2010年10月25日

◆ ケータイIDで情報漏洩

 iPhoneで他人の情報が丸見えになることがあるという。そのサイトが、ケータイID だけで認証して、パスワードがない。そのせいで情報が丸見えになる。 ──

 簡単なまとめは、こちら。
  → スラッシュドット・ジャパン

 読売の記事は、こちら。
  → iPhoneで人の情報丸見え

 読売の記事は、要領が悪い。特定のソフトを使うと可能だということで、ソフトが盗み見る機能があるように書かれている。問題は、そうではなく、そのサイトが、ケータイID だけで認証すること(パスワードがないこと)だ。サイトのセキュリティ管理がおろそかであることが原因。(今回も、ヤマト運輸がきちんと対策を取ることで、改善される。)

 この問題については、高木浩光のサイトで、前から指摘されていた。
  → ユニークIDがあれば認証ができるという幻想

 この記事を読めば、詳しい事情はわかる。(詳しすぎる。いちいち読むのは大変だ。)


( ※ 本項では、ニュースの紹介のみ。私の見解はありません。)



 【 追記 】

 あとで次のページが現れた。Q&Aふうに質問に答えるような形で、解説されている。わかりやすい。
  → スラッシュドット・ジャパン コメント
posted by 管理人 at 19:23| Comment(2) | コンピュータ_02 | 更新情報をチェックする
この記事へのコメント
最後に 【 追記 】 を加筆しました。
 タイムスタンプは 下記 ↓
Posted by 管理人 at 2010年10月25日 21:53
今回の問題を発見した人の報告。事後談。

http://mobaphoto.blogspot.com/2010/10/yomiuri-onlineiphone.html
Posted by 管理人 at 2010年10月25日 22:01
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
  ※ コメントが掲載されるまで、時間がかかることがあります。

過去ログ