スクラップブック

1 残業主夫φ ★ 2010/10/25(月) 03:31:15 ID:???0

★iphone で人の情報丸見え…閲覧ソフト原因

　高機能携帯電話・スマートフォン「ｉＰｈｏｎｅ（アイフォーン）」で携帯サイトにアクセスしたら、
他人の会員ページに入り、個人情報を“盗み見”してしまった――。

　アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできない
スマートフォンに、携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」（東京都）
では、サービスの一部を停止し、被害状況の調査を始めた。

　トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の
依頼をできるサービスで、９月末現在、パソコンでの利用者を含め約５６０万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。

（2010年10月25日03時10分 読売新聞）
▽ソース　（YOMIURI ONLINE)
http://www.yomiuri.co.jp/national/news/20101024-OY...
▽画像

2 名無しさん＠十一周年 2010/10/25(月) 03:31:59 ID:ut6RVeJO0

田代

3 名無しさん＠十一周年 2010/10/25(月) 03:33:47 ID:vHHLU0jDO

3だったら幸せ

4 名無しさん＠十一周年 2010/10/25(月) 03:34:22 ID:UQyvsyzEO

5だったら寝る

5 名無しさん＠十一周年[sage] 2010/10/25(月) 03:34:53 ID:vijzcNwG0

不正アクセスにならないか？

6 名無しさん＠十一周年 2010/10/25(月) 03:35:26 ID:IskfLJCK0

これはサイト側の問題だ
ヤマト運輸の開発部隊が叩かれるネタだ

7 名無しさん＠十一周年[sage] 2010/10/25(月) 03:35:40 ID:FKEgvn7X0

おや

8 名無しさん＠十一周年[sage] 2010/10/25(月) 03:36:45 ID:m5+tlfym0

>携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」
>て、サイト閲覧を可能にするソフトが原因だ。

そんなのあるの？

9 名無しさん＠十一周年[sage] 2010/10/25(月) 03:36:50 ID:AdeFqaiH0

なんでサイト構築時にこの程度のことを想定してないんだよ
無能にもほどがある

10 名無しさん＠十一周年 2010/10/25(月) 03:38:17 ID:g9Q47Py60

セッションＩＤの重複？

11 名無しさん＠十一周年[sage] 2010/10/25(月) 03:43:43 ID:d9ytGFtH0

識別番号付与だけで閲覧出来るとか変じゃね？
パスワードチェックも当然されてるだろうに、それはどうやって突破したの？

12 名無しさん＠十一周年 2010/10/25(月) 03:44:22 ID:4MzU/qCj0

UDIDの偽装？
http://togetter.com/li/28715

13 名無しさん＠十一周年 2010/10/25(月) 03:44:38 ID:DGSdk21dO

携帯サイトって字が小さくてダメだな。
俺が、爺だからなんだけど。

14 名無しさん＠十一周年 2010/10/25(月) 03:46:18 ID:cRYpTpD50

いったい、誰が責任取るの？

見てしまった人が不正アクセス防止法違反になるの？
ソフト開発者？
ヤマト運輸が個人情報保護法違反になるの？

15 名無しさん＠十一周年 2010/10/25(月) 03:46:24 ID:yc78wf3t0

のちのメッセサンオーである

16 名無しさん＠十一周年 2010/10/25(月) 03:46:48 ID:3RxbgFlJO

携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。

え？あるの？
だったらもう迷う事なくiPhoneに変えられるんだが

17 名無しさん＠十一周年 2010/10/25(月) 03:47:50 ID:j1HcSWOt0

まいっちんぐ

18 名無しさん＠十一周年 2010/10/25(月) 03:48:11 ID:7ROO1Kuv0

ヘッダー偽装できるのかよｗｗｗ

19 名無しさん＠十一周年[sage] 2010/10/25(月) 03:48:31 ID:imHGfnE80

キャリアのIP帯域とか、キャリアのGWが付与する契約者IDを組み合わせずに端末識別番号だけで個人判定？

20 名無しさん＠十一周年[sage] 2010/10/25(月) 03:48:37 ID:0/F7eQf10

これは絶対に許せないニダ

これっくらい許せないニダ
↓
http://w　ww12.ocn.ne.jp/~sugiyama/index.htm

21 名無しさん＠十一周年 2010/10/25(月) 03:49:39 ID:deZPVKGX0

こうやって集団ストーカーが本当だって
バレていくんだろうね。

22 名無しさん＠十一周年 2010/10/25(月) 03:53:22 ID:2bjKTKeFO

＞本来、携帯サイトの閲覧はできないスマートフォンに、
携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。



iPhoneのソフトってAppleの許可制じゃなかったっけ？
こんななりすましソフトを許可するのかね、Appleは。

23 名無しさん＠十一周年[sage] 2010/10/25(月) 03:54:26 ID:lCEU8IZB0

>>11
携帯サイトは「かんたんログイン」とかいって、携帯のIDだけでログインできる
ように作ってるサイトが沢山ある。mixiとかもできるよね？

24 名無しさん＠十一周年[sage] 2010/10/25(月) 03:54:37 ID:PwFG4RZF0

携帯向けのサーバーって、バカみたいな仕組みだから
セキュリティなんて無いに等しい。

もともとi-modeが自社ネットワーク内だけで使うことを想定して
策定した仕様だから、今の様にインターネットでPCやスマートフォンなど
いくらでも偽装できるような端末に繋げることは考えられていない。

25 名無しさん＠十一周年[sage] 2010/10/25(月) 03:55:29 ID:FSNoYho9P

iPhoneで出来ることならＰＣからだって出来たんだろうな

26 名無しさん＠十一周年 2010/10/25(月) 03:56:03 ID:lqI/8OK00

もともとimodeサイトのしょっぱさは指摘されていたような。

それとは別の話かな。

27 名無しさん＠十一周年[sage] 2010/10/25(月) 03:56:22 ID:4F5UCQq+0

>>8
有るんじゃ無いのかな？
iPhone締め出してるから、そして元々の携帯サイトの構築の仕方に問題有るからだろ。
普通にIDとパスワードでWebサイトでは
問題無くできているよね。
それが何故かガラケーサイトの世界でできないの？

28 名無しさん＠十一周年[sage] 2010/10/25(月) 03:56:46 ID:RLSmkE3mP

冬山の一角

29 名無しさん＠十一周年 2010/10/25(月) 03:57:18 ID:7VQW/wff0

またソフトバンクか！

30 名無しさん＠十一周年[sage] 2010/10/25(月) 03:57:31 ID:d9ytGFtH0

>>23
携帯でネットやらないから知らなかったわ
なんつーか、失笑物のセキュリティだなｗ

31 名無しさん＠十一周年 2010/10/25(月) 03:59:14 ID:R79jQYLz0

サイト作る側がバカだからセッション管理にセッションID付与じゃなく、UUID使うんだよな。
ほんとに無知の極みだよ。

32 名無しさん＠十一周年[sage] 2010/10/25(月) 04:00:22 ID:vijzcNwG0

クロネコヤマトなら
パソコン向けから入ればいいでしょ
スマートフォンはパソコン向けサイトから入れないのか？

33 名無しさん＠十一周年 2010/10/25(月) 04:03:15 ID:OzcZFfZaO

簡単ログインはユーザからの要請であって開発者だけの責任とは言えない
公式サイトならUID使うのはパスワード認証より安全とも考えられる
携帯を物理的に盗まれない限りは

34 名無しさん＠十一周年[sage] 2010/10/25(月) 04:03:40 ID:WunpISDF0

>>6
十中八九外注

35 名無しさん＠十一周年[sage] 2010/10/25(月) 04:04:00 ID:RLSmkE3mP

パソコンで携帯で使われてるドメインが欲しいけど無料のとこは無いよな？

36 名無しさん＠十一周年 2010/10/25(月) 04:04:06 ID:R79jQYLz0

これはiPhoneとかガラケーとかの問題じゃなくて、
携帯端末向けサイトを作る側がとんでもなく無知で、
ログイン等の処理で個々のユーザーを区別する処理をどうすればいいかわからなかった結果、
UUIDとかの携帯端末固有のIDを使っちゃったことがそもそもの問題。

37 名無しさん＠十一周年 2010/10/25(月) 04:04:48 ID:d9kB4TZ30

>一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。
なりすまそうが何しようが見えちゃ駄目だろｗ

>>22
スマフォンはPCと同じ類だから、ユーザー側の規制を促しても
無駄だと思う。ヤマトクラスがこんなアホならも携帯サイトは登録
しない方がいいな。
このシステム開発って大手だろ？何してんだよ。

38 名無しさん＠十一周年 2010/10/25(月) 04:05:49 ID:cvEwREQZ0

これずいぶん前からだよね？

39 名無しさん＠十一周年[sage] 2010/10/25(月) 04:06:06 ID:eiv9or860

これは岡崎市立図書館と同じにおいがする。
端末識別の部分がタコの予感。

40 名無しさん＠十一周年[sage] 2010/10/25(月) 04:06:35 ID:RLSmkE3mP

あれか・・・フリースポット経由でアイフォンでアクセスしたら
そこからアクセスした奴の情報が丸見えだったって事か？

41 名無しさん＠十一周年 2010/10/25(月) 04:07:34 ID:R79jQYLz0

こういったかんたんログインをはじめとした一連の携帯端末向けのセキュリティのザルさはひろみちゅが詳しい。
高木浩光＠自宅の日記 - ここまで破綻しているケータイID認証（簡単ログイン）
http://takagi-hiromitsu.jp/diary/20100425.html

42 名無しさん＠十一周年 2010/10/25(月) 04:07:58 ID:7ROO1Kuv0

>>34
ヤマト運輸って基本的に内製だろ

43 紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I[sage] 2010/10/25(月) 04:08:14 ID:5+8X1x2K0

偽装して携帯になりすますパソコン用のソフトとかは
簡単なIPで携帯以外を弾く設定の単純な個人サイト以外は使えなくて、
大手のサイトは使えなかったと思うけど、最近のは完全になりすませるるのか

それともヤマトのサイト構築が個人サイトレベルの杜撰なものだったのか

44 (｡´ω｀｡) 2010/10/25(月) 04:08:34 ID:+wzIDVaeO

無駄に高機能

45 名無しさん＠十一周年 2010/10/25(月) 04:13:28 ID:yc78wf3t0

もしかしてこれって楽天とかアマゾンの携帯版ものぞけたりするの？

46 名無しさん＠十一周年[sage] 2010/10/25(月) 04:14:12 ID:snV4Xol6P

サイトの問題だな。

スマートフォンに責任がある様な書き方に読めるのは、運送会社の鼻ぐすりでもきいているのかw

47 名無しさん＠十一周年[sage] 2010/10/25(月) 04:15:00 ID:RLSmkE3mP

キャッシュが残るようになってただけか・・・

48 紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I[sage] 2010/10/25(月) 04:16:54 ID:5+8X1x2K0

ああ識別番号ってただのUser-Agentのことかな
なら普通なら弾かれると思うんだけど
>>41とかを見る限り
User-Agentで偽装してもパソコンとかからのアクセスなら弾いてると思うけど
スマートフォンとかが中途半端で危ないのか

49 名無しさん＠十一周年 2010/10/25(月) 04:19:28 ID:/xy7cwF30

IPアドレスによるキャリア判別をしていないヤマトが馬鹿

50 名無しさん＠十一周年[sage] 2010/10/25(月) 04:19:58 ID:WunpISDF0

>>42
そうなのか・・・今時珍しい

51 名無しさん＠十一周年[sage] 2010/10/25(月) 04:20:04 ID:RLSmkE3mP

こうじゃねえ？
アイフォンからフリースポット経由でログインしてる奴が居て
同じフリースポット使ってログインしようとしたらこのソフトが先にログインしてる奴と勘違いして情報が見えてしまう

違うか？

52 名無しさん＠十一周年[sage] 2010/10/25(月) 04:27:26 ID:YHtEJ1830

アホン使いは変態、犯罪者

っていうことですね。

53 名無しさん＠十一周年 2010/10/25(月) 04:30:04 ID:t00C7mtz0

>>51
さっきから一人で何トンチンカンな事言ってんだ
ちょっと黙ってろ

54 名無しさん＠十一周年[sage] 2010/10/25(月) 04:31:02 ID:RLSmkE3mP

>>53

55 紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I[sage] 2010/10/25(月) 04:35:47 ID:5+8X1x2K0

IPは無理だけど、User-Agentを偽装するだけなら
Sleipnirならデフォルトで、Firefoｘでもアドオン一つでできてしまうな

56 名無しさん＠十一周年[sage] 2010/10/25(月) 04:39:54 ID:d+UeJTBN0

UserAgent偽装は簡単にできるけど、それだけで情報見られるとかさすがに酷すぎる
情報見られたとしても最初に登録した一人の情報を後からアクセスしたみんなが見られる程度なんじゃ？

57 名無しさん＠十一周年 2010/10/25(月) 04:41:02 ID:69rXS1Ky0

つまりアホン使いは覗き魔、と...( ..)φ

58 名無しさん＠十一周年 2010/10/25(月) 04:42:33 ID:CoYiEpoR0

携帯エミュ？

59 紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I[sage] 2010/10/25(月) 04:43:45 ID:5+8X1x2K0

>>58
携帯エミュのスマホ版かなと思ってる

60 名無しさん＠十一周年[sage] 2010/10/25(月) 04:46:04 ID:L3ltJO660

＞識別番号（携帯ＩＤ）

そんなものだけで個別認証すんなよｗ
セキュリティ意識が低すぎだろ

61 神上 ◆/GoDe9c99U 2010/10/25(月) 04:53:06 ID:bsxBOd/40

メッセサンオー再びかｗ

62 名無しさん＠十一周年 2010/10/25(月) 04:53:36 ID:R79jQYLzI

>>55
User-Agentじゃねえよ、UUIDの話だよ。
>>41をちゃんと読めよ。

63 名無しさん＠十一周年[sage] 2010/10/25(月) 05:05:37 ID:EUTkGaGv0

なりすましとは犯罪者御用達か

64 名無しさん＠十一周年[sage] 2010/10/25(月) 05:07:05 ID:LarVw4Oo0

モバイルサイトの多くは、携帯固有番号をクエリで送ってもらうことで個を識別している
この仕組みは、すべての携帯が必ずユニークな番号を送ってくれるという大前提のもと、携帯側の値を無条件に信頼してできている

iPhoneはその仕組みに対応してないため、モバイルサイトにアクセスする場合ガラケーを模倣するアプリを通してやりとりすることになるのだが、そのアプリが適当な個体識別番号を送っているために起きた問題

とりあえず普通にセッション管理しろよ、というお話

65 名無しさん＠十一周年[sage] 2010/10/25(月) 05:08:31 ID:YhhYs6Ry0

ヤマトは地に落ちたな。
宅急便は指定時刻に届かないし、
メール便は紛失。
良くて到着に1週間。
もう昔のような信頼はない。
日本のあちこちに綻びが見えるね。
小さいことでも放置してたらいけないよ。

66 名無しさん＠十一周年[sage] 2010/10/25(月) 05:12:38 ID:AtN8HV060

>>65
> 宅急便は指定時刻に届かないし、
交通渋滞、移動時間、移動ルートを考えれば
指定時刻に届くほうが過剰サービス
時間指定は別料金のプレミアにすればいい

67 紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I[sage] 2010/10/25(月) 05:15:09 ID:5+8X1x2K0

>>62
User-Agentのキャリア分別後の契約者固有IDの取得のほうってことかな

68 名無しさん＠十一周年 2010/10/25(月) 05:25:17 ID:KZX0JAJh0

今朝の朝刊にデカデカと載っててびっくり。
社会面トップ記事。
「他人の情報iPhoneで見えた 『携帯ID』認証に穴」
かなり詳しく載ってる。
ネットの記事は冒頭だけだね。5分の1くらいしか出てない。

69 名無しさん＠十一周年[sage] 2010/10/25(月) 05:26:17 ID:P1PkPrwyi

こういうへぼい実装をしてるサイトは山ほどありそうだな。

70 紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I[sage] 2010/10/25(月) 05:31:38 ID:5+8X1x2K0

これと同じってことかな？

やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
http://takagi-hiromitsu.jp/diary/20090802.html

>>68
読んでみよう

71 名無しさん＠十一周年[sage] 2010/10/25(月) 06:02:16 ID:Zp0bDBmt0

>>1
これはiPhoneだから起こった現象じゃないな。
ガラパゴス仕様のケータイのセキュリティー破綻。

>>41
なんかここを読む限り、携帯の認証システムがザルで
「ケータイサイトは、PCから簡単に成り済まされるから利用するな」という結論に
到達しそうだな。

72 名無しさん＠十一周年 2010/10/25(月) 06:05:37 ID:zwCqioo60

>>34
ヤマト開発って無かったっけ？
コーディングはともかく仕様策定くらいは自己子会社でやってる気がする。

73 名無しさん＠十一周年[sage] 2010/10/25(月) 06:06:56 ID:ZQlrEqYPP

IPで弾けばいいのにユーザーエージェントで弾く仕組みだったんじゃね？

74 名無しさん＠十一周年[sage] 2010/10/25(月) 06:11:38 ID:Zp0bDBmt0

>>6,72
たぶんヤマト運輸だけが被害を受けているわけじゃなさそうだぞ。
基本的に、「ケータイサイトは全滅！」すべて成り済まされる可能性がある・・・という状況に近いのじゃないのかな。

>>41を読んで、そう感じたよ。

75 名無しさん＠十一周年 2010/10/25(月) 06:15:16 ID:tYRcskes0

他人の情報丸見えって禿のプロパイダでもあったね。やっぱり奴らには関わらない方がいいな。

76 名無しさん＠十一周年[sage] 2010/10/25(月) 06:19:47 ID:Zp0bDBmt0

>>75
そういうレベルの問題じゃないみたいだね。

ガラパゴス仕様のケータイのセキュリティーの破綻が問題。
iPhoneから成りすますことができるということは、PCから当然成りすますことができる。

・・・ケータイの金融決済システムは本当に大丈夫なのか？
ずる賢い奴が、成り済ましで詐欺って事態に発展しないか、心配。

77 名無しさん＠十一周年[sage] 2010/10/25(月) 06:23:16 ID:ymCo++XE0

すごいミスリードだな
一部除き、情弱のおまいらにもワロタけど

昔、JAL系列の旅行会社のサイトでも丸見えあったな

78 名無しさん＠十一周年[sage] 2010/10/25(月) 06:23:27 ID:kcMi1Ln50

>>76
パソコンでも同じ
嫌ならネットで使うな

79 名無しさん＠十一周年 2010/10/25(月) 06:25:29 ID:tYRcskes0

>>76
そうかぁ？なんか今までの禿の周りで胡散臭い事が起こってる事から、疑ってみることは当然じゃないのか？
で、ＰＣからなりすますトラブルって起こったのかい？

80 名無しさん＠十一周年[sage] 2010/10/25(月) 06:26:54 ID:xC3/rS5j0

>>74
ケータイサイト全部が危険なのはそうなんだけど、
それに乗っちゃったんだからヤマトが叩かれちゃうのも仕方がないというか。

81 名無しさん＠十一周年[sage] 2010/10/25(月) 06:27:54 ID:u1gTseXx0

なんだ iphoneの問題じゃなくてガラケーの問題か

82 名無しさん＠十一周年[sage] 2010/10/25(月) 06:40:27 ID:MVB7Ew+gP

・ガラケー内で閉じている限りそれなりに安全
・ガラケー業界に外部製のスマホを対応させる段階で破綻が生じる

ってとこだな

83 名無しさん＠十一周年[sage] 2010/10/25(月) 06:45:18 ID:Zp0bDBmt0

>>82
ぜんぜん違う。ガラケーのサイトは、PCから成り済まされる可能性が高いということ。

>・ガラケー内で閉じている限りそれなりに安全
・・・という姿勢で構築されたサイトは、完全にアウト！

84 名無しさん＠十一周年 2010/10/25(月) 06:47:12 ID:wNT4tFpV0

Appleがこんなソフトを許可したことが悪いと思っている人が多いようだが、
本当に悪いのはソフトバンクだと思うぞ

iPhoneの杜撰なアプリ管理を知っていて売り出したわけだから

85 名無しさん＠十一周年[sage] 2010/10/25(月) 06:54:29 ID:Zp0bDBmt0

>>84
ほんとうに悪いのは、ガラケーのサイト。
iPhoneから成りすませるということは、当然、PCからなりすませることができる。>>41

86 名無しさん＠十一周年[sage] 2010/10/25(月) 06:54:49 ID:mQOrIKdxP

ガラケーだけ対応なら、安全にできる。

87 名無しさん＠十一周年 2010/10/25(月) 06:56:43 ID:wNT4tFpV0

この場合、セキュリティはどこで守るべきなんだろうね
・Appleのアプリ審査を厳格化する
・SBMで通信内容をチェックして規制する
・サイト側で対策を入れる

携帯網にiPhoneが乗り込んでいったわけだから、
俺はSBMがその世界の標準に合わせるべきだと思うな
手っ取り早く、携帯サイトに繋げないような処置を行うのもいいと思う


>>85
PCは携帯と同じAPN使えないでしょ

88 名無しさん＠十一周年[sage] 2010/10/25(月) 06:57:07 ID:Zp0bDBmt0

>>86
安全じゃない。PCから成り済まされたら終わり。
成り済ましのPCをガラケーとして認識するので、弾きようがない。
それを見越しての安全対策が必要。

89 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 06:57:41 ID:oh7aJ1NuO

>>83
まあ、固定IDだけで判別しちゃうサイトなら全ガラパゴスアウト
IPから各キャリア判定し
固定IDと照らし合わすなら
串を作れるハゲキャリアアウト

各キャリアでスマートフォンが出たら
全ガラパゴスアウト

って事かbear？

90 名無しさん＠十一周年[sage] 2010/10/25(月) 06:59:47 ID:mQOrIKdxP

>>88
携帯会社のネットを乗っ取らないとアドレスの偽装できないだろ。

91 名無しさん＠十一周年[sage] 2010/10/25(月) 06:59:59 ID:Zp0bDBmt0

>>87
>PCは携帯と同じAPN使えないでしょ
成り済ましが可能。>>41を読め。

だから、iPhoneのアプリをいくら厳格化しても、PCから悪用しようと思えば、
いくらでも出来るという結論！

92 名無しさん＠十一周年[sage] 2010/10/25(月) 07:01:52 ID:ua89JqZE0

携帯ってセッション使えないんだっけ

93 名無しさん＠十一周年[sage] 2010/10/25(月) 07:02:51 ID:ymCo++XE0

世界の標準　カンタンログイン　って言われてもな…

94 名無しさん＠十一周年[sage] 2010/10/25(月) 07:02:53 ID:Zp0bDBmt0

>>90
できるから問題なわけだ。>>41を読め。

95 名無しさん＠十一周年 2010/10/25(月) 07:04:12 ID:wNT4tFpV0

>>91
こいつはやばいな
SBMだとPCからも成り済ましできちゃうのか

禿は何とかしろよ

96 名無しさん＠十一周年[sage] 2010/10/25(月) 07:04:57 ID:WROIWqnY0

なぜ情報が筒抜けなのかの説明が難解な通信用語の羅列だ・・・さっぱり意味が理解できない

やはり、にちゃんねるとか言うインターネットは恐ろしいから利用しないに限る

97 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 07:07:25 ID:oh7aJ1NuO

>>94
串を置けるハゲ以外でもかbear？


まあ、各キャリアがガラパゴス以外の携帯だしゃ
簡単に偽装できそうだがw

98 名無しさん＠十一周年[sage] 2010/10/25(月) 07:08:06 ID:mQOrIKdxP

>>94
>>41 でもできてないって。

99 名無しさん＠十一周年[sage] 2010/10/25(月) 07:08:43 ID:Zp0bDBmt0

>>95
・・・だから、本質的にソフトバンクの問題ではないw

>SBMだとPCからも成り済ましできちゃうのか
違う。頭悪いのか？
どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。
それに対応しているサイトじゃないとセキュリティーは崩壊。

100 名無しさん＠十一周年[sage] 2010/10/25(月) 07:11:23 ID:Zp0bDBmt0

>>98
よく読めw

101 名無しさん＠十一周年 2010/10/25(月) 07:12:04 ID:us8G5cm60

禿げバンクは嫌いだ。

102 名無しさん＠十一周年[sage] 2010/10/25(月) 07:13:16 ID:EkTd9DH30

ID:Zp0bDBmt0
成りすますほうが異常なのに
成りすましを肯定しているようにしか見えない

103 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 07:14:04 ID:oh7aJ1NuO

>>99
素人に説明するなら
具体的にこういった仕組みのサイトじゃなきゃ安全じゃないとか
書かないからわからないのでは？


まあ、どんな仕組みでも安全じゃ無いのが正解だけどなbear

104 名無しさん＠十一周年 2010/10/25(月) 07:14:11 ID:wNT4tFpV0

>>99
>どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。

例えばドコモだったらどうやって繋げる？
携帯会社のネットを乗っ取るのか？

105 名無しさん＠十一周年 2010/10/25(月) 07:14:14 ID:zxcVRdMe0

iPhoneはSafari使ったらメール内容漏れ放題だからなー

106 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 07:15:56 ID:oh7aJ1NuO

>>102
非武装中立ならチベット化の世の中

悪意のあるユーザーがいるのが当たり前と考えるべきbear

107 名無しさん＠十一周年[sage] 2010/10/25(月) 07:16:18 ID:Zp0bDBmt0

>>97

>>41のリンク先より抜粋
「EMnet経由で auなどの契約者固有IDを送信すれば、なりすましログインができてしまう」
一例として、これが示されている。

108 名無しさん＠十一周年[sage] 2010/10/25(月) 07:17:24 ID:YHtEJ183P

>>105
えー！ほんとなん？、、

109 名無しさん＠十一周年 2010/10/25(月) 07:18:30 ID:wNT4tFpV0

>>107
実際には出来ないでしょ
IPアドレスが変わっちゃうんだから

禿のところはこれができてしまうんだよ

110 名無しさん＠十一周年[sage] 2010/10/25(月) 07:18:41 ID:U659klxpP

まるでiPhoneが悪いみたいな記事だなｗｗｗ

111 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 07:19:22 ID:oh7aJ1NuO

>>107
ID偽装は馬鹿でもわかるbear

各キャリアのIPから接続されてるかチェックをしても
PCから偽装ができるか？

それを聞いてるので教えて下さいbear

112 名無しさん＠十一周年[sage] 2010/10/25(月) 07:19:24 ID:Zp0bDBmt0

>>104
おまえは>>41を読んだか？

読んでいたら、
>携帯会社のネットを乗っ取るのか？
という馬鹿な質問は出ないはずだw

113 名無しさん＠十一周年 2010/10/25(月) 07:19:34 ID:J+CbCj3W0

サーバ側がボロてことだけじゃねえか、携帯認証部分のインプリメントの問題

114 名無しさん＠十一周年[sage] 2010/10/25(月) 07:19:44 ID:ymCo++XE0

なりすまし迷惑メールを防ぎ切れない携帯電話キャリアには至難の業ですな
ケータイサイトで飯食ってる小物はスマホ時代になれば廃業に追い込まれるな

115 名無しさん＠十一周年[sage] 2010/10/25(月) 07:26:06 ID:1g4MGCIc0

今は知らないが数年前、ヤマト運輸は再配達頼むときに
電話番号だけ伝えると本人確認もせずにオペレータが
「○○市○○の○○さんですね」と喋ってくれたからな。

そのことを指摘すると「不都合ありましたら会員登録を解除してください」だって。
こんな意識の会社だからそりゃセキュリティ甘いだろ。

116 名無しさん＠十一周年[sage] 2010/10/25(月) 07:26:21 ID:BUVoSFJw0

>>110
今はiPhoneって単語をニュースタイトルに入れておけばアクセス伸びるからな

117 名無しさん＠十一周年 2010/10/25(月) 07:26:55 ID:wNT4tFpV0

まとめ

携帯サイトにはインターネットの常識で見るとセキュリティに穴がある
ドコモやauはインターネットの常識とは違うやり方でせき止めている

SBMは携帯電話の世界にインターネットの標準を持ち込もうとして
携帯サイトのセキュリティをを破綻させた

118 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 07:27:07 ID:oh7aJ1NuO

>>113
アホンでできる事なら
他のキャリアのスマートフォンでも
開発できるbear

スマートフォン専用の接続先をつくる以外は
キャリア毎に破られていくんJamaica bear

119 名無しさん＠十一周年[sage] 2010/10/25(月) 07:32:12 ID:xC3/rS5j0

>>118
出来てしまう以上、スマホ専用の接続先を作っても意味がないんじゃないか？
それこそ携帯の認証方法改めるくらいしかないよ。

120 名無しさん＠十一周年[sage] 2010/10/25(月) 07:33:58 ID:D8fjkzJD0

簡単ログイン自体うんこw
全くセキュリティの裏付けなしw

121 名無しさん＠十一周年[sage] 2010/10/25(月) 07:35:44 ID:h0RyJuK40

iPhoneやその閲覧ソフトが原因じゃない

IDで認証できる幻想によって作られた「簡単ログイン」という仕組みと
それを実装している携帯電話向けサイトの問題

ひろみちゅセンセの日記の中で簡単ログインのヤバさが
直感的にわかるのは↓のエントリーでしょう
http://takagi-hiromitsu.jp/diary/20100429.html

122 名無しさん＠十一周年 2010/10/25(月) 07:39:27 ID:wNT4tFpV0

>>121
iPhoneが原因だろ
SBM以外で同じことやってみろ
できないだろう

123 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 07:39:30 ID:oh7aJ1NuO

>>119
IPで弾けるbear

串置けるハゲ以外ならw

124 名無しさん＠十一周年[sage] 2010/10/25(月) 07:39:37 ID:/wAtyD6o0

偽装したIDでアクセスしたユーザーが悪いが、
IDを信用しすぎたサイトも悪いな

もしかしたら、KeitaiEmuでデフォルトで設定されてるIDで個人情報を入力したのかもなｗ

125 名無しさん＠十一周年[sage] 2010/10/25(月) 07:45:24 ID:SfKZILp90

ふざけんな
下の名前だけでも
偽名で登録しといて
良かった

126 ◆C.Hou68... 2010/10/25(月) 07:50:37 ID:AsNQgY040

なんだか分からんが、京ぽんでよかったと。。

127 名無しさん＠十一周年 2010/10/25(月) 08:02:21 ID:FgHxlHYS0

ソフトバンク携帯をはじけばいいだけじゃね？

128 名無しさん＠十一周年[sage] 2010/10/25(月) 08:05:24 ID:wNT4tFpV0

そうだそうだ
SBMがまともな対策をとるまで、アクセスを遮断すればいい

129 名無しさん＠十一周年 2010/10/25(月) 08:07:17 ID:Wq7B+qPV0

アイフォンだとツィッター起動して検索→マップで近所の何処で誰が呟いているか特定できるのも便利だよね
まあ…位置情報更新してないなら定位置だけどな

130 名無しさん＠十一周年[sage] 2010/10/25(月) 08:07:26 ID:iPgqdTxiP

まだかんたんログインみたいなザル認証使ってるのか

131 名無しさん＠十一周年 2010/10/25(月) 08:13:58 ID:iVLaZIOm0

このソフトってkeitaiEMUか？

132 名無しさん＠十一周年[sage] 2010/10/25(月) 08:18:14 ID:IyDqjWX10

携帯サイトがザルなんだろ

133 名無しさん＠十一周年[sage] 2010/10/25(月) 08:19:49 ID:h0RyJuK40

>>122

簡単ログインが原因でしょ
Webサイトのユーザ認証でパスワードいらないっておかしいよ
携帯向けだったらOKなの？同じWebなのに？

携帯向けは想定内の携帯からしかアクセスできないって？
携帯電話会社各社がガイドラインもだしてないんだから
サイト側に穴が開かない訳ないでしょう。

こんな穴は掘らないで認証方法は一般のWebサイトに習うべきだと思う
そもそも機種変更したら再度認証しなきゃいけないんだから
便利でもなんでもないのになぜこれほど重宝がるのか

134 名無しさん＠十一周年[sage] 2010/10/25(月) 08:20:14 ID:9SVxmhx30

ガラケー認証システムの欠陥だろ？

135 名無しさん＠十一周年 2010/10/25(月) 08:20:35 ID:hAD9qMWUO

いまいちよくわからないんだが、
これはサイトの問題？iPhoneの問題？Appleの問題？ソフトバンクの問題？
どれなんだ？

136 名無しさん＠十一周年 2010/10/25(月) 08:21:10 ID:NAhRdg9KO

しかし個人情報が漏れた事に対して、ヤマト運輸は謝罪すらしてないぞ。
黙ってりゃバレないってか？

137 名無しさん＠十一周年[sage] 2010/10/25(月) 08:21:38 ID:wNT4tFpV0

>>135
俺はソフトバンクが悪いと思う
>>117に書いたから見てくれ

138 名無しさん＠十一周年 2010/10/25(月) 08:24:17 ID:X3vXkMh6O

具体的にどういうサイトがダメなんだよ

・Amazon、楽天やYahoo!の大手ショッピングサイト

・モバゲーとmixiみたいなSNSサイト

・その他中小独自でショッピングサイト開いてて簡単ログイン対応のところ

・会員登録すると今後は簡単ログインでアクセスして無料エロ動画みられるようになるサイト

・簡単ログイン全部

どういうレベルまでが危ないのかまったくわからん

139 名無しさん＠十一周年[sage] 2010/10/25(月) 08:24:37 ID:xN3W+3Sj0

他のスマートフォンはどうなの？
簡単ログインできるようになってるの？

140 名無しさん＠十一周年 2010/10/25(月) 08:26:20 ID:g9Q47Py60

簡単認証自体はそれなりにメリットがあるから否定されるものでもない気がするけど

簡単認証を使う場合は携帯以外（スマホ含む）からのアクセスを遮断することが必須だが
今回はそれが出来ていなかった。
（ドコモ、ＡＵは移動機のIPアドレスからi-mode、EZ-web経由か判別可能）

ＳＢで出来なかった理由は知らんけど

141 名無しさん＠十一周年[sage] 2010/10/25(月) 08:27:57 ID:C6oSDCN60

ID、パスワードが必須になるのかな
文字入力が面倒な携帯でそれはめんどくさそうだ

142 名無しさん＠十一周年 2010/10/25(月) 08:28:21 ID:rBgslu4P0

情報ぶっこ抜きスパイ端末乙ｗｗｗｗｗｗｗｗｗｗｗ

143 名無しさん＠十一周年[sage] 2010/10/25(月) 08:32:39 ID:MVB7Ew+gP

>>133
第一段落の否定はルート証明書の否定という、
セキュアな伝達手段の根本からの否定に近いぞ

結局、セキュアな通信もどこかに「とにかく俺を信じろ」という部分があって、
それが認証局の証明書による「サーバが信じさせてクライアントが信じる」モデルか、
ガラケー式の「キャリアがIPでクライアント情報を信じさせてをサーバがそれを信じる」モデルかの差でしかない。
前者でも「オレオレ証明書を信じるか？」という問題があるし、
認証局に証明書を置くのは結構なコストがかかる。
後者のテクニックをWeb一般に応用するとOAuthみたいな技術になる。

ガラケーに根本的な欠陥があるというより、
サーバとクライアントのどちらが信じさせて信じるかの方向が逆だから全くかみ合わない、そういうこと。

144 名無しさん＠十一周年 2010/10/25(月) 08:34:11 ID:WatAkrtzO

>>138
自動ログイン出来るところ全部

145 名無しさん＠十一周年[sage] 2010/10/25(月) 08:34:18 ID:u11BOc/zP

お前らこう言う話題になるとイキイキするよなw
俺もワクワクしてきたぞ

146 名無しさん＠十一周年 2010/10/25(月) 08:37:04 ID:3HmZ4uMP0

ハッシュ値が重複するということをプログラマが単に

知らなかっただけとはちゃうんか？

147 名無しさん＠十一周年 2010/10/25(月) 08:39:01 ID:VmhIiUBpO

iPhoneって個人情報見たり見られたり大変だね。

148 名無しさん＠十一周年 2010/10/25(月) 08:42:53 ID:6Qake4/90

ガラパゴス全滅の一打になるかっ！

149 名無しさん＠十一周年[sage] 2010/10/25(月) 08:44:18 ID:rqFL8vri0

スマホでソフバンのガラケー用のAPNがどうやってか使えるらしいから
それにID付与するソフトかなんか使ったんじゃないか？

150 名無しさん＠十一周年 2010/10/25(月) 08:44:43 ID:jtRCGEwK0

iPhoneソフト優秀すぎだろｗ

151 名無しさん＠十一周年 2010/10/25(月) 08:44:44 ID:do23WNeb0

..

152 名無しさん＠十一周年 2010/10/25(月) 08:45:33 ID:K/7fwHETO

>>140
＞ ＳＢで出来なかった理由は知らんけど

そりゃ、DoCoMoやauケータイにはある「個体識別番号」って概念が
iPhoneにはないか、もしくはそれを鯖側に渡してないからだよ。
ケータイの「かんたん認証」は、個体番号で管理動作してるわけで。

で、「そんなものはクッキー使えば問題ない(ｷﾘｯ)」してたのが
iなんとかユーザーな情報弱者。

153 名無しさん＠十一周年 2010/10/25(月) 08:46:10 ID:DoJKbTXX0

>>115
宅急便のコールセンターでは集荷の電話すると電話番号をキーにして
住所や電話番号など紐付けしてるからな、そらわかるわ

どこのコールセンターでも本来は電話番号や本人確認してから
誰誰様と言わなくてはならないのだが、その時の対応オペレーターが
あほだったんだろ

154 名無しさん＠十一周年 2010/10/25(月) 08:47:05 ID:6DBs49Zg0

スマートフォンにできるのなら、
パソコンでもできるんじゃないのか？
ＩＰの都合でできないのか？

155 名無しさん＠十一周年[sage] 2010/10/25(月) 08:48:26 ID:ymCo++XE0

>>152
さすが携帯
言うことが違う。このスレのログ読み難いから読み飛ばしたんだよな？

156 名無しさん＠十一周年[sage] 2010/10/25(月) 08:48:29 ID:MVB7Ew+gP

>>154
SBがiPhoneのために穴をあけたのでその穴からなり済まし可能

157 名無しさん＠十一周年 2010/10/25(月) 08:49:03 ID:KDRw9QHp0

>>1

マカ<丶｀Д´>「またネガキャンﾆﾀﾞ！！！」

158 名無しさん＠十一周年 2010/10/25(月) 08:49:41 ID:do23WNeb0

マカ<丶｀Д´>「またネガキャンﾆﾀﾞ！！！」

159 名無しさん＠十一周年 2010/10/25(月) 08:51:20 ID:M78HtWyH0

「なりすまし」とか「偽装」とか、言葉が悪すぎるだろ。

PCがはじかれるケータイサイトにアクセスするための仕組みなだけだ。
それにiPhoneじゃなくたって、PCのケータイエミュレーションソフトでも
今回の問題は見ることができるだろうよ、
やってることは同じなんだから。

ほんとに、無知な記者は記事を書くなよな。

160 名無しさん＠十一周年[sage] 2010/10/25(月) 08:52:09 ID:ymCo++XE0

手っ取り早いのはガラケーサイトを
ガラケー以外から接続したら違法とすればよい。
ドコモの政治力なら可能

androidの立場もあるからこれから大変だなｗ

161 名無しさん＠十一周年 2010/10/25(月) 08:54:20 ID:6DBs49Zg0

＞氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケース

氏名、住所、電話番号が閲覧できる本なら、
定期的におじさんが持ってくるぞ。

162 名無しさん＠十一周年 2010/10/25(月) 08:55:51 ID:QP+7zO2gO

容易に偽装できるIDのみで個人情報を閲覧できる状態にした、
ヤマト運輸の個人情報保護違反。
偽装IDでアクセスした者の不正アクセス。
結局うやむやになってお咎めなしなんだろうけど。

163 名無しさん＠十一周年 2010/10/25(月) 08:57:02 ID:9qNLqzc4O

>>152
知らないなら書くな。

164 名無しさん＠十一周年[sage] 2010/10/25(月) 08:57:39 ID:mQOrIKdxP

>>107
EMnet経由でdocomo/auの契約者IDを送信してきたやつをそのまま通すコードが出回っているというだけだろ。

165 名無しさん＠十一周年[sage] 2010/10/25(月) 08:58:06 ID:ue+fRoK0O

なりすましや偽装で不正アクセスした者は不正アクセス防止法でどんどん逮捕しないとな。

166 名無しさん＠十一周年 2010/10/25(月) 08:58:17 ID:KM1Ku0oz0

素人が作ったソフトなんだからそういうリスクは当然あるわな

167 名無しさん＠十一周年[sage] 2010/10/25(月) 08:59:21 ID:tb6n3DDM0

>>31
今回のはセッションID関係ない。
むしろUUIDみたいな一意性のある(と思い込んでる)ID頼りに、セキュリティー対策を疎かにしたのが問題。

168 名無しさん＠十一周年 2010/10/25(月) 08:59:28 ID:lVMw8+Xu0

ドコモは負けたんだから
iMacからパクったiをただちに返上する事

169 名無しさん＠十一周年 2010/10/25(月) 08:59:47 ID:6DBs49Zg0

>>165
そりゃムリだな。
他人のＩＤとパスワードで進入すれば、不正アクセスだけど、
そもそも、ＩＤとパスワードが設定していないようなサイトは
不正アクセスの対象じゃないし。

170 名無しさん＠十一周年[sage] 2010/10/25(月) 09:00:16 ID:MGpYFAA+P

その携帯サイトがまともな認証をかけてないことが原因だろう。
岡崎市立図書館の事件と同根。

171 名無しさん＠十一周年[sage] 2010/10/25(月) 09:00:26 ID:xNYOVrOH0

何やってんだヤマトシステム•••

172 名無しさん＠十一周年[sage] 2010/10/25(月) 09:01:05 ID:tb6n3DDM0

>>167
自己レス。
俺が読み違えてた。
>>31さん、ごめん。

173 名無しさん＠十一周年 2010/10/25(月) 09:02:34 ID:9qNLqzc4O

>>164
まともな会社なら、uidとIP帯域をセットで
認証させるんだけどな。イーモバとか
WILLCOMの帯域は認証拒否。これで90%安全。

174 名無しさん＠十一周年[sage] 2010/10/25(月) 09:02:54 ID:wNT4tFpV0

悪いのはSBMだよ

携帯ネットの世界とインターネットの世界はルールが違うのに
何も検討せずに適当に繋げてしまった

175 名無しさん＠十一周年[sage] 2010/10/25(月) 09:04:36 ID:tb6n3DDM0

>>152
識別番号だけで認証してたから問題なんだよ。
MACアドレスも書き換えられないとか思ってるタイプでしょ。

176 名無しさん＠十一周年[sage] 2010/10/25(月) 09:05:10 ID:VK1+YCDl0

>>173
今回のニュース元になってるiPhone回線はどーすっかね
SB回線はUUIDだけじゃなくパスワード入力も必須するぐらいしかなさそうだが

177 名無しさん＠十一周年 2010/10/25(月) 09:05:23 ID:FWX1u3up0

作ったのはヤマトシステム開発じゃないの

178 名無しさん＠十一周年 2010/10/25(月) 09:06:16 ID:9qNLqzc4O

>>174
ソフトバンクはかんたん認証を崩壊に追い込む
セキュリティーホールを作っているけど
今回の件はヤマト側の問題。iPhoneのIP帯域は
携帯用の帯域とは区別されているから。

179 名無しさん＠十一周年 2010/10/25(月) 09:08:17 ID:6DBs49Zg0

>>174
インターネットは最初から繋がってるだろ。
ＩＰで区分けしてるだけで。

ＩＰでの区別を怠って、
識別ＩＤだけで判断するから、
こういうことになるわけ。

180 名無しさん＠十一周年 2010/10/25(月) 09:08:33 ID:q0Lkb2R00

正確にはiphone契約者の、だけどね。
銀SIM挿したら

181 名無しさん＠十一周年 2010/10/25(月) 09:08:48 ID:uNezl6cB0

これが｢スマートフォンにiモードブラウザが搭載できない理由｣ですよ
チャレンジレスポンスでもなくセッション管理でもなく端末が 自 称 する
UIDを使ってあらゆる認証を通してしまうガラケーネットワークのお寒い現状ですよ

182 名無しさん＠十一周年 2010/10/25(月) 09:09:01 ID:W8yTDpOE0

こういうアプリって、サイトにupする時にアップルがチェックしたりしないの？
個人が作ったアプリを使う時って、自己責任なの？

183 名無しさん＠十一周年 2010/10/25(月) 09:10:26 ID:nWEuhcR00

>>36
使用者がDQN揃いなので、使用者のレベルに合わせたんだからしょうがない
少しでも認証が複雑になれば利用者離れが起きる

184 名無しさん＠十一周年 2010/10/25(月) 09:11:49 ID:9qNLqzc4O

>>176
iPhone帯域は携帯のiP帯域と異なるから一応大丈夫。
公式サイトはたいていここまでは意識して作っている。

185 名無しさん＠十一周年 2010/10/25(月) 09:13:11 ID:uNezl6cB0

>>182
端末がどんな名前を名乗ろうがAppleには関係ない
OperaがIEになりすますのと同じ

>>173
VFJP WAP経由のPCは? ガラケーが万が一JBされたら?
SBをすべて弾いても無駄だぞ

186 名無しさん＠十一周年[sage] 2010/10/25(月) 09:13:24 ID:VK1+YCDl0

>>184
そこはSIMの違いで流石に分かれてるのね、サンクス

187 名無しさん＠十一周年[sage] 2010/10/25(月) 09:14:32 ID:EutwwFyq0

>>41
503で繋がんねえ
おまいらどんだけアクセスしてんだyo

188 名無しさん＠十一周年[sage] 2010/10/25(月) 09:14:37 ID:tb6n3DDM0

>>182
Appleはそんな細かいところまで審査しないよ。
HTTPの仕様に沿っただけのアプリを締め出すことはできない。

それに審査してても責任はAppleにない。

189 名無しさん＠十一周年 2010/10/25(月) 09:15:33 ID:uNezl6cB0

>>176
UUIDは個体識別情報ではない。だから使ってはいけない。
端末側にあるものが悪意ある正規のユーザから守れるわけがないだろ

190 名無しさん＠十一周年[sage] 2010/10/25(月) 09:16:07 ID:XnzQKbsm0

tp://www.teradas.net/archives/738
こういうサイトがいっぱい見つかるんだけどほんとに大丈夫なの？

191 名無しさん＠十一周年[sage] 2010/10/25(月) 09:16:44 ID:EutwwFyq0

お、繋がった

192 名無しさん＠十一周年 2010/10/25(月) 09:17:11 ID:xpTXmVbo0

もはやガラケーは幕末状態
開国あるのみ

193 名無しさん＠十一周年 2010/10/25(月) 09:17:26 ID:9qNLqzc4O

>>186
それで完全ではないけど。ソフトバンクの
もうひとつのセキュリティーホールを利用した場合、
iP帯域での区別も不可能。ただそこまで手間かけて
認証破るヤツは居ないだろうということで
サイト側での対策はしてないだろう。

194 名無しさん＠十一周年[sage] 2010/10/25(月) 09:17:41 ID:mQOrIKdxP

>>185
ガラケーはJBされても、すべてのパケットがキャリアを通るので対策可能となる可能性が高。

195 名無しさん＠十一周年 2010/10/25(月) 09:18:05 ID:nWEuhcR00

>>165
それは守る側が常識的なセキュリティ対策をしていた場合に限られる
簡単認証でUDIDのみで認証だなんて見られてもしょうがないから無罪

196 名無しさん＠十一周年 2010/10/25(月) 09:19:03 ID:W8yTDpOE0

>>188
じゃぁ悪意のあるアプリをupしても気付かれないのか…
アプリをﾀﾞｳﾝﾛｰﾄﾞするのも命懸けだな。

197 名無しさん＠十一周年 2010/10/25(月) 09:19:36 ID:6DBs49Zg0

女便所でたとえると、

女装して女便所に侵入した奴が、
女便所の扉に鍵が付いていないのを発見した

って感じ。

198 名無しさん＠十一周年[sage] 2010/10/25(月) 09:19:52 ID:ZQlrEqYPP

ああそうか
むしろiPhoneをモデムに使ってPCからアクセスすればいいのか
JB必須だがそうすりゃIPの問題は解決するし
PCからならuser-Agentの偽装はいくらでもry

ちょっとテザリングしてくる

199 名無しさん＠十一周年 2010/10/25(月) 09:19:52 ID:Qcyt26PB0

検索履歴はこまめに消しとけよ情弱

200 名無しさん＠十一周年 2010/10/25(月) 09:24:33 ID:nWEuhcR00

>>178
孫がかんたん認証にホールを空けたのはきっと目的あってのことだ
i-modeのようなクローズドネットワークは崩壊しろという宣戦布告だったんだよ
NTTはADSL黎明期にソフバンの子会社を徹底的にいじめたからね
それに対する仕返しだと思うよ

201 名無しさん＠十一周年 2010/10/25(月) 09:24:37 ID:7yeOLl3F0

>>190
確かそれノキアのスマートフォンから割れたんだよな
>>193-194
あの、ソフトバンクはガラケー用GWがPCで通過できるんですけど…
設定ぐぐって3Gモデムに打ち込むだけの簡単3ステップ

>>196
そもそも今回のアプリは標準規格に沿ってるから
悪意自体無い

202 名無しさん＠十一周年 2010/10/25(月) 09:26:57 ID:7yeOLl3F0

>>198
PCを使わなくても、スマートフォンは基本的にブラックボックスが無いから
中身もUnixとか、形が違うだけのPCだから

203 名無しさん＠十一周年 2010/10/25(月) 09:27:26 ID:5Yzq54Sr0

これはヤマトでもiPhoneでも無く
閲覧ソフトを作った奴が原因だな

Ａｐｐｌｅ同意の上で公開していたらＡｐｐｌｅにも責任はあるんだけど
個人情報流出はもはや伝統芸だな
さすが日系が手放すほどの端末である。
怖くて企業用には使えんわな

204 名無しさん＠十一周年 2010/10/25(月) 09:28:37 ID:AnTPOEds0

　　　　　　　　　　　　　　　　　　　,'⌒,ｰ､　　　　　　　　　　 _ ,,..　 X
　　　　　　　　　　　　　　　　　〈∨⌒ ／＼__,,..　　-‐　'' " _,,. ‐''´
　　　　　　　　　　〈＼　　 _,,r'" 〉　／/ /／　　　　　.　‐''"
　　　　　　　　　　 ,ゝ　`</　/　 〉　/　 ∧_,.　r ''"
-　-　-　-_,,.. ‐''"　_,.〉　/ /　 . {'⌒) ∠二二＞　-　 - - - - - -
　 _,..　‐''"　　_,,,..　-{(⌒)､　　r'`ｰ''‐‐^‐'ヾ{　+
　'-‐　'' "　　_,,.　‐''"`ｰ‐ﾍj^‐'　　 ;;　　　　‐ -‐　　　_- ちょっくらアイポン買いに行ってくる
　-　‐_+　　 　　　;'"　　,;''　,''　　 ,;ﾞ　‐-　　ｰ_-　‐
＿＿＿＿＿＿,''＿__,;;"＿;;＿＿,,＿＿＿＿＿＿＿＿＿＿＿
／／／／／／／／／／／／／／／／／／／／／／／ }

205 名無しさん＠十一周年 2010/10/25(月) 09:29:01 ID:ZQlrEqYPP

>>202
WM機を使ってたときはそう思えたが、
iPhoneはそういう事する時にいちいち面倒じゃね？

206 名無しさん＠十一周年 2010/10/25(月) 09:30:46 ID:nWEuhcR00

>>174
悪いのはインターネットの常識に合わせずに囲い込みをしたガラケーの方だと思うけど
いったいどっちが自己中なんだか考えてみ

207 名無しさん＠十一周年[sage] 2010/10/25(月) 09:32:24 ID:g7mUzujr0

>>206
ガラケーサイトにアクセスするほうが非常識
パソコンサイトからアクセスしなさい

208 名無しさん＠十一周年 2010/10/25(月) 09:32:35 ID:iMYD9vQo0

> なりすまし」て、サイト閲覧を可能にするソフトが原因だ。

これは根本的な原因じゃないと思うのだが…
バリバリ人のせいにしてる感

209 名無しさん＠十一周年 2010/10/25(月) 09:33:02 ID:7yeOLl3F0

>>203
IDもパスもかけてない携帯サイトを公開したヤマトが悪い。

>>205
面倒ではある
コピペとかテキストファイル編集とか

210 名無しさん＠十一周年 2010/10/25(月) 09:33:05 ID:5Yzq54Sr0

>>206
iPhoneは悪くない(キリッ
そもそもこのサイトはiPhoneじゃ閲覧できんぞ。
ソフト使って無理やり見ないと

チート使って何か不具合が起きて「オレは悪くない。運営会社が悪いんだ(キリッ」って言っているのと同じだぞ

211 名無しさん＠十一周年[sage] 2010/10/25(月) 09:34:01 ID:AkBq08CxO

>>153
オペレーター個人の問題ならヤマトへの指摘の回答が
いやなら登録解除しろ
なんてならないだろ。ヤマトってそんなもん。

212 名無しさん＠十一周年 2010/10/25(月) 09:35:29 ID:7yeOLl3F0

>>210
ソフト使って"無理やり"見た奴が出ると、誰が被害を受ける?善良な第三者だぞ?

セキュリティってわかる?

213 名無しさん＠十一周年 2010/10/25(月) 09:36:12 ID:nWEuhcR00

>>207
常識は立場によって異なる
誰の所有物でもない広場（IPアドレス）に後からずかずか入ってきて勝手に柵で
仕切りはじめたのは誰だ？

広場を不法占拠するほうが悪いに決まってる
公園を勝手に占拠している浮浪者と同じ立場だってこと忘れるなよ

214 名無しさん＠十一周年 2010/10/25(月) 09:36:30 ID:5Yzq54Sr0

>>212
一番悪いのは無理やり見た奴だよね(´・ω・｀)
何でiPhoneは悪くないって言っている奴がいるの？

法律分かる？

215 名無しさん＠十一周年[sage] 2010/10/25(月) 09:37:11 ID:mQOrIKdxP

>>201
SBはガラケーの安全設計を無視してるから問題外。

216 名無しさん＠十一周年[sage] 2010/10/25(月) 09:37:58 ID:MVB7Ew+gP

>>206
ガラケー自体は認証が携帯には重すぎたころからある
で、後の認証局のキャリアが兼ねるスタイルを取った。
古い時代に分岐して独自スタイルが固まってしまったがゆえのガラパゴスなわけで

217 名無しさん＠十一周年[sage] 2010/10/25(月) 09:37:59 ID:NxI1M0VT0

今回はiPhoneで話題になったけど今後ドコモやauからAndroid端末大量に出るから
同じような問題が発生するよ
っていうか、既に似たようなこと起こっているけど目立たない

>>198みたいに既に気づいて色々アタックに活用しようとする人も出てくるだろうけど、
とりあえずはゲームとか着メロサイト程度だろうし、バレルのは望まないから
試しにアクセスしてみるってだけだろうし、あと携帯電話だから完全に匿名にするのは
難しいから、あまり無茶はしない

今後本格的にお金に出来そうな流れが見つかれば騒がれるような事態になるかも

218 名無しさん＠十一周年[sage] 2010/10/25(月) 09:38:55 ID:tb6n3DDM0

>>214
なんて法律か詳しく！

219 名無しさん＠十一周年 2010/10/25(月) 09:39:28 ID:W/QMiIXNO

害phone

220 名無しさん＠十一周年 2010/10/25(月) 09:39:59 ID:XUJ8WmUU0

subscriber-id の偽装ってこと？ これはヤバイぞ。
かなりの数の携帯サイトがやられるぞ。

221 名無しさん＠十一周年[sage] 2010/10/25(月) 09:40:33 ID:MVB7Ew+gP

>>213
IPは誰かのものだよ。実際。枯渇問題とかでも取り上げられてるが。

222 名無しさん＠十一周年[sage] 2010/10/25(月) 09:40:33 ID:tb6n3DDM0

デザリング認めてるガラケーだとどうなるのか興味ある。

223 名無しさん＠十一周年 2010/10/25(月) 09:40:43 ID:nWEuhcR00

>>214
俺は法律に詳しいが不正アクセスとみなすにはIDのみ認証は弱すぎるので
責任が問えない
せめてキャリアから勝手に与えられるIDのほかに本人が自分で設定するパスワードが必須

224 名無しさん＠十一周年 2010/10/25(月) 09:40:43 ID:7yeOLl3F0

>>214
実際は"無理やり"じゃないからね。
Mac買えば偽装できるDLツールがついてくる。FirefoxとかOperaにも偽装機能がついてる。
そういう情報を認証に使うのは100%ヤマトが悪い。

225 名無しさん＠十一周年 2010/10/25(月) 09:41:16 ID:5Yzq54Sr0

>>218
普通に考えて被害者より加害者の方が悪いけど・・・

そんな事も分からないの？馬鹿だね

226 名無しさん＠十一周年[sage] 2010/10/25(月) 09:41:34 ID:zt4tTvO+0

>>42
YTC→YSD→下請け

227 名無しさん＠十一周年[sage] 2010/10/25(月) 09:42:11 ID:tb6n3DDM0

デザリング→テザリングorz

228 名無しさん＠十一周年 2010/10/25(月) 09:42:19 ID:dGjILryr0

UDIDを偽装ソフトで本来なら１台に１アカウントのところ、
無数のアカウントを取れるようにしてるんだけど、
UUIDとUDIDって別のものなの？

229 名無しさん＠十一周年[sage] 2010/10/25(月) 09:42:23 ID:9SVxmhx30

なんだかおかしい奴が一人居るな

230 名無しさん＠十一周年 2010/10/25(月) 09:42:58 ID:7yeOLl3F0

>>220
5年以上前から言われてきたこと
サブスクライバIDって平文の自称だろ
個人情報保護法あたりで認証に使うの禁止しろよ

231 名無しさん＠十一周年[sage] 2010/10/25(月) 09:43:14 ID:tb6n3DDM0

>>225
そらしはいいから、法律お願い！

232 名無しさん＠十一周年[sage] 2010/10/25(月) 09:43:32 ID:MVB7Ew+gP

>>229
ガラパゴスがなぜガラパゴスと呼ばれるかくらいは理解していてほしいよなあ。

233 名無しさん＠十一周年[sage] 2010/10/25(月) 09:43:34 ID:3RuNFx+Wi

携帯専用サイトにするのなら、pandaなんちゃらのドメインをブロックするのは、素人の俺でも知ってる常識なんだがw
もう内製でソフト作るのやめた方がいい。

234 名無しさん＠十一周年 2010/10/25(月) 09:43:44 ID:nWEuhcR00

>>218
不正アクセス禁止法だろjk
一度この件で裁判が起きるといい
かんたん認証のアクセスは不法行為に問えないという結論出ると思う

235 名無しさん＠十一周年 2010/10/25(月) 09:44:30 ID:6DBs49Zg0

ヤマトにしろ、ソフトバンクにしろ、

元国営と戦う企業は、何かと叩かれるなｗ

236 名無しさん＠十一周年[sage] 2010/10/25(月) 09:45:20 ID:3RuNFx+Wi

不正アクセス防止法は、パスワードで保護されたシステムが対象なんだ。
だから、今回の件は適用出来ない。

237 名無しさん＠十一周年 2010/10/25(月) 09:45:23 ID:5Yzq54Sr0

>>231
だから何でiPhoneが悪くないって言っている奴がいるかって話だよ
いい加減気持ち悪いぞ

238 名無しさん＠十一周年[sage] 2010/10/25(月) 09:45:58 ID:qpASl+DB0

iPhoneが欲しくなっちまったじゃねーか！！！

239 名無しさん＠十一周年[sage] 2010/10/25(月) 09:46:29 ID:tb6n3DDM0

>>237
iPhone固有の問題じゃないからでしょ。

240 名無しさん＠十一周年 2010/10/25(月) 09:46:59 ID:nWEuhcR00

>>225
穴だらけのサイト開いていて自主規制しろっていうアンタの常識を疑う
軍需施設地域って小さな看板に書いてあって、それを知らずに立ち入って拘束されたフジタの社員
みたいなもんだろ

241 名無しさん＠十一周年 2010/10/25(月) 09:47:03 ID:AhmJIXizO

要するにアイフォンはやめとけって事？

242 名無しさん＠十一周年[sage] 2010/10/25(月) 09:47:21 ID:mZOL6h6m0

携帯専用サイトばっかり作らずに、iPhone対応サイトもちゃんと作れば
偽装しなくてもいいのに。壁紙とか着メロとか需要あるでしょ？

243 名無しさん＠十一周年 2010/10/25(月) 09:47:44 ID:7yeOLl3F0

>>228
UUID、UDID、IPv4 MACアドレス、開いてるポート、User-Agent
端末が自称するものはすべて偽装できる

244 名無しさん＠十一周年[sage] 2010/10/25(月) 09:48:49 ID:3RuNFx+Wi

今回の場合、加害者はヤマトだよ
瑕疵のあるサーバシステムで情報漏洩事故を起こしたんだから。

245 名無しさん＠十一周年 2010/10/25(月) 09:49:22 ID:5Yzq54Sr0

>>240
オンラインゲームでＢＯＴツール使ってＩＤ・ＰＷが流出してハッキングされたら「運営が悪い。オレは悪くない」って言うのと同じだよね？
iPhoneで携帯閲覧ツール使って個人情報が流出して軟化されたら「オレは悪くない」

246 名無しさん＠十一周年 2010/10/25(月) 09:50:09 ID:7yeOLl3F0

>>242
iPhoneに個体識別がないから作れない

>>237
禁止されてないことをやって何が悪い
セキュリティは性悪説

247 名無しさん＠十一周年[sage] 2010/10/25(月) 09:50:28 ID:3RuNFx+Wi

>>245
全く別のはなしだ。

248 名無しさん＠十一周年[sage] 2010/10/25(月) 09:50:34 ID:NxI1M0VT0

>>233
上場企業のサイトでもほとんど知らない感じで作ってる所もあるよ

今まではガラパゴスな緩いセキュリティで大丈夫だったけど
携帯やそのSIMでwifi使えるようになった頃から本格的に
セキュリティを見直さないといけなかったってことだね

249 名無しさん＠十一周年 2010/10/25(月) 09:50:46 ID:KDRw9QHp0

>>1

マカ<丶｀Д´>「明らかにｉＰｈｏｎｅは悪くない、そう思うﾆﾀﾞ！！」

250 名無しさん＠十一周年[sage] 2010/10/25(月) 09:51:02 ID:xN3W+3Sj0

>>241
ガラケーでパスワードも入力せずに、携帯の個体識別番号だけで
判別するようなサイトで個人情報は登録するなって事

251 名無しさん＠十一周年 2010/10/25(月) 09:51:29 ID:nWEuhcR00

>>216
そうね
ガラパゴスのほうが悪いのにガラパゴスを批判する人に喧嘩を売っている
ガラパゴス携帯に希少動物的価値でもあるならば特別立法で保護してやってもいいが
いずれにしても近いうちに絶滅するものだと覚悟しといたほうがいい

252 名無しさん＠十一周年[sage] 2010/10/25(月) 09:52:42 ID:MVB7Ew+gP

>>243
アドレスに関しては自分で回線を契約するか経路でスニッフィングしないと無理じゃないかなあ

253 名無しさん＠十一周年[sage] 2010/10/25(月) 09:53:18 ID:mQOrIKdxP

>>243
IP偽装できないというところで、かなりはじけるんだけどな。

254 名無しさん＠十一周年 2010/10/25(月) 09:53:31 ID:XUJ8WmUU0

>>230
ガラケーが何とか言ってるのがいるけど、これって全世界的な問題だよね。
今までは HTTP ヘッダの書き換えできるようなヤツは携帯のゲートウェイを
通ることが無いという前提だったけど、何の前触れもなくこれが崩れたのか。
死に体の IT 業界にモバイル特需が来そうだな。

255 名無しさん＠十一周年 2010/10/25(月) 09:54:01 ID:7yeOLl3F0

>>1｢ヤマトのサイトで何もしなくても個人情報が抜かれる危険性｣
ID:5Yzq54Sr0｢どうしても心配な人はハックツールを使わなければいいのではないか｣ ←キチガイ

256 名無しさん＠十一周年 2010/10/25(月) 09:55:19 ID:gh59iuHzO

不正アクセス禁止法での有罪無罪の境界(×が有罪)
○「設定を変えるなどせず、意図せず見えちゃった」
×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」
○「パスワードがかかってなかった」

257 名無しさん＠十一周年 2010/10/25(月) 09:56:24 ID:2bjKTKeFO

はいはい、iPhoneは悪くない悪くない。
もうそういうことでいいよ。

258 名無しさん＠十一周年 2010/10/25(月) 09:56:38 ID:nWEuhcR00

>>253
そうだよね
サイトのほうがかなりアフォとしか言いようがない
他人のIDにアクセスしたらログが残るから頻繁に見たり何かを探ったりはしないほうがよい

259 名無しさん＠十一周年 2010/10/25(月) 09:57:06 ID:XUJ8WmUU0

>>256
このケースはクッキーの書き換えに近いと思う。そういう意味では
> ×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」

260 名無しさん＠十一周年[sage] 2010/10/25(月) 09:57:24 ID:MVB7Ew+gP

>>256
所与の自己申告IDを偽装することはおそらく2行目に該当するのでアウトだと思われ

261 名無しさん＠十一周年 2010/10/25(月) 09:58:34 ID:7yeOLl3F0

>>254
｢嘘の住所をハガキに書く日本人はいないと思っていた｣みたいな話だよな
どんだけお人好しだよと

262 名無しさん＠十一周年[sage] 2010/10/25(月) 09:58:46 ID:g7mUzujr0

>>213
> 誰の所有物でもない広場（IPアドレス）に後からずかずか入ってきて勝手に柵で
だから
ヤマトは入り口を分けてるだろ

263 名無しさん＠十一周年 2010/10/25(月) 10:00:23 ID:nWEuhcR00

>>256
＞×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
俺は△だと思う
後で裁判の争点になるネタ性十分

その他の解釈は合ってる

264 名無しさん＠十一周年 2010/10/25(月) 10:00:30 ID:7yeOLl3F0

>>260
所与でないかも
他キャリアのUIDとか

265 名無しさん＠十一周年[sage] 2010/10/25(月) 10:00:53 ID:MVB7Ew+gP

>>261
住所じゃなくて偽名だろ
他人名義で買い物したとしても、
嘘の住所を書くと商品が自宅に届かない

266 名無しさん＠十一周年 2010/10/25(月) 10:01:24 ID:xh/JPSIW0

ちょっと前までの携帯電話のWebブラウザがクッキーに対応していないのが根本にあるような。
あと高木ひろみちゅ先生も、以前から携帯電話のWebサイトの脆弱性について指摘してたよね。

267 名無しさん＠十一周年[sage] 2010/10/25(月) 10:02:30 ID:g7mUzujr0

>>265
成りすましの在日が暴れてるんだろ

268 名無しさん＠十一周年 2010/10/25(月) 10:02:37 ID:/77xeVNq0

>>262
>>257
鎖の強度は最も弱い環で決まる

269 名無しさん＠十一周年[sage] 2010/10/25(月) 10:03:36 ID:+7fI8T8O0

>>257
＞はいはい、iPhoneは悪くない悪くない。
＞もうそういうことでいいよ。

このスレ見るだけで、アホン信者が何でも他人のせいにする
クソだと確信した

270 名無しさん＠十一周年 2010/10/25(月) 10:03:54 ID:XUJ8WmUU0

>>261
cookie を使えない携帯が多かったから(ドコモは今でもそうだけど)
そうするしかなかったというのが大きいと思う。
キャリアの囲い込んだ庭ではセキュアなことが保障されていたので
気持ち悪いけど端末IDを信用するかって感じ。
これはお約束事を破った SBM に問題がある気がする。

271 名無しさん＠十一周年 2010/10/25(月) 10:03:54 ID:nWEuhcR00

>>262
別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない

自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
時点で不法占拠が始まったようなものだ

272 名無しさん＠十一周年 2010/10/25(月) 10:05:44 ID:CaVIfWua0

家のPCで携帯サイト見たいとき
ユーザーエージェント変更したりするけど
それとは関係ない話だよね？

273 名無しさん＠十一周年[sage] 2010/10/25(月) 10:06:17 ID:+7fI8T8O0

>>271
＞>>262
＞別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない
＞
＞自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
＞時点で不法占拠が始まったようなものだ

逆。iPhone2007年とimode1999年。
本当、息をするようにウソをつくんだな、ハゲ信者は。

274 名無しさん＠十一周年[sage] 2010/10/25(月) 10:06:23 ID:zt4tTvO+0

>>271
i-modeの場合、セキュアなサイトはドコモのサーバと専用線で結んでいて、
インターネットとは切り離された世界なわけで。

275 名無しさん＠十一周年 2010/10/25(月) 10:06:36 ID:/77xeVNq0

iPhoneに限らずスマホはあらゆるものを偽装できるんだから
iモードネットワーク全体を止めてPCサイトに移行すればいい

276 名無しさん＠十一周年 2010/10/25(月) 10:07:05 ID:mv1IqTn/0

これiphoneの所為なのか？
なんかｽﾚﾀｲが

277 名無しさん＠十一周年[sage] 2010/10/25(月) 10:07:06 ID:9SVxmhx30

>>273
インターネッツの上にi-modeは存在してるんだよ

278 名無しさん＠十一周年 2010/10/25(月) 10:08:01 ID:sTD3WY22O

Winnyの開発者同様にこのソフト開発者も逮捕だね

279 名無しさん＠十一周年[sage] 2010/10/25(月) 10:08:25 ID:EF9LagLA0

SBrowser便利なのに。

280 名無しさん＠十一周年 2010/10/25(月) 10:08:37 ID:QYjwxl/B0

>>273
インターネットは90年代初頭だが
PCからでも偽装できるぞ

281 256 2010/10/25(月) 10:09:39 ID:gh59iuHzO

事件のことは詳しくは知らないが、
有罪無罪の判断基準としては、
1故意であること
「見てやる」「見たい」「見えたらいいなあ(未必の故意)」

2何らかの解除動作
パスワード解除、設定変更等

が必要。
だから、「他人のパスワードが書いてあったので入力した」はアウト
それは、「玄関の前に鍵が落ちてたので開けて入った」と同じ

282 名無しさん＠十一周年[sage] 2010/10/25(月) 10:10:21 ID:MVB7Ew+gP

>>267
いや立場の違いだろ
言ってることに技術的内容に間違いはないがポジが分かりやすいというだけで。

特定のサーバを無条件に信じるルート証明書を特定の法人に与えるやり方とか
パスワード抜きでもOAuthみたいな管理サーバに個人認証ピンを出させる方法もあり、
その方法なら比較的楽に移行できるかと。
パスワード方式が根本的に優れている訳ではなく、その部分でガラケーを攻撃するにはあたらない。
方式等について時代遅れな部分は置き換えが必要だろうが。

まあ本質的に大して強くない・むしろ定性的には弱いのに、シェアの少なさから攻撃されないMacみたいなもんだ。
OS9時代は完全なガラパゴスだったしOSXも今でもいささかガラパゴスしてる。
ガラケーもそうなるんじゃないかな。現代的に改装はするがガラパゴスなのは変わらんと。

283 名無しさん＠十一周年 2010/10/25(月) 10:10:56 ID:nWEuhcR00

>>277
そうだね
どんだけ「私が法律」的王様思考かと思う

284 名無しさん＠十一周年[sage] 2010/10/25(月) 10:11:14 ID:g7mUzujr0

スマートフォンだろ
インターネットと親和性が高いのだろ
なぜ、携帯向けの入り口から入り、携帯向けのメニューを使う
ご自慢のブラウザで、パソコン向けの入り口から入り、パソコンと同じメニューで使えば

285 名無しさん＠十一周年[sage] 2010/10/25(月) 10:12:04 ID:NxI1M0VT0

>>274
そういうi-modeサイトもあるけどインターネット上に構築されたi-modeサイトもあるでしょ
そっちでも似たような甘いセキュリティでやってる間抜け管理人がいるってこと

286 名無しさん＠十一周年 2010/10/25(月) 10:14:10 ID:9ma6XPVb0

よくわからんなあ

会員登録をさせて、ヤマトの固有の会員IDとパスワードで認証方式じゃあ
駄目だったんか？

287 名無しさん＠十一周年 2010/10/25(月) 10:14:12 ID:QYjwxl/B0

>>284
個人情報流出なんだけど
ヤマトから住所とか名前とか流された奴に｢なんで流されたの?｣って聞くか?

288 名無しさん＠十一周年[sage] 2010/10/25(月) 10:14:39 ID:GcmYZQDz0

IMEIとかチェックしてないの？つーかブラウザ経由でチェックできるんかな。

289 名無しさん＠十一周年[sage] 2010/10/25(月) 10:15:48 ID:MVB7Ew+gP

>>284
SB的には、基本使い放題のiPhoneではパケットは節約したいのよ。
端末にインセンティブつけて回線は占拠されてSBはiPhoneのどこで儲けてるんだ？
という説はささやかれ続け、iPhoneの通話よりSkypeのほうが音質が良い状態が続き、
回線負荷に耐えきれず、なりふり構わず「おうちに基地局」戦術に打って出た。
醜態をさらしつつ頑張ってるなあとは思うけどね。
泥まみれだが、それでも立っているのは事実。

290 名無しさん＠十一周年 2010/10/25(月) 10:15:57 ID:gh59iuHzO

>>263

>>＞×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
>>俺は△だと思う

言いたいのは、
「あ、こうすれば見えちゃう」
とわかった時点で、止めて連絡すればセーフだけど、
さらに「他のも見ちゃえ」と図に乗ったら故意を否定できないのでアウト

291 名無しさん＠十一周年[sage] 2010/10/25(月) 10:16:08 ID:kRVubh6k0

Wiiとかも任天堂の社員に閲覧されてるんだろうな〜

292 名無しさん＠十一周年 2010/10/25(月) 10:16:35 ID:d4IcySL20

>>288
ブラウザは自称するだけだから
そのIMEIが正しいか偽装されてないか確かめる方法がない

293 名無しさん＠十一周年 2010/10/25(月) 10:18:13 ID:XUJ8WmUU0

>>286
ユーザビリティの問題じゃないか。
携帯でユーザIDとパスワードを猿打ちするとか面倒なので。
珍しい話ではないと思う。それだけにヤバイ。

294 名無しさん＠十一周年[sage] 2010/10/25(月) 10:18:31 ID:rVUfdWtb0

高木浩光＠自宅の日記 - ここまで破綻しているケータイID認証（簡単ログイン）
http://takagi-hiromitsu.jp/diary/20100425.html

295 名無しさん＠十一周年[sage] 2010/10/25(月) 10:19:06 ID:293mUvjy0

携帯の個体IDでの認証のヤバさは昔から言われてたよね

296 名無しさん＠十一周年[sage] 2010/10/25(月) 10:19:15 ID:vvgGIDhb0

>>235
ヤマトはかつて戦った、というだけかな

297 名無しさん＠十一周年[sage] 2010/10/25(月) 10:19:19 ID:g7mUzujr0

>>289
ソフトバンクは3G契約で
優先的にWi-Fi経由でiPhoneを使って欲しのでしょ

298 名無しさん＠十一周年[sage] 2010/10/25(月) 10:21:04 ID:rVUfdWtb0

>>293
ここ半年は永久クッキーに一意のIDを埋め込んでかんたんログインを実装するのが常識
携帯IDは使ってはいけない

299 名無しさん＠十一周年[sage] 2010/10/25(月) 10:22:42 ID:vvgGIDhb0

>>289
Skypeって携帯電話より遥かに高音質なので、当然です
そりゃdocomoと比べたら相当落ちるけどなSB

300 名無しさん＠十一周年 2010/10/25(月) 10:23:29 ID:nWEuhcR00

>>274
特定のIPアドレスをドコモのサーバーで囲い込んだイントラネットのようなものだね
そのIPアドレスの囲い込みが不法占拠なんだが、もっともIPアドレスの財産権的価値は
未定だから、IPアドレスは先に取ったもん勝ちという解釈もある
いずれにしても、窮屈な世界をインターネットに持ち込んだという罪はあると思うぞ
早く崩壊すべき

301 名無しさん＠十一周年[sage] 2010/10/25(月) 10:23:37 ID:yCcb3hXO0

これはＡさんの家の鍵が道端にばら撒かれてたようなもんか？

302 名無しさん＠十一周年[sage] 2010/10/25(月) 10:23:52 ID:Xgs9lgU80

何かアンチがこぞって叩きのネタにしそうだが、これはサイトの原因だw
iPhoneの所為にしたくなる勘違いちゃん増えそうだな。
勝手サイトとかの携帯認証なんて今の時代怖くて使えんよ。

303 名無しさん＠十一周年[sage] 2010/10/25(月) 10:23:57 ID:062IvvyL0

ガラケー限定サイトに不便を感じていたのでいい気味だわ
折角のスマートフォンでもウィルコムは対象外で何度泣かされたことか

304 名無しさん＠十一周年[sage] 2010/10/25(月) 10:24:10 ID:VnM6XyaxP

さすが2007年にWinnyで個人情報が流失した際に
「パソコンから流出させたデータは、既にネットワーク上から削除しております。」と
発表したことがあるヤマト運輸はすることが違う（現在は当該部分は削除済み）

参考→ttp://blog.livedoor.jp/onisoku/archives/53486076.html

305 名無しさん＠十一周年 2010/10/25(月) 10:27:06 ID:d4IcySL20

>>298
クッキーってチャレンジレスポンスじゃないよな

306 名無しさん＠十一周年 2010/10/25(月) 10:27:57 ID:nWEuhcR00

>>290
だから、何度もアクセスするな、探るなと言っている
ここがポイントね

なお、悪知恵付けとくけど意図的かどうかは本人の供述にかかっているから、くれぐれも
悪さして捕まったやつは刑事に脅されて意図的にやりましたという供述をしないこと

307 名無しさん＠十一周年 2010/10/25(月) 10:30:06 ID:XUJ8WmUU0

>>298
まあ au と sbm はそれでいいんだけど、ドコモ端末がクッキー使えないんだよね。
SSL 通しちゃうと uid も取得できんとかえらい中途半端仕様だしｗ

308 名無しさん＠十一周年[sage] 2010/10/25(月) 10:30:08 ID:/F3a25SP0

ネットでヤマト運輸をつい最近利用したんだがこれは大丈夫なんだろうか

309 名無しさん＠十一周年 2010/10/25(月) 10:35:32 ID:L9MZj05l0

>>307
UIDはGWで付けるんだから
通信を改変するってSSLが防御してるMITM攻撃そのものだろ

310 名無しさん＠十一周年 2010/10/25(月) 10:35:40 ID:l53UC1Tj0

>>308
馬鹿は何でもかんでも怯えて騒ぐのを辞めろ。それが日本をダメにしている根本だ。

まぁ、禿の回線なら出来るだけ軽い携帯向けサイトを使いたいというのも判るなｗ
それに利用者のことを真に考えているのは携帯向けサイトであり、
ＰＣ向けは国内国外問わず重いだけで必要な情報がなかなか手に入らない・・・。

311 名無しさん＠十一周年[sage] 2010/10/25(月) 10:36:27 ID:+icfPfbYP

>>298
それは、なぜ、日本だけが世界に先駆けてモバイルサイトで公正な
課金システムを構築できたのかを全く理解できていない発言だね

日本固有の携帯のシステムは、携帯IDと個人とを紐付けするもので
偽装できないという信頼性で成立している。
PCではその偽装への信頼性が元々ないので、複雑な認証システム
と個人への紐付けがあいまいであるという前提の下、信用保証に頼った
システムを構築せざる得なかった。
このため、一定の不利益や不正は織り込み済みでシステムを構築する
必要がある

要は、日本人がお互いの信頼で構築した社会に朝鮮人が紛れ込んで、
嘘と虚言と謝罪と賠償の請求でめちゃくちゃにしたのと同じ

アップルのiPhoneは信頼のならない機器として、日本の携帯システムとは
別の不信感をベースにしたシステムにしなければならなかったんだよ

312 名無しさん＠十一周年[sage] 2010/10/25(月) 10:37:42 ID:mA4duWMX0

あーあ、ヤマト信用して登録しちゃってたよ orz
情弱日本企業なんてどこも信用しちゃ駄目だな

313 名無しさん＠十一周年 2010/10/25(月) 10:38:42 ID:L9MZj05l0

>>310
馬鹿なの?

Aさんがヤマト携帯サイトを使う→悪意あるサイトBにアクセス→UID抜かれる
→B管理人がiPhone(AndroidやPCでも可)を使って禿回線からヤマトにアクセス→住所氏名抜かれる

こういう流れなんだけど

314 名無しさん＠十一周年[sage] 2010/10/25(月) 10:39:07 ID:+icfPfbYP

>>312
iPhoneを信頼したのが間違いだったね

あれは邪悪なものとして切り離したシステムにすべきだった

315 名無しさん＠十一周年[sage] 2010/10/25(月) 10:40:08 ID:/rD710KW0

最悪じゃん

316 名無しさん＠十一周年 2010/10/25(月) 10:40:27 ID:nWEuhcR00

>>311
そんな課金システムがインターネット全体に広がらなくてよかったよ
キャリアに課金システム牛耳られて情報内容まで検閲されたら
インターネットの世界終わりだったからね
何が「公正な」課金システムだ
情報統制検閲システムの予備実験だろ

317 名無しさん＠十一周年[sage] 2010/10/25(月) 10:42:29 ID:zt4tTvO+0

インターネッツ原理主義者・・・

318 名無しさん＠十一周年 2010/10/25(月) 10:42:43 ID:L9MZj05l0

>>311
そもそも端末を信頼したことが間違い。携帯用マジコンが開発されれば崩れる前提だから
あまりに頭の悪い設計

319 名無しさん＠十一周年 2010/10/25(月) 10:43:27 ID:l53UC1Tj0

>>313
>>1のどこにそんなことが書いてあるの？

それにIP＆UID偽装できるのは禿だけだろ。他と一緒にすんな。
ttp://www.phs-mobile.com/?p=730

320 名無しさん＠十一周年[sage] 2010/10/25(月) 10:43:33 ID:NY4DkjkC0

>>316
「広がらない」じゃなく、「広げない」ことで信頼の担保をしたんだよ

だから、PCの課金システムは日本の携帯の課金システムよりも
何年も遅れているうえに、現在でも遅れを取っている

アップルがiTunesでパクッたこのシステムも、信頼性の面では日本
のシステムより数段劣っているものだしね
（これは、iTunesの不正課金横行で証明済み）

321 名無しさん＠十一周年 2010/10/25(月) 10:45:43 ID:L9MZj05l0

>>314
>Security Through Obscurity (STO) is the belief that a system of any sort can be
>secure so long as nobody outside of its implementation group is allowed to find
>out anything about its internal mechanisms. Hiding account passwords in ...
http://users.softlab.ntua.gr/~taver/security/...

世界ではもうそれは｢セキュリティ｣として認められていない

322 名無しさん＠十一周年[sage] 2010/10/25(月) 10:46:11 ID:NY4DkjkC0

>>318
iPhoneが劣っているからと言って、ガラケーで有り得ない事実を仮定しても仕方がない

立った数年で不正課金が横行した欠陥システムであるiTunesにくらべ、日本の携帯の
課金システムはもう10年以上にわたって続いており、不正はほとんど発生していないと
いう実績の下に存在している。

アップルのように嘘と宣伝で信頼性を騙るものとは、日本の携帯は実績が違うよ

323 名無しさん＠十一周年 2010/10/25(月) 10:49:12 ID:L9MZj05l0

>>319
｢他人のUIDが使える｣って｢誰かが自分のUIDを使ってるかも知れない｣ってことだろ?
最終的に通るのが禿GWであって、打ち込むのは携帯のUIDなら誰のでもいいんだよ

324 名無しさん＠十一周年 2010/10/25(月) 10:49:32 ID:XUJ8WmUU0

>>309
技術的にはその通りなんだが、SSL 通せないIDとか役にたたなすぎ。
ドコモもこれ作ってから初めて気が付いたんじゃないかと邪推してる。

325 名無しさん＠十一周年[sage] 2010/10/25(月) 10:49:59 ID:Xgs9lgU80

>>308
PCでweb版使ってるなら平気、これは携帯でモバイルサイトにアクセスした履歴がPCやスマフォ等のネット端末から見れちゃうことが問題。
iPhoneだけの問題じゃない、これからAndroidでも十分ありえる事。

326 名無しさん＠十一周年[sage] 2010/10/25(月) 10:51:32 ID:MVB7Ew+gP

>>324
作成当初はSSLの計算コストが重かったんじゃなかったかと
ハードワイヤードロジックでやってもバージョンかわるしな。
で、普及してくるうちにSSLの推奨をし損ねて今に至る、と。

327 名無しさん＠十一周年 2010/10/25(月) 10:52:07 ID:L9MZj05l0

>>318
はあああああああ?
何それ? Macはウイルスがいないから安全ってか
ガラケーはハックされたことがないから大丈夫だねよかったね

>>320
かんけーねー
ありゃパス漏れだ

328 名無しさん＠十一周年 2010/10/25(月) 10:55:18 ID:L9MZj05l0

>>324
>>326
GWでSSL解いたらまんまMITMだから
SSL経由のときはUAにx-dcmguid-unverified-とか付けるかw

329 名無しさん＠十一周年[sage] 2010/10/25(月) 10:57:22 ID:MVB7Ew+gP

>>327
まあ上でパスワード方式のほうが強いとか言ってる人もいるけどな……
回線情報を適切に扱えればそれがかなり手軽かつ固いのは事実なわけで。
回線情報を使った認証方式とそれを扱うミドルウェアを作れれば日本企業にも海外での勝機はあるだろう。

330 名無しさん＠十一周年 2010/10/25(月) 11:00:21 ID:wfkgS1Bs0

>>329
回線情報を正しく取り扱えるならいいけど
5キャリアどこも正しく取り扱えてない
UAに埋め込みはまったく正しくない

331 名無しさん＠十一周年[sage] 2010/10/25(月) 11:03:12 ID:MVB7Ew+gP

>>330
ぶっちゃけキャリアからの端末メーカーへの口約束というかナアナアで済まされてきたからねえ。
規格化されてないから攻撃用のソフトを作らせないことでコントロールしているというのが、
コントロール外の端末の登場でお粗末になったというところだな。

332 名無しさん＠十一周年[sage] 2010/10/25(月) 11:03:20 ID:l53UC1Tj0

>>323
というか話が変わってるじゃん。と思ったら相手の意図とずれたレスを返すマニアか。

ま、これが出来るようになってしまったのは朝鮮禿とその部下が揃いも揃って技術的に無知で
キャリア自ら大穴空けたせいなんだよね。結局。
技術畑を出たはずの副社長がブロガーにちんちんに論破されてるような会社ですから仕方ありませんがｗ

333 名無しさん＠十一周年 2010/10/25(月) 11:03:23 ID:9qNLqzc4O

>>328
ドコモはそれのお陰で、ソフバンのプロキシ使った
iP偽装およびuid偽装にも耐えられる仕様になっている。
最初、SSLでuid使えないなんてどんな糞仕様だ！と怒ったもんだが。
今となってはhttp、SSLいずれの通信でも
GWで正しいuidへの書き換えを一切行わない
auが最も糞だと理解している。

334 名無しさん＠十一周年 2010/10/25(月) 11:03:47 ID:wfkgS1Bs0

例えば
ログインボタン押下→サーバから認証サーバにリクエスト→端末がSIMからチャレンジを生成→認証サーバに送信→結果をサーバに返送

こういうのが正解の一つ
つかぶっちゃけ自動化OAuth

335 名無しさん＠十一周年 2010/10/25(月) 11:06:52 ID:wfkgS1Bs0

>>332
偽装ってそういうことだろ
ちなみにドコモにもPCから通れる穴はあるらしい
偽装できるかは知らんが

336 名無しさん＠十一周年 2010/10/25(月) 11:08:06 ID:9qNLqzc4O

>>335
ドコモは偽装できない仕組み。

337 名無しさん＠十一周年[sage] 2010/10/25(月) 11:08:31 ID:sIQbaU200

物事の良し悪しを確かめもせず、流行に飛びつく愚かな人間ども

338 名無しさん＠十一周年 2010/10/25(月) 11:08:40 ID:vSn9vp4E0

>>334
>端末がSIMからチャレンジを生成
｢端末がSIMからのチャレンジを転送｣の間違いな
スマートカード認証だから

339 名無しさん＠十一周年 2010/10/25(月) 11:09:04 ID:Ts0/6UnG0

これは開発業者がバカだろｗ
UA偽装ならまだしも、偽の個別識別番号を送出するなんて、不正アクセスもいいとこだ。

読売の紙面では「アプリはWebサイト制作者がiPhoneからの携帯サイト確認用途に使うことを想定していた」旨の弁明しているけど、
そんな用途でアプリを公開するなんて普通ありえないし、AppStore上のアプリ説明文にはそんな文言は
一言もない。

不正アクセス禁止法違反の幇助でタイーホしろ

340 名無しさん＠十一周年 2010/10/25(月) 11:12:09 ID:TV3hFIBr0

つまりソフトバンクが不正アクセスを幇助していたということですね。

341 名無しさん＠十一周年 2010/10/25(月) 11:12:40 ID:9qNLqzc4O

>>339
それはない。ヤマトの場合PCで
ファイヤーモバイルシミュレータ使っても偽装できるレベル。
なので、iP帯域制限しなかったヤマトが悪い。

342 名無しさん＠十一周年[sage] 2010/10/25(月) 11:12:46 ID:IyDqjWX10

>>340
な訳ねーだろうが
アホだ

343 名無しさん＠十一周年 2010/10/25(月) 11:16:00 ID:hKIAIpke0

iPhoneが危険なものと話をすり替えてやしないかこれ？
ヤマトのページ管理がいい加減なだけだろう。

344 名無しさん＠十一周年 2010/10/25(月) 11:16:12 ID:BTozWn600

ソフトのせいじゃなくて、ヤマトのサイトのせいだからねw

345 名無しさん＠十一周年[sage] 2010/10/25(月) 11:17:42 ID:l53UC1Tj0

だからソフトバンクのせいだといっとるだろうが。

346 名無しさん＠十一周年[sage] 2010/10/25(月) 11:18:16 ID:MVB7Ew+gP

>>343
iPhoneと日本の携帯電話サイトの信頼担保の方向が逆であってないという話だから、
「日本の携帯で外国製スマートフォンを使うと破綻する」が正解
どっちも単独では使えるが相性が最悪という

347 名無しさん＠十一周年[sage] 2010/10/25(月) 11:18:53 ID:+FT1tNLi0

ID:Zp0bDBmt0はなんで必死に>>41を宣伝しているの？

348 名無しさん＠十一周年[sage] 2010/10/25(月) 11:18:56 ID:TjukjOwU0

iPhoneを使っている奴の端末IDが抜かれて、ヤマトのサイトで利用されたって事だろ。
iPhoneもヤマトもどっちもわるいんじゃね？
iPhone以外の端末では問題が起きてないんだろ？

349 名無しさん＠十一周年 2010/10/25(月) 11:19:04 ID:vSn9vp4E0

iPhoneでしかできない訳でもないしな。DesireとかN82とか、PCでもできる。

350 名無しさん＠十一周年[sage] 2010/10/25(月) 11:20:59 ID:MVB7Ew+gP

>>347
中身を理解してる訳ではないので自分の言葉で語ったり議論できないから

351 名無しさん＠十一周年[sage] 2010/10/25(月) 11:21:07 ID:mQOrIKdxP

>>347
ID:Zp0bDBmt0 は、>>41 を宣伝しているのに内容を理解できていない。

352 名無しさん＠十一周年 2010/10/25(月) 11:22:05 ID:Ts0/6UnG0

スレで開発者が必死に火消ししているのが笑えるｗ

353 名無しさん＠十一周年 2010/10/25(月) 11:23:45 ID:DlbZ1Jht0

>>348
iPhoneからのアクセスなら誰のUIDでも使える。つまり｢iPhoneの携帯エミュアプリ利用者+すべてのガラケー｣が被害者。
盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID･パスなしに侵入可能。

354 名無しさん＠十一周年 2010/10/25(月) 11:26:08 ID:kF3mH/Qs0

ガラパゴスの象徴である「公式サイト」とか「携帯専用サイト」は破綻しているのだから
すべて「スマートフォン」を基準に作り直すべきだ
ヤマトだけでなくマクドナルド、ケンタッキーも全部同じ

アクセスごとにIPで判定し、すべての会社とその機種ごとに
ページを対応させるという労力が無駄。時代錯誤。
新機種が出るたび、IPの範囲が変わるたびに
修正では、アホらしい

355 名無しさん＠十一周年 2010/10/25(月) 11:26:09 ID:DlbZ1Jht0

>盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID･パスなしに侵入可能。

ここが最大のポイント
ヤマトが悪い

356 名無しさん＠十一周年[sage] 2010/10/25(月) 11:26:38 ID:gJfO2Uef0

やっぱり柔らか銀行は無いわ

357 名無しさん＠十一周年[sage] 2010/10/25(月) 11:28:25 ID:TjukjOwU0

ヤマトが間抜けでiPhoneで不正アクセスした奴が悪いということか。
当面の対応として禿スマホをシャットアウトするんかな。

358 名無しさん＠十一周年[sage] 2010/10/25(月) 11:29:59 ID:MVB7Ew+gP

>>354
せっかく回線情報という質のいい情報の存在が認知されているのだから、
スマートフォン方式ではなくスマートカード認証の類いでよし
現状のスマートフォンは、ソーシャルハックや辞書アタックの仕掛けやすいパスワード依存が多いし
スマートカード認証ならスマートフォンも使えるしな。

359 名無しさん＠十一周年[sage] 2010/10/25(月) 11:30:11 ID:lKM5cwqr0

アムウェイホン信者終了のお知らせ

360 名無しさん＠十一周年[sage] 2010/10/25(月) 11:30:49 ID:IyDqjWX10

iPhoneの問題じゃないじゃないか
なんでもiPhoneと結び付けるなよ

361 名無しさん＠十一周年 2010/10/25(月) 11:31:52 ID:DlbZ1Jht0

スマートフォン=認証カード付きPCという認識で
ユーザランドのobscusityをさっさと捨ててほしい

362 名無しさん＠十一周年 2010/10/25(月) 11:34:33 ID:kF3mH/Qs0

ガラパゴス携帯に対応させた専用ページでも
最近では「お使いの機種には対応しておりません」と
古い携帯を持つ客を門前払い。
これでは「殿様商売」といわれてもしょうがない

363 名無しさん＠十一周年[sage] 2010/10/25(月) 11:36:08 ID:rVUfdWtb0

>>311
これは エスブラウザ っていうブラウザアプリのバグ
ちなみに、アンドロイドにも同じようなアプリが出てる

364 名無しさん＠十一周年[sage] 2010/10/25(月) 11:36:48 ID:yR2hHdC30

ああ、「iPhoneは悪くない、悪いのは携帯サイトの方だ」って方針かｗ

365 名無しさん＠十一周年[sage] 2010/10/25(月) 11:37:06 ID:P5yfNIaQO

さすが禿げ、やる事きっちりやってるな。

366 名無しさん＠十一周年[sage] 2010/10/25(月) 11:40:45 ID:dK9hPDSX0

これでiPhoneの選択は消えたな
さようならiPhone

367 名無しさん＠十一周年[sage] 2010/10/25(月) 11:41:51 ID:e+nm6IoR0

Xperiaがiモードブラウザ対応しないってことは叩けばこの手の問題が
無数に出るんだろうな…

368 名無しさん＠十一周年[sage] 2010/10/25(月) 11:43:03 ID:HztwPnLZ0

かんたんログイン廃止しろ

369 名無しさん＠十一周年[sage] 2010/10/25(月) 11:44:58 ID:ywKebLx70

1. 想定されていた利用法
ガラケー -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

2. ここで問題になっている方法
iPhone や Galaxy の 3G (UUIDは送信しない) -> 串などで UUID 挿入 -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

上の３についても確認取れたの？

キャリアの IP で拒否するには、日々のサイトメンテナンスが必要。
ガラケーサービスで毎月課金されているんだから、オレオレに相当する UUID など使わず、認証局 (CA) による証明書を使えばいいのに。

こんな将来が来ればいいのにね。
ガラケーサービスに加入＝毎月の課金で証明書を維持＝シングルサインオン
加入などしない！＝課金無し＝ID & Pass & Session によるログイン

370 名無しさん＠十一周年[sage] 2010/10/25(月) 11:47:42 ID:ywKebLx70

typo してた

× PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない)
○ PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない)

3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

371 名無しさん＠十一周年 2010/10/25(月) 11:48:08 ID:HztwPnLZ0

>>369
確認されてるのはpanda経由での自称サブスクライバID

372 名無しさん＠十一周年[sage] 2010/10/25(月) 11:55:42 ID:QnLiXqG6O

SBは去年暮れにも携帯でそんなんなかったか？
あと選挙の前にユーザーのメールが何故かめちゃくちゃに送信されて関係ない人達にばらまかれたろ
他人に個人情報ばらまくのが多いんだよ。メールまでだぜ？
しかも選挙前とかよくある気がする。

胡散臭い。

373 名無しさん＠十一周年[sage] 2010/10/25(月) 11:56:44 ID:x8GnX83f0

>>27
考え方が真逆。
携帯サイトは各社が携帯が使うIP帯域を公表して、
携帯からしか繋がせないようにすることで
IDとPassを入力させないで良い、簡単ログインとかを可能にしてんだよ。
別に普通のネット上で同じ認証方式をとってるわけじゃない。
ネットワーク自体を携帯専用のクローズドにすることで安全性を保ってた。

SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから
今回の事態に至った。

374 名無しさん＠十一周年 2010/10/25(月) 12:01:49 ID:kF3mH/Qs0

スマートフォンからは「携帯サイト」にアクセスさせない、という仕様が間抜け。
自ら客を減らしてどうするんだよ。
　
マクドナルドのクーポンとか、くら寿司の予約とか
「iPhoneを持つ人には禁止」というのはイジメ

375 名無しさん＠十一周年 2010/10/25(月) 12:02:48 ID:Jz42HFhF0

まぁ、IPで拒否しているから大丈夫！というアホな実装も困るわ
そのセキュリティいつまで続くのよ？

376 名無しさん＠十一周年[sage] 2010/10/25(月) 12:04:24 ID:TjukjOwU0

>>374
多くのiPhone厨は携帯サイトをバカにしてたじゃん。
普通のPCサイトを利用すればいいんじゃないの？

377 名無しさん＠十一周年 2010/10/25(月) 12:05:41 ID:Jz42HFhF0

>>373
その考え方がアホなんだよ
簡単ログインとか廃止しろ
「かんたんログイン」なんてボタンがある事自体がおかしい

378 名無しさん＠十一周年 2010/10/25(月) 12:06:13 ID:HztwPnLZ0

>>374
させたくてもできないんだよ。穴だらけだから

379 名無しさん＠十一周年[sage] 2010/10/25(月) 12:09:46 ID:Ubj93BA/P

iPhoneって携帯サイト見れないのか。
買わなくて良かった。

380 名無しさん＠十一周年 2010/10/25(月) 12:10:37 ID:Jz42HFhF0

ヤマト子会社のヤマトシステム開発ってあのブラックって言われてたとこでしょ

381 名無しさん＠十一周年[sage] 2010/10/25(月) 12:15:52 ID:MVB7Ew+gP

>>377
回線業者が占有している回線の情報を使う方法は、
本質的には普通のパスワード認証より固い。
暗証番号やパスワードより固い方式として昔から使われてるしな。
どうせ端末の更新をする必要があるなら、
かんたん認証を近代化する方が賢い。

382 名無しさん＠十一周年 2010/10/25(月) 12:16:40 ID:KZX0JAJh0

記事の詳しい版が出たよ。
http://www.yomiuri.co.jp/net/news/20101025-OYT8T00...
次スレはこっちでヨロ。

383 名無しさん＠十一周年 2010/10/25(月) 12:18:21 ID:sH40zFOZ0

iPhoneの帯域をシャットアウトしなかったヤマトがアホってことだろ

384 名無しさん＠十一周年 2010/10/25(月) 12:21:00 ID:vFq8DVdB0

てか偽装なんてPCでもやろうと思えばやれるんじゃ
簡単ログインのセキュリティホールって昔から言われてたことでしょ

385 名無しさん＠十一周年[sage] 2010/10/25(月) 12:21:32 ID:D8fjkzJD0

問題は、キャリアがなんの保証もしてないのに、
簡単ログイン使えますよーって言ってることw

386 名無しさん＠十一周年 2010/10/25(月) 12:23:23 ID:GCww3t8X0

滅茶苦茶なソフトよく認可したなアイホン

387 名無しさん＠十一周年[sage] 2010/10/25(月) 12:24:11 ID:nz3E5oYr0

Docomo・au・Softbankの仕様書見ると、UIDによる課金方法と会員認証ついてしか書かれてないから
サイト側はそれ見て作ってるだけだと思うがな

388 名無しさん＠十一周年 2010/10/25(月) 12:25:17 ID:13cFQmhG0

>>382
なんだ。アプリ製作者のチョンボだな、これはｗ
まあ、iPhoneのIP帯域をシャットアウトしてないヤマト側にも問題がないとはいえないが。

389 名無しさん＠十一周年 2010/10/25(月) 12:25:59 ID:q0Lkb2R00

どう考えたってユニークでないIDで認証パスするヤマトが悪い。

390 名無しさん＠十一周年[sage] 2010/10/25(月) 12:26:47 ID:geJ+IeIp0

DoCoMo/2.0 SH901iC(c100;TB;W24H12;ser123456789012345;icc123456789012345)
SoftBank/1.0/912SH/SHJ001/SN123456789012345 Browser/NetFront/3.4

391 名無しさん＠十一周年 2010/10/25(月) 12:27:55 ID:GCww3t8X0

アイホンの情報漏れはアイホンでアクセス出来ないようにし見れないようにすれば解決
とんでもないな腐林檎

392 名無しさん＠十一周年 2010/10/25(月) 12:28:07 ID:Oy7Z+FNW0

>>386
こういう事は結構あるよ。
どういう審査してんだか知らないが、あっさり通したあげくに
後で問題が発覚して、慌てて削除ってな

393 仮面の古狸 ◆Balrog/4lY 2010/10/25(月) 12:29:49 ID:mrDeC2pQO

一時期は香港のSIMフリー機で海外出張してた。でも最近はドイツが多いからドイツで普通のと、ノキアのプリペイド式を買った。

日本ではドコモN-01BとiPodTouch。個人でポケットWifiも持ち歩く。てか日本てスタバの無料Wifiないのな。ドイツだと2時間は使える

394 名無しさん＠十一周年 2010/10/25(月) 12:32:59 ID:7P538AbC0

>>381
固有の番号を偽造できるようになったら終わりなシステムじゃないか。。。
GSMではすでに他人の電話を盗聴したり、SMS受信したり、なりすまし（クローン）も
できてるし（国家機関向けに販売されてる、闇でも）。

WCDMAではどうなってるかわからんけど、遠からず破られるだろう。

395 名無しさん＠十一周年[sage] 2010/10/25(月) 12:33:44 ID:jdbXVRun0

あれ、いつもiPhoneを叩いてる馬鹿みたいなやつらが沸いていない…
やっぱりあいつらはドコモの人たち？

396 名無しさん＠十一周年[sage] 2010/10/25(月) 12:33:47 ID:P149pXMDP

>>223
甘いセキュリティでも、破ってアクセスすると不正アクセスに問えると思うぞ。

397 名無しさん＠十一周年 2010/10/25(月) 12:34:42 ID:HztwPnLZ0

>>394
SIMカードに暗号処理機能しこんでチャレンジレスポンスやらせるんだよ

398 名無しさん＠十一周年 2010/10/25(月) 12:36:36 ID:kF3mH/Qs0

システムうんぬん以前に
「拾った携帯でアクセスされたら終わり」じゃ
無防備都市宣言

399 名無しさん＠十一周年[sage] 2010/10/25(月) 12:41:28 ID:nz3E5oYr0

Softbankって有料コンテンツの支払い時にもパスワード要らないしな
五歳ぐらいの子供がグリーだかモバゲーだかで数万のコンテンツ買って問題になったぐらいだし

400 名無しさん＠十一周年 2010/10/25(月) 12:44:40 ID:GCww3t8X0

>>399
あれアイホンだったの
知らんかったわ

401 名無しさん＠十一周年[sage] 2010/10/25(月) 12:45:11 ID:MVB7Ew+gP

>>397
SIMのIDが盗聴されてクローンされるかも？って言ってる人には
むしろすべてのSIM IDはチャレンジレスポンスで渡す方が安心かもなw

>>398
結局みんな本体の総合パスワードのみで済ませてサイトごとのパスワードは覚えさせてるじゃん
ノートPCとかでもさ

402 名無しさん＠十一周年[sage] 2010/10/25(月) 12:46:51 ID:nz3E5oYr0

>>400
すまん、398の拾った携帯で云々に対するレスのつもりだった
問題になったのはiPhoneじゃなくてSoftbankの携帯だね

403 名無しさん＠十一周年 2010/10/25(月) 12:47:40 ID:13cFQmhG0

>>398
落とすこと考えると、本来ロックは必須なんだよな
普段使うときにメチャメチャ面倒くさくなるがｗ

404 名無しさん＠十一周年 2010/10/25(月) 12:49:41 ID:DHP/kLL+0

三流会社にお似合いの底辺スレだったｗ

【岩上弱】ヤマトシステム開発 12匹目【問題上司】
http://kamome.2ch.net/test/read.cgi/infosys/128444...

405 名無しさん＠十一周年 2010/10/25(月) 12:50:11 ID:LYLlGlXe0

>>399
それ3キャリア全部そうなんですよ…

406 名無しさん＠十一周年[sage] 2010/10/25(月) 12:51:29 ID:FzusBrvmO

犯罪者を擁護してまでアイホンを護る儲、多過ぎ。
成り済まし対策を怠っている林檎が悪いんだが…

407 名無しさん＠十一周年[sage] 2010/10/25(月) 12:52:39 ID:nz3E5oYr0

>>405
あれ？俺が使ってる各端末だと、有料サイトに申し込むときなんかは
auは任意でパス必要か不要かどうか選択、Docomoはパス必須、
Softbankはパス不要でそのまま完了ってなるけどな・・・ いつの間に変わった？

408 名無しさん＠十一周年[sage] 2010/10/25(月) 12:57:54 ID:7P538AbC0

>>397
GSMだと、とっくにSIMのクローンも作れてるでしょ。
スーパーSIMカードとかで売ってる。
1個のSIMに２つ以上の番号等情報をクローンして切り替えて使えるとか。

409 名無しさん＠十一周年[sage] 2010/10/25(月) 12:58:39 ID:dX5gCQHf0

詳細情報
ttp://mobaphoto.blogspot.com/2010/10/yomiuri-onlineiphone.html

410 名無しさん＠十一周年 2010/10/25(月) 12:59:56 ID:kF3mH/Qs0

iPhoneは犯罪者の道具
iPhoneの使用、販売、譲渡、所持の禁止
発見しだい逮捕、懲役10年
とでも言いたそうだな
　
対応すべきはヤマトのサイト

411 名無しさん＠十一周年[sage] 2010/10/25(月) 13:03:40 ID:stgTAPQE0

iPhoneかんけーねぇｗｗｗｗｗｗｗ

糞サイト構築した業者とサービス展開業者、もろとも首つってろよ屑がｗｗｗｗｗ

412 名無しさん＠十一周年[sage] 2010/10/25(月) 13:05:59 ID:7P538AbC0

>>411
確かにiPhone関係ないな。
この端末IDで自動認証する仕組みがウンコなだけで。

413 名無しさん＠十一周年[sage] 2010/10/25(月) 13:06:36 ID:mQOrIKdxP

sbがガラケーのいいところを潰してしまった形。
スマホのi-mode, ezweb対応がなかなか進まない理由も理解できずか。

414 名無しさん＠十一周年 2010/10/25(月) 13:36:12 ID:+7fI8T8O0

ブラックバス（iPhone）を放流する人は悪くない。
日本の在来種（imode）が弱いのが悪いのだ。

そう言ってるのと同じ。

415 名無しさん＠十一周年[sage] 2010/10/25(月) 13:37:33 ID:ywKebLx70

>>371
情報ありがとう

1. 想定されていた利用法
ガラケー (契約者固有 ID を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示

2. ここで問題になっている方法
SB版 iPhone (自称サブスクライバ ID を送信) -> Panda GW -> <略>

3. 出来ちゃいそうな方法
PC (自称サブスクライバ ID を生成) -> SB版 iPhone テザリング 又は SOCKS プロキシ -> Panda GW -> <略>


関係者がやるべきこと

アプリ開発者は Apple に配布差止とキルスイッチ適用を依頼
ソフトバンクは Apple にキルスイッチ適用を依頼
ヤマトはサイトを停止または縮退。影響範囲を調査しプレスリリースを作成
オレらは他の穴を探しつつ祭りw

このままの囲い込みを続けるのなら、
新たに契約者固有 ID の標準化を進めるか IMSI (IMEI) に統合しておかないと責任が不明瞭になるぞ < 全キャリア

416 名無しさん＠十一周年 2010/10/25(月) 13:38:13 ID:pxNInPLR0

>>414
インターネットに乗っかってるんだから、在来種もブラックバスも無いだろ

パソ通でもやってろってw

417 名無しさん＠十一周年[sage] 2010/10/25(月) 13:41:32 ID:BlkLRFBr0

とりあえずヤマトは簡単ログインをなしにしたな。
当面の対策としてはこれでいいんじゃね？

418 名無しさん＠十一周年 2010/10/25(月) 13:50:00 ID:hASu2ksS0

>>405
嘘つくな。
ドコモは何やるにも細かくパスワード訊いてきてウザイことこの上ないぞ。

419 名無しさん＠十一周年[sage] 2010/10/25(月) 13:50:42 ID:c/Q1ZAzX0

>>416
おっさん仕事見付けろ

420 名無しさん＠十一周年 2010/10/25(月) 13:53:35 ID:QDeplETV0

中古携帯ってあるじゃん。あれ全部調べたらかんたんログインの消し忘れとか絶対出てくるよね。

421 名無しさん＠十一周年[sage] 2010/10/25(月) 13:59:18 ID:/nYrUYCV0

工場出荷状態にフォームしてるだろ。

422 名無しさん＠十一周年[sage] 2010/10/25(月) 14:01:32 ID:/nYrUYCV0

>>421
フォームじゃなくてフォーマットだったorz

423 名無しさん＠十一周年 2010/10/25(月) 14:01:34 ID:r2MRwfJT0

Winny の時にはＯＳやハードの事は全然書かなかったのに、
iPhone になるとサイトのヒット数があがるから書きまくりだな。
今まで、スマートフォンでも同じ事起きてたし、指摘してたけど、
サイトのＳＥがなーんにも対策して来なかったのが事実だろ。

この手のＩＴ系の記事を無知無教養バカに書かすなよ。

424 名無しさん＠十一周年[sage] 2010/10/25(月) 14:04:51 ID:PiSlutJ7P

悪いのはキャリアだろ。
スマートフォンとして登録しているSIM以外は、スマフォでは動作しないようにしておくべきだろ。

425 名無しさん＠十一周年[sage] 2010/10/25(月) 14:06:16 ID:jCE8QJRcP

>>424
キャリアよりサイト設計、構築者

426 名無しさん＠十一周年[sage] 2010/10/25(月) 14:07:36 ID:2q4P8byK0

>>381
そのシステムはインターネットに接続しないで使えば良いんだよ。

427 名無しさん＠十一周年[sage] 2010/10/25(月) 14:10:16 ID:2q4P8byK0

>>32
今回のはこれでしょ？
https://cmypage.kuronekoyamato.co.jp/portal/entran...

普通の荷物問い合わせは普通にPC用で出来るよ。

428 名無しさん＠十一周年[sage] 2010/10/25(月) 14:14:27 ID:evw5Wk8o0

iPodでできるならPCからもできるの?

429 名無しさん＠十一周年[sage] 2010/10/25(月) 14:15:51 ID:2q4P8byK0

>>59
そう。

430 名無しさん＠十一周年[sage] 2010/10/25(月) 14:21:07 ID:2q4P8byK0

>>79
iPhone買っったけど、携帯サイト携帯サイトが見れないと。
とか言う奴らがこれ使ってるんじゃね？
ここのサービスはiPhoneならPC用から使えると思うんだけど。
ガラケー感覚でiPhone使ってる連中が危ないと思う。

431 名無しさん＠十一周年[sage] 2010/10/25(月) 14:23:07 ID:2q4P8byK0

禿悪者にしたい力が見えます。

432 名無しさん＠十一周年[sage] 2010/10/25(月) 14:23:12 ID:mQOrIKdxP

SBの人はPCサイトでってことで、
携帯サイトのSoftbank携帯対応をやめればあっさり解決。

433 紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I[sage] 2010/10/25(月) 14:25:23 ID:5+8X1x2K0

>>1
激しく批判してるのは高木浩光さんだな

契約者固有ID送信問題

日本のインターネットが終了する日 - 高木浩光
http://takagi-hiromitsu.jp/diary/20080710.html

(改) ビデオ版「日本のインターネットが終了する日」 契約者固有IDとは
http://www.nicovideo.jp/watch/sm9975305

詐欺関係でも既に問題になってたけど、これが問題になってくるのか

434 名無しさん＠十周年[sage] 2010/10/25(月) 14:28:14 ID:vGsL5M1D0

webサイトの問題だろ　これ

435 名無しさん＠十一周年[sage] 2010/10/25(月) 14:57:56 ID:2q4P8byK0

>>203
そりゃおかしいだろ。
サイト側がおかしい。
普通にIDとパスワードで認証で良いのに。

436 名無しさん＠十一周年[sage] 2010/10/25(月) 15:00:39 ID:2q4P8byK0

>>207
今回のは普通にPCサイトからアクセすれば良かった。
多分、ガラケー脳の奴が携帯サイト携帯サイト携帯サイトiPhoneも携帯の仲間だから
携帯サイトからアクセス。
うまい具合に携帯サイトブラウザも有って（何故か携帯サイトにこだわる奴は真っ先に入れてる）
アクセスしたら繋がった。

437 名無しさん＠十一周年[sage] 2010/10/25(月) 15:04:19 ID:2q4P8byK0

>>214
そう鴨知れない。
iPhoneだから携帯サイトから見に行かなきゃって考えた奴が悪い。
そのようにユーザーを躾けたガラケーの勝ちだな。

438 名無しさん＠十一周年[sage] 2010/10/25(月) 15:06:04 ID:MVB7Ew+gP

>>436
実際SBとしても回線負荷の問題から携帯サイトのほうがありがたいと思っているという問題もあったりはするがなあ。

439 名無しさん＠十一周年 2010/10/25(月) 15:59:17 ID:FP+EVY5S0

こええええええええ、iPhoneこええええええええええ！！！！！

440 名無しさん＠十一周年[sage] 2010/10/25(月) 16:04:18 ID:z44W4pqt0

スマートフォンスレに移動した後の祭りだな

441 名無しさん＠十一周年 2010/10/25(月) 16:04:55 ID:A2Ls5nO+0

普通だったらもう絶対iPhoneなんか買わない、
こんな不親切な携帯イラナイからってなるわな。

442 名無しさん＠十一周年 2010/10/25(月) 16:09:05 ID:o6dDY0Vq0

>>373
> SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから

もうソフトバンク側の落ち度で確定じゃん。
他のスマホとか関係なくiPhone用に抜け穴があるからこんな事態になったんでしょ。

はやくソフトバンクはこの穴を塞ぐべきなんじゃないのかなあ。
それで解決するじゃん。

443 名無しさん＠十一周年 2010/10/25(月) 16:14:50 ID:rOIP7Vdk0

携帯で、ＩＤとＰＡＳＳ毎回入力するのめんどくせえｗ

444 名無しさん＠十一周年[sage] 2010/10/25(月) 16:21:27 ID:un2O8Ei00

ソフバンのおかげで毎回パス入力が必要になります

445 名無しさん＠十一周年 2010/10/25(月) 16:23:49 ID:2mNSTd5w0

>>1
>トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サ


てかiPhoneの問題ではなくヤマト運輸の問題じゃないか

446 名無しさん＠十一周年[sage] 2010/10/25(月) 16:25:00 ID:WQ/5zj2U0

閲覧ソフトの問題じゃなくてサイトの問題

447 名無しさん＠十一周年[sage] 2010/10/25(月) 16:26:42 ID:mQOrIKdxP

iPhoneというよりは、ソフトバンクの問題

448 名無しさん＠十一周年 2010/10/25(月) 16:26:44 ID:kF3mH/Qs0

>クイックログインは実装方法や運用方法によっては
>セキュリティ上の問題があるとされ、
>専門家からは懸念の声が上がっていた。
　
前から問題になっていたのに、うやむやなまま運用してきたガラパゴス側の不手際

449 名無しさん＠十一周年 2010/10/25(月) 16:27:28 ID:F+xbqaPo0

>>442
どうみてもソフバンの問題じゃん。

450 名無しさん＠十一周年[sage] 2010/10/25(月) 16:30:31 ID:v8xRzL5N0

あーやっぱりソフトバンクだめだな

451 名無しさん＠十一周年 2010/10/25(月) 16:36:19 ID:4no09/1S0

ヤマトがガラケーとiPhoneを混ぜて扱ったんだろ
ソフバンのGW経由すれば不正なIDはフィルタされる…はず

452 名無しさん＠十一周年[sage] 2010/10/25(月) 16:42:09 ID:Ok64J80C0

>>242
ないない。

453 名無しさん＠十一周年 2010/10/25(月) 16:43:07 ID:pxNInPLR0

そもそも送られてきた固定IDで認証するって方法自体に問題があるでしょ

454 名無しさん＠十一周年 2010/10/25(月) 16:43:53 ID:kF3mH/Qs0

ソフトバンク関係ない。
WiFi経由で同じことが可能だから、しいて言えばiPhoneの問題。

455 名無しさん＠十一周年[sage] 2010/10/25(月) 16:46:26 ID:un2O8Ei00

固定IDで認証してるって分かってるのに固定ID偽装アプリ出すとか
マジコン売りながら放流サイトが悪いって言ってるようなもんだろ

456 名無しさん＠十一周年[sage] 2010/10/25(月) 16:46:48 ID:mQOrIKdxP

>>454
それができちゃうSBの問題。

457 名無しさん＠十一周年 2010/10/25(月) 16:50:12 ID:HFqRP3a80

え、WiFi経由でできんの?

だとするとソフトバンク どころか世界中から偽装ログインできたことになるんだが…

458 名無しさん＠十一周年[sage] 2010/10/25(月) 16:50:30 ID:snvU/EkJO

簡単ログインやってるサイト全滅？

459 名無しさん＠十一周年[sage] 2010/10/25(月) 16:52:15 ID:mQOrIKdxP

>>458
ちゃんとIPアドレスではじいてればOK。
パスワードよりも安全な面もある。

460 名無しさん＠十一周年[sage] 2010/10/25(月) 16:56:59 ID:tf/xvFOP0

基本全滅って考えておくべき

461 PedoBear from 4chUSA ◆58UuJcnaMg 2010/10/25(月) 16:57:54 ID:oh7aJ1NuO

>>459
アホンでできたアプリなら
他のキャリア用スマートフォンでも
可能Jamaica bear

ならばIP弾きも充てにならないbear

462 名無しさん＠十一周年 2010/10/25(月) 17:03:58 ID:rOIP7Vdk0

これって、
２ｃｈの携帯サイトでも同じ事できるのではないの？

463 名無しさん＠十一周年[sage] 2010/10/25(月) 17:15:14 ID:2q4P8byK0

>>284
それがガラケー脳。

464 名無しさん＠十一周年[sage] 2010/10/25(月) 17:17:49 ID:2q4P8byK0

>>311
それならば、それはその閉じた世界で繁栄してくれれば良い。
外の世界に繋ぐな。って成らないか。

465 名無しさん＠十一周年[sage] 2010/10/25(月) 17:20:06 ID:2q4P8byK0

>>301
気づいたら、知らない女が寝ていた。

466 名無しさん＠十一周年 2010/10/25(月) 17:20:44 ID:rOIP7Vdk0

誰も実験していないのか。
２ｃｈ携帯サイトでも同じことができるのか否か

467 名無しさん＠十一周年[sage] 2010/10/25(月) 17:21:34 ID:h9E8ReFM0

pixivのアプリはUDIDのみで管理してるからヤバイ。
今はアップデートされて修正されてるかも試練が

468 名無しさん＠十一周年[sage] 2010/10/25(月) 17:23:29 ID:MVB7Ew+gP

>>464
i-modeやBlackBerryが始まったころは本体と通信の制約で実際そうだった。

469 名無しさん＠十一周年[sage] 2010/10/25(月) 17:26:30 ID:un2O8Ei00

>>464
閉じた世界のガラケーコミュニティーに偽装ツール引っさげて無理やり入ってきたのは何処の誰だよｗ

470 名無しさん＠十一周年[sage] 2010/10/25(月) 17:26:50 ID:mQOrIKdxP

パスワードだけよりはまし

471 名無しさん＠十一周年[sage] 2010/10/25(月) 17:29:11 ID:2q4P8byK0

PC用が使えるんだからそちらへ誘導する様にしとくべきだった。
ヤマト側が間抜けで、iPhoneを携帯電話と勘違いして
携帯サイトへアクセスした、しようとしたユーザも馬鹿。

472 名無しさん＠十一周年 2010/10/25(月) 17:35:44 ID:rOIP7Vdk0

だから、他のサイトはどうなのよ。

473 名無しさん＠十一周年[sage] 2010/10/25(月) 17:39:39 ID:un2O8Ei00

>>471
勘違いも何も偽装ツールなきゃ弾くぞ
iPhoneのブラウザでつなげばＰＣサイトと同じなんだから誘導も糞もない
偽装ツールを公式ツールで出した時点で糞
公式で出さずに非公式の偽装ツール作れたらiPhoneの欠陥

474 名無しさん＠十一周年[sage] 2010/10/25(月) 17:39:47 ID:2q4P8byK0

>>369
よく有る様にiPhoneからのアクセスは、偽装ブラウザ使っても拒否する。
それだけの事で良かった。更に、PCサイトへ誘導するだけ。
偽装ブラウザ使ってもアクセス出来ない様にちゃんとやっているところは有る。

475 名無しさん＠十一周年[sage] 2010/10/25(月) 17:41:20 ID:awPwVgXu0

iPhoneのネット機能があまり使い勝手がよくないから携帯サイト偽装ツールなんて出てきてるのかね。

476 名無しさん＠十一周年[sage] 2010/10/25(月) 17:46:23 ID:2q4P8byK0

>>393
スタバのWi-FiはiPhoneでどうぞ。
今なら無料。
中身はFONだけど。

477 名無しさん＠十一周年[sage] 2010/10/25(月) 17:46:50 ID:MVB7Ew+gP

>>475
PC用のサイトをそのままiPhoneで開くと帯域＆解像度の都合でレスポンスが遅くなる
一方でガラケー用サイトはなんだかんだであの大きさにチューンしている。
Windowsの操作法を再現した現行Windows Mobileが使いづらくてiPhoneがヒットしたのと同じ理屈。
で、iPhoneでも同じことをやろうとすると、偽装を自粛しないからカクカクシカジカという感じ。

478 名無しさん＠十一周年[sage] 2010/10/25(月) 17:52:59 ID:awPwVgXu0

>>477
ケータイサイトってなんだかんだでよくできてるんだよな。
取り回しのよさというかそういう感じが。

479 名無しさん＠十一周年[sage] 2010/10/25(月) 17:53:33 ID:2q4P8byK0

>>409
コメント面白いな。
猫に先に連絡すべきだったのかどうか？
下手すりゃ、こいつが不正アクセス云々で猫から訴えれるかもしれんよね。

480 名無しさん＠十一周年[sage] 2010/10/25(月) 17:55:55 ID:2q4P8byK0

>>424
だよね。だからiPhoneは専用SIM使ってるよね。

481 名無しさん＠十一周年 2010/10/25(月) 17:56:11 ID:kF3mH/Qs0

>>479
禿同
他人の住所・氏名をわざわざ確認してキャプチャ
普通の人は思いつかない、高木さんへの連絡など
入念に準備した確信犯の匂いがしますな。
　
少なくとも「素人」でないことは明らかだ

482 名無しさん＠十一周年[sage] 2010/10/25(月) 17:59:24 ID:2q4P8byK0

>>466
そこまでしなくとも便利な2ちゃんブラウザ有るから。

483 名無しさん＠十一周年[sage] 2010/10/25(月) 18:01:03 ID:2q4P8byK0

>>473
偽装ブラウザでも、弾くところ有るだろ。
具体的にどこと聞かれても弾かれたところには二度と行かないから覚えていない。

484 名無しさん＠十一周年 2010/10/25(月) 18:07:58 ID:NN4oH+fx0

iPhoneが悪いっての見てると日本も中国と変わんないんだな。UA偽装を禁止って、そりゃ検閲だろ
ヤマトを守るためなら犠牲は仕方ないってアグネスと同じ思考で戦慄した

まとめサイトを作るなら「まとめるクン(仮)」 powered by livedoor wiki.

---