても確認取れたの?
キャリアの IP で拒否するには、日々のサイトメンテナンスが必要。
ガラケーサービスで毎月課金されているんだから、オレオレに相当する UUID など使わず、認証局 (CA) による証明書を使えばいいのに。
こんな将来が来ればいいのにね。
ガラケーサービスに加入=毎月の課金で証明書を維持=シングルサインオン
加入などしない!=課金無し=ID & Pass & Session によるログイン
ガラケー -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
2. ここで問題になっている方法
iPhone や Galaxy の 3G (UUIDは送信しない) -> 串などで UUID 挿入 -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
上の3についても確認取れたの?
キャリアの IP で拒否するには、日々のサイトメンテナンスが必要。
ガラケーサービスで毎月課金されているんだから、オレオレに相当する UUID など使わず、認証局 (CA) による証明書を使えばいいのに。
こんな将来が来ればいいのにね。
ガラケーサービスに加入=毎月の課金で証明書を維持=シングルサインオン
加入などしない!=課金無し=ID & Pass & Session によるログイン
370 :名無しさん@十一周年:2010/10/25(月) 11:47:42 ID:ywKebLx70
typo してた
× PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない)
○ PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない)
3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
× PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない)
○ PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない)
3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示
371 :名無しさん@十一周年:2010/10/25(月) 11:48:08 ID:HztwPnLZ0
>>369
確認されてるのはpanda経由での自称サブスクライバID
確認されてるのはpanda経由での自称サブスクライバID
372 :名無しさん@十一周年:2010/10/25(月) 11:55:42 ID:QnLiXqG6O
SBは去年暮れにも携帯でそんなんなかったか?
あと選挙の前にユーザーのメールが何故かめちゃくちゃに送信されて関係ない人達にばらまかれたろ
他人に個人情報ばらまくのが多いんだよ。メールまでだぜ?
しかも選挙前とかよくある気がする。
胡散臭い。
あと選挙の前にユーザーのメールが何故かめちゃくちゃに送信されて関係ない人達にばらまかれたろ
他人に個人情報ばらまくのが多いんだよ。メールまでだぜ?
しかも選挙前とかよくある気がする。
胡散臭い。
373 :名無しさん@十一周年:2010/10/25(月) 11:56:44 ID:x8GnX83f0
>>27
考え方が真逆。
携帯サイトは各社が携帯が使うIP帯域を公表して、
携帯からしか繋がせないようにすることで
IDとPassを入力させないで良い、簡単ログインとかを可能にしてんだよ。
別に普通のネット上で同じ認証方式をとってるわけじゃない。
ネットワーク自体を携帯専用のクローズドにすることで安全性を保ってた。
SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから
今回の事態に至った。
考え方が真逆。
携帯サイトは各社が携帯が使うIP帯域を公表して、
携帯からしか繋がせないようにすることで
IDとPassを入力させないで良い、簡単ログインとかを可能にしてんだよ。
別に普通のネット上で同じ認証方式をとってるわけじゃない。
ネットワーク自体を携帯専用のクローズドにすることで安全性を保ってた。
SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから
今回の事態に至った。
374 :名無しさん@十一周年:2010/10/25(月) 12:01:49 ID:kF3mH/Qs0
スマートフォンからは「携帯サイト」にアクセスさせない、という仕様が間抜け。
自ら客を減らしてどうするんだよ。
マクドナルドのクーポンとか、くら寿司の予約とか
「iPhoneを持つ人には禁止」というのはイジメ
自ら客を減らしてどうするんだよ。
マクドナルドのクーポンとか、くら寿司の予約とか
「iPhoneを持つ人には禁止」というのはイジメ
375 :名無しさん@十一周年:2010/10/25(月) 12:02:48 ID:Jz42HFhF0
まぁ、IPで拒否しているから大丈夫!というアホな実装も困るわ
そのセキュリティいつまで続くのよ?
そのセキュリティいつまで続くのよ?
376 :名無しさん@十一周年:2010/10/25(月) 12:04:24 ID:TjukjOwU0
377 :名無しさん@十一周年:2010/10/25(月) 12:05:41 ID:Jz42HFhF0
378 :名無しさん@十一周年:2010/10/25(月) 12:06:13 ID:HztwPnLZ0
>>374
させたくてもできないんだよ。穴だらけだから
させたくてもできないんだよ。穴だらけだから
379 :名無しさん@十一周年:2010/10/25(月) 12:09:46 ID:Ubj93BA/P
iPhoneって携帯サイト見れないのか。
買わなくて良かった。
買わなくて良かった。
380 :名無しさん@十一周年:2010/10/25(月) 12:10:37 ID:Jz42HFhF0
ヤマト子会社のヤマトシステム開発ってあのブラックって言われてたとこでしょ
381 :名無しさん@十一周年:2010/10/25(月) 12:15:52 ID:MVB7Ew+gP
>>377
回線業者が占有している回線の情報を使う方法は、
本質的には普通のパスワード認証より固い。
暗証番号やパスワードより固い方式として昔から使われてるしな。
どうせ端末の更新をする必要があるなら、
かんたん認証を近代化する方が賢い。
回線業者が占有している回線の情報を使う方法は、
本質的には普通のパスワード認証より固い。
暗証番号やパスワードより固い方式として昔から使われてるしな。
どうせ端末の更新をする必要があるなら、
かんたん認証を近代化する方が賢い。
382 :名無しさん@十一周年:2010/10/25(月) 12:16:40 ID:KZX0JAJh0
383 :名無しさん@十一周年:2010/10/25(月) 12:18:21 ID:sH40zFOZ0
iPhoneの帯域をシャットアウトしなかったヤマトがアホってことだろ
384 :名無しさん@十一周年:2010/10/25(月) 12:21:00 ID:vFq8DVdB0
てか偽装なんてPCでもやろうと思えばやれるんじゃ
簡単ログインのセキュリティホールって昔から言われてたことでしょ
簡単ログインのセキュリティホールって昔から言われてたことでしょ
385 :名無しさん@十一周年:2010/10/25(月) 12:21:32 ID:D8fjkzJD0
問題は、キャリアがなんの保証もしてないのに、
簡単ログイン使えますよーって言ってることw
簡単ログイン使えますよーって言ってることw
386 :名無しさん@十一周年:2010/10/25(月) 12:23:23 ID:GCww3t8X0
滅茶苦茶なソフトよく認可したなアイホン
387 :名無しさん@十一周年:2010/10/25(月) 12:24:11 ID:nz3E5oYr0
Docomo・au・Softbankの仕様書見ると、UIDによる課金方法と会員認証ついてしか書かれてないから
サイト側はそれ見て作ってるだけだと思うがな
サイト側はそれ見て作ってるだけだと思うがな
388 :名無しさん@十一周年:2010/10/25(月) 12:25:17 ID:13cFQmhG0
389 :名無しさん@十一周年:2010/10/25(月) 12:25:59 ID:q0Lkb2R00
どう考えたってユニークでないIDで認証パスするヤマトが悪い。
390 :名無しさん@十一周年:2010/10/25(月) 12:26:47 ID:geJ+IeIp0
DoCoMo/2.0 SH901iC(c100;TB;W24H12;ser123456789012345;icc123456789012345)
SoftBank/1.0/912SH/SHJ001/SN123456789012345 Browser/NetFront/3.4
SoftBank/1.0/912SH/SHJ001/SN123456789012345 Browser/NetFront/3.4
391 :名無しさん@十一周年:2010/10/25(月) 12:27:55 ID:GCww3t8X0
アイホンの情報漏れはアイホンでアクセス出来ないようにし見れないようにすれば解決
とんでもないな腐林檎
とんでもないな腐林檎
392 :名無しさん@十一周年:2010/10/25(月) 12:28:07 ID:Oy7Z+FNW0
393 :仮面の古狸 ◆Balrog/4lY :2010/10/25(月) 12:29:49 ID:mrDeC2pQO
一時期は香港のSIMフリー機で海外出張してた。でも最近はドイツが多いからドイツで普通のと、ノキアのプリペイド式を買った。
日本ではドコモN-01BとiPodTouch。個人でポケットWifiも持ち歩く。てか日本てスタバの無料Wifiないのな。ドイツだと2時間は使える
日本ではドコモN-01BとiPodTouch。個人でポケットWifiも持ち歩く。てか日本てスタバの無料Wifiないのな。ドイツだと2時間は使える
394 :名無しさん@十一周年:2010/10/25(月) 12:32:59 ID:7P538AbC0
>>381
固有の番号を偽造できるようになったら終わりなシステムじゃないか。。。
GSMではすでに他人の電話を盗聴したり、SMS受信したり、なりすまし(クローン)も
できてるし(国家機関向けに販売されてる、闇でも)。
WCDMAではどうなってるかわからんけど、遠からず破られるだろう。
固有の番号を偽造できるようになったら終わりなシステムじゃないか。。。
GSMではすでに他人の電話を盗聴したり、SMS受信したり、なりすまし(クローン)も
できてるし(国家機関向けに販売されてる、闇でも)。
WCDMAではどうなってるかわからんけど、遠からず破られるだろう。
395 :名無しさん@十一周年:2010/10/25(月) 12:33:44 ID:jdbXVRun0
あれ、いつもiPhoneを叩いてる馬鹿みたいなやつらが沸いていない…
やっぱりあいつらはドコモの人たち?
やっぱりあいつらはドコモの人たち?
396 :名無しさん@十一周年:2010/10/25(月) 12:33:47 ID:P149pXMDP
397 :名無しさん@十一周年:2010/10/25(月) 12:34:42 ID:HztwPnLZ0
>>394
SIMカードに暗号処理機能しこんでチャレンジレスポンスやらせるんだよ
SIMカードに暗号処理機能しこんでチャレンジレスポンスやらせるんだよ
398 :名無しさん@十一周年:2010/10/25(月) 12:36:36 ID:kF3mH/Qs0
システムうんぬん以前に
「拾った携帯でアクセスされたら終わり」じゃ
無防備都市宣言
「拾った携帯でアクセスされたら終わり」じゃ
無防備都市宣言
399 :名無しさん@十一周年:2010/10/25(月) 12:41:28 ID:nz3E5oYr0
Softbankって有料コンテンツの支払い時にもパスワード要らないしな
五歳ぐらいの子供がグリーだかモバゲーだかで数万のコンテンツ買って問題になったぐらいだし
五歳ぐらいの子供がグリーだかモバゲーだかで数万のコンテンツ買って問題になったぐらいだし
400 :名無しさん@十一周年:2010/10/25(月) 12:44:40 ID:GCww3t8X0
401 :名無しさん@十一周年:2010/10/25(月) 12:45:11 ID:MVB7Ew+gP
>>397
SIMのIDが盗聴されてクローンされるかも?って言ってる人には
むしろすべてのSIM IDはチャレンジレスポンスで渡す方が安心かもなw
>>398
結局みんな本体の総合パスワードのみで済ませてサイトごとのパスワードは覚えさせてるじゃん
ノートPCとかでもさ
SIMのIDが盗聴されてクローンされるかも?って言ってる人には
むしろすべてのSIM IDはチャレンジレスポンスで渡す方が安心かもなw
>>398
結局みんな本体の総合パスワードのみで済ませてサイトごとのパスワードは覚えさせてるじゃん
ノートPCとかでもさ
402 :名無しさん@十一周年:2010/10/25(月) 12:46:51 ID:nz3E5oYr0
403 :名無しさん@十一周年:2010/10/25(月) 12:47:40 ID:13cFQmhG0
404 :名無しさん@十一周年:2010/10/25(月) 12:49:41 ID:DHP/kLL+0
三流会社にお似合いの底辺スレだったw
【岩上弱】ヤマトシステム開発 12匹目【問題上司】
http://kamome.2ch.net/test/read.cgi/infosys/1284446722/
【岩上弱】ヤマトシステム開発 12匹目【問題上司】
http://kamome.2ch.net/test/read.cgi/infosys/1284446722/
405 :名無しさん@十一周年:2010/10/25(月) 12:50:11 ID:LYLlGlXe0
>>399
それ3キャリア全部そうなんですよ…
それ3キャリア全部そうなんですよ…
406 :名無しさん@十一周年:2010/10/25(月) 12:51:29 ID:FzusBrvmO
犯罪者を擁護してまでアイホンを護る儲、多過ぎ。
成り済まし対策を怠っている林檎が悪いんだが…
成り済まし対策を怠っている林檎が悪いんだが…
407 :名無しさん@十一周年:2010/10/25(月) 12:52:39 ID:nz3E5oYr0
>>405
あれ?俺が使ってる各端末だと、有料サイトに申し込むときなんかは
auは任意でパス必要か不要かどうか選択、Docomoはパス必須、
Softbankはパス不要でそのまま完了ってなるけどな・・・ いつの間に変わった?
あれ?俺が使ってる各端末だと、有料サイトに申し込むときなんかは
auは任意でパス必要か不要かどうか選択、Docomoはパス必須、
Softbankはパス不要でそのまま完了ってなるけどな・・・ いつの間に変わった?
408 :名無しさん@十一周年:2010/10/25(月) 12:57:54 ID:7P538AbC0
409 :名無しさん@十一周年:2010/10/25(月) 12:58:39 ID:dX5gCQHf0
410 :名無しさん@十一周年:2010/10/25(月) 12:59:56 ID:kF3mH/Qs0
iPhoneは犯罪者の道具
iPhoneの使用、販売、譲渡、所持の禁止
発見しだい逮捕、懲役10年
とでも言いたそうだな
対応すべきはヤマトのサイト
iPhoneの使用、販売、譲渡、所持の禁止
発見しだい逮捕、懲役10年
とでも言いたそうだな
対応すべきはヤマトのサイト
411 :名無しさん@十一周年:2010/10/25(月) 13:03:40 ID:stgTAPQE0
iPhoneかんけーねぇwwwwwww
糞サイト構築した業者とサービス展開業者、もろとも首つってろよ屑がwwwww
糞サイト構築した業者とサービス展開業者、もろとも首つってろよ屑がwwwww
412 :名無しさん@十一周年:2010/10/25(月) 13:05:59 ID:7P538AbC0
413 :名無しさん@十一周年:2010/10/25(月) 13:06:36 ID:mQOrIKdxP
sbがガラケーのいいところを潰してしまった形。
スマホのi-mode, ezweb対応がなかなか進まない理由も理解できずか。
スマホのi-mode, ezweb対応がなかなか進まない理由も理解できずか。
414 :名無しさん@十一周年:2010/10/25(月) 13:36:12 ID:+7fI8T8O0
ブラックバス(iPhone)を放流する人は悪くない。
日本の在来種(imode)が弱いのが悪いのだ。
そう言ってるのと同じ。
日本の在来種(imode)が弱いのが悪いのだ。
そう言ってるのと同じ。
415 :名無しさん@十一周年:2010/10/25(月) 13:37:33 ID:ywKebLx70
>>371
情報ありがとう
1. 想定されていた利用法
ガラケー (契約者固有 ID を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示
2. ここで問題になっている方法
SB版 iPhone (自称サブスクライバ ID を送信) -> Panda GW -> <略>
3. 出来ちゃいそうな方法
PC (自称サブスクライバ ID を生成) -> SB版 iPhone テザリング 又は SOCKS プロキシ -> Panda GW -> <略>
関係者がやるべきこと
アプリ開発者は Apple に配布差止とキルスイッチ適用を依頼
ソフトバンクは Apple にキルスイッチ適用を依頼
ヤマトはサイトを停止または縮退。影響範囲を調査しプレスリリースを作成
オレらは他の穴を探しつつ祭りw
このままの囲い込みを続けるのなら、
新たに契約者固有 ID の標準化を進めるか IMSI (IMEI) に統合しておかないと責任が不明瞭になるぞ < 全キャリア
情報ありがとう
1. 想定されていた利用法
ガラケー (契約者固有 ID を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示
2. ここで問題になっている方法
SB版 iPhone (自称サブスクライバ ID を送信) -> Panda GW -> <略>
3. 出来ちゃいそうな方法
PC (自称サブスクライバ ID を生成) -> SB版 iPhone テザリング 又は SOCKS プロキシ -> Panda GW -> <略>
関係者がやるべきこと
アプリ開発者は Apple に配布差止とキルスイッチ適用を依頼
ソフトバンクは Apple にキルスイッチ適用を依頼
ヤマトはサイトを停止または縮退。影響範囲を調査しプレスリリースを作成
オレらは他の穴を探しつつ祭りw
このままの囲い込みを続けるのなら、
新たに契約者固有 ID の標準化を進めるか IMSI (IMEI) に統合しておかないと責任が不明瞭になるぞ < 全キャリア
416 :名無しさん@十一周年:2010/10/25(月) 13:38:13 ID:pxNInPLR0
417 :名無しさん@十一周年:2010/10/25(月) 13:41:32 ID:BlkLRFBr0
とりあえずヤマトは簡単ログインをなしにしたな。
当面の対策としてはこれでいいんじゃね?
当面の対策としてはこれでいいんじゃね?
418 :名無しさん@十一周年:2010/10/25(月) 13:50:00 ID:hASu2ksS0
419 :名無しさん@十一周年:2010/10/25(月) 13:50:42 ID:c/Q1ZAzX0
>>416
おっさん仕事見付けろ
おっさん仕事見付けろ
420 :名無しさん@十一周年:2010/10/25(月) 13:53:35 ID:QDeplETV0
中古携帯ってあるじゃん。あれ全部調べたらかんたんログインの消し忘れとか絶対出てくるよね。
421 :名無しさん@十一周年:2010/10/25(月) 13:59:18 ID:/nYrUYCV0
工場出荷状態にフォームしてるだろ。
422 :名無しさん@十一周年:2010/10/25(月) 14:01:32 ID:/nYrUYCV0
>>421
フォームじゃなくてフォーマットだったorz
フォームじゃなくてフォーマットだったorz
423 :名無しさん@十一周年:2010/10/25(月) 14:01:34 ID:r2MRwfJT0
Winny の時にはOSやハードの事は全然書かなかったのに、
iPhone になるとサイトのヒット数があがるから書きまくりだな。
今まで、スマートフォンでも同じ事起きてたし、指摘してたけど、
サイトのSEがなーんにも対策して来なかったのが事実だろ。
この手のIT系の記事を無知無教養バカに書かすなよ。
iPhone になるとサイトのヒット数があがるから書きまくりだな。
今まで、スマートフォンでも同じ事起きてたし、指摘してたけど、
サイトのSEがなーんにも対策して来なかったのが事実だろ。
この手のIT系の記事を無知無教養バカに書かすなよ。
424 :名無しさん@十一周年:2010/10/25(月) 14:04:51 ID:PiSlutJ7P
悪いのはキャリアだろ。
スマートフォンとして登録しているSIM以外は、スマフォでは動作しないようにしておくべきだろ。
スマートフォンとして登録しているSIM以外は、スマフォでは動作しないようにしておくべきだろ。
425 :名無しさん@十一周年:2010/10/25(月) 14:06:16 ID:jCE8QJRcP
>>424
キャリアよりサイト設計、構築者
キャリアよりサイト設計、構築者
426 :名無しさん@十一周年:2010/10/25(月) 14:07:36 ID:2q4P8byK0
>>381
そのシステムはインターネットに接続しないで使えば良いんだよ。
そのシステムはインターネットに接続しないで使えば良いんだよ。
427 :名無しさん@十一周年:2010/10/25(月) 14:10:16 ID:2q4P8byK0
428 :名無しさん@十一周年:2010/10/25(月) 14:14:27 ID:evw5Wk8o0
iPodでできるならPCからもできるの?
429 :名無しさん@十一周年:2010/10/25(月) 14:15:51 ID:2q4P8byK0
>>59
そう。
そう。
430 :名無しさん@十一周年:2010/10/25(月) 14:21:07 ID:2q4P8byK0
>>79
iPhone買っったけど、携帯サイト携帯サイトが見れないと。
とか言う奴らがこれ使ってるんじゃね?
ここのサービスはiPhoneならPC用から使えると思うんだけど。
ガラケー感覚でiPhone使ってる連中が危ないと思う。
iPhone買っったけど、携帯サイト携帯サイトが見れないと。
とか言う奴らがこれ使ってるんじゃね?
ここのサービスはiPhoneならPC用から使えると思うんだけど。
ガラケー感覚でiPhone使ってる連中が危ないと思う。
431 :名無しさん@十一周年:2010/10/25(月) 14:23:07 ID:2q4P8byK0
禿悪者にしたい力が見えます。
432 :名無しさん@十一周年:2010/10/25(月) 14:23:12 ID:mQOrIKdxP
SBの人はPCサイトでってことで、
携帯サイトのSoftbank携帯対応をやめればあっさり解決。
携帯サイトのSoftbank携帯対応をやめればあっさり解決。
433 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 14:25:23 ID:5+8X1x2K0
>>1
激しく批判してるのは高木浩光さんだな
契約者固有ID送信問題
日本のインターネットが終了する日 - 高木浩光
http://takagi-hiromitsu.jp/diary/20080710.html
(改) ビデオ版「日本のインターネットが終了する日」 契約者固有IDとは
http://www.nicovideo.jp/watch/sm9975305
詐欺関係でも既に問題になってたけど、これが問題になってくるのか
激しく批判してるのは高木浩光さんだな
契約者固有ID送信問題
日本のインターネットが終了する日 - 高木浩光
http://takagi-hiromitsu.jp/diary/20080710.html
(改) ビデオ版「日本のインターネットが終了する日」 契約者固有IDとは
http://www.nicovideo.jp/watch/sm9975305
詐欺関係でも既に問題になってたけど、これが問題になってくるのか
webサイトの問題だろ これ
435 :名無しさん@十一周年:2010/10/25(月) 14:57:56 ID:2q4P8byK0
436 :名無しさん@十一周年:2010/10/25(月) 15:00:39 ID:2q4P8byK0
>>207
今回のは普通にPCサイトからアクセすれば良かった。
多分、ガラケー脳の奴が携帯サイト携帯サイト携帯サイトiPhoneも携帯の仲間だから
携帯サイトからアクセス。
うまい具合に携帯サイトブラウザも有って(何故か携帯サイトにこだわる奴は真っ先に入れてる)
アクセスしたら繋がった。
今回のは普通にPCサイトからアクセすれば良かった。
多分、ガラケー脳の奴が携帯サイト携帯サイト携帯サイトiPhoneも携帯の仲間だから
携帯サイトからアクセス。
うまい具合に携帯サイトブラウザも有って(何故か携帯サイトにこだわる奴は真っ先に入れてる)
アクセスしたら繋がった。
437 :名無しさん@十一周年:2010/10/25(月) 15:04:19 ID:2q4P8byK0
438 :名無しさん@十一周年:2010/10/25(月) 15:06:04 ID:MVB7Ew+gP
>>436
実際SBとしても回線負荷の問題から携帯サイトのほうがありがたいと思っているという問題もあったりはするがなあ。
実際SBとしても回線負荷の問題から携帯サイトのほうがありがたいと思っているという問題もあったりはするがなあ。
439 :名無しさん@十一周年:2010/10/25(月) 15:59:17 ID:FP+EVY5S0
こええええええええ、iPhoneこええええええええええ!!!!!
440 :名無しさん@十一周年:2010/10/25(月) 16:04:18 ID:z44W4pqt0
スマートフォンスレに移動した後の祭りだな
441 :名無しさん@十一周年:2010/10/25(月) 16:04:55 ID:A2Ls5nO+0
普通だったらもう絶対iPhoneなんか買わない、
こんな不親切な携帯イラナイからってなるわな。
こんな不親切な携帯イラナイからってなるわな。
442 :名無しさん@十一周年:2010/10/25(月) 16:09:05 ID:o6dDY0Vq0
>>373
> SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから
もうソフトバンク側の落ち度で確定じゃん。
他のスマホとか関係なくiPhone用に抜け穴があるからこんな事態になったんでしょ。
はやくソフトバンクはこの穴を塞ぐべきなんじゃないのかなあ。
それで解決するじゃん。
> SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから
もうソフトバンク側の落ち度で確定じゃん。
他のスマホとか関係なくiPhone用に抜け穴があるからこんな事態になったんでしょ。
はやくソフトバンクはこの穴を塞ぐべきなんじゃないのかなあ。
それで解決するじゃん。
443 :名無しさん@十一周年:2010/10/25(月) 16:14:50 ID:rOIP7Vdk0
携帯で、IDとPASS毎回入力するのめんどくせえw
444 :名無しさん@十一周年:2010/10/25(月) 16:21:27 ID:un2O8Ei00
ソフバンのおかげで毎回パス入力が必要になります
445 :名無しさん@十一周年:2010/10/25(月) 16:23:49 ID:2mNSTd5w0
446 :名無しさん@十一周年:2010/10/25(月) 16:25:00 ID:WQ/5zj2U0
閲覧ソフトの問題じゃなくてサイトの問題
447 :名無しさん@十一周年:2010/10/25(月) 16:26:42 ID:mQOrIKdxP
iPhoneというよりは、ソフトバンクの問題
448 :名無しさん@十一周年:2010/10/25(月) 16:26:44 ID:kF3mH/Qs0
>クイックログインは実装方法や運用方法によっては
>セキュリティ上の問題があるとされ、
>専門家からは懸念の声が上がっていた。
前から問題になっていたのに、うやむやなまま運用してきたガラパゴス側の不手際
>セキュリティ上の問題があるとされ、
>専門家からは懸念の声が上がっていた。
前から問題になっていたのに、うやむやなまま運用してきたガラパゴス側の不手際
449 :名無しさん@十一周年:2010/10/25(月) 16:27:28 ID:F+xbqaPo0
>>442
どうみてもソフバンの問題じゃん。
どうみてもソフバンの問題じゃん。
450 :名無しさん@十一周年:2010/10/25(月) 16:30:31 ID:v8xRzL5N0
あーやっぱりソフトバンクだめだな
451 :名無しさん@十一周年:2010/10/25(月) 16:36:19 ID:4no09/1S0
ヤマトがガラケーとiPhoneを混ぜて扱ったんだろ
ソフバンのGW経由すれば不正なIDはフィルタされる…はず
ソフバンのGW経由すれば不正なIDはフィルタされる…はず
452 :名無しさん@十一周年:2010/10/25(月) 16:42:09 ID:Ok64J80C0
>>242
ないない。
ないない。
453 :名無しさん@十一周年:2010/10/25(月) 16:43:07 ID:pxNInPLR0
そもそも送られてきた固定IDで認証するって方法自体に問題があるでしょ
454 :名無しさん@十一周年:2010/10/25(月) 16:43:53 ID:kF3mH/Qs0
ソフトバンク関係ない。
WiFi経由で同じことが可能だから、しいて言えばiPhoneの問題。
WiFi経由で同じことが可能だから、しいて言えばiPhoneの問題。
455 :名無しさん@十一周年:2010/10/25(月) 16:46:26 ID:un2O8Ei00
固定IDで認証してるって分かってるのに固定ID偽装アプリ出すとか
マジコン売りながら放流サイトが悪いって言ってるようなもんだろ
マジコン売りながら放流サイトが悪いって言ってるようなもんだろ
456 :名無しさん@十一周年:2010/10/25(月) 16:46:48 ID:mQOrIKdxP
>>454
それができちゃうSBの問題。
それができちゃうSBの問題。
457 :名無しさん@十一周年:2010/10/25(月) 16:50:12 ID:HFqRP3a80
え、WiFi経由でできんの?
だとするとソフトバンク どころか世界中から偽装ログインできたことになるんだが…
だとするとソフトバンク どころか世界中から偽装ログインできたことになるんだが…
458 :名無しさん@十一周年:2010/10/25(月) 16:50:30 ID:snvU/EkJO
簡単ログインやってるサイト全滅?
459 :名無しさん@十一周年:2010/10/25(月) 16:52:15 ID:mQOrIKdxP
460 :名無しさん@十一周年:2010/10/25(月) 16:56:59 ID:tf/xvFOP0
基本全滅って考えておくべき
461 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 16:57:54 ID:oh7aJ1NuO
462 :名無しさん@十一周年:2010/10/25(月) 17:03:58 ID:rOIP7Vdk0
これって、
2chの携帯サイトでも同じ事できるのではないの?
2chの携帯サイトでも同じ事できるのではないの?
463 :名無しさん@十一周年:2010/10/25(月) 17:15:14 ID:2q4P8byK0
>>284
それがガラケー脳。
それがガラケー脳。
464 :名無しさん@十一周年:2010/10/25(月) 17:17:49 ID:2q4P8byK0
465 :名無しさん@十一周年:2010/10/25(月) 17:20:06 ID:2q4P8byK0
466 :名無しさん@十一周年:2010/10/25(月) 17:20:44 ID:rOIP7Vdk0
誰も実験していないのか。
2ch携帯サイトでも同じことができるのか否か
2ch携帯サイトでも同じことができるのか否か
467 :名無しさん@十一周年:2010/10/25(月) 17:21:34 ID:h9E8ReFM0
pixivのアプリはUDIDのみで管理してるからヤバイ。
今はアップデートされて修正されてるかも試練が
今はアップデートされて修正されてるかも試練が
468 :名無しさん@十一周年:2010/10/25(月) 17:23:29 ID:MVB7Ew+gP
469 :名無しさん@十一周年:2010/10/25(月) 17:26:30 ID:un2O8Ei00
>>464
閉じた世界のガラケーコミュニティーに偽装ツール引っさげて無理やり入ってきたのは何処の誰だよw
閉じた世界のガラケーコミュニティーに偽装ツール引っさげて無理やり入ってきたのは何処の誰だよw
470 :名無しさん@十一周年:2010/10/25(月) 17:26:50 ID:mQOrIKdxP
パスワードだけよりはまし
471 :名無しさん@十一周年:2010/10/25(月) 17:29:11 ID:2q4P8byK0
PC用が使えるんだからそちらへ誘導する様にしとくべきだった。
ヤマト側が間抜けで、iPhoneを携帯電話と勘違いして
携帯サイトへアクセスした、しようとしたユーザも馬鹿。
ヤマト側が間抜けで、iPhoneを携帯電話と勘違いして
携帯サイトへアクセスした、しようとしたユーザも馬鹿。
472 :名無しさん@十一周年:2010/10/25(月) 17:35:44 ID:rOIP7Vdk0
だから、他のサイトはどうなのよ。
473 :名無しさん@十一周年:2010/10/25(月) 17:39:39 ID:un2O8Ei00
>>471
勘違いも何も偽装ツールなきゃ弾くぞ
iPhoneのブラウザでつなげばPCサイトと同じなんだから誘導も糞もない
偽装ツールを公式ツールで出した時点で糞
公式で出さずに非公式の偽装ツール作れたらiPhoneの欠陥
勘違いも何も偽装ツールなきゃ弾くぞ
iPhoneのブラウザでつなげばPCサイトと同じなんだから誘導も糞もない
偽装ツールを公式ツールで出した時点で糞
公式で出さずに非公式の偽装ツール作れたらiPhoneの欠陥
474 :名無しさん@十一周年:2010/10/25(月) 17:39:47 ID:2q4P8byK0
>>369
よく有る様にiPhoneからのアクセスは、偽装ブラウザ使っても拒否する。
それだけの事で良かった。更に、PCサイトへ誘導するだけ。
偽装ブラウザ使ってもアクセス出来ない様にちゃんとやっているところは有る。
よく有る様にiPhoneからのアクセスは、偽装ブラウザ使っても拒否する。
それだけの事で良かった。更に、PCサイトへ誘導するだけ。
偽装ブラウザ使ってもアクセス出来ない様にちゃんとやっているところは有る。
475 :名無しさん@十一周年:2010/10/25(月) 17:41:20 ID:awPwVgXu0
iPhoneのネット機能があまり使い勝手がよくないから携帯サイト偽装ツールなんて出てきてるのかね。
476 :名無しさん@十一周年:2010/10/25(月) 17:46:23 ID:2q4P8byK0
477 :名無しさん@十一周年:2010/10/25(月) 17:46:50 ID:MVB7Ew+gP
>>475
PC用のサイトをそのままiPhoneで開くと帯域&解像度の都合でレスポンスが遅くなる
一方でガラケー用サイトはなんだかんだであの大きさにチューンしている。
Windowsの操作法を再現した現行Windows Mobileが使いづらくてiPhoneがヒットしたのと同じ理屈。
で、iPhoneでも同じことをやろうとすると、偽装を自粛しないからカクカクシカジカという感じ。
PC用のサイトをそのままiPhoneで開くと帯域&解像度の都合でレスポンスが遅くなる
一方でガラケー用サイトはなんだかんだであの大きさにチューンしている。
Windowsの操作法を再現した現行Windows Mobileが使いづらくてiPhoneがヒットしたのと同じ理屈。
で、iPhoneでも同じことをやろうとすると、偽装を自粛しないからカクカクシカジカという感じ。
478 :名無しさん@十一周年:2010/10/25(月) 17:52:59 ID:awPwVgXu0
479 :名無しさん@十一周年:2010/10/25(月) 17:53:33 ID:2q4P8byK0
480 :名無しさん@十一周年:2010/10/25(月) 17:55:55 ID:2q4P8byK0
>>424
だよね。だからiPhoneは専用SIM使ってるよね。
だよね。だからiPhoneは専用SIM使ってるよね。
481 :名無しさん@十一周年:2010/10/25(月) 17:56:11 ID:kF3mH/Qs0
482 :名無しさん@十一周年:2010/10/25(月) 17:59:24 ID:2q4P8byK0
>>466
そこまでしなくとも便利な2ちゃんブラウザ有るから。
そこまでしなくとも便利な2ちゃんブラウザ有るから。
483 :名無しさん@十一周年:2010/10/25(月) 18:01:03 ID:2q4P8byK0
484 :名無しさん@十一周年:2010/10/25(月) 18:07:58 ID:NN4oH+fx0
iPhoneが悪いっての見てると日本も中国と変わんないんだな。UA偽装を禁止って、そりゃ検閲だろ
ヤマトを守るためなら犠牲は仕方ないってアグネスと同じ思考で戦慄した
ヤマトを守るためなら犠牲は仕方ないってアグネスと同じ思考で戦慄した
485 :名無しさん@十一周年:2010/10/25(月) 18:11:12 ID:NN4oH+fx0
486 :名無しさん@十一周年:2010/10/25(月) 18:19:58 ID:kF3mH/Qs0
2chのような私的な存在が、個人情報であるケータイの固有IDを識別して
書き込みを特定できることが問題。
書き込みを特定できることが問題。
487 :名無しさん@十一周年:2010/10/25(月) 18:21:56 ID:q0Lkb2R00
偽装っちゃ偽装だが自己申告の情報で認証しちゃうって
488 :名無しさん@十一周年:2010/10/25(月) 18:28:41 ID:ZI9MU3cP0
>>484
この話で日本も中国と変わらないまで言っちゃうゆとり脳に完敗w
この話で日本も中国と変わらないまで言っちゃうゆとり脳に完敗w
489 :名無しさん@十一周年:2010/10/25(月) 18:33:08 ID:HvZOuH680
なんか必死にSBとiPhoneが悪いことにしたい人がいるみたいだけど、これAndroidの携帯ブラウザ
偽装ソフトでも同じことになるんじゃないの?単にiPhoneがユーザー多いからiPhoneで発覚しただけでしょ。
偽装ソフトでも同じことになるんじゃないの?単にiPhoneがユーザー多いからiPhoneで発覚しただけでしょ。
490 :名無しさん@十一周年:2010/10/25(月) 18:34:31 ID:tw9Db6wc0
「exploitが秘密なら安全性に問題はない」
すげー
すげー
491 :名無しさん@十一周年:2010/10/25(月) 18:39:58 ID:ceYS+U5E0
492 :名無しさん@十一周年:2010/10/25(月) 18:42:13 ID:mQOrIKdxP
一番の問題はサイトにあるんだけど、SBがガラケーのIPアドレス使って携帯以外からアクセスできるようにしなければ起こらなかった問題。
これがあるから docomo, au は、Androidで苦労している。SBは人の迷惑顧みず手抜きしている。
これがあるから docomo, au は、Androidで苦労している。SBは人の迷惑顧みず手抜きしている。
493 :名無しさん@十一周年:2010/10/25(月) 18:44:30 ID:kF3mH/Qs0
黒船が来たので、出島のほかに浦賀と下田を開港するかどうか
考えているdocomoとauワロス
考えているdocomoとauワロス
494 :名無しさん@十一周年:2010/10/25(月) 18:49:16 ID:wAGso3C+O
これって犯罪?教えて頭のいい人
495 :名無しさん@十一周年:2010/10/25(月) 18:58:44 ID:jV5fXZCL0
iPhoneというよりソフトバンクの手落ち。
どうしようもない。
どうしようもない。
496 :名無しさん@十一周年:2010/10/25(月) 19:00:49 ID:un2O8Ei00
>>493
羊の群れの中に狼が毛皮被って入ってくるなよ羊だけなら平和にやっていけるんだから
ガラケーとかバカにしながらなんでわざわざガラケー専用窓口通りたがるの?
スマホ専用作れって言うかPCの窓口から入れよ
羊の群れの中に狼が毛皮被って入ってくるなよ羊だけなら平和にやっていけるんだから
ガラケーとかバカにしながらなんでわざわざガラケー専用窓口通りたがるの?
スマホ専用作れって言うかPCの窓口から入れよ
497 :名無しさん@十一周年:2010/10/25(月) 19:03:47 ID:zBQ/phfY0
アイフォーン持ってるやつらが勝手に俺の荷物の履歴や
住所や電話番号まで見れるってことなんだろ、
気持ち悪いし許せねえよ、今この瞬間もニュースでやり方わかったやつらが
ドンドン俺の情報抜き出してるのかもしれないのかよ、
おい誰かアイフォーンだかソフトバンクだかヤマト運輸を止める方法ないのか?
住所や電話番号まで見れるってことなんだろ、
気持ち悪いし許せねえよ、今この瞬間もニュースでやり方わかったやつらが
ドンドン俺の情報抜き出してるのかもしれないのかよ、
おい誰かアイフォーンだかソフトバンクだかヤマト運輸を止める方法ないのか?
498 :名無しさん@十一周年:2010/10/25(月) 19:07:02 ID:Jgjb1trr0
>>492
SBのGW通ってないぞ
通ったら偽装UIDは消されるから
>>496
ガラケーは自社ネット以外に繋がらないようにしろよもう
PCSVなんか廃止だ廃止
GWからインターネットへの線切っちまえ
SBのGW通ってないぞ
通ったら偽装UIDは消されるから
>>496
ガラケーは自社ネット以外に繋がらないようにしろよもう
PCSVなんか廃止だ廃止
GWからインターネットへの線切っちまえ
499 :名無しさん@十一周年:2010/10/25(月) 19:09:10 ID:vWKcjADa0
ソフトが原因なんじゃなくて、サーバのセキュリティの問題だろうが。
簡単に偽装できるものを個人識別に利用するなんてありえねえよ
簡単に偽装できるものを個人識別に利用するなんてありえねえよ
500 :名無しさん@十一周年:2010/10/25(月) 19:09:16 ID:Jgjb1trr0
501 :名無しさん@十一周年:2010/10/25(月) 19:10:31 ID:A4xqyK4o0
ヤマトに個人情報渡すの不安だったから登録やめてて良かった
502 :名無しさん@十一周年:2010/10/25(月) 19:12:05 ID:lq9YN+9n0
>携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」
>て、サイト閲覧を可能にするソフトが原因だ。
2ch荒らし放題??
>て、サイト閲覧を可能にするソフトが原因だ。
2ch荒らし放題??
503 :名無しさん@十一周年:2010/10/25(月) 19:13:30 ID:en34VOQ/0
504 :名無しさん@十一周年:2010/10/25(月) 19:14:28 ID:TjukjOwU0
>>497
1 お前さんが黒猫会員であること。
2 ケータイサイトで簡単ログイン設定をしたことがあること。
3 悪意ある奴がお前さんのケータイの端末IDを入手すること。
この条件が揃えばそういうおそれはあるんだろうけど、3が結構なハードルになるんじゃないの?
ちなみに黒猫は簡単ログインを辞めたので、少なくとも端末ID偽装による情報流出の恐れはない。
1 お前さんが黒猫会員であること。
2 ケータイサイトで簡単ログイン設定をしたことがあること。
3 悪意ある奴がお前さんのケータイの端末IDを入手すること。
この条件が揃えばそういうおそれはあるんだろうけど、3が結構なハードルになるんじゃないの?
ちなみに黒猫は簡単ログインを辞めたので、少なくとも端末ID偽装による情報流出の恐れはない。
505 :名無しさん@十一周年:2010/10/25(月) 19:17:31 ID:un2O8Ei00
506 :名無しさん@十一周年:2010/10/25(月) 19:30:50 ID:TVN6QDRa0
>>503
アホなあいぽんユーザじゃなかったら?
悪意を持ったPCユーザだったら?
PCサイトだったら誰が責任とるか分かるよな
>>504
UIDは常時タレ流しだ
>>505
手前らが遊んでんのはガラケーの庭じゃねぇんだよ
自覚しろ
アホなあいぽんユーザじゃなかったら?
悪意を持ったPCユーザだったら?
PCサイトだったら誰が責任とるか分かるよな
>>504
UIDは常時タレ流しだ
>>505
手前らが遊んでんのはガラケーの庭じゃねぇんだよ
自覚しろ
507 :名無しさん@十一周年:2010/10/25(月) 19:35:26 ID:en34VOQ/0
508 :名無しさん@十一周年:2010/10/25(月) 19:37:41 ID:8eoihGQ70
よくわかんないんだけど、悪意を持ったiPhoneユーザーがうじゃうじゃいて個人情報を盗んだってこと?
509 :名無しさん@十一周年:2010/10/25(月) 19:41:19 ID:TjukjOwU0
510 :名無しさん@十一周年:2010/10/25(月) 19:42:04 ID:9qNLqzc4O
511 :名無しさん@十一周年:2010/10/25(月) 19:49:50 ID:MQx/FbA50
そんなアプリ放置しとくアップルもどうかと思うよ。
甘い審査でダミーデータ見逃してたってことだろ。
甘い審査でダミーデータ見逃してたってことだろ。
512 :名無しさん@十一周年:2010/10/25(月) 19:52:01 ID:nz3E5oYr0
偽装ID使った有料コンテンツ詐欺にあったっていう報告は無いのかね
513 :名無しさん@十一周年:2010/10/25(月) 19:56:29 ID:9qNLqzc4O
514 :名無しさん@十一周年:2010/10/25(月) 19:59:31 ID:9KYWcFdc0
なぜGoogleAndroidはAppleIphoneに負けたのか
515 :名無しさん@十一周年:2010/10/25(月) 20:00:14 ID:l5rDHzOL0
516 :名無しさん@十一周年:2010/10/25(月) 20:02:23 ID:b5fC5afk0
517 :名無しさん@十一周年:2010/10/25(月) 20:04:07 ID:rHkKoj0e0
>>416
>>>414
>インターネットに乗っかってるんだから、在来種もブラックバスも無いだろ
>
>パソ通でもやってろってw
こいつの主張は、
湖は川を通じて世界とつながっているんだから何処にブラックバスを
放流しようと問題ない、というのと同じ。
>>>414
>インターネットに乗っかってるんだから、在来種もブラックバスも無いだろ
>
>パソ通でもやってろってw
こいつの主張は、
湖は川を通じて世界とつながっているんだから何処にブラックバスを
放流しようと問題ない、というのと同じ。
518 :名無しさん@十一周年:2010/10/25(月) 20:08:44 ID:rHkKoj0e0
明らかにiPhoneが悪い。
携帯サイトという安全なエコシステム=生態系を、iPhoneが
乱したのが事の本質。
iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、
日本の在来種(imode)にブラックバス(iPhone)を放流する
釣り人と、やっている事は同じ。
携帯サイトという安全なエコシステム=生態系を、iPhoneが
乱したのが事の本質。
iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、
日本の在来種(imode)にブラックバス(iPhone)を放流する
釣り人と、やっている事は同じ。
519 :名無しさん@十一周年:2010/10/25(月) 20:09:10 ID:9qNLqzc4O
>>516
当然理解している。問題はむしろユーザー。
簡単ログインを無くしてセキュリティーレベルをあげました。
なんて言ったところで、納得するわけない。
更に言えば、ドコモとソフトバンクは実装をミスらなければ
安全に運用できる。問題はau。
当然理解している。問題はむしろユーザー。
簡単ログインを無くしてセキュリティーレベルをあげました。
なんて言ったところで、納得するわけない。
更に言えば、ドコモとソフトバンクは実装をミスらなければ
安全に運用できる。問題はau。
520 :名無しさん@十一周年:2010/10/25(月) 20:25:55 ID:3RuNFx+Wi
つーか、今回の場合iphoneじゃ無くても問題は起きたんだよ。PCからでも同じ事が出来るんだから。
521 :名無しさん@十一周年:2010/10/25(月) 20:26:55 ID:W+Ukk43U0
522 :名無しさん@十一周年:2010/10/25(月) 20:27:41 ID:3RuNFx+Wi
iphone叩いてるのはIT土方なんだろ?
自分の作った穴だらけシステムを改修する必要が出て来るからな。
自分の作った穴だらけシステムを改修する必要が出て来るからな。
523 :名無しさん@十一周年:2010/10/25(月) 20:30:30 ID:MVB7Ew+gP
524 :名無しさん@十一周年:2010/10/25(月) 20:31:29 ID:hC8kw1P00
あー、いよいよ来たか。
手島屋が同じようなこと言ってたな〜
手島屋が同じようなこと言ってたな〜
525 :名無しさん@十一周年:2010/10/25(月) 20:31:37 ID:3RuNFx+Wi
大体個体識別番号は、端末の個体を識別するものであって、ユーザを識別するものでは無い。
使っていた携帯を中古で売り飛ばしたら、
買った人が前の持ち主の情報見放題になってしまうんだぜ。
使っていた携帯を中古で売り飛ばしたら、
買った人が前の持ち主の情報見放題になってしまうんだぜ。
526 :名無しさん@十一周年:2010/10/25(月) 20:32:13 ID:3RuNFx+Wi
>>523
不具合改修は金取れないよ。
不具合改修は金取れないよ。
527 :名無しさん@十一周年:2010/10/25(月) 20:38:38 ID:MVB7Ew+gP
528 :名無しさん@十一周年:2010/10/25(月) 20:39:40 ID:un2O8Ei00
ソフバンのせいで課金部分がキャリアから引き離されるわ
毎回いろんなところでカード番号入れるかウェブマネー入れんといけなくなる
これのおかげで情報流出でカード番号も晒されるようになる
毎回いろんなところでカード番号入れるかウェブマネー入れんといけなくなる
これのおかげで情報流出でカード番号も晒されるようになる
529 :名無しさん@十一周年:2010/10/25(月) 20:43:51 ID:llASzDOei
どのキャリアの仕様書読んでも、個体識別番号はユーザ個人を識別、認証できるとは書いていない。
あくまでも使っている端末の識別しか出来ないんだよ。だから、簡単アクセスみたいな機能は実装しても、有効期限を設けて、例えば最後のアクセスから1時間超えてアクセスがあったら、再度パスワード認証を取る仕組みにしなきゃいけないんだ。
こんなのは携帯サイト作成では常識なんだ。
それに、ガラケーオンリーのサイトにするのなら、ガラケーのゲートウエイIP以外は弾くようにする。
ど素人が商用システムを組むからこんな事が起きるんだ。
これはサイト設計者の瑕疵だよ。
あくまでも使っている端末の識別しか出来ないんだよ。だから、簡単アクセスみたいな機能は実装しても、有効期限を設けて、例えば最後のアクセスから1時間超えてアクセスがあったら、再度パスワード認証を取る仕組みにしなきゃいけないんだ。
こんなのは携帯サイト作成では常識なんだ。
それに、ガラケーオンリーのサイトにするのなら、ガラケーのゲートウエイIP以外は弾くようにする。
ど素人が商用システムを組むからこんな事が起きるんだ。
これはサイト設計者の瑕疵だよ。
530 :名無しさん@十一周年:2010/10/25(月) 20:44:49 ID:vbAyiBoa0
>>270
ん〜、インターネットに俺俺約束事を持っていってた時点でだめだと思うんだけどねぇ
ん〜、インターネットに俺俺約束事を持っていってた時点でだめだと思うんだけどねぇ
531 :名無しさん@十一周年:2010/10/25(月) 20:55:27 ID:mQOrIKdxP
>>530
俺俺っていっても3つしかなかったからね。
俺俺っていっても3つしかなかったからね。
532 :名無しさん@十一周年:2010/10/25(月) 21:08:56 ID:XOPD+cIH0
ガラケーはネットに出てくんな
533 :名無しさん@十一周年:2010/10/25(月) 21:20:43 ID:d+3ChAMN0
534 :名無しさん@十一周年:2010/10/25(月) 21:24:49 ID:vbAyiBoa0
まぁもっと重大な事件になる前に発覚して良かったな。
これから色々また変わってくるんだろうな
これから色々また変わってくるんだろうな
535 :名無しさん@十一周年:2010/10/25(月) 21:31:36 ID:4xzIgbzH0
個体識別番号をアカウント管理に使ったのか?
536 :名無しさん@十一周年:2010/10/25(月) 21:33:30 ID:d+3ChAMN0
537 :536:2010/10/25(月) 21:34:17 ID:d+3ChAMN0
538 :名無しさん@十一周年:2010/10/25(月) 21:36:15 ID:wedstO950
539 :名無しさん@十一周年:2010/10/25(月) 21:41:09 ID:rnIiERW90
【Faithインターネットショップ】カード番号流出4
http://hibari.2ch.net/test/read.cgi/jisaku/1287525243/
最近スパムメールがたくさん来るようになった人の中に〜
http://hibari.2ch.net/test/read.cgi/jisaku/1287525243/
最近スパムメールがたくさん来るようになった人の中に〜
540 :名無しさん@十一周年:2010/10/25(月) 21:43:02 ID:d+3ChAMN0
>>538
iphoneからだとpandaなんとかってドメインになるけど、アプリ経由のアクセスも同じだよ。
iphoneからだとpandaなんとかってドメインになるけど、アプリ経由のアクセスも同じだよ。
541 :名無しさん@十一周年:2010/10/25(月) 21:54:44 ID:urkz+Hwf0
542 :名無しさん@十一周年:2010/10/25(月) 21:56:25 ID:tBjvF0RP0
デフォでカメラ撮影したら撮影場所まで特定されるらしいな
おお怖い
おお怖い
543 :名無しさん@十一周年:2010/10/25(月) 21:57:53 ID:3HmZ4uMP0
最初ハッシュ値の重複を考慮してなかったのかなと思ったが
PPPoE接続によるIP振り分け重複とかそんな感じかねえ
PPPoE接続によるIP振り分け重複とかそんな感じかねえ
544 :名無しさん@十一周年:2010/10/25(月) 21:59:22 ID:3HmZ4uMP0
ああ、iPhoneか
545 :名無しさん@十一周年:2010/10/25(月) 21:59:33 ID:d+3ChAMN0
>>541
銀simってことは、JBするかsimフリー機じゃないと無理じゃね?
銀simってことは、JBするかsimフリー機じゃないと無理じゃね?
546 :名無しさん@十一周年:2010/10/25(月) 22:01:48 ID:d+3ChAMN0
ということは、別にiphoneじゃなくても、海外製のsimフリーの3Gのパケット通信カードとか、USBアダプタでも同じことが出来るわけか。
SBの設備の問題だね。
SBの設備の問題だね。
547 :名無しさん@十一周年:2010/10/25(月) 22:18:15 ID:GGmJsCuP0
SBの串通したら偽装はできないけどね
iPhoneとかスマホは通らずに出るから偽装できる(代わりに禿スマホだとバレる)
スマホだと分かったはずなのに弾いてなかった
だから入られた
iPhoneとかスマホは通らずに出るから偽装できる(代わりに禿スマホだとバレる)
スマホだと分かったはずなのに弾いてなかった
だから入られた
548 :名無しさん@十一周年:2010/10/25(月) 22:20:53 ID:IyDqjWX10
549 :名無しさん@十一周年:2010/10/25(月) 22:27:06 ID:klkGbIak0
550 :名無しさん@十一周年:2010/10/25(月) 22:43:04 ID:BIomPPKk0
アイフォンは悪ないヨ
柔らか銀行が元凶アルヨ
柔らか銀行が元凶アルヨ
551 :名無しさん@十一周年:2010/10/25(月) 22:43:33 ID:vKgU83r30
552 :名無しさん@十一周年:2010/10/25(月) 22:44:44 ID:d+3ChAMN0
>>549
でもさ、固体識別番号=特定の個人ユーザってのはキャリアを始め誰も保証はしていないんだよね。
端末は個人それぞれが持っているものだから、たまたま個人認証っぽく出来ているだけで。
端末を中古で売った場合、前の持ち主と同じ識別番号になって、ケータイサイトの個人アカウントににアクセス出来てしまう可能性は残っている。
ガラケーの奇習が生じる問題が表面化しただけだよ。
でもさ、固体識別番号=特定の個人ユーザってのはキャリアを始め誰も保証はしていないんだよね。
端末は個人それぞれが持っているものだから、たまたま個人認証っぽく出来ているだけで。
端末を中古で売った場合、前の持ち主と同じ識別番号になって、ケータイサイトの個人アカウントににアクセス出来てしまう可能性は残っている。
ガラケーの奇習が生じる問題が表面化しただけだよ。
553 :名無しさん@十一周年:2010/10/25(月) 22:48:56 ID:i2kgy2Uz0
これPCでもできるはずだぞ
そっちの方が恐ろしい
iPhoneのIPはガラゲーのIPと違う
PCでもUA偽装で携帯サイト見ることできるが多くのサイトはIPで弾かれる
識別番号偽装しても無駄
ソフトバンクといえばガラゲーでセキュリティーの不具合あっただろ
javaがどうだか
あの時の対応は最悪だった
みんな対策してない
そっちの方が恐ろしい
iPhoneのIPはガラゲーのIPと違う
PCでもUA偽装で携帯サイト見ることできるが多くのサイトはIPで弾かれる
識別番号偽装しても無駄
ソフトバンクといえばガラゲーでセキュリティーの不具合あっただろ
javaがどうだか
あの時の対応は最悪だった
みんな対策してない
554 :名無しさん@十一周年:2010/10/25(月) 22:51:24 ID:nFw7Afx7P
ところでさあ。
なんでiPhoneには(スマートフォンには?)携帯電話の識別番号(携帯ID)がないんだ?
普通に製品型番とシリアル番号でいいんじゃないの?
なんでiPhoneには(スマートフォンには?)携帯電話の識別番号(携帯ID)がないんだ?
普通に製品型番とシリアル番号でいいんじゃないの?
555 :名無しさん@十一周年:2010/10/25(月) 22:51:49 ID:klkGbIak0
>>551
通知だけ?注意喚起して無かったの?
>>552
じゃあ、ソフトバンクだけでもガラケーの個体識別番号きっぱりやめてそういう危険度をなくすべきだったよね。
iフォンにわざわざ別IPを振るくらいなんだからそういった注意をソフトバンク自身でできないとね。
通知だけ?注意喚起して無かったの?
>>552
じゃあ、ソフトバンクだけでもガラケーの個体識別番号きっぱりやめてそういう危険度をなくすべきだったよね。
iフォンにわざわざ別IPを振るくらいなんだからそういった注意をソフトバンク自身でできないとね。
556 :名無しさん@十一周年:2010/10/25(月) 22:55:07 ID:d+3ChAMN0
557 :名無しさん@十一周年:2010/10/25(月) 22:58:31 ID:d+3ChAMN0
>>553
IPで弾いていたとして、脱獄したiPhoneやsimフリーの3Gデータ通信カードに銀simを刺せばガラケーと同じリモホになるんだ。
確かにSBの道義的な責任が無いとは言えないけど、キャリアが保証していない認証情報を全面的に信用したサイト実装も問題だな。
IPで弾いていたとして、脱獄したiPhoneやsimフリーの3Gデータ通信カードに銀simを刺せばガラケーと同じリモホになるんだ。
確かにSBの道義的な責任が無いとは言えないけど、キャリアが保証していない認証情報を全面的に信用したサイト実装も問題だな。
558 :名無しさん@十一周年:2010/10/25(月) 23:00:38 ID:i2kgy2Uz0
>>554
ガラゲーじゃないから
仮に付与しててもIPが違うし
これと同じ事はiPod touchでも他のスマートフォンでもできるはず
ヤマトがIPでもチェックしとけば問題なかった
簡単識別でなめてたんだろう
どのサイトでもこれが起こるわけじゃない
ガラゲーじゃないから
仮に付与しててもIPが違うし
これと同じ事はiPod touchでも他のスマートフォンでもできるはず
ヤマトがIPでもチェックしとけば問題なかった
簡単識別でなめてたんだろう
どのサイトでもこれが起こるわけじゃない
559 :名無しさん@十一周年:2010/10/25(月) 23:05:21 ID:klkGbIak0
ソフトバンクがはじめからiPhoneをガラケーIPにして、個体識別番号を振ってればよかったんじゃないか。
先にヤマトのサービスが動いててiPhone別IPでいきなり後出ししたから駄目なんだよ。
先にヤマトのサービスが動いててiPhone別IPでいきなり後出ししたから駄目なんだよ。
560 :名無しさん@十一周年:2010/10/25(月) 23:06:38 ID:eAJLl49c0
初めてiphoneを欲しいとおもた
561 :名無しさん@十一周年:2010/10/25(月) 23:07:25 ID:i2kgy2Uz0
>>557
脱獄関係やsimフリー関係あるのか
データ系とガラゲーのブラウザー用のIPは別だったはずだから差し替えても意味ないはず
裏わざでPC定額にする方法ならあったけど、それでも無理じゃないか
詳しいことは忘れたが
脱獄関係やsimフリー関係あるのか
データ系とガラゲーのブラウザー用のIPは別だったはずだから差し替えても意味ないはず
裏わざでPC定額にする方法ならあったけど、それでも無理じゃないか
詳しいことは忘れたが
562 :名無しさん@十一周年:2010/10/25(月) 23:09:12 ID:klkGbIak0
>>560
他人の情報をもっと盗み見たいってこと?
他人の情報をもっと盗み見たいってこと?
563 :名無しさん@十一周年:2010/10/25(月) 23:12:21 ID:vKgU83r30
>>554
製造番号はある
でもスマホとかPCでは偽装できるから意味がない
携帯は偽装できないという建前がある
>>559
ということで、iPhoneみたいなのは偽装できるから無駄
ついでにヤマトが携帯かどうかチェックを怠ったのが今回の主因
製造番号はある
でもスマホとかPCでは偽装できるから意味がない
携帯は偽装できないという建前がある
>>559
ということで、iPhoneみたいなのは偽装できるから無駄
ついでにヤマトが携帯かどうかチェックを怠ったのが今回の主因
564 :名無しさん@十一周年:2010/10/25(月) 23:13:57 ID:d+3ChAMN0
>>561
simフリー機でガラケー用のAPNを設定すれば、ガラケーのリモホになれる。
iphoneじゃ無くてもsimフリーの3G端末ならどれでも出来る。
ただ、パケット定額にしていないと大変なことにw
simフリー機でガラケー用のAPNを設定すれば、ガラケーのリモホになれる。
iphoneじゃ無くてもsimフリーの3G端末ならどれでも出来る。
ただ、パケット定額にしていないと大変なことにw
565 :名無しさん@十一周年:2010/10/25(月) 23:17:13 ID:3W14/rJe0
回線が携帯電話と同じでブラウザのUA偽装したってことかな?
566 :名無しさん@十一周年:2010/10/25(月) 23:18:57 ID:3HmZ4uMP0
ここ近辺の議論ひっくるめて
「識別媒体をユニークに定義するものへの考慮」がされてない気がしますw
また、識別という要素にもコストがかかるという概念も加味してねw
「識別媒体をユニークに定義するものへの考慮」がされてない気がしますw
また、識別という要素にもコストがかかるという概念も加味してねw
567 :ブーンp菜q^ω^*) ◆bmzFe7ein6 :2010/10/25(月) 23:25:44 ID:imhqdK4EO
情報弱者はバカだおねp菜q^ω^*)
ハゲに個人情報握らすとかアホの極みおp菜q^ω^*)
日本にいらないから中国行けおp菜q^ω^*)
http://ameblo.jp/desire-jukkai/
ハゲに個人情報握らすとかアホの極みおp菜q^ω^*)
日本にいらないから中国行けおp菜q^ω^*)
http://ameblo.jp/desire-jukkai/
568 :名無しさん@十一周年:2010/10/25(月) 23:27:03 ID:rBfMyg/V0
ふざけんな
569 :名無しさん@十一周年:2010/10/25(月) 23:29:33 ID:d+3ChAMN0
570 :名無しさん@十一周年:2010/10/25(月) 23:31:07 ID:nYt4xuOBO
これiPhoneだけじゃなくフツーにPCでも起こることだけど、
今更何言ってんの??
今更何言ってんの??
571 :名無しさん@十一周年:2010/10/25(月) 23:35:13 ID:ssFeAxCQ0
>>565
UAだけ偽装したらPC回線なのに通ってしまったでござるの巻
UAだけ偽装したらPC回線なのに通ってしまったでござるの巻
572 :名無しさん@十一周年:2010/10/26(火) 00:14:51 ID:ZcMBNEV20
でもアイフォンで起きたんでしょ。
573 :名無しさん@十一周年:2010/10/26(火) 00:16:02 ID:hxiZclN70
574 :名無しさん@十一周年:2010/10/26(火) 00:17:32 ID:sqnsSQYeP
>>563
俺のノキアケータイは、いちおうスマートフォンのはずなんだが。なんか仕様がちがうのかな。
それとも俺が知らないだけか。
まぁ、大穴が開いてると判ってるザルな技術は使わない方が、サービス提供には安全安心だけどね。
俺のノキアケータイは、いちおうスマートフォンのはずなんだが。なんか仕様がちがうのかな。
それとも俺が知らないだけか。
まぁ、大穴が開いてると判ってるザルな技術は使わない方が、サービス提供には安全安心だけどね。
575 :名無しさん@十一周年:2010/10/26(火) 00:20:24 ID:mIwA3wfa0
まとめ
今回はヤマト運輸が全面的に悪い
ガラケーとiPhoneでは明白にIPアドレスが分かれている
ガラケーのIPから接続された時のみ携帯識別IDを信用すべきであるがそれをせず怠った
今回はヤマト運輸が全面的に悪い
ガラケーとiPhoneでは明白にIPアドレスが分かれている
ガラケーのIPから接続された時のみ携帯識別IDを信用すべきであるがそれをせず怠った
576 :名無しさん@十一周年:2010/10/26(火) 00:20:52 ID:ZcMBNEV20
つまりアイフォンはヤバイってことですね。
577 :名無しさん@十一周年:2010/10/26(火) 00:22:08 ID:mIwA3wfa0
578 :名無しさん@十一周年:2010/10/26(火) 00:23:20 ID:KongaFcFP
前々から言われてたよね、高木先生とかを筆頭に。
日本のITがダメな理由の一つっすな。
日本のITがダメな理由の一つっすな。
579 :名無しさん@十一周年:2010/10/26(火) 00:24:41 ID:mIwA3wfa0
580 :名無しさん@十一周年:2010/10/26(火) 00:31:06 ID:ZcMBNEV20
でもアイフォンで起きたってことでしょ?事実は消せないしムキになられても。
581 :名無しさん@十一周年:2010/10/26(火) 00:32:58 ID:mIwA3wfa0
ヤマト運輸が常識的なシステム構築をしていれば発生しなかった問題
582 :名無しさん@十一周年:2010/10/26(火) 00:34:48 ID:OqTPFbqdO
ヤマト運輸はどう責任を取るのか
ソフトバンクとアップルとユーザーに謝罪するべき
ソフトバンクとアップルとユーザーに謝罪するべき
583 :名無しさん@十一周年:2010/10/26(火) 00:36:27 ID:1NuAke6D0
iphoneだけのせいにして、本質を隠蔽していたら、そのうち大事件になるぞ。
584 :名無しさん@十一周年:2010/10/26(火) 00:37:58 ID:KongaFcFP
585 :名無しさん@十一周年:2010/10/26(火) 00:40:23 ID:mIwA3wfa0
サイト側はガラケーからのアクセス用IPアドレスかどうかをチェックするだけでいい
それを怠ったのだから今回はヤマト運輸側に全面的に非がある
それを怠ったのだから今回はヤマト運輸側に全面的に非がある
586 :名無しさん@十一周年:2010/10/26(火) 00:43:29 ID:JApHzoSp0
高木先生は確実にアップを始めているだろうな
587 :名無しさん@十一周年:2010/10/26(火) 00:44:07 ID:sRZusYVj0
これでmixiにユーザー登録ばんばん出来るのかな
588 :名無しさん@十一周年:2010/10/26(火) 00:44:51 ID:mzGh7zeJ0
てかヤマトのシステムって代々富士通だろ
富士通からヤマトシステムズにも役員として天下ってるし
富士通からヤマトシステムズにも役員として天下ってるし
589 :名無しさん@十一周年:2010/10/26(火) 00:45:12 ID:SKg3ctCF0
590 :名無しさん@十一周年:2010/10/26(火) 00:45:17 ID:6BaUvG97P
これはソフトバンクに責任取らせたほうが手っ取り早いな。
見るのはiPhoneユーザーだし、迷惑をこうむるのはそれ以外のユーザーだ。
図式ははっきりしてるよ。
見るのはiPhoneユーザーだし、迷惑をこうむるのはそれ以外のユーザーだ。
図式ははっきりしてるよ。
591 :名無しさん@十一周年:2010/10/26(火) 00:47:00 ID:mIwA3wfa0
>>590
それも違う
ヤマト運輸がガラケーのIPかどうかのチェックを怠っているということは
softbankだけでなくdocomoやauでも同じことが起きるということだ
ましてやiphoneだけの問題ではない
それも違う
ヤマト運輸がガラケーのIPかどうかのチェックを怠っているということは
softbankだけでなくdocomoやauでも同じことが起きるということだ
ましてやiphoneだけの問題ではない
592 :名無しさん@十一周年:2010/10/26(火) 00:49:45 ID:g/71HbOJP
>>591
iPhoneのIPをはじくのを忘れただけじゃないのか?
iPhoneのIPをはじくのを忘れただけじゃないのか?
593 :名無しさん@十一周年:2010/10/26(火) 00:51:01 ID:6BaUvG97P
594 :名無しさん@十一周年:2010/10/26(火) 00:52:55 ID:m7hogdRS0
これIDとパスワードがハックされちゃいました
ってのと何か違うの?
ってのと何か違うの?
595 :名無しさん@十一周年:2010/10/26(火) 00:53:03 ID:mIwA3wfa0
596 :名無しさん@十一周年:2010/10/26(火) 00:59:36 ID:QeLPYYzA0
>>594
IDだけでハックできた
IDだけでハックできた
597 :名無しさん@十一周年:2010/10/26(火) 01:01:55 ID:1NuAke6D0
598 :名無しさん@十一周年:2010/10/26(火) 01:02:54 ID:1NuAke6D0
>>594
パスワード認証無しに、危険な方法で認証するシステムでしたってお話です。
パスワード認証無しに、危険な方法で認証するシステムでしたってお話です。
599 :名無しさん@十一周年:2010/10/26(火) 01:47:32 ID:ZcMBNEV20
ヤマトがシステム作ったあとに後付けでアイフォンが増えたんでしょ。
で、アイフォンはアプリで他人のデータが見えるシステムになってたと。
ソフトバンク側の勝手にやったことで被害被ったヤマトという図式ですね。
で、アイフォンはアプリで他人のデータが見えるシステムになってたと。
ソフトバンク側の勝手にやったことで被害被ったヤマトという図式ですね。
600 :名無しさん@十一周年:2010/10/26(火) 01:49:27 ID:iyfj+Yz60
相変わらず日本の新聞は一週間遅れの情報を平気で流すな。
601 :名無しさん@十一周年:2010/10/26(火) 01:51:23 ID:E+Qb23KM0
スマホなんかイラネーだろ。電話とメールとアラーム
あとアプリで地図と2ちゃん見れたらそれ以上の機能はいらない
あとアプリで地図と2ちゃん見れたらそれ以上の機能はいらない
602 :名無しさん@十一周年:2010/10/26(火) 01:58:30 ID:BAczl18I0
WWWができたあとで後付けでガラパゴスケータイが出てきたのです
認証のイロハも分かっていないシステムベンダと
cookieの実装もできないケータイベンダと
その問題点も理解できない >>599 が
世界でふつーのiPhoneとかAndroidとかWindows PCに負けたということです
認証のイロハも分かっていないシステムベンダと
cookieの実装もできないケータイベンダと
その問題点も理解できない >>599 が
世界でふつーのiPhoneとかAndroidとかWindows PCに負けたということです
603 :名無しさん@十一周年:2010/10/26(火) 01:59:36 ID:1/wB8bUj0
>>601
イラネーおまえがガラケー使ってればいいだけの話
イラネーおまえがガラケー使ってればいいだけの話
604 :名無しさん@十一周年:2010/10/26(火) 02:08:06 ID:9PGNLH2d0
携帯電話ってログイン名とパスワードを記憶できないの?
なんでID+IPアドレス方式に拘るのか理解できない
なんでID+IPアドレス方式に拘るのか理解できない
605 :名無しさん@十一周年:2010/10/26(火) 02:14:13 ID:hsyW+OgSP
テスト用の設定のまま忘れてただろこれw
606 :名無しさん@十一周年:2010/10/26(火) 02:25:36 ID:LLsh6UQc0
>>533
だから、簡単にiPhoneを弾けるはずなんだよね。
だから、簡単にiPhoneを弾けるはずなんだよね。
607 :名無しさん@十一周年:2010/10/26(火) 02:28:55 ID:LLsh6UQc0
608 :名無しさん@十一周年:2010/10/26(火) 02:39:10 ID:LLsh6UQc0
609 :名無しさん@十一周年:2010/10/26(火) 03:36:56 ID:QeLPYYzA0
610 :名無しさん@十一周年:2010/10/26(火) 03:56:09 ID:nZsJv0kU0
iPhoneユーザーの質の悪さが理由
躾けの問題
躾けの問題
611 :名無しさん@十一周年:2010/10/26(火) 06:44:20 ID:WqVEXZtf0
ヤマトはヤバイな
B2もなんかヤバそう
B2もなんかヤバそう
612 :名無しさん@十一周年:2010/10/26(火) 07:20:55 ID:1NuAke6D0
>>414
その在来種が住んでる所が、外海と隔離されていると思っていたら、実は湾(WAN)だったんだろw
その在来種が住んでる所が、外海と隔離されていると思っていたら、実は湾(WAN)だったんだろw
613 :名無しさん@十一周年:2010/10/26(火) 08:00:05 ID:2GOrFUk20
>>610
それだよなあ、ユーザーの質が悪すぎる。
それだよなあ、ユーザーの質が悪すぎる。
614 :名無しさん@十一周年:2010/10/26(火) 08:01:59 ID:1NuAke6D0
同じ問題を抱えたシステムが多数稼働しているから、開発した関係者が必死になってるんだろうなw
615 :名無しさん@十一周年:2010/10/26(火) 08:02:18 ID:TuqtktNu0
>>613
確かにアホン厨が醜い
確かにアホン厨が醜い
616 :名無しさん@十一周年:2010/10/26(火) 08:16:25 ID:1NuAke6D0
617 :名無しさん@十一周年:2010/10/26(火) 08:20:55 ID:1NuAke6D0
端末とサーバ間をSSLで暗号化してなかったりして。
個人情報扱うサイトでは暗号化は常識。
個人情報扱うサイトでは暗号化は常識。
618 :名無しさん@十一周年:2010/10/26(火) 08:22:29 ID:1NuAke6D0
暗号化無し、しかもPCからアクセス可能w
iphone関係ないじゃんw
クロネコヤマト モバイルサイト
http://imode.kuronekoyamato.co.jp/cgi-bin/init.cgi
iphone関係ないじゃんw
クロネコヤマト モバイルサイト
http://imode.kuronekoyamato.co.jp/cgi-bin/init.cgi
619 :名無しさん@十一周年:2010/10/26(火) 08:47:32 ID:irLnMcTj0
iPhoneがSIMフリーになればすべて解決
はよしろソフトバンク
はよしろソフトバンク
620 :名無しさん@十一周年:2010/10/26(火) 08:51:18 ID:RnqoHMRy0
こんな簡単にパッケージソフトから偽装して盗み見ることができるのはiPhoneだけなんで問題になってるんでしょ。
PCなんかだとそれなりに知識とか持ってないとできないんで
そういうしきいの低さが問題になってるんじゃないの?
○○からもできる!というような話は本質じゃないんじゃないか?
PCなんかだとそれなりに知識とか持ってないとできないんで
そういうしきいの低さが問題になってるんじゃないの?
○○からもできる!というような話は本質じゃないんじゃないか?
621 :名無しさん@十一周年:2010/10/26(火) 08:57:14 ID:1NuAke6D0
622 :名無しさん@十一周年:2010/10/26(火) 09:00:56 ID:WLQ11mph0
>>621
iPhoneから簡単にできる、が話の本質なんでそうひねくれて解釈しないでくれ。
iPhoneから簡単にできる、が話の本質なんでそうひねくれて解釈しないでくれ。
623 :名無しさん@十一周年:2010/10/26(火) 09:03:08 ID:AwO/ZZ4K0
>>5
なるだろうねえ
なるだろうねえ
624 :名無しさん@十一周年:2010/10/26(火) 09:03:37 ID:DwtpMvVn0
UDID付与できるアプリって結局なに?
探してもみつからん。
探してもみつからん。
625 :名無しさん@十一周年:2010/10/26(火) 09:05:03 ID:1NuAke6D0
626 :名無しさん@十一周年:2010/10/26(火) 09:07:10 ID:Ab74GGSyP
>>1
ひろみちゅにも話聞いときながらこんな嘘記事書いちゃう読売は、真性の馬鹿に違いない
ひろみちゅにも話聞いときながらこんな嘘記事書いちゃう読売は、真性の馬鹿に違いない
627 :名無しさん@十一周年:2010/10/26(火) 09:11:04 ID:DwtpMvVn0
>>625
UDIDとUA偽装だけじゃ、本来は不正アクセスは無理だよ。
IP偽装ができない限りはな。
UDIDだけで認証してるなんてセキュリティが甘い、パスワード認証をつけろよと言ってる奴は何も知らない素人。
UDIDとIP認証だけしっかりしておけば、不正アクセスは防げる。
MSNもUDIDだけで認証通るのはIPも見てるからで、ケータイサイトのほとんどはIPで弾いてる。
UDIDとUA偽装だけじゃ、本来は不正アクセスは無理だよ。
IP偽装ができない限りはな。
UDIDだけで認証してるなんてセキュリティが甘い、パスワード認証をつけろよと言ってる奴は何も知らない素人。
UDIDとIP認証だけしっかりしておけば、不正アクセスは防げる。
MSNもUDIDだけで認証通るのはIPも見てるからで、ケータイサイトのほとんどはIPで弾いてる。
628 :名無しさん@十一周年:2010/10/26(火) 09:16:00 ID:E2sxImj4O
単にキャリアのgatewayが内部ネットワークから以外のアクセスをリジェクト
するだけでいいんじゃない?
するだけでいいんじゃない?
629 :名無しさん@十一周年:2010/10/26(火) 09:20:58 ID:ren/iGB40
>>627
ttp://www.nttdocomo.co.jp/service/imode/make/content/ip/
たとえばドコモ向けなら「iモードセンタのIPアドレス帯域」以外からの
アクセスはすべて弾くってこと?
ttp://www.nttdocomo.co.jp/service/imode/make/content/ip/
たとえばドコモ向けなら「iモードセンタのIPアドレス帯域」以外からの
アクセスはすべて弾くってこと?
630 :名無しさん@十一周年:2010/10/26(火) 09:21:02 ID:DwtpMvVn0
ヤマトはケータイサイトをしょぼい会社に外注してんだろ。
パスワード認証つけるとかw
そんなアホな事はしなくていいからIPをチェックしなさい。
perlでもPHPでもたった一行書き足すだけだぞw
パスワード認証つけるとかw
そんなアホな事はしなくていいからIPをチェックしなさい。
perlでもPHPでもたった一行書き足すだけだぞw
サイトが糞
ただそれだけ
ただそれだけ
632 :名無しさん@十一周年:2010/10/26(火) 09:25:21 ID:+RAL/R8WO
PCから火狐のアドオン使えばすぐできる。
ただ相手も同様にPCからユーザーエージェント偽装して携帯サイトを観ている場合に限る。
(ここで同じUID使うと同端末だと認識されるから)
つまり見えちゃうのは開発者とかのテストアカウントの場合が殆どw
ただ相手も同様にPCからユーザーエージェント偽装して携帯サイトを観ている場合に限る。
(ここで同じUID使うと同端末だと認識されるから)
つまり見えちゃうのは開発者とかのテストアカウントの場合が殆どw
633 :名無しさん@十一周年:2010/10/26(火) 09:29:40 ID:DwtpMvVn0
>>629
まずIPからキャリア判別
@IPを見て、ドコモ、ソフトバンク、あう、PC(スマホ含)に選別
Aユーザーエージェント取得
ケータイだった場合各社のUDIDで認証
PCだった場合はパスワード認証
普通のケータイサイトはこうやってる。
まずIPからキャリア判別
@IPを見て、ドコモ、ソフトバンク、あう、PC(スマホ含)に選別
Aユーザーエージェント取得
ケータイだった場合各社のUDIDで認証
PCだった場合はパスワード認証
普通のケータイサイトはこうやってる。
634 :名無しさん@十一周年:2010/10/26(火) 09:30:27 ID:zli/b2gR0
>>628
キャリア内にサーバを置いてるサイトならそれで良いけど、いわゆる勝手サイトだと、自分の所でフィルタかける必要が出て来る。
キャリア内にサーバを置いてるサイトならそれで良いけど、いわゆる勝手サイトだと、自分の所でフィルタかける必要が出て来る。
635 :名無しさん@十一周年:2010/10/26(火) 09:35:02 ID:zli/b2gR0
636 :名無しさん@十一周年:2010/10/26(火) 09:35:34 ID:DwtpMvVn0
637 :名無しさん@十一周年:2010/10/26(火) 09:38:00 ID:DwtpMvVn0
638 :名無しさん@十一周年:2010/10/26(火) 09:40:21 ID:ie5B7T2n0
やはりソフトバンクのiPhoneが脆弱性の原因だったんだな
639 :名無しさん@十一周年:2010/10/26(火) 09:42:05 ID:g/71HbOJP
ソフトバンクからの接続をすべてPCサイトに誘導すれば解決。
640 :名無しさん@十一周年:2010/10/26(火) 09:43:50 ID:DwtpMvVn0
641 :名無しさん@十一周年:2010/10/26(火) 09:46:05 ID:pRLG3cXT0
つまり、今回アクセスしたユーザーを不正アクセスで逮捕しろと!
642 :名無しさん@十一周年:2010/10/26(火) 09:46:54 ID:zli/b2gR0
>>637
逮捕すればいいじゃんで済ませて、穴のあるシステムを放置するのは良く無い。
穴があると判っているシステムで個人情報を管理するのは、正当なユーザへの背信行為なんだ。
それにIPフィルタすらしていない>>1みたいな未熟なシステムが日本中で稼働しているのは大問題だよ。
逮捕すればいいじゃんで済ませて、穴のあるシステムを放置するのは良く無い。
穴があると判っているシステムで個人情報を管理するのは、正当なユーザへの背信行為なんだ。
それにIPフィルタすらしていない>>1みたいな未熟なシステムが日本中で稼働しているのは大問題だよ。
643 :名無しさん@十一周年:2010/10/26(火) 09:47:10 ID:DwtpMvVn0
644 :名無しさん@十一周年:2010/10/26(火) 09:50:02 ID:DwtpMvVn0
>>642
IPフィルタしてないサイトが山ほどないからヤマトだけしか名前があがってないわけだが。
だいたい、技術だけで100%防げるなら不正アクセス禁止法なんていらないわけでな。
ヤマトは間抜けだった、他のサイトは不正アクセスを許していない。これが今の現実。
わざわざ銀SIM刺して、UA偽装して、UID偽装して、って奴がいるならそれはもう法的に対処するしかないな。
IPフィルタしてないサイトが山ほどないからヤマトだけしか名前があがってないわけだが。
だいたい、技術だけで100%防げるなら不正アクセス禁止法なんていらないわけでな。
ヤマトは間抜けだった、他のサイトは不正アクセスを許していない。これが今の現実。
わざわざ銀SIM刺して、UA偽装して、UID偽装して、って奴がいるならそれはもう法的に対処するしかないな。
645 :名無しさん@十一周年:2010/10/26(火) 09:50:46 ID:zli/b2gR0
サブスクライバIDなんて誰でも取得出来るし、ほとんどの端末は製造番号と同じなんだよ。
それをパスワードと同列にとらえて不正アクセス防止法違反問うのは無料だよw
それをパスワードと同列にとらえて不正アクセス防止法違反問うのは無料だよw
646 :名無しさん@十一周年:2010/10/26(火) 09:52:11 ID:DwtpMvVn0
>>645
iPhoneのIMEは相変わらずアホだなw
iPhoneのIMEは相変わらずアホだなw
647 :名無しさん@十一周年:2010/10/26(火) 09:54:33 ID:zli/b2gR0
648 :名無しさん@十一周年:2010/10/26(火) 09:55:19 ID:vr1BgiBy0
ドメインで制限してると、これまたヤバいww
649 :名無しさん@十一周年:2010/10/26(火) 09:58:12 ID:alhqT/v30
こういうのは厳罰に処さないとすぐに再発するよ。
こんなへっぽこシステムを作った企業をもっと叩くべき。
こんなへっぽこシステムを作った企業をもっと叩くべき。
650 :名無しさん@十一周年:2010/10/26(火) 09:59:40 ID:zli/b2gR0
651 :名無しさん@十一周年:2010/10/26(火) 10:02:39 ID:oUkjpnKKP
>>14
見た側は仕組みを知らない人が大多数だから罰せられることはない
見た側は仕組みを知らない人が大多数だから罰せられることはない
652 :名無しさん@十一周年:2010/10/26(火) 10:07:43 ID:DwtpMvVn0
653 :名無しさん@十一周年:2010/10/26(火) 10:09:30 ID:vr1BgiBy0
実際i-modeブラウザしょぼすぎるんだよね。
こいつをなんとかしない限り、根本的解決にはならないだろう。
こいつをなんとかしない限り、根本的解決にはならないだろう。
654 :名無しさん@十一周年:2010/10/26(火) 10:14:41 ID:IeRaf95K0
これから、電子ブックをはじめ、たくさんの外国の機器が入ってくるのに
日本の装置だけ固有ID垂れ流し(おかげで個人情報丸見え)を続けるのが間違い
いつまでも鎖国を続けて出島だけにオランダ人を閉じ込めておけるはずが無い
日本の装置だけ固有ID垂れ流し(おかげで個人情報丸見え)を続けるのが間違い
いつまでも鎖国を続けて出島だけにオランダ人を閉じ込めておけるはずが無い
655 :名無しさん@十一周年:2010/10/26(火) 11:23:45 ID:Vz6r/hV90
明らかにiPhoneが悪い。
携帯サイトという安全なエコシステム=生態系を、iPhoneが
乱したのが事の本質。
iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、
日本の在来種(imode)にブラックバス(iPhone)を放流する
釣り人と、やっている事は同じ。
携帯サイトという安全なエコシステム=生態系を、iPhoneが
乱したのが事の本質。
iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、
日本の在来種(imode)にブラックバス(iPhone)を放流する
釣り人と、やっている事は同じ。
656 :名無しさん@十一周年:2010/10/26(火) 11:30:28 ID:vr1BgiBy0
657 :名無しさん@十一周年:2010/10/26(火) 11:43:01 ID:mIwA3wfa0
itmediaも報じているように
ヤマト運輸の携帯Webサイトに脆弱性があった
今回の件はヤマト運輸だけが完全に悪い
ヤマト運輸の携帯Webサイトに脆弱性があった
今回の件はヤマト運輸だけが完全に悪い
658 :名無しさん@十一周年:2010/10/26(火) 11:53:14 ID:nk98JxBC0
iPhoneが悪いに決まっている。
実際被害にあったのはマヌケなiPhoneユーザーだけ。
FaceTime でもパスワードを画面に表示したままにしたり、Appleの安全管理はグダグダ。
実際被害にあったのはマヌケなiPhoneユーザーだけ。
FaceTime でもパスワードを画面に表示したままにしたり、Appleの安全管理はグダグダ。
659 :名無しさん@十一周年:2010/10/26(火) 11:55:29 ID:vr1BgiBy0
iPhoneユーザーは被害にあってないんだが…
660 :名無しさん@十一周年:2010/10/26(火) 12:02:57 ID:nk98JxBC0
iPhoneユーザーはマヌケだな。
661 :名無しさん@十一周年:2010/10/26(火) 12:09:12 ID:mIwA3wfa0
被害にあったのはiPhoneではなくガラケーの利用者
しかも被害が出たのはヤマト運輸のサイトのみ
この件ではヤマト運輸だけが一方的に悪い
しかも被害が出たのはヤマト運輸のサイトのみ
この件ではヤマト運輸だけが一方的に悪い
662 :名無しさん@十一周年:2010/10/26(火) 12:12:24 ID:vr1BgiBy0
>>660
お前が一番マヌケなんだがww
お前が一番マヌケなんだがww
663 :名無しさん@十一周年:2010/10/26(火) 12:17:40 ID:ByilSrXJ0
664 :名無しさん@十一周年:2010/10/26(火) 12:20:52 ID:AcTzi/Cu0
>>661
>被害にあったのはiPhoneではなくガラケーの利用者
これは違う。
iPhoneで偽装ブラウザを使った利用者が記入した個人データを、同じUIDを送る偽装ブラウザでつなげたら閲覧できたということ。
もし、その被害者がガラケーの利用者なら、偽装ブラウザにセットされたUIDが、架空の物でなく実在のUIDという事になり。
不正アクセス防止法で、完全に黒。問答無用で逮捕される。
>被害にあったのはiPhoneではなくガラケーの利用者
これは違う。
iPhoneで偽装ブラウザを使った利用者が記入した個人データを、同じUIDを送る偽装ブラウザでつなげたら閲覧できたということ。
もし、その被害者がガラケーの利用者なら、偽装ブラウザにセットされたUIDが、架空の物でなく実在のUIDという事になり。
不正アクセス防止法で、完全に黒。問答無用で逮捕される。
665 :名無しさん@十一周年:2010/10/26(火) 12:22:32 ID:jg3uTRic0
iPhone のロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき)
http://japanese.engadget.com/2010/10/25/iphone/
http://japanese.engadget.com/2010/10/25/iphone/
666 :名無しさん@十一周年:2010/10/26(火) 12:29:29 ID:yX6KmozY0
ガラケー用サイトは端末内蔵ブラウザの仕様に寄りかかった作りだから
当然こうなる。
昔は、ゲートウェイとユーザエージェントを識別するだけで安価に
セキュリティを確保できてたんだけど、今は無理。PC向けと同じレベル
のサイトを作るしかない。
一番の間抜けはiPhoneによるガラケーサイトの閲覧を安易に許可し、
なんの対策も取らなかったヤマト。どうせ「すぐiPhone対応しろ!
予算はやらん」って命令で自棄になったエンジニアの失策なんだ
ろうなあ、同情はしないけど。
関係ないけど今は亡き某キャリアは、htmlソースが見れる端末を
出した事が有ったな。受け継がれる伝統芸ってやつか。
当然こうなる。
昔は、ゲートウェイとユーザエージェントを識別するだけで安価に
セキュリティを確保できてたんだけど、今は無理。PC向けと同じレベル
のサイトを作るしかない。
一番の間抜けはiPhoneによるガラケーサイトの閲覧を安易に許可し、
なんの対策も取らなかったヤマト。どうせ「すぐiPhone対応しろ!
予算はやらん」って命令で自棄になったエンジニアの失策なんだ
ろうなあ、同情はしないけど。
関係ないけど今は亡き某キャリアは、htmlソースが見れる端末を
出した事が有ったな。受け継がれる伝統芸ってやつか。
667 :名無しさん@十一周年:2010/10/26(火) 13:05:08 ID:Vz6r/hV90
ヤマトは被害者。iPhoneと偽装ブラウザがガラケーを
偽装してログインした。
偽装してログインした。
668 :名無しさん@十一周年:2010/10/26(火) 13:11:55 ID:Srg1aMWn0
ばかすぎ
669 :名無しさん@十一周年:2010/10/26(火) 13:15:08 ID:0yWjoBc90
>>665
>1. パスコード入力画面左下の緊急通話ボタンを押して緊急通話画面へ。
>2. 任意の番号(実在しない番号や記号でよい) を入力して緑の発信ボタン、すかさずロックボタンの順に押す。
>だけ。なぜか iPhone の電話アプリ画面に戻ります。
アホやorz
>1. パスコード入力画面左下の緊急通話ボタンを押して緊急通話画面へ。
>2. 任意の番号(実在しない番号や記号でよい) を入力して緑の発信ボタン、すかさずロックボタンの順に押す。
>だけ。なぜか iPhone の電話アプリ画面に戻ります。
アホやorz
670 :名無しさん@十一周年:2010/10/26(火) 13:15:19 ID:MfRbfSFG0
まぁ、アップルとiPhoneユーザが全部悪いってことでいいんじゃね。
671 :名無しさん@十一周年:2010/10/26(火) 13:35:57 ID:ByilSrXJ0
>>670
貧乏だとそういう発想になるんだね。 ってことでいんじゃね。
貧乏だとそういう発想になるんだね。 ってことでいんじゃね。
672 : [―{}@{}@{}-] 名無しさん@十一周年:2010/10/26(火) 13:38:16 ID:7mIwp+04P
ヤマトは素直に非を認めているのに、ここでガラケー擁護している連中は何なの?
673 :名無しさん@十一周年:2010/10/26(火) 13:42:17 ID:ihLg0g+B0
ガラケー擁護じゃなくて、Apple叩きだろ。
素直に非を認めるAppleじゃないしw
素直に非を認めるAppleじゃないしw
674 :名無しさん@十一周年:2010/10/26(火) 13:43:23 ID:cGMLjudIO
まてまてiPhoneじゃなくてもPCでも可能だったろ
675 :名無しさん@十一周年:2010/10/26(火) 13:46:50 ID:Ab74GGSyP
この件について、Appleが何の非を認めればいいんだよw
676 :名無しさん@十一周年:2010/10/26(火) 13:46:50 ID:ErGJgeEP0
677 :名無しさん@十一周年:2010/10/26(火) 14:09:43 ID:QEv347kWO
iPhoneを使ったら他人の情報が丸見えでござるの巻
678 :名無しさん@十一周年:2010/10/26(火) 14:20:28 ID:yX6KmozY0
アップルには日本のキャリア向け仕様変更を行う気は無かっただろうし
そこは責められないだろう
むしろ携帯電話ネットワークに混ぜてしまったソフトバンクの方が安易。
「iPhoneのお客様は、iPhone用またはPC用サイトをご利用ください」
とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。
そこは責められないだろう
むしろ携帯電話ネットワークに混ぜてしまったソフトバンクの方が安易。
「iPhoneのお客様は、iPhone用またはPC用サイトをご利用ください」
とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。
679 :名無しさん@十一周年:2010/10/26(火) 14:29:30 ID:avJBAT/h0
Androidの勝手アプリでAgentとUID送ったら表沙汰にもならないんじゃないか?これ。
国内系メーカーはともかくサムソンとパンテックは勝手アプリインストールふさいで発売するとは思えないw
国内系メーカーはともかくサムソンとパンテックは勝手アプリインストールふさいで発売するとは思えないw
訂正。
× とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
× なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。
↓
○ とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
○ ないようなシステムも可能だったろうに、既存コンテンツを意地汚く
○ 使いまわすからこんな事になる。
× とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
× なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。
↓
○ とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
○ ないようなシステムも可能だったろうに、既存コンテンツを意地汚く
○ 使いまわすからこんな事になる。
681 :名無しさん@十一周年:2010/10/26(火) 14:42:24 ID:qcE7wWCyO
玄関の施錠方法にチェーンどころか普通の鍵すらつけず顔認証だけで開くようにしちゃったのがヤマト
しかも顔認証の精度が写真見せる程度で開いちゃう程度のもの
んで顔写真が取れるカメラの中から一つだけ(iPhone)とりあげてこいつが悪いみたいに書いてるのがこの記事
こんな感じですかね
しかも顔認証の精度が写真見せる程度で開いちゃう程度のもの
んで顔写真が取れるカメラの中から一つだけ(iPhone)とりあげてこいつが悪いみたいに書いてるのがこの記事
こんな感じですかね
682 :名無しさん@十一周年:2010/10/26(火) 14:53:36 ID:4Ggj2Oj20
まぁ元々安易に携帯に端末番号やIPで本人認証を広めたDoCoMoが悪いのでは?
で、結局日本のIT情弱企業が使い出したにしか過ぎん。
これからは日本にもiPhone以外に外国製のAndroidやMS端末が入ってくる。
オープンなネット世界にこんな抜け穴だらけの間抜け認証なんか使ってたら日本は世界中の笑もの。
で、結局日本のIT情弱企業が使い出したにしか過ぎん。
これからは日本にもiPhone以外に外国製のAndroidやMS端末が入ってくる。
オープンなネット世界にこんな抜け穴だらけの間抜け認証なんか使ってたら日本は世界中の笑もの。
683 :名無しさん@十一周年:2010/10/26(火) 14:56:43 ID:KAcCZJIC0
おいおい、iPhoneソフトの作者がUIDのランダム設定の実装ミスだって認めてるのに、
なんで擁護してんだよw
なんで擁護してんだよw
684 :名無しさん@十一周年:2010/10/26(火) 15:00:35 ID:4Ggj2Oj20
>>683
オマエもほんとうにバカだな‥‥。
オマエもほんとうにバカだな‥‥。
685 :名無しさん@十一周年:2010/10/26(火) 15:01:02 ID:mIwA3wfa0
これはまともなサイト構築をできなかったヤマト運輸が悪い
もちろん実際に穴だらけに構築したのはIT企業だろうが全責任はヤマト運輸にある
もちろん実際に穴だらけに構築したのはIT企業だろうが全責任はヤマト運輸にある
686 :名無しさん@十一周年:2010/10/26(火) 15:10:24 ID:DYn7zz+K0
>>678
だな。
ソフトバンクのネットワークの脆弱性が今回のトラブルを引き起こした原因。
改善できるまでiphon接続を切断するべきだろう。
総務省が今回の件でソフトバンクに行政処分を出すこともありうる。
だな。
ソフトバンクのネットワークの脆弱性が今回のトラブルを引き起こした原因。
改善できるまでiphon接続を切断するべきだろう。
総務省が今回の件でソフトバンクに行政処分を出すこともありうる。
687 :名無しさん@十一周年:2010/10/26(火) 15:15:56 ID:nrlbePn/O
688 :名無しさん@十一周年:2010/10/26(火) 15:22:07 ID:ArE1tkyM0
689 :名無しさん@十一周年:2010/10/26(火) 15:27:01 ID:H6rdCzkY0
690 :名無しさん@十一周年:2010/10/26(火) 15:27:13 ID:x5fFnlLo0
691 :名無しさん@十一周年:2010/10/26(火) 15:28:31 ID:tcvYeXkM0
玄関までつれてくるのはSoftbankだけということじゃなかったっけ。
692 :名無しさん@十一周年:2010/10/26(火) 15:33:25 ID:mIwA3wfa0
ヤマト運輸のサイト以外では問題が発生していない
すなわちdocomo,au,softbankには原因はない
原因はヤマト運輸にある
すなわちdocomo,au,softbankには原因はない
原因はヤマト運輸にある
693 :名無しさん@十一周年:2010/10/26(火) 15:35:55 ID:x5fFnlLo0
>>691
>玄関までつれてくるのはSoftbankだけということじゃなかったっけ。
問題なのは「玄関」まで行くのも「他人の写真を見せる」のも
それで「鍵が開いちゃう」のも、どれも違法行為じゃないってことだな。
現実世界では「ここは昔から顔なじみしかいなくて、家の鍵をかけないのが
普通なのだから、後から越してきたヤツはそれに従え」はアリだけど
ネットのセキュリティで、それは無いわな。
>玄関までつれてくるのはSoftbankだけということじゃなかったっけ。
問題なのは「玄関」まで行くのも「他人の写真を見せる」のも
それで「鍵が開いちゃう」のも、どれも違法行為じゃないってことだな。
現実世界では「ここは昔から顔なじみしかいなくて、家の鍵をかけないのが
普通なのだから、後から越してきたヤツはそれに従え」はアリだけど
ネットのセキュリティで、それは無いわな。
694 :名無しさん@十一周年:2010/10/26(火) 15:35:59 ID:ByilSrXJ0
695 :名無しさん@十一周年:2010/10/26(火) 15:36:21 ID:2GT9psHW0
iPhone / iOS 4.1 のパスコードロック画面を迂回するバグが見つかっています。
この状態でホームを押してもホーム画面には戻れないため全機能が使えるわけではありませんが、
電話アプリに含まれる「よく使う項目」「履歴」「連絡先」「留守番電話」はそのままアクセスできてしまいます。
電話帳に載っている相手の項目の参照や編集、履歴にある相手への発信、留守番電話の再生など。
さらに多少つつくことで(もはや意味のない婉曲表現) 、
デフォルトアカウントから任意の送信先へのメールまたはSMS / MMS の送信、
さらに iPhone 本体のフォトライブラリ参照・撮影・送信もできてしまいます。
つまりやろうと思えば、一瞬の隙にロックしてある iPhone で不適切な写真を撮影して任意の相手に送信することも可能。
今のところ iPhone 4, iPhone 3GS, iPhone 3G すべての iOS 4.1で確認
http://japanese.engadget.com/2010/10/25/iphone/
この状態でホームを押してもホーム画面には戻れないため全機能が使えるわけではありませんが、
電話アプリに含まれる「よく使う項目」「履歴」「連絡先」「留守番電話」はそのままアクセスできてしまいます。
電話帳に載っている相手の項目の参照や編集、履歴にある相手への発信、留守番電話の再生など。
さらに多少つつくことで(もはや意味のない婉曲表現) 、
デフォルトアカウントから任意の送信先へのメールまたはSMS / MMS の送信、
さらに iPhone 本体のフォトライブラリ参照・撮影・送信もできてしまいます。
つまりやろうと思えば、一瞬の隙にロックしてある iPhone で不適切な写真を撮影して任意の相手に送信することも可能。
今のところ iPhone 4, iPhone 3GS, iPhone 3G すべての iOS 4.1で確認
http://japanese.engadget.com/2010/10/25/iphone/
696 :名無しさん@十一周年:2010/10/26(火) 15:39:59 ID:g8EXHrhB0
iPhone終わってますね
697 :名無しさん@十一周年:2010/10/26(火) 15:43:22 ID:zli/b2gR0
ガラケーの業界関係者必死だなw
698 :名無しさん@十一周年:2010/10/26(火) 15:45:04 ID:ef9zhKbk0
だから、ガラケーサイト使うのを止めなさい
Phone使いはガラケー文化が嫌いでしょ
PCサイトを使いなさい
日本と日本人が嫌いなくせに、日本に居座る在日と同じだね
Phone使いはガラケー文化が嫌いでしょ
PCサイトを使いなさい
日本と日本人が嫌いなくせに、日本に居座る在日と同じだね
699 :名無しさん@十一周年:2010/10/26(火) 15:47:40 ID:9xiJwgFe0
だって3GSじゃ解像度が低くて、PCサイトつらいし......
4でもフラッシュ見えないからPCサイトじゃだめなんだよぉーー
4でもフラッシュ見えないからPCサイトじゃだめなんだよぉーー
700 :名無しさん@十一周年:2010/10/26(火) 15:49:18 ID:4Ggj2Oj20
情弱がまた騒いでるのか、iPhoneじゃなくてもDoCoMoAndroidでも見れるし、世界中に溢れ出ているスマホでも簡単にのぞかれるのとになるんだぞ?
本当にバカばっかり。
本当にバカばっかり。
701 :名無しさん@十一周年:2010/10/26(火) 15:49:38 ID:zli/b2gR0
ガラケーの仕事無くなったら土方の皆さんの仕事がなくなっちゃうねw
702 :名無しさん@十一周年:2010/10/26(火) 15:50:05 ID:qYaonMYhP
フォッ、フォ…
フォッ、フォッ、フォッ、フォッ!
/\-∧
/~\=Y=/
L○)\/O) パソコン使ってる俺情強wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
にノ(ヽノソ
に)ヾ¥ハ
/⌒)フ二>|<⌒)
(ヽ/(二(人人)ノ|
//⌒ヽ/ ̄ ̄ ̄ ̄/
_((__</ バルタソ /_
\/____/
フォッ、フォッ、フォッ、フォッ!
/\-∧
/~\=Y=/
L○)\/O) パソコン使ってる俺情強wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
にノ(ヽノソ
に)ヾ¥ハ
/⌒)フ二>|<⌒)
(ヽ/(二(人人)ノ|
//⌒ヽ/ ̄ ̄ ̄ ̄/
_((__</ バルタソ /_
\/____/
703 :名無しさん@十一周年:2010/10/26(火) 15:53:22 ID:vr1BgiBy0
>>686
オマエ、馬鹿にも程があるぞww
オマエ、馬鹿にも程があるぞww
704 :名無しさん@十一周年:2010/10/26(火) 15:54:09 ID:ef9zhKbk0
>>700
iPhoneと違い、なりすましの在日行動は取らないですけどね
iPhoneと違い、なりすましの在日行動は取らないですけどね
705 :名無しさん@十一周年:2010/10/26(火) 15:54:22 ID:swGlA6ZaO
なんでスマートフォンでは携帯サイトが使えないんだ?
何か理由があるのか?
何か理由があるのか?
706 :名無しさん@十一周年:2010/10/26(火) 15:57:00 ID:zli/b2gR0
今回はPCでも再現出来ちゃってるからな。もうキャリアとか端末がどうの言う以前のレベルだ。
707 :名無しさん@十一周年:2010/10/26(火) 16:02:03 ID:4Ggj2Oj20
708 :名無しさん@十一周年:2010/10/26(火) 16:06:42 ID:pcmwqOQI0
http://takagi-hiromitsu.jp/diary/20101025.html#p01
>「ランダム設定」ボタンを何回か押すと、押す毎に別のランダムっぽいIDが生成されるけれども、
>プログラマならすぐに予想がつくように、電源を切って入れなおして、SBrowserを起動して最初
>に「ランダム設定」ボタンを押したときの結果は、必ず図3と同じ値になるという挙動を示した。
ほんとばかw
>「ランダム設定」ボタンを何回か押すと、押す毎に別のランダムっぽいIDが生成されるけれども、
>プログラマならすぐに予想がつくように、電源を切って入れなおして、SBrowserを起動して最初
>に「ランダム設定」ボタンを押したときの結果は、必ず図3と同じ値になるという挙動を示した。
ほんとばかw
709 :名無しさん@十一周年:2010/10/26(火) 16:17:27 ID:vluV2Mzn0
710 :名無しさん@十一周年:2010/10/26(火) 16:19:42 ID:g/71HbOJP
なんだ、IP全くチェックしていなかったのか。
それなら、全面的にヤマトが悪い。
それなら、全面的にヤマトが悪い。
711 :名無しさん@十一周年:2010/10/26(火) 16:24:08 ID:aDSBPU270
712 :名無しさん@十一周年:2010/10/26(火) 16:27:35 ID:oDwiyix50
システム構築したのはヤマトのグループ会社かな、たしかシステム開発持ってた筈。
713 :名無しさん@十一周年:2010/10/26(火) 16:37:25 ID:vIubWx730
714 :名無しさん@十一周年:2010/10/26(火) 17:48:32 ID:Lqo/9FXH0
高木先生の情報が出てたので更新しとく
http://takagi-hiromitsu.jp/diary/20101025.html
1. 想定されていた利用法
ガラケー (端末情報を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示
2. ここで問題になっている方法
iPhone 用 SBrowser や PC 用 Firefox 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> キャリアではないプロバイダ GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示
3. 未確認だが出来ると思われる方法
Android 用 Galapagos Browser 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> Any GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示
http://takagi-hiromitsu.jp/diary/20101025.html
1. 想定されていた利用法
ガラケー (端末情報を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示
2. ここで問題になっている方法
iPhone 用 SBrowser や PC 用 Firefox 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> キャリアではないプロバイダ GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示
3. 未確認だが出来ると思われる方法
Android 用 Galapagos Browser 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> Any GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示
715 :名無しさん@十一周年:2010/10/26(火) 18:25:38 ID:AIvN8J66O
>>235
ヤマト運輸なんか届け先女性数人が、一人の配達員に連続レイプされた事件があったけど、見事に報道規制して、事件直後はテレビCMを「クロネコメンバーズ」のみにして誤魔化してた企業だぜ。
ヤマト運輸なんか届け先女性数人が、一人の配達員に連続レイプされた事件があったけど、見事に報道規制して、事件直後はテレビCMを「クロネコメンバーズ」のみにして誤魔化してた企業だぜ。
716 :名無しさん@十一周年:2010/10/27(水) 00:00:41 ID:hsyW+OgSP
>>714
iPhone関係なしにただのザルじゃん。
iPhone関係なしにただのザルじゃん。
717 :名無しさん@十一周年:2010/10/27(水) 00:07:06 ID:ZcMBNEV20
アイフォンでよりザルに
718 :名無しさん@十一周年:2010/10/27(水) 00:35:18 ID:qrvwhIhFQ
最初からなりすましを狙ったアプリで偽装してサイトを騙したんだろ?
どう考えてもiPhone側に悪意がある。
PCでも出来るとかAndroidでも出来るとか言うのは、在日韓国人が
日本人になりすまして犯罪をしたうえに、「在日中国人だってなりすましを
してるじゃないか」と開き直るようなもの。
どう考えてもiPhone側に悪意がある。
PCでも出来るとかAndroidでも出来るとか言うのは、在日韓国人が
日本人になりすまして犯罪をしたうえに、「在日中国人だってなりすましを
してるじゃないか」と開き直るようなもの。
719 :名無しさん@十一周年:2010/10/27(水) 00:39:07 ID:yKLA1fS40
720 :名無しさん@十一周年:2010/10/27(水) 01:06:16 ID:lYbRKJFR0
>>718
X-で始まるHTTP Headerが何を意味しているか知った上で言ってるのか?
X-で始まるHTTP Headerが何を意味しているか知った上で言ってるのか?
721 :名無しさん@十一周年:2010/10/27(水) 09:14:34 ID:tZ6Wecwz0
>>718
恥ずかしい奴だww
恥ずかしい奴だww
722 :名無しさん@十一周年:2010/10/27(水) 11:24:27 ID:5ooGYBUr0
>>718
恐らくそれ当たりだよ、火消しに躍起な連中がいるようだけど。
恐らくそれ当たりだよ、火消しに躍起な連中がいるようだけど。
723 :名無しさん@十一周年:2010/10/27(水) 12:12:21 ID:YtZt5upF0
718 大人気w
724 :名無しさん@十一周年:2010/10/27(水) 12:59:15 ID:ECegQybA0
iPhoneのロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき)
http://japanese.engadget.com/2010/10/25/iphone/
iPhoneユーザーも個人情報晒したんでおあいこ!
http://japanese.engadget.com/2010/10/25/iphone/
iPhoneユーザーも個人情報晒したんでおあいこ!
725 :名無しさん@十一周年:2010/10/27(水) 13:08:42 ID:zOJb3QF4P
ヤマトが全面的に非を認めて
システムに問題があったので修正対応をしたってリリース出してるのに
お前らはまだやってるのか。w
システムに問題があったので修正対応をしたってリリース出してるのに
お前らはまだやってるのか。w
726 :名無しさん@十一周年:2010/10/27(水) 13:11:29 ID:6LhlieQt0
IPで弾かれるのが普通じゃね?
727 :名無しさん@十一周年:2010/10/27(水) 13:19:30 ID:c9T7zk9X0
根本的で恐縮だけど
iphoneとSBMの3Gでアドレスブロック違うの?
iphoneとSBMの3Gでアドレスブロック違うの?
728 :名無しさん@十一周年:2010/10/27(水) 13:28:05 ID:xSKTGxNh0
(1)IPをガラケーネットワークに固定
(2)ガラケー固体番号
この二つを守れば、認証は万全なの?
クロネコの場合、(1)をやってなかった事が原因だよね?
(2)ガラケー固体番号
この二つを守れば、認証は万全なの?
クロネコの場合、(1)をやってなかった事が原因だよね?
729 :名無しさん@十一周年:2010/10/27(水) 13:34:35 ID:Fg7l+50wO
IP制限をちゃんとしていなかったんだろ
ソフトバンク携帯のIP帯域が減ったのにそのままにしていたとか
ソフトバンク携帯のIP帯域が減ったのにそのままにしていたとか
730 :名無しさん@十一周年:2010/10/27(水) 13:35:59 ID:zOJb3QF4P
731 :名無しさん@十一周年:2010/10/27(水) 13:42:32 ID:a3Yt6cA10
iPhone使ってる奴は盗撮してるから気持ち悪い・・・
朝鮮人と同レベル
朝鮮人と同レベル
732 :名無しさん@十一周年:2010/10/27(水) 13:53:02 ID:/5deKkSL0
ただIP制限に関しても、将来的にそのIPブロックが正しいかという保証もないし。
(IPアドレスが追加されたりとか)
あとIPv6に移行した場合、どうなるかも気になる。
(IPアドレスが追加されたりとか)
あとIPv6に移行した場合、どうなるかも気になる。
733 :名無しさん@十一周年:2010/10/27(水) 22:01:23 ID:twrfGNAr0
>>728
その2つを行ってもまだ抜け道がある。
海外製SIMフリースマートホンや、3G通信カードを使えばすり抜け可能。
もはやサブスクライバIDを使って完全な認証は無理なんだよ。
ガラケーもインターネットの標準に則って運用されるべき時代なんだ。
その2つを行ってもまだ抜け道がある。
海外製SIMフリースマートホンや、3G通信カードを使えばすり抜け可能。
もはやサブスクライバIDを使って完全な認証は無理なんだよ。
ガラケーもインターネットの標準に則って運用されるべき時代なんだ。
734 :名無しさん@十一周年:2010/10/27(水) 22:33:28 ID:BgaUTlg90
radikoもiPhoneからだと位置情報を偽装して聴けるらしいな
735 :名無しさん@十一周年:2010/10/27(水) 23:50:20 ID:8Wb+Z4gQ0
今後は犯罪者御用達度が上がるな
ドコモは完全に反社会勢力と仲良しみたいだけどね
docomoがヤクザとつるんで別の顧客名義で勝手に携帯を提供していた
http://hato.2ch.net/test/read.cgi/news/1288218913/
【東京】NTTドコモ代理店が自称暴力団組員に身分確認せず…携帯400台“横流し” 警察当局実態解明へ
http://kamome.2ch.net/test/read.cgi/newsplus/1288229390/
docomoがヤクザとつるんで別の顧客名義で勝手に携帯を提供していた
http://hato.2ch.net/test/read.cgi/news/1288218913/
【東京】NTTドコモ代理店が自称暴力団組員に身分確認せず…携帯400台“横流し” 警察当局実態解明へ
http://kamome.2ch.net/test/read.cgi/newsplus/1288229390/