【社会】ｉＰｈｏｎｅを使ったら他人の情報丸見え　閲覧ソフトが原因によるトラブル発生

1 名前：残業主夫φ ★ [2010/10/25(月) 03:31:15 ID:???0] ★ｉＰｈｏｎｅで人の情報丸見え…閲覧ソフト原因 　高機能携帯電話・スマートフォン「ｉＰｈｏｎｅ（アイフォーン）」で携帯サイトにアクセスしたら、 他人の会員ページに入り、個人情報を“盗み見”してしまった――。 　アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできない スマートフォンに、携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、 サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」（東京都） では、サービスの一部を停止し、被害状況の調査を始めた。 　トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の 依頼をできるサービスで、９月末現在、パソコンでの利用者を含め約５６０万人が登録しているが、 氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 （2010年10月25日03時10分 読売新聞） ▽ソース　（YOMIURI ONLINE) www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm ▽画像 www.yomiuri.co.jp/photo/20101024-305616-1-N.jpg 2 名前：名無しさん＠十一周年 [2010/10/25(月) 03:31:59 ID:ut6RVeJO0] 田代 3 名前：名無しさん＠十一周年 [2010/10/25(月) 03:33:47 ID:vHHLU0jDO] 3だったら幸せ 4 名前：名無しさん＠十一周年 [2010/10/25(月) 03:34:22 ID:UQyvsyzEO] 5だったら寝る 5 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:34:53 ID:vijzcNwG0] 不正アクセスにならないか？ 6 名前：名無しさん＠十一周年 [2010/10/25(月) 03:35:26 ID:IskfLJCK0] これはサイト側の問題だ ヤマト運輸の開発部隊が叩かれるネタだ 7 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:35:40 ID:FKEgvn7X0] おや 8 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:36:45 ID:m5+tlfym0] >携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」 >て、サイト閲覧を可能にするソフトが原因だ。 そんなのあるの？ 9 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:36:50 ID:AdeFqaiH0] なんでサイト構築時にこの程度のことを想定してないんだよ 無能にもほどがある 10 名前：名無しさん＠十一周年 [2010/10/25(月) 03:38:17 ID:g9Q47Py60] セッションＩＤの重複？ 11 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:43:43 ID:d9ytGFtH0] 識別番号付与だけで閲覧出来るとか変じゃね？ パスワードチェックも当然されてるだろうに、それはどうやって突破したの？ 12 名前：名無しさん＠十一周年 [2010/10/25(月) 03:44:22 ID:4MzU/qCj0] UDIDの偽装？ togetter.com/li/28715 13 名前：名無しさん＠十一周年 [2010/10/25(月) 03:44:38 ID:DGSdk21dO] 携帯サイトって字が小さくてダメだな。 俺が、爺だからなんだけど。 14 名前：名無しさん＠十一周年 [2010/10/25(月) 03:46:18 ID:cRYpTpD50] いったい、誰が責任取るの？ 見てしまった人が不正アクセス防止法違反になるの？ ソフト開発者？ ヤマト運輸が個人情報保護法違反になるの？ 15 名前：名無しさん＠十一周年 [2010/10/25(月) 03:46:24 ID:yc78wf3t0] のちのメッセサンオーである 16 名前：名無しさん＠十一周年 [2010/10/25(月) 03:46:48 ID:3RxbgFlJO] 携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、 サイト閲覧を可能にするソフトが原因だ。 え？あるの？ だったらもう迷う事なくiPhoneに変えられるんだが 17 名前：名無しさん＠十一周年 [2010/10/25(月) 03:47:50 ID:j1HcSWOt0] まいっちんぐ 18 名前：名無しさん＠十一周年 [2010/10/25(月) 03:48:11 ID:7ROO1Kuv0] ヘッダー偽装できるのかよｗｗｗ 19 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:48:31 ID:imHGfnE80] キャリアのIP帯域とか、キャリアのGWが付与する契約者IDを組み合わせずに端末識別番号だけで個人判定？ 20 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:48:37 ID:0/F7eQf10] これは絶対に許せないニダ これっくらい許せないニダ ↓ w　ww12.ocn.ne.jp/~sugiyama/index.htm 21 名前：名無しさん＠十一周年 [2010/10/25(月) 03:49:39 ID:deZPVKGX0] こうやって集団ストーカーが本当だって バレていくんだろうね。 22 名前：名無しさん＠十一周年 [2010/10/25(月) 03:53:22 ID:2bjKTKeFO] ＞本来、携帯サイトの閲覧はできないスマートフォンに、 携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、 サイト閲覧を可能にするソフトが原因だ。 iPhoneのソフトってAppleの許可制じゃなかったっけ？ こんななりすましソフトを許可するのかね、Appleは。 23 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:54:26 ID:lCEU8IZB0] >>11 携帯サイトは「かんたんログイン」とかいって、携帯のIDだけでログインできる ように作ってるサイトが沢山ある。mixiとかもできるよね？ 24 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:54:37 ID:PwFG4RZF0] 携帯向けのサーバーって、バカみたいな仕組みだから セキュリティなんて無いに等しい。 もともとi-modeが自社ネットワーク内だけで使うことを想定して 策定した仕様だから、今の様にインターネットでPCやスマートフォンなど いくらでも偽装できるような端末に繋げることは考えられていない。 25 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:55:29 ID:FSNoYho9P] iPhoneで出来ることならＰＣからだって出来たんだろうな 26 名前：名無しさん＠十一周年 [2010/10/25(月) 03:56:03 ID:lqI/8OK00] もともとimodeサイトのしょっぱさは指摘されていたような。 それとは別の話かな。 27 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:56:22 ID:4F5UCQq+0] >>8 有るんじゃ無いのかな？ iPhone締め出してるから、そして元々の携帯サイトの構築の仕方に問題有るからだろ。 普通にIDとパスワードでWebサイトでは 問題無くできているよね。 それが何故かガラケーサイトの世界でできないの？ 28 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:56:46 ID:RLSmkE3mP] 冬山の一角 29 名前：名無しさん＠十一周年 [2010/10/25(月) 03:57:18 ID:7VQW/wff0] またソフトバンクか！ 30 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 03:57:31 ID:d9ytGFtH0] >>23 携帯でネットやらないから知らなかったわ なんつーか、失笑物のセキュリティだなｗ 31 名前：名無しさん＠十一周年 [2010/10/25(月) 03:59:14 ID:R79jQYLz0] サイト作る側がバカだからセッション管理にセッションID付与じゃなく、UUID使うんだよな。 ほんとに無知の極みだよ。 32 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:00:22 ID:vijzcNwG0] クロネコヤマトなら パソコン向けから入ればいいでしょ スマートフォンはパソコン向けサイトから入れないのか？ 33 名前：名無しさん＠十一周年 [2010/10/25(月) 04:03:15 ID:OzcZFfZaO] 簡単ログインはユーザからの要請であって開発者だけの責任とは言えない 公式サイトならUID使うのはパスワード認証より安全とも考えられる 携帯を物理的に盗まれない限りは 34 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:03:40 ID:WunpISDF0] >>6 十中八九外注 35 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:04:00 ID:RLSmkE3mP] パソコンで携帯で使われてるドメインが欲しいけど無料のとこは無いよな？ 36 名前：名無しさん＠十一周年 [2010/10/25(月) 04:04:06 ID:R79jQYLz0] これはiPhoneとかガラケーとかの問題じゃなくて、 携帯端末向けサイトを作る側がとんでもなく無知で、 ログイン等の処理で個々のユーザーを区別する処理をどうすればいいかわからなかった結果、 UUIDとかの携帯端末固有のIDを使っちゃったことがそもそもの問題。 37 名前：名無しさん＠十一周年 [2010/10/25(月) 04:04:48 ID:d9kB4TZ30] >一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。 なりすまそうが何しようが見えちゃ駄目だろｗ >>22 スマフォンはPCと同じ類だから、ユーザー側の規制を促しても 無駄だと思う。ヤマトクラスがこんなアホならも携帯サイトは登録 しない方がいいな。 このシステム開発って大手だろ？何してんだよ。 38 名前：名無しさん＠十一周年 [2010/10/25(月) 04:05:49 ID:cvEwREQZ0] これずいぶん前からだよね？ 39 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:06:06 ID:eiv9or860] これは岡崎市立図書館と同じにおいがする。 端末識別の部分がタコの予感。 40 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:06:35 ID:RLSmkE3mP] あれか・・・フリースポット経由でアイフォンでアクセスしたら そこからアクセスした奴の情報が丸見えだったって事か？ 41 名前：名無しさん＠十一周年 [2010/10/25(月) 04:07:34 ID:R79jQYLz0] こういったかんたんログインをはじめとした一連の携帯端末向けのセキュリティのザルさはひろみちゅが詳しい。 高木浩光＠自宅の日記 - ここまで破綻しているケータイID認証（簡単ログイン） takagi-hiromitsu.jp/diary/20100425.html 42 名前：名無しさん＠十一周年 [2010/10/25(月) 04:07:58 ID:7ROO1Kuv0] >>34 ヤマト運輸って基本的に内製だろ 43 名前：紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I mailto:sage [2010/10/25(月) 04:08:14 ID:5+8X1x2K0] 偽装して携帯になりすますパソコン用のソフトとかは 簡単なIPで携帯以外を弾く設定の単純な個人サイト以外は使えなくて、 大手のサイトは使えなかったと思うけど、最近のは完全になりすませるるのか それともヤマトのサイト構築が個人サイトレベルの杜撰なものだったのか 44 名前：(｡´ω｀｡) [2010/10/25(月) 04:08:34 ID:+wzIDVaeO] 無駄に高機能 45 名前：名無しさん＠十一周年 [2010/10/25(月) 04:13:28 ID:yc78wf3t0] もしかしてこれって楽天とかアマゾンの携帯版ものぞけたりするの？ 46 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:14:12 ID:snV4Xol6P] サイトの問題だな。 スマートフォンに責任がある様な書き方に読めるのは、運送会社の鼻ぐすりでもきいているのかw 47 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:15:00 ID:RLSmkE3mP] キャッシュが残るようになってただけか・・・ 48 名前：紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I mailto:sage [2010/10/25(月) 04:16:54 ID:5+8X1x2K0] ああ識別番号ってただのUser-Agentのことかな なら普通なら弾かれると思うんだけど >>41とかを見る限り User-Agentで偽装してもパソコンとかからのアクセスなら弾いてると思うけど スマートフォンとかが中途半端で危ないのか 49 名前：名無しさん＠十一周年 [2010/10/25(月) 04:19:28 ID:/xy7cwF30] IPアドレスによるキャリア判別をしていないヤマトが馬鹿 50 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:19:58 ID:WunpISDF0] >>42 そうなのか・・・今時珍しい 51 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:20:04 ID:RLSmkE3mP] こうじゃねえ？ アイフォンからフリースポット経由でログインしてる奴が居て 同じフリースポット使ってログインしようとしたらこのソフトが先にログインしてる奴と勘違いして情報が見えてしまう 違うか？ 52 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:27:26 ID:YHtEJ1830] アホン使いは変態、犯罪者 っていうことですね。 53 名前：名無しさん＠十一周年 [2010/10/25(月) 04:30:04 ID:t00C7mtz0] >>51 さっきから一人で何トンチンカンな事言ってんだ ちょっと黙ってろ 54 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:31:02 ID:RLSmkE3mP] >>53 55 名前：紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I mailto:sage [2010/10/25(月) 04:35:47 ID:5+8X1x2K0] IPは無理だけど、User-Agentを偽装するだけなら Sleipnirならデフォルトで、Firefoｘでもアドオン一つでできてしまうな 56 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:39:54 ID:d+UeJTBN0] UserAgent偽装は簡単にできるけど、それだけで情報見られるとかさすがに酷すぎる 情報見られたとしても最初に登録した一人の情報を後からアクセスしたみんなが見られる程度なんじゃ？ 57 名前：名無しさん＠十一周年 [2010/10/25(月) 04:41:02 ID:69rXS1Ky0] つまりアホン使いは覗き魔、と...( ..)φ 58 名前：名無しさん＠十一周年 [2010/10/25(月) 04:42:33 ID:CoYiEpoR0] 携帯エミュ？ 59 名前：紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I mailto:sage [2010/10/25(月) 04:43:45 ID:5+8X1x2K0] >>58 携帯エミュのスマホ版かなと思ってる 60 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 04:46:04 ID:L3ltJO660] ＞識別番号（携帯ＩＤ） そんなものだけで個別認証すんなよｗ セキュリティ意識が低すぎだろ 61 名前：神上 ◆/GoDe9c99U [2010/10/25(月) 04:53:06 ID:bsxBOd/40] メッセサンオー再びかｗ 62 名前：名無しさん＠十一周年 [2010/10/25(月) 04:53:36 ID:R79jQYLzI] >>55 User-Agentじゃねえよ、UUIDの話だよ。 >>41をちゃんと読めよ。 63 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 05:05:37 ID:EUTkGaGv0] なりすましとは犯罪者御用達か 64 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 05:07:05 ID:LarVw4Oo0] モバイルサイトの多くは、携帯固有番号をクエリで送ってもらうことで個を識別している この仕組みは、すべての携帯が必ずユニークな番号を送ってくれるという大前提のもと、携帯側の値を無条件に信頼してできている iPhoneはその仕組みに対応してないため、モバイルサイトにアクセスする場合ガラケーを模倣するアプリを通してやりとりすることになるのだが、そのアプリが適当な個体識別番号を送っているために起きた問題 とりあえず普通にセッション管理しろよ、というお話 65 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 05:08:31 ID:YhhYs6Ry0] ヤマトは地に落ちたな。 宅急便は指定時刻に届かないし、 メール便は紛失。 良くて到着に1週間。 もう昔のような信頼はない。 日本のあちこちに綻びが見えるね。 小さいことでも放置してたらいけないよ。 66 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 05:12:38 ID:AtN8HV060] >>65 > 宅急便は指定時刻に届かないし、 交通渋滞、移動時間、移動ルートを考えれば 指定時刻に届くほうが過剰サービス 時間指定は別料金のプレミアにすればいい 67 名前：紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I mailto:sage [2010/10/25(月) 05:15:09 ID:5+8X1x2K0] >>62 User-Agentのキャリア分別後の契約者固有IDの取得のほうってことかな 68 名前：名無しさん＠十一周年 [2010/10/25(月) 05:25:17 ID:KZX0JAJh0] 今朝の朝刊にデカデカと載っててびっくり。 社会面トップ記事。 「他人の情報iPhoneで見えた 『携帯ID』認証に穴」 かなり詳しく載ってる。 ネットの記事は冒頭だけだね。5分の1くらいしか出てない。 69 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 05:26:17 ID:P1PkPrwyi] こういうへぼい実装をしてるサイトは山ほどありそうだな。 70 名前：紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I mailto:sage [2010/10/25(月) 05:31:38 ID:5+8X1x2K0] これと同じってことかな？ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 takagi-hiromitsu.jp/diary/20090802.html >>68 読んでみよう 71 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:02:16 ID:Zp0bDBmt0] >>1 これはiPhoneだから起こった現象じゃないな。 ガラパゴス仕様のケータイのセキュリティー破綻。 >>41 なんかここを読む限り、携帯の認証システムがザルで 「ケータイサイトは、PCから簡単に成り済まされるから利用するな」という結論に 到達しそうだな。 72 名前：名無しさん＠十一周年 [2010/10/25(月) 06:05:37 ID:zwCqioo60] >>34 ヤマト開発って無かったっけ？ コーディングはともかく仕様策定くらいは自己子会社でやってる気がする。 73 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:06:56 ID:ZQlrEqYPP] IPで弾けばいいのにユーザーエージェントで弾く仕組みだったんじゃね？ 74 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:11:38 ID:Zp0bDBmt0] >>6,72 たぶんヤマト運輸だけが被害を受けているわけじゃなさそうだぞ。 基本的に、「ケータイサイトは全滅！」すべて成り済まされる可能性がある・・・という状況に近いのじゃないのかな。 >>41を読んで、そう感じたよ。 75 名前：名無しさん＠十一周年 [2010/10/25(月) 06:15:16 ID:tYRcskes0] 他人の情報丸見えって禿のプロパイダでもあったね。やっぱり奴らには関わらない方がいいな。 76 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:19:47 ID:Zp0bDBmt0] >>75 そういうレベルの問題じゃないみたいだね。 ガラパゴス仕様のケータイのセキュリティーの破綻が問題。 iPhoneから成りすますことができるということは、PCから当然成りすますことができる。 ・・・ケータイの金融決済システムは本当に大丈夫なのか？ ずる賢い奴が、成り済ましで詐欺って事態に発展しないか、心配。 77 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:23:16 ID:ymCo++XE0] すごいミスリードだな 一部除き、情弱のおまいらにもワロタけど 昔、JAL系列の旅行会社のサイトでも丸見えあったな 78 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:23:27 ID:kcMi1Ln50] >>76 パソコンでも同じ 嫌ならネットで使うな 79 名前：名無しさん＠十一周年 [2010/10/25(月) 06:25:29 ID:tYRcskes0] >>76 そうかぁ？なんか今までの禿の周りで胡散臭い事が起こってる事から、疑ってみることは当然じゃないのか？ で、ＰＣからなりすますトラブルって起こったのかい？ 80 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:26:54 ID:xC3/rS5j0] >>74 ケータイサイト全部が危険なのはそうなんだけど、 それに乗っちゃったんだからヤマトが叩かれちゃうのも仕方がないというか。 81 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:27:54 ID:u1gTseXx0] なんだ iphoneの問題じゃなくてガラケーの問題か 82 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:40:27 ID:MVB7Ew+gP] ・ガラケー内で閉じている限りそれなりに安全 ・ガラケー業界に外部製のスマホを対応させる段階で破綻が生じる ってとこだな 83 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:45:18 ID:Zp0bDBmt0] >>82 ぜんぜん違う。ガラケーのサイトは、PCから成り済まされる可能性が高いということ。 >・ガラケー内で閉じている限りそれなりに安全 ・・・という姿勢で構築されたサイトは、完全にアウト！ 84 名前：名無しさん＠十一周年 [2010/10/25(月) 06:47:12 ID:wNT4tFpV0] Appleがこんなソフトを許可したことが悪いと思っている人が多いようだが、 本当に悪いのはソフトバンクだと思うぞ iPhoneの杜撰なアプリ管理を知っていて売り出したわけだから 85 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:54:29 ID:Zp0bDBmt0] >>84 ほんとうに悪いのは、ガラケーのサイト。 iPhoneから成りすませるということは、当然、PCからなりすませることができる。>>41 86 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:54:49 ID:mQOrIKdxP] ガラケーだけ対応なら、安全にできる。 87 名前：名無しさん＠十一周年 [2010/10/25(月) 06:56:43 ID:wNT4tFpV0] この場合、セキュリティはどこで守るべきなんだろうね ・Appleのアプリ審査を厳格化する ・SBMで通信内容をチェックして規制する ・サイト側で対策を入れる 携帯網にiPhoneが乗り込んでいったわけだから、 俺はSBMがその世界の標準に合わせるべきだと思うな 手っ取り早く、携帯サイトに繋げないような処置を行うのもいいと思う >>85 PCは携帯と同じAPN使えないでしょ 88 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:57:07 ID:Zp0bDBmt0] >>86 安全じゃない。PCから成り済まされたら終わり。 成り済ましのPCをガラケーとして認識するので、弾きようがない。 それを見越しての安全対策が必要。 89 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 06:57:41 ID:oh7aJ1NuO] >>83 まあ、固定IDだけで判別しちゃうサイトなら全ガラパゴスアウト IPから各キャリア判定し 固定IDと照らし合わすなら 串を作れるハゲキャリアアウト 各キャリアでスマートフォンが出たら 全ガラパゴスアウト って事かbear？ 90 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:59:47 ID:mQOrIKdxP] >>88 携帯会社のネットを乗っ取らないとアドレスの偽装できないだろ。 91 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 06:59:59 ID:Zp0bDBmt0] >>87 >PCは携帯と同じAPN使えないでしょ 成り済ましが可能。>>41を読め。 だから、iPhoneのアプリをいくら厳格化しても、PCから悪用しようと思えば、 いくらでも出来るという結論！ 92 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:01:52 ID:ua89JqZE0] 携帯ってセッション使えないんだっけ 93 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:02:51 ID:ymCo++XE0] 世界の標準　カンタンログイン　って言われてもな… 94 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:02:53 ID:Zp0bDBmt0] >>90 できるから問題なわけだ。>>41を読め。 95 名前：名無しさん＠十一周年 [2010/10/25(月) 07:04:12 ID:wNT4tFpV0] >>91 こいつはやばいな SBMだとPCからも成り済ましできちゃうのか 禿は何とかしろよ 96 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:04:57 ID:WROIWqnY0] なぜ情報が筒抜けなのかの説明が難解な通信用語の羅列だ・・・さっぱり意味が理解できない やはり、にちゃんねるとか言うインターネットは恐ろしいから利用しないに限る 97 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 07:07:25 ID:oh7aJ1NuO] >>94 串を置けるハゲ以外でもかbear？ まあ、各キャリアがガラパゴス以外の携帯だしゃ 簡単に偽装できそうだがw 98 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:08:06 ID:mQOrIKdxP] >>94 >>41 でもできてないって。 99 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:08:43 ID:Zp0bDBmt0] >>95 ・・・だから、本質的にソフトバンクの問題ではないw >SBMだとPCからも成り済ましできちゃうのか 違う。頭悪いのか？ どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。 それに対応しているサイトじゃないとセキュリティーは崩壊。 100 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:11:23 ID:Zp0bDBmt0] >>98 よく読めw 101 名前：名無しさん＠十一周年 [2010/10/25(月) 07:12:04 ID:us8G5cm60] 禿げバンクは嫌いだ。 102 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:13:16 ID:EkTd9DH30] ID:Zp0bDBmt0 成りすますほうが異常なのに 成りすましを肯定しているようにしか見えない 103 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 07:14:04 ID:oh7aJ1NuO] >>99 素人に説明するなら 具体的にこういった仕組みのサイトじゃなきゃ安全じゃないとか 書かないからわからないのでは？ まあ、どんな仕組みでも安全じゃ無いのが正解だけどなbear 104 名前：名無しさん＠十一周年 [2010/10/25(月) 07:14:11 ID:wNT4tFpV0] >>99 >どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。 例えばドコモだったらどうやって繋げる？ 携帯会社のネットを乗っ取るのか？ 105 名前：名無しさん＠十一周年 [2010/10/25(月) 07:14:14 ID:zxcVRdMe0] iPhoneはSafari使ったらメール内容漏れ放題だからなー 106 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 07:15:56 ID:oh7aJ1NuO] >>102 非武装中立ならチベット化の世の中 悪意のあるユーザーがいるのが当たり前と考えるべきbear 107 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:16:18 ID:Zp0bDBmt0] >>97 >>41のリンク先より抜粋 「EMnet経由で auなどの契約者固有IDを送信すれば、なりすましログインができてしまう」 一例として、これが示されている。 108 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:17:24 ID:YHtEJ183P] >>105 えー！ほんとなん？、、 109 名前：名無しさん＠十一周年 [2010/10/25(月) 07:18:30 ID:wNT4tFpV0] >>107 実際には出来ないでしょ IPアドレスが変わっちゃうんだから 禿のところはこれができてしまうんだよ 110 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:18:41 ID:U659klxpP] まるでiPhoneが悪いみたいな記事だなｗｗｗ 111 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 07:19:22 ID:oh7aJ1NuO] >>107 ID偽装は馬鹿でもわかるbear 各キャリアのIPから接続されてるかチェックをしても PCから偽装ができるか？ それを聞いてるので教えて下さいbear 112 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:19:24 ID:Zp0bDBmt0] >>104 おまえは>>41を読んだか？ 読んでいたら、 >携帯会社のネットを乗っ取るのか？ という馬鹿な質問は出ないはずだw 113 名前：名無しさん＠十一周年 [2010/10/25(月) 07:19:34 ID:J+CbCj3W0] サーバ側がボロてことだけじゃねえか、携帯認証部分のインプリメントの問題 114 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:19:44 ID:ymCo++XE0] なりすまし迷惑メールを防ぎ切れない携帯電話キャリアには至難の業ですな ケータイサイトで飯食ってる小物はスマホ時代になれば廃業に追い込まれるな 115 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:26:06 ID:1g4MGCIc0] 今は知らないが数年前、ヤマト運輸は再配達頼むときに 電話番号だけ伝えると本人確認もせずにオペレータが 「○○市○○の○○さんですね」と喋ってくれたからな。 そのことを指摘すると「不都合ありましたら会員登録を解除してください」だって。 こんな意識の会社だからそりゃセキュリティ甘いだろ。 116 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:26:21 ID:BUVoSFJw0] >>110 今はiPhoneって単語をニュースタイトルに入れておけばアクセス伸びるからな 117 名前：名無しさん＠十一周年 [2010/10/25(月) 07:26:55 ID:wNT4tFpV0] まとめ 携帯サイトにはインターネットの常識で見るとセキュリティに穴がある ドコモやauはインターネットの常識とは違うやり方でせき止めている SBMは携帯電話の世界にインターネットの標準を持ち込もうとして 携帯サイトのセキュリティをを破綻させた 118 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 07:27:07 ID:oh7aJ1NuO] >>113 アホンでできる事なら 他のキャリアのスマートフォンでも 開発できるbear スマートフォン専用の接続先をつくる以外は キャリア毎に破られていくんJamaica bear 119 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:32:12 ID:xC3/rS5j0] >>118 出来てしまう以上、スマホ専用の接続先を作っても意味がないんじゃないか？ それこそ携帯の認証方法改めるくらいしかないよ。 120 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:33:58 ID:D8fjkzJD0] 簡単ログイン自体うんこw 全くセキュリティの裏付けなしw 121 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:35:44 ID:h0RyJuK40] iPhoneやその閲覧ソフトが原因じゃない IDで認証できる幻想によって作られた「簡単ログイン」という仕組みと それを実装している携帯電話向けサイトの問題 ひろみちゅセンセの日記の中で簡単ログインのヤバさが 直感的にわかるのは↓のエントリーでしょう takagi-hiromitsu.jp/diary/20100429.html 122 名前：名無しさん＠十一周年 [2010/10/25(月) 07:39:27 ID:wNT4tFpV0] >>121 iPhoneが原因だろ SBM以外で同じことやってみろ できないだろう 123 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 07:39:30 ID:oh7aJ1NuO] >>119 IPで弾けるbear 串置けるハゲ以外ならw 124 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:39:37 ID:/wAtyD6o0] 偽装したIDでアクセスしたユーザーが悪いが、 IDを信用しすぎたサイトも悪いな もしかしたら、KeitaiEmuでデフォルトで設定されてるIDで個人情報を入力したのかもなｗ 125 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 07:45:24 ID:SfKZILp90] ふざけんな 下の名前だけでも 偽名で登録しといて 良かった 126 名前： ◆C.Hou68... [2010/10/25(月) 07:50:37 ID:AsNQgY040] なんだか分からんが、京ぽんでよかったと。。 127 名前：名無しさん＠十一周年 [2010/10/25(月) 08:02:21 ID:FgHxlHYS0] ソフトバンク携帯をはじけばいいだけじゃね？ 128 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:05:24 ID:wNT4tFpV0] そうだそうだ SBMがまともな対策をとるまで、アクセスを遮断すればいい 129 名前：名無しさん＠十一周年 [2010/10/25(月) 08:07:17 ID:Wq7B+qPV0] アイフォンだとツィッター起動して検索→マップで近所の何処で誰が呟いているか特定できるのも便利だよね まあ…位置情報更新してないなら定位置だけどな 130 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:07:26 ID:iPgqdTxiP] まだかんたんログインみたいなザル認証使ってるのか 131 名前：名無しさん＠十一周年 [2010/10/25(月) 08:13:58 ID:iVLaZIOm0] このソフトってkeitaiEMUか？ 132 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:18:14 ID:IyDqjWX10] 携帯サイトがザルなんだろ 133 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:19:49 ID:h0RyJuK40] >>122 簡単ログインが原因でしょ Webサイトのユーザ認証でパスワードいらないっておかしいよ 携帯向けだったらOKなの？同じWebなのに？ 携帯向けは想定内の携帯からしかアクセスできないって？ 携帯電話会社各社がガイドラインもだしてないんだから サイト側に穴が開かない訳ないでしょう。 こんな穴は掘らないで認証方法は一般のWebサイトに習うべきだと思う そもそも機種変更したら再度認証しなきゃいけないんだから 便利でもなんでもないのになぜこれほど重宝がるのか 134 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:20:14 ID:9SVxmhx30] ガラケー認証システムの欠陥だろ？ 135 名前：名無しさん＠十一周年 [2010/10/25(月) 08:20:35 ID:hAD9qMWUO] いまいちよくわからないんだが、 これはサイトの問題？iPhoneの問題？Appleの問題？ソフトバンクの問題？ どれなんだ？ 136 名前：名無しさん＠十一周年 [2010/10/25(月) 08:21:10 ID:NAhRdg9KO] しかし個人情報が漏れた事に対して、ヤマト運輸は謝罪すらしてないぞ。 黙ってりゃバレないってか？ 137 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:21:38 ID:wNT4tFpV0] >>135 俺はソフトバンクが悪いと思う >>117に書いたから見てくれ 138 名前：名無しさん＠十一周年 [2010/10/25(月) 08:24:17 ID:X3vXkMh6O] 具体的にどういうサイトがダメなんだよ ・Amazon、楽天やYahoo!の大手ショッピングサイト ・モバゲーとmixiみたいなSNSサイト ・その他中小独自でショッピングサイト開いてて簡単ログイン対応のところ ・会員登録すると今後は簡単ログインでアクセスして無料エロ動画みられるようになるサイト ・簡単ログイン全部 どういうレベルまでが危ないのかまったくわからん 139 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:24:37 ID:xN3W+3Sj0] 他のスマートフォンはどうなの？ 簡単ログインできるようになってるの？ 140 名前：名無しさん＠十一周年 [2010/10/25(月) 08:26:20 ID:g9Q47Py60] 簡単認証自体はそれなりにメリットがあるから否定されるものでもない気がするけど 簡単認証を使う場合は携帯以外（スマホ含む）からのアクセスを遮断することが必須だが 今回はそれが出来ていなかった。 （ドコモ、ＡＵは移動機のIPアドレスからi-mode、EZ-web経由か判別可能） ＳＢで出来なかった理由は知らんけど 141 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:27:57 ID:C6oSDCN60] ID、パスワードが必須になるのかな 文字入力が面倒な携帯でそれはめんどくさそうだ 142 名前：名無しさん＠十一周年 [2010/10/25(月) 08:28:21 ID:rBgslu4P0] 情報ぶっこ抜きスパイ端末乙ｗｗｗｗｗｗｗｗｗｗｗ 143 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:32:39 ID:MVB7Ew+gP] >>133 第一段落の否定はルート証明書の否定という、 セキュアな伝達手段の根本からの否定に近いぞ 結局、セキュアな通信もどこかに「とにかく俺を信じろ」という部分があって、 それが認証局の証明書による「サーバが信じさせてクライアントが信じる」モデルか、 ガラケー式の「キャリアがIPでクライアント情報を信じさせてをサーバがそれを信じる」モデルかの差でしかない。 前者でも「オレオレ証明書を信じるか？」という問題があるし、 認証局に証明書を置くのは結構なコストがかかる。 後者のテクニックをWeb一般に応用するとOAuthみたいな技術になる。 ガラケーに根本的な欠陥があるというより、 サーバとクライアントのどちらが信じさせて信じるかの方向が逆だから全くかみ合わない、そういうこと。 144 名前：名無しさん＠十一周年 [2010/10/25(月) 08:34:11 ID:WatAkrtzO] >>138 自動ログイン出来るところ全部 145 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:34:18 ID:u11BOc/zP] お前らこう言う話題になるとイキイキするよなw 俺もワクワクしてきたぞ 146 名前：名無しさん＠十一周年 [2010/10/25(月) 08:37:04 ID:3HmZ4uMP0] ハッシュ値が重複するということをプログラマが単に 知らなかっただけとはちゃうんか？ 147 名前：名無しさん＠十一周年 [2010/10/25(月) 08:39:01 ID:VmhIiUBpO] iPhoneって個人情報見たり見られたり大変だね。 148 名前：名無しさん＠十一周年 [2010/10/25(月) 08:42:53 ID:6Qake4/90] ガラパゴス全滅の一打になるかっ！ 149 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:44:18 ID:rqFL8vri0] スマホでソフバンのガラケー用のAPNがどうやってか使えるらしいから それにID付与するソフトかなんか使ったんじゃないか？ 150 名前：名無しさん＠十一周年 [2010/10/25(月) 08:44:43 ID:jtRCGEwK0] iPhoneソフト優秀すぎだろｗ 151 名前：名無しさん＠十一周年 [2010/10/25(月) 08:44:44 ID:do23WNeb0] .. 152 名前：名無しさん＠十一周年 [2010/10/25(月) 08:45:33 ID:K/7fwHETO] >>140 ＞ ＳＢで出来なかった理由は知らんけど そりゃ、DoCoMoやauケータイにはある「個体識別番号」って概念が iPhoneにはないか、もしくはそれを鯖側に渡してないからだよ。 ケータイの「かんたん認証」は、個体番号で管理動作してるわけで。 で、「そんなものはクッキー使えば問題ない(ｷﾘｯ)」してたのが iなんとかユーザーな情報弱者。 153 名前：名無しさん＠十一周年 [2010/10/25(月) 08:46:10 ID:DoJKbTXX0] >>115 宅急便のコールセンターでは集荷の電話すると電話番号をキーにして 住所や電話番号など紐付けしてるからな、そらわかるわ どこのコールセンターでも本来は電話番号や本人確認してから 誰誰様と言わなくてはならないのだが、その時の対応オペレーターが あほだったんだろ 154 名前：名無しさん＠十一周年 [2010/10/25(月) 08:47:05 ID:6DBs49Zg0] スマートフォンにできるのなら、 パソコンでもできるんじゃないのか？ ＩＰの都合でできないのか？ 155 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:48:26 ID:ymCo++XE0] >>152 さすが携帯 言うことが違う。このスレのログ読み難いから読み飛ばしたんだよな？ 156 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:48:29 ID:MVB7Ew+gP] >>154 SBがiPhoneのために穴をあけたのでその穴からなり済まし可能 157 名前：名無しさん＠十一周年 [2010/10/25(月) 08:49:03 ID:KDRw9QHp0] >>1 マカ<丶｀Д´>「またネガキャンﾆﾀﾞ！！！」 158 名前：名無しさん＠十一周年 [2010/10/25(月) 08:49:41 ID:do23WNeb0] マカ<丶｀Д´>「またネガキャンﾆﾀﾞ！！！」 159 名前：名無しさん＠十一周年 [2010/10/25(月) 08:51:20 ID:M78HtWyH0] 「なりすまし」とか「偽装」とか、言葉が悪すぎるだろ。 PCがはじかれるケータイサイトにアクセスするための仕組みなだけだ。 それにiPhoneじゃなくたって、PCのケータイエミュレーションソフトでも 今回の問題は見ることができるだろうよ、 やってることは同じなんだから。 ほんとに、無知な記者は記事を書くなよな。 160 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:52:09 ID:ymCo++XE0] 手っ取り早いのはガラケーサイトを ガラケー以外から接続したら違法とすればよい。 ドコモの政治力なら可能 androidの立場もあるからこれから大変だなｗ 161 名前：名無しさん＠十一周年 [2010/10/25(月) 08:54:20 ID:6DBs49Zg0] ＞氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケース 氏名、住所、電話番号が閲覧できる本なら、 定期的におじさんが持ってくるぞ。 162 名前：名無しさん＠十一周年 [2010/10/25(月) 08:55:51 ID:QP+7zO2gO] 容易に偽装できるIDのみで個人情報を閲覧できる状態にした、 ヤマト運輸の個人情報保護違反。 偽装IDでアクセスした者の不正アクセス。 結局うやむやになってお咎めなしなんだろうけど。 163 名前：名無しさん＠十一周年 [2010/10/25(月) 08:57:02 ID:9qNLqzc4O] >>152 知らないなら書くな。 164 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:57:39 ID:mQOrIKdxP] >>107 EMnet経由でdocomo/auの契約者IDを送信してきたやつをそのまま通すコードが出回っているというだけだろ。 165 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:58:06 ID:ue+fRoK0O] なりすましや偽装で不正アクセスした者は不正アクセス防止法でどんどん逮捕しないとな。 166 名前：名無しさん＠十一周年 [2010/10/25(月) 08:58:17 ID:KM1Ku0oz0] 素人が作ったソフトなんだからそういうリスクは当然あるわな 167 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 08:59:21 ID:tb6n3DDM0] >>31 今回のはセッションID関係ない。 むしろUUIDみたいな一意性のある(と思い込んでる)ID頼りに、セキュリティー対策を疎かにしたのが問題。 168 名前：名無しさん＠十一周年 [2010/10/25(月) 08:59:28 ID:lVMw8+Xu0] ドコモは負けたんだから iMacからパクったiをただちに返上する事 169 名前：名無しさん＠十一周年 [2010/10/25(月) 08:59:47 ID:6DBs49Zg0] >>165 そりゃムリだな。 他人のＩＤとパスワードで進入すれば、不正アクセスだけど、 そもそも、ＩＤとパスワードが設定していないようなサイトは 不正アクセスの対象じゃないし。 170 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:00:16 ID:MGpYFAA+P] その携帯サイトがまともな認証をかけてないことが原因だろう。 岡崎市立図書館の事件と同根。 171 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:00:26 ID:xNYOVrOH0] 何やってんだヤマトシステム••• 172 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:01:05 ID:tb6n3DDM0] >>167 自己レス。 俺が読み違えてた。 >>31さん、ごめん。 173 名前：名無しさん＠十一周年 [2010/10/25(月) 09:02:34 ID:9qNLqzc4O] >>164 まともな会社なら、uidとIP帯域をセットで 認証させるんだけどな。イーモバとか WILLCOMの帯域は認証拒否。これで90%安全。 174 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:02:54 ID:wNT4tFpV0] 悪いのはSBMだよ 携帯ネットの世界とインターネットの世界はルールが違うのに 何も検討せずに適当に繋げてしまった 175 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:04:36 ID:tb6n3DDM0] >>152 識別番号だけで認証してたから問題なんだよ。 MACアドレスも書き換えられないとか思ってるタイプでしょ。 176 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:05:10 ID:VK1+YCDl0] >>173 今回のニュース元になってるiPhone回線はどーすっかね SB回線はUUIDだけじゃなくパスワード入力も必須するぐらいしかなさそうだが 177 名前：名無しさん＠十一周年 [2010/10/25(月) 09:05:23 ID:FWX1u3up0] 作ったのはヤマトシステム開発じゃないの 178 名前：名無しさん＠十一周年 [2010/10/25(月) 09:06:16 ID:9qNLqzc4O] >>174 ソフトバンクはかんたん認証を崩壊に追い込む セキュリティーホールを作っているけど 今回の件はヤマト側の問題。iPhoneのIP帯域は 携帯用の帯域とは区別されているから。 179 名前：名無しさん＠十一周年 [2010/10/25(月) 09:08:17 ID:6DBs49Zg0] >>174 インターネットは最初から繋がってるだろ。 ＩＰで区分けしてるだけで。 ＩＰでの区別を怠って、 識別ＩＤだけで判断するから、 こういうことになるわけ。 180 名前：名無しさん＠十一周年 [2010/10/25(月) 09:08:33 ID:q0Lkb2R00] 正確にはiphone契約者の、だけどね。 銀SIM挿したら 181 名前：名無しさん＠十一周年 [2010/10/25(月) 09:08:48 ID:uNezl6cB0] これが｢スマートフォンにiモードブラウザが搭載できない理由｣ですよ チャレンジレスポンスでもなくセッション管理でもなく端末が 自 称 する UIDを使ってあらゆる認証を通してしまうガラケーネットワークのお寒い現状ですよ 182 名前：名無しさん＠十一周年 [2010/10/25(月) 09:09:01 ID:W8yTDpOE0] こういうアプリって、サイトにupする時にアップルがチェックしたりしないの？ 個人が作ったアプリを使う時って、自己責任なの？ 183 名前：名無しさん＠十一周年 [2010/10/25(月) 09:10:26 ID:nWEuhcR00] >>36 使用者がDQN揃いなので、使用者のレベルに合わせたんだからしょうがない 少しでも認証が複雑になれば利用者離れが起きる 184 名前：名無しさん＠十一周年 [2010/10/25(月) 09:11:49 ID:9qNLqzc4O] >>176 iPhone帯域は携帯のiP帯域と異なるから一応大丈夫。 公式サイトはたいていここまでは意識して作っている。 185 名前：名無しさん＠十一周年 [2010/10/25(月) 09:13:11 ID:uNezl6cB0] >>182 端末がどんな名前を名乗ろうがAppleには関係ない OperaがIEになりすますのと同じ >>173 VFJP WAP経由のPCは? ガラケーが万が一JBされたら? SBをすべて弾いても無駄だぞ 186 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:13:24 ID:VK1+YCDl0] >>184 そこはSIMの違いで流石に分かれてるのね、サンクス 187 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:14:32 ID:EutwwFyq0] >>41 503で繋がんねえ おまいらどんだけアクセスしてんだyo 188 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:14:37 ID:tb6n3DDM0] >>182 Appleはそんな細かいところまで審査しないよ。 HTTPの仕様に沿っただけのアプリを締め出すことはできない。 それに審査してても責任はAppleにない。 189 名前：名無しさん＠十一周年 [2010/10/25(月) 09:15:33 ID:uNezl6cB0] >>176 UUIDは個体識別情報ではない。だから使ってはいけない。 端末側にあるものが悪意ある正規のユーザから守れるわけがないだろ 190 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:16:07 ID:XnzQKbsm0] tp://www.teradas.net/archives/738 こういうサイトがいっぱい見つかるんだけどほんとに大丈夫なの？ 191 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:16:44 ID:EutwwFyq0] お、繋がった 192 名前：名無しさん＠十一周年 [2010/10/25(月) 09:17:11 ID:xpTXmVbo0] もはやガラケーは幕末状態 開国あるのみ 193 名前：名無しさん＠十一周年 [2010/10/25(月) 09:17:26 ID:9qNLqzc4O] >>186 それで完全ではないけど。ソフトバンクの もうひとつのセキュリティーホールを利用した場合、 iP帯域での区別も不可能。ただそこまで手間かけて 認証破るヤツは居ないだろうということで サイト側での対策はしてないだろう。 194 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:17:41 ID:mQOrIKdxP] >>185 ガラケーはJBされても、すべてのパケットがキャリアを通るので対策可能となる可能性が高。 195 名前：名無しさん＠十一周年 [2010/10/25(月) 09:18:05 ID:nWEuhcR00] >>165 それは守る側が常識的なセキュリティ対策をしていた場合に限られる 簡単認証でUDIDのみで認証だなんて見られてもしょうがないから無罪 196 名前：名無しさん＠十一周年 [2010/10/25(月) 09:19:03 ID:W8yTDpOE0] >>188 じゃぁ悪意のあるアプリをupしても気付かれないのか… アプリをﾀﾞｳﾝﾛｰﾄﾞするのも命懸けだな。 197 名前：名無しさん＠十一周年 [2010/10/25(月) 09:19:36 ID:6DBs49Zg0] 女便所でたとえると、 女装して女便所に侵入した奴が、 女便所の扉に鍵が付いていないのを発見した って感じ。 198 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:19:52 ID:ZQlrEqYPP] ああそうか むしろiPhoneをモデムに使ってPCからアクセスすればいいのか JB必須だがそうすりゃIPの問題は解決するし PCからならuser-Agentの偽装はいくらでもry ちょっとテザリングしてくる 199 名前：名無しさん＠十一周年 [2010/10/25(月) 09:19:52 ID:Qcyt26PB0] 検索履歴はこまめに消しとけよ情弱 200 名前：名無しさん＠十一周年 [2010/10/25(月) 09:24:33 ID:nWEuhcR00] >>178 孫がかんたん認証にホールを空けたのはきっと目的あってのことだ i-modeのようなクローズドネットワークは崩壊しろという宣戦布告だったんだよ NTTはADSL黎明期にソフバンの子会社を徹底的にいじめたからね それに対する仕返しだと思うよ 201 名前：名無しさん＠十一周年 [2010/10/25(月) 09:24:37 ID:7yeOLl3F0] >>190 確かそれノキアのスマートフォンから割れたんだよな >>193-194 あの、ソフトバンクはガラケー用GWがPCで通過できるんですけど… 設定ぐぐって3Gモデムに打ち込むだけの簡単3ステップ >>196 そもそも今回のアプリは標準規格に沿ってるから 悪意自体無い 202 名前：名無しさん＠十一周年 [2010/10/25(月) 09:26:57 ID:7yeOLl3F0] >>198 PCを使わなくても、スマートフォンは基本的にブラックボックスが無いから 中身もUnixとか、形が違うだけのPCだから 203 名前：名無しさん＠十一周年 [2010/10/25(月) 09:27:26 ID:5Yzq54Sr0] これはヤマトでもiPhoneでも無く 閲覧ソフトを作った奴が原因だな Ａｐｐｌｅ同意の上で公開していたらＡｐｐｌｅにも責任はあるんだけど 個人情報流出はもはや伝統芸だな さすが日系が手放すほどの端末である。 怖くて企業用には使えんわな 204 名前：名無しさん＠十一周年 [2010/10/25(月) 09:28:37 ID:AnTPOEds0] 　　　　　　　　　　　　　　　　　　　,'⌒,ｰ､　　　　　　　　　　 _ ,,..　 X 　　　　　　　　　　　　　　　　　〈∨⌒ ／＼__,,..　　-‐　'' " _,,. ‐''´ 　　　　　　　　　　〈＼　　 _,,r'" 〉　／/ /／　　　　　.　‐''" 　　　　　　　　　　 ,ゝ　`</　/　 〉　/　 ∧_,.　r ''" -　-　-　-_,,.. ‐''"　_,.〉　/ /　 . {'⌒) ∠二二＞　-　 - - - - - - 　 _,..　‐''"　　_,,,..　-{(⌒)､　　r'`ｰ''‐‐^‐'ヾ{}　+ 　'-‐　'' "　　_,,.　‐''"`ｰ‐ﾍj^‐'　　 ;;　　　　‐ -‐　　　_- ちょっくらアイポン買いに行ってくる 　-　‐_+　　 　　　;'"　　,;''　,''　　 ,;ﾞ　‐-　　ｰ_-　‐ ＿＿＿＿＿＿,''＿__,;;"＿;;＿＿,,＿＿＿＿＿＿＿＿＿＿＿ ／／／／／／／／／／／／／／／／／／／／／／／ 205 名前：名無しさん＠十一周年 [2010/10/25(月) 09:29:01 ID:ZQlrEqYPP] >>202 WM機を使ってたときはそう思えたが、 iPhoneはそういう事する時にいちいち面倒じゃね？ 206 名前：名無しさん＠十一周年 [2010/10/25(月) 09:30:46 ID:nWEuhcR00] >>174 悪いのはインターネットの常識に合わせずに囲い込みをしたガラケーの方だと思うけど いったいどっちが自己中なんだか考えてみ 207 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:32:24 ID:g7mUzujr0] >>206 ガラケーサイトにアクセスするほうが非常識 パソコンサイトからアクセスしなさい 208 名前：名無しさん＠十一周年 [2010/10/25(月) 09:32:35 ID:iMYD9vQo0] > なりすまし」て、サイト閲覧を可能にするソフトが原因だ。 これは根本的な原因じゃないと思うのだが… バリバリ人のせいにしてる感 209 名前：名無しさん＠十一周年 [2010/10/25(月) 09:33:02 ID:7yeOLl3F0] >>203 IDもパスもかけてない携帯サイトを公開したヤマトが悪い。 >>205 面倒ではある コピペとかテキストファイル編集とか 210 名前：名無しさん＠十一周年 [2010/10/25(月) 09:33:05 ID:5Yzq54Sr0] >>206 iPhoneは悪くない(キリッ そもそもこのサイトはiPhoneじゃ閲覧できんぞ。 ソフト使って無理やり見ないと チート使って何か不具合が起きて「オレは悪くない。運営会社が悪いんだ(キリッ」って言っているのと同じだぞ 211 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:34:01 ID:AkBq08CxO] >>153 オペレーター個人の問題ならヤマトへの指摘の回答が いやなら登録解除しろ なんてならないだろ。ヤマトってそんなもん。 212 名前：名無しさん＠十一周年 [2010/10/25(月) 09:35:29 ID:7yeOLl3F0] >>210 ソフト使って"無理やり"見た奴が出ると、誰が被害を受ける?善良な第三者だぞ? セキュリティってわかる? 213 名前：名無しさん＠十一周年 [2010/10/25(月) 09:36:12 ID:nWEuhcR00] >>207 常識は立場によって異なる 誰の所有物でもない広場（IPアドレス）に後からずかずか入ってきて勝手に柵で 仕切りはじめたのは誰だ？ 広場を不法占拠するほうが悪いに決まってる 公園を勝手に占拠している浮浪者と同じ立場だってこと忘れるなよ 214 名前：名無しさん＠十一周年 [2010/10/25(月) 09:36:30 ID:5Yzq54Sr0] >>212 一番悪いのは無理やり見た奴だよね(´・ω・｀) 何でiPhoneは悪くないって言っている奴がいるの？ 法律分かる？ 215 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:37:11 ID:mQOrIKdxP] >>201 SBはガラケーの安全設計を無視してるから問題外。 216 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:37:58 ID:MVB7Ew+gP] >>206 ガラケー自体は認証が携帯には重すぎたころからある で、後の認証局のキャリアが兼ねるスタイルを取った。 古い時代に分岐して独自スタイルが固まってしまったがゆえのガラパゴスなわけで 217 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:37:59 ID:NxI1M0VT0] 今回はiPhoneで話題になったけど今後ドコモやauからAndroid端末大量に出るから 同じような問題が発生するよ っていうか、既に似たようなこと起こっているけど目立たない >>198みたいに既に気づいて色々アタックに活用しようとする人も出てくるだろうけど、 とりあえずはゲームとか着メロサイト程度だろうし、バレルのは望まないから 試しにアクセスしてみるってだけだろうし、あと携帯電話だから完全に匿名にするのは 難しいから、あまり無茶はしない 今後本格的にお金に出来そうな流れが見つかれば騒がれるような事態になるかも 218 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:38:55 ID:tb6n3DDM0] >>214 なんて法律か詳しく！ 219 名前：名無しさん＠十一周年 [2010/10/25(月) 09:39:28 ID:W/QMiIXNO] 害phone 220 名前：名無しさん＠十一周年 [2010/10/25(月) 09:39:59 ID:XUJ8WmUU0] subscriber-id の偽装ってこと？ これはヤバイぞ。 かなりの数の携帯サイトがやられるぞ。 221 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:40:33 ID:MVB7Ew+gP] >>213 IPは誰かのものだよ。実際。枯渇問題とかでも取り上げられてるが。 222 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:40:33 ID:tb6n3DDM0] デザリング認めてるガラケーだとどうなるのか興味ある。 223 名前：名無しさん＠十一周年 [2010/10/25(月) 09:40:43 ID:nWEuhcR00] >>214 俺は法律に詳しいが不正アクセスとみなすにはIDのみ認証は弱すぎるので 責任が問えない せめてキャリアから勝手に与えられるIDのほかに本人が自分で設定するパスワードが必須 224 名前：名無しさん＠十一周年 [2010/10/25(月) 09:40:43 ID:7yeOLl3F0] >>214 実際は"無理やり"じゃないからね。 Mac買えば偽装できるDLツールがついてくる。FirefoxとかOperaにも偽装機能がついてる。 そういう情報を認証に使うのは100%ヤマトが悪い。 225 名前：名無しさん＠十一周年 [2010/10/25(月) 09:41:16 ID:5Yzq54Sr0] >>218 普通に考えて被害者より加害者の方が悪いけど・・・ そんな事も分からないの？馬鹿だね 226 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:41:34 ID:zt4tTvO+0] >>42 YTC→YSD→下請け 227 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:42:11 ID:tb6n3DDM0] デザリング→テザリングorz 228 名前：名無しさん＠十一周年 [2010/10/25(月) 09:42:19 ID:dGjILryr0] UDIDを偽装ソフトで本来なら１台に１アカウントのところ、 無数のアカウントを取れるようにしてるんだけど、 UUIDとUDIDって別のものなの？ 229 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:42:23 ID:9SVxmhx30] なんだかおかしい奴が一人居るな 230 名前：名無しさん＠十一周年 [2010/10/25(月) 09:42:58 ID:7yeOLl3F0] >>220 5年以上前から言われてきたこと サブスクライバIDって平文の自称だろ 個人情報保護法あたりで認証に使うの禁止しろよ 231 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:43:14 ID:tb6n3DDM0] >>225 そらしはいいから、法律お願い！ 232 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:43:32 ID:MVB7Ew+gP] >>229 ガラパゴスがなぜガラパゴスと呼ばれるかくらいは理解していてほしいよなあ。 233 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:43:34 ID:3RuNFx+Wi] 携帯専用サイトにするのなら、pandaなんちゃらのドメインをブロックするのは、素人の俺でも知ってる常識なんだがw もう内製でソフト作るのやめた方がいい。 234 名前：名無しさん＠十一周年 [2010/10/25(月) 09:43:44 ID:nWEuhcR00] >>218 不正アクセス禁止法だろjk 一度この件で裁判が起きるといい かんたん認証のアクセスは不法行為に問えないという結論出ると思う 235 名前：名無しさん＠十一周年 [2010/10/25(月) 09:44:30 ID:6DBs49Zg0] ヤマトにしろ、ソフトバンクにしろ、 元国営と戦う企業は、何かと叩かれるなｗ 236 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:45:20 ID:3RuNFx+Wi] 不正アクセス防止法は、パスワードで保護されたシステムが対象なんだ。 だから、今回の件は適用出来ない。 237 名前：名無しさん＠十一周年 [2010/10/25(月) 09:45:23 ID:5Yzq54Sr0] >>231 だから何でiPhoneが悪くないって言っている奴がいるかって話だよ いい加減気持ち悪いぞ 238 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:45:58 ID:qpASl+DB0] iPhoneが欲しくなっちまったじゃねーか！！！ 239 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:46:29 ID:tb6n3DDM0] >>237 iPhone固有の問題じゃないからでしょ。 240 名前：名無しさん＠十一周年 [2010/10/25(月) 09:46:59 ID:nWEuhcR00] >>225 穴だらけのサイト開いていて自主規制しろっていうアンタの常識を疑う 軍需施設地域って小さな看板に書いてあって、それを知らずに立ち入って拘束されたフジタの社員 みたいなもんだろ 241 名前：名無しさん＠十一周年 [2010/10/25(月) 09:47:03 ID:AhmJIXizO] 要するにアイフォンはやめとけって事？ 242 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:47:21 ID:mZOL6h6m0] 携帯専用サイトばっかり作らずに、iPhone対応サイトもちゃんと作れば 偽装しなくてもいいのに。壁紙とか着メロとか需要あるでしょ？ 243 名前：名無しさん＠十一周年 [2010/10/25(月) 09:47:44 ID:7yeOLl3F0] >>228 UUID、UDID、IPv4 MACアドレス、開いてるポート、User-Agent 端末が自称するものはすべて偽装できる 244 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:48:49 ID:3RuNFx+Wi] 今回の場合、加害者はヤマトだよ 瑕疵のあるサーバシステムで情報漏洩事故を起こしたんだから。 245 名前：名無しさん＠十一周年 [2010/10/25(月) 09:49:22 ID:5Yzq54Sr0] >>240 オンラインゲームでＢＯＴツール使ってＩＤ・ＰＷが流出してハッキングされたら「運営が悪い。オレは悪くない」って言うのと同じだよね？ iPhoneで携帯閲覧ツール使って個人情報が流出して軟化されたら「オレは悪くない」 246 名前：名無しさん＠十一周年 [2010/10/25(月) 09:50:09 ID:7yeOLl3F0] >>242 iPhoneに個体識別がないから作れない >>237 禁止されてないことをやって何が悪い セキュリティは性悪説 247 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:50:28 ID:3RuNFx+Wi] >>245 全く別のはなしだ。 248 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:50:34 ID:NxI1M0VT0] >>233 上場企業のサイトでもほとんど知らない感じで作ってる所もあるよ 今まではガラパゴスな緩いセキュリティで大丈夫だったけど 携帯やそのSIMでwifi使えるようになった頃から本格的に セキュリティを見直さないといけなかったってことだね 249 名前：名無しさん＠十一周年 [2010/10/25(月) 09:50:46 ID:KDRw9QHp0] >>1 マカ<丶｀Д´>「明らかにｉＰｈｏｎｅは悪くない、そう思うﾆﾀﾞ！！」 250 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:51:02 ID:xN3W+3Sj0] >>241 ガラケーでパスワードも入力せずに、携帯の個体識別番号だけで 判別するようなサイトで個人情報は登録するなって事 251 名前：名無しさん＠十一周年 [2010/10/25(月) 09:51:29 ID:nWEuhcR00] >>216 そうね ガラパゴスのほうが悪いのにガラパゴスを批判する人に喧嘩を売っている ガラパゴス携帯に希少動物的価値でもあるならば特別立法で保護してやってもいいが いずれにしても近いうちに絶滅するものだと覚悟しといたほうがいい 252 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:52:42 ID:MVB7Ew+gP] >>243 アドレスに関しては自分で回線を契約するか経路でスニッフィングしないと無理じゃないかなあ 253 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:53:18 ID:mQOrIKdxP] >>243 IP偽装できないというところで、かなりはじけるんだけどな。 254 名前：名無しさん＠十一周年 [2010/10/25(月) 09:53:31 ID:XUJ8WmUU0] >>230 ガラケーが何とか言ってるのがいるけど、これって全世界的な問題だよね。 今までは HTTP ヘッダの書き換えできるようなヤツは携帯のゲートウェイを 通ることが無いという前提だったけど、何の前触れもなくこれが崩れたのか。 死に体の IT 業界にモバイル特需が来そうだな。 255 名前：名無しさん＠十一周年 [2010/10/25(月) 09:54:01 ID:7yeOLl3F0] >>1｢ヤマトのサイトで何もしなくても個人情報が抜かれる危険性｣ ID:5Yzq54Sr0｢どうしても心配な人はハックツールを使わなければいいのではないか｣ ←キチガイ 256 名前：名無しさん＠十一周年 [2010/10/25(月) 09:55:19 ID:gh59iuHzO] 不正アクセス禁止法での有罪無罪の境界(×が有罪) ○「設定を変えるなどせず、意図せず見えちゃった」 ×「ちょっといじくって簡単に見れることがわかったので、他のも見た」 ×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」 ○「パスワードがかかってなかった」 257 名前：名無しさん＠十一周年 [2010/10/25(月) 09:56:24 ID:2bjKTKeFO] はいはい、iPhoneは悪くない悪くない。 もうそういうことでいいよ。 258 名前：名無しさん＠十一周年 [2010/10/25(月) 09:56:38 ID:nWEuhcR00] >>253 そうだよね サイトのほうがかなりアフォとしか言いようがない 他人のIDにアクセスしたらログが残るから頻繁に見たり何かを探ったりはしないほうがよい 259 名前：名無しさん＠十一周年 [2010/10/25(月) 09:57:06 ID:XUJ8WmUU0] >>256 このケースはクッキーの書き換えに近いと思う。そういう意味では > ×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」 260 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:57:24 ID:MVB7Ew+gP] >>256 所与の自己申告IDを偽装することはおそらく2行目に該当するのでアウトだと思われ 261 名前：名無しさん＠十一周年 [2010/10/25(月) 09:58:34 ID:7yeOLl3F0] >>254 ｢嘘の住所をハガキに書く日本人はいないと思っていた｣みたいな話だよな どんだけお人好しだよと 262 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 09:58:46 ID:g7mUzujr0] >>213 > 誰の所有物でもない広場（IPアドレス）に後からずかずか入ってきて勝手に柵で だから ヤマトは入り口を分けてるだろ 263 名前：名無しさん＠十一周年 [2010/10/25(月) 10:00:23 ID:nWEuhcR00] >>256 ＞×「ちょっといじくって簡単に見れることがわかったので、他のも見た」 俺は△だと思う 後で裁判の争点になるネタ性十分 その他の解釈は合ってる 264 名前：名無しさん＠十一周年 [2010/10/25(月) 10:00:30 ID:7yeOLl3F0] >>260 所与でないかも 他キャリアのUIDとか 265 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:00:53 ID:MVB7Ew+gP] >>261 住所じゃなくて偽名だろ 他人名義で買い物したとしても、 嘘の住所を書くと商品が自宅に届かない 266 名前：名無しさん＠十一周年 [2010/10/25(月) 10:01:24 ID:xh/JPSIW0] ちょっと前までの携帯電話のWebブラウザがクッキーに対応していないのが根本にあるような。 あと高木ひろみちゅ先生も、以前から携帯電話のWebサイトの脆弱性について指摘してたよね。 267 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:02:30 ID:g7mUzujr0] >>265 成りすましの在日が暴れてるんだろ 268 名前：名無しさん＠十一周年 [2010/10/25(月) 10:02:37 ID:/77xeVNq0] >>262 >>257 鎖の強度は最も弱い環で決まる 269 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:03:36 ID:+7fI8T8O0] >>257 ＞はいはい、iPhoneは悪くない悪くない。 ＞もうそういうことでいいよ。 このスレ見るだけで、アホン信者が何でも他人のせいにする クソだと確信した 270 名前：名無しさん＠十一周年 [2010/10/25(月) 10:03:54 ID:XUJ8WmUU0] >>261 cookie を使えない携帯が多かったから(ドコモは今でもそうだけど) そうするしかなかったというのが大きいと思う。 キャリアの囲い込んだ庭ではセキュアなことが保障されていたので 気持ち悪いけど端末IDを信用するかって感じ。 これはお約束事を破った SBM に問題がある気がする。 271 名前：名無しさん＠十一周年 [2010/10/25(月) 10:03:54 ID:nWEuhcR00] >>262 別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない 自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの 時点で不法占拠が始まったようなものだ 272 名前：名無しさん＠十一周年 [2010/10/25(月) 10:05:44 ID:CaVIfWua0] 家のPCで携帯サイト見たいとき ユーザーエージェント変更したりするけど それとは関係ない話だよね？ 273 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:06:17 ID:+7fI8T8O0] >>271 ＞>>262 ＞別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない ＞ ＞自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの ＞時点で不法占拠が始まったようなものだ 逆。iPhone2007年とimode1999年。 本当、息をするようにウソをつくんだな、ハゲ信者は。 274 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:06:23 ID:zt4tTvO+0] >>271 i-modeの場合、セキュアなサイトはドコモのサーバと専用線で結んでいて、 インターネットとは切り離された世界なわけで。 275 名前：名無しさん＠十一周年 [2010/10/25(月) 10:06:36 ID:/77xeVNq0] iPhoneに限らずスマホはあらゆるものを偽装できるんだから iモードネットワーク全体を止めてPCサイトに移行すればいい 276 名前：名無しさん＠十一周年 [2010/10/25(月) 10:07:05 ID:mv1IqTn/0] これiphoneの所為なのか？ なんかｽﾚﾀｲが 277 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:07:06 ID:9SVxmhx30] >>273 インターネッツの上にi-modeは存在してるんだよ 278 名前：名無しさん＠十一周年 [2010/10/25(月) 10:08:01 ID:sTD3WY22O] Winnyの開発者同様にこのソフト開発者も逮捕だね 279 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:08:25 ID:EF9LagLA0] SBrowser便利なのに。 280 名前：名無しさん＠十一周年 [2010/10/25(月) 10:08:37 ID:QYjwxl/B0] >>273 インターネットは90年代初頭だが PCからでも偽装できるぞ 281 名前：256 [2010/10/25(月) 10:09:39 ID:gh59iuHzO] 事件のことは詳しくは知らないが、 有罪無罪の判断基準としては、 1故意であること 「見てやる」「見たい」「見えたらいいなあ(未必の故意)」 2何らかの解除動作 パスワード解除、設定変更等 が必要。 だから、「他人のパスワードが書いてあったので入力した」はアウト それは、「玄関の前に鍵が落ちてたので開けて入った」と同じ 282 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:10:21 ID:MVB7Ew+gP] >>267 いや立場の違いだろ 言ってることに技術的内容に間違いはないがポジが分かりやすいというだけで。 特定のサーバを無条件に信じるルート証明書を特定の法人に与えるやり方とか パスワード抜きでもOAuthみたいな管理サーバに個人認証ピンを出させる方法もあり、 その方法なら比較的楽に移行できるかと。 パスワード方式が根本的に優れている訳ではなく、その部分でガラケーを攻撃するにはあたらない。 方式等について時代遅れな部分は置き換えが必要だろうが。 まあ本質的に大して強くない・むしろ定性的には弱いのに、シェアの少なさから攻撃されないMacみたいなもんだ。 OS9時代は完全なガラパゴスだったしOSXも今でもいささかガラパゴスしてる。 ガラケーもそうなるんじゃないかな。現代的に改装はするがガラパゴスなのは変わらんと。 283 名前：名無しさん＠十一周年 [2010/10/25(月) 10:10:56 ID:nWEuhcR00] >>277 そうだね どんだけ「私が法律」的王様思考かと思う 284 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:11:14 ID:g7mUzujr0] スマートフォンだろ インターネットと親和性が高いのだろ なぜ、携帯向けの入り口から入り、携帯向けのメニューを使う ご自慢のブラウザで、パソコン向けの入り口から入り、パソコンと同じメニューで使えば 285 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:12:04 ID:NxI1M0VT0] >>274 そういうi-modeサイトもあるけどインターネット上に構築されたi-modeサイトもあるでしょ そっちでも似たような甘いセキュリティでやってる間抜け管理人がいるってこと 286 名前：名無しさん＠十一周年 [2010/10/25(月) 10:14:10 ID:9ma6XPVb0] よくわからんなあ 会員登録をさせて、ヤマトの固有の会員IDとパスワードで認証方式じゃあ 駄目だったんか？ 287 名前：名無しさん＠十一周年 [2010/10/25(月) 10:14:12 ID:QYjwxl/B0] >>284 個人情報流出なんだけど ヤマトから住所とか名前とか流された奴に｢なんで流されたの?｣って聞くか? 288 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:14:39 ID:GcmYZQDz0] IMEIとかチェックしてないの？つーかブラウザ経由でチェックできるんかな。 289 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:15:48 ID:MVB7Ew+gP] >>284 SB的には、基本使い放題のiPhoneではパケットは節約したいのよ。 端末にインセンティブつけて回線は占拠されてSBはiPhoneのどこで儲けてるんだ？ という説はささやかれ続け、iPhoneの通話よりSkypeのほうが音質が良い状態が続き、 回線負荷に耐えきれず、なりふり構わず「おうちに基地局」戦術に打って出た。 醜態をさらしつつ頑張ってるなあとは思うけどね。 泥まみれだが、それでも立っているのは事実。 290 名前：名無しさん＠十一周年 [2010/10/25(月) 10:15:57 ID:gh59iuHzO] >>263 >>＞×「ちょっといじくって簡単に見れることがわかったので、他のも見た」 >>俺は△だと思う 言いたいのは、 「あ、こうすれば見えちゃう」 とわかった時点で、止めて連絡すればセーフだけど、 さらに「他のも見ちゃえ」と図に乗ったら故意を否定できないのでアウト 291 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:16:08 ID:kRVubh6k0] Wiiとかも任天堂の社員に閲覧されてるんだろうな〜 292 名前：名無しさん＠十一周年 [2010/10/25(月) 10:16:35 ID:d4IcySL20] >>288 ブラウザは自称するだけだから そのIMEIが正しいか偽装されてないか確かめる方法がない 293 名前：名無しさん＠十一周年 [2010/10/25(月) 10:18:13 ID:XUJ8WmUU0] >>286 ユーザビリティの問題じゃないか。 携帯でユーザIDとパスワードを猿打ちするとか面倒なので。 珍しい話ではないと思う。それだけにヤバイ。 294 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:18:31 ID:rVUfdWtb0] 高木浩光＠自宅の日記 - ここまで破綻しているケータイID認証（簡単ログイン） takagi-hiromitsu.jp/diary/20100425.html 295 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:19:06 ID:293mUvjy0] 携帯の個体IDでの認証のヤバさは昔から言われてたよね 296 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:19:15 ID:vvgGIDhb0] >>235 ヤマトはかつて戦った、というだけかな 297 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:19:19 ID:g7mUzujr0] >>289 ソフトバンクは3G契約で 優先的にWi-Fi経由でiPhoneを使って欲しのでしょ 298 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:21:04 ID:rVUfdWtb0] >>293 ここ半年は永久クッキーに一意のIDを埋め込んでかんたんログインを実装するのが常識 携帯IDは使ってはいけない 299 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:22:42 ID:vvgGIDhb0] >>289 Skypeって携帯電話より遥かに高音質なので、当然です そりゃdocomoと比べたら相当落ちるけどなSB 300 名前：名無しさん＠十一周年 [2010/10/25(月) 10:23:29 ID:nWEuhcR00] >>274 特定のIPアドレスをドコモのサーバーで囲い込んだイントラネットのようなものだね そのIPアドレスの囲い込みが不法占拠なんだが、もっともIPアドレスの財産権的価値は 未定だから、IPアドレスは先に取ったもん勝ちという解釈もある いずれにしても、窮屈な世界をインターネットに持ち込んだという罪はあると思うぞ 早く崩壊すべき 301 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:23:37 ID:yCcb3hXO0] これはＡさんの家の鍵が道端にばら撒かれてたようなもんか？ 302 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:23:52 ID:Xgs9lgU80] 何かアンチがこぞって叩きのネタにしそうだが、これはサイトの原因だw iPhoneの所為にしたくなる勘違いちゃん増えそうだな。 勝手サイトとかの携帯認証なんて今の時代怖くて使えんよ。 303 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:23:57 ID:062IvvyL0] ガラケー限定サイトに不便を感じていたのでいい気味だわ 折角のスマートフォンでもウィルコムは対象外で何度泣かされたことか 304 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:24:10 ID:VnM6XyaxP] さすが2007年にWinnyで個人情報が流失した際に 「パソコンから流出させたデータは、既にネットワーク上から削除しております。」と 発表したことがあるヤマト運輸はすることが違う（現在は当該部分は削除済み） 参考→ttp://blog.livedoor.jp/onisoku/archives/53486076.html 305 名前：名無しさん＠十一周年 [2010/10/25(月) 10:27:06 ID:d4IcySL20] >>298 クッキーってチャレンジレスポンスじゃないよな 306 名前：名無しさん＠十一周年 [2010/10/25(月) 10:27:57 ID:nWEuhcR00] >>290 だから、何度もアクセスするな、探るなと言っている ここがポイントね なお、悪知恵付けとくけど意図的かどうかは本人の供述にかかっているから、くれぐれも 悪さして捕まったやつは刑事に脅されて意図的にやりましたという供述をしないこと 307 名前：名無しさん＠十一周年 [2010/10/25(月) 10:30:06 ID:XUJ8WmUU0] >>298 まあ au と sbm はそれでいいんだけど、ドコモ端末がクッキー使えないんだよね。 SSL 通しちゃうと uid も取得できんとかえらい中途半端仕様だしｗ 308 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:30:08 ID:/F3a25SP0] ネットでヤマト運輸をつい最近利用したんだがこれは大丈夫なんだろうか 309 名前：名無しさん＠十一周年 [2010/10/25(月) 10:35:32 ID:L9MZj05l0] >>307 UIDはGWで付けるんだから 通信を改変するってSSLが防御してるMITM攻撃そのものだろ 310 名前：名無しさん＠十一周年 [2010/10/25(月) 10:35:40 ID:l53UC1Tj0] >>308 馬鹿は何でもかんでも怯えて騒ぐのを辞めろ。それが日本をダメにしている根本だ。 まぁ、禿の回線なら出来るだけ軽い携帯向けサイトを使いたいというのも判るなｗ それに利用者のことを真に考えているのは携帯向けサイトであり、 ＰＣ向けは国内国外問わず重いだけで必要な情報がなかなか手に入らない・・・。 311 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:36:27 ID:+icfPfbYP] >>298 それは、なぜ、日本だけが世界に先駆けてモバイルサイトで公正な 課金システムを構築できたのかを全く理解できていない発言だね 日本固有の携帯のシステムは、携帯IDと個人とを紐付けするもので 偽装できないという信頼性で成立している。 PCではその偽装への信頼性が元々ないので、複雑な認証システム と個人への紐付けがあいまいであるという前提の下、信用保証に頼った システムを構築せざる得なかった。 このため、一定の不利益や不正は織り込み済みでシステムを構築する 必要がある 要は、日本人がお互いの信頼で構築した社会に朝鮮人が紛れ込んで、 嘘と虚言と謝罪と賠償の請求でめちゃくちゃにしたのと同じ アップルのiPhoneは信頼のならない機器として、日本の携帯システムとは 別の不信感をベースにしたシステムにしなければならなかったんだよ 312 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:37:42 ID:mA4duWMX0] あーあ、ヤマト信用して登録しちゃってたよ orz 情弱日本企業なんてどこも信用しちゃ駄目だな 313 名前：名無しさん＠十一周年 [2010/10/25(月) 10:38:42 ID:L9MZj05l0] >>310 馬鹿なの? Aさんがヤマト携帯サイトを使う→悪意あるサイトBにアクセス→UID抜かれる →B管理人がiPhone(AndroidやPCでも可)を使って禿回線からヤマトにアクセス→住所氏名抜かれる こういう流れなんだけど 314 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:39:07 ID:+icfPfbYP] >>312 iPhoneを信頼したのが間違いだったね あれは邪悪なものとして切り離したシステムにすべきだった 315 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:40:08 ID:/rD710KW0] 最悪じゃん 316 名前：名無しさん＠十一周年 [2010/10/25(月) 10:40:27 ID:nWEuhcR00] >>311 そんな課金システムがインターネット全体に広がらなくてよかったよ キャリアに課金システム牛耳られて情報内容まで検閲されたら インターネットの世界終わりだったからね 何が「公正な」課金システムだ 情報統制検閲システムの予備実験だろ 317 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:42:29 ID:zt4tTvO+0] インターネッツ原理主義者・・・ 318 名前：名無しさん＠十一周年 [2010/10/25(月) 10:42:43 ID:L9MZj05l0] >>311 そもそも端末を信頼したことが間違い。携帯用マジコンが開発されれば崩れる前提だから あまりに頭の悪い設計 319 名前：名無しさん＠十一周年 [2010/10/25(月) 10:43:27 ID:l53UC1Tj0] >>313 >>1のどこにそんなことが書いてあるの？ それにIP＆UID偽装できるのは禿だけだろ。他と一緒にすんな。 ttp://www.phs-mobile.com/?p=730 320 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:43:33 ID:NY4DkjkC0] >>316 「広がらない」じゃなく、「広げない」ことで信頼の担保をしたんだよ だから、PCの課金システムは日本の携帯の課金システムよりも 何年も遅れているうえに、現在でも遅れを取っている アップルがiTunesでパクッたこのシステムも、信頼性の面では日本 のシステムより数段劣っているものだしね （これは、iTunesの不正課金横行で証明済み） 321 名前：名無しさん＠十一周年 [2010/10/25(月) 10:45:43 ID:L9MZj05l0] >>314 >Security Through Obscurity (STO) is the belief that a system of any sort can be >secure so long as nobody outside of its implementation group is allowed to find >out anything about its internal mechanisms. Hiding account passwords in ... users.softlab.ntua.gr/~taver/security/secur3.html 世界ではもうそれは｢セキュリティ｣として認められていない 322 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:46:11 ID:NY4DkjkC0] >>318 iPhoneが劣っているからと言って、ガラケーで有り得ない事実を仮定しても仕方がない 立った数年で不正課金が横行した欠陥システムであるiTunesにくらべ、日本の携帯の 課金システムはもう10年以上にわたって続いており、不正はほとんど発生していないと いう実績の下に存在している。 アップルのように嘘と宣伝で信頼性を騙るものとは、日本の携帯は実績が違うよ 323 名前：名無しさん＠十一周年 [2010/10/25(月) 10:49:12 ID:L9MZj05l0] >>319 ｢他人のUIDが使える｣って｢誰かが自分のUIDを使ってるかも知れない｣ってことだろ? 最終的に通るのが禿GWであって、打ち込むのは携帯のUIDなら誰のでもいいんだよ 324 名前：名無しさん＠十一周年 [2010/10/25(月) 10:49:32 ID:XUJ8WmUU0] >>309 技術的にはその通りなんだが、SSL 通せないIDとか役にたたなすぎ。 ドコモもこれ作ってから初めて気が付いたんじゃないかと邪推してる。 325 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:49:59 ID:Xgs9lgU80] >>308 PCでweb版使ってるなら平気、これは携帯でモバイルサイトにアクセスした履歴がPCやスマフォ等のネット端末から見れちゃうことが問題。 iPhoneだけの問題じゃない、これからAndroidでも十分ありえる事。 326 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:51:32 ID:MVB7Ew+gP] >>324 作成当初はSSLの計算コストが重かったんじゃなかったかと ハードワイヤードロジックでやってもバージョンかわるしな。 で、普及してくるうちにSSLの推奨をし損ねて今に至る、と。 327 名前：名無しさん＠十一周年 [2010/10/25(月) 10:52:07 ID:L9MZj05l0] >>318 はあああああああ? 何それ? Macはウイルスがいないから安全ってか ガラケーはハックされたことがないから大丈夫だねよかったね >>320 かんけーねー ありゃパス漏れだ 328 名前：名無しさん＠十一周年 [2010/10/25(月) 10:55:18 ID:L9MZj05l0] >>324 >>326 GWでSSL解いたらまんまMITMだから SSL経由のときはUAにx-dcmguid-unverified-とか付けるかw 329 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 10:57:22 ID:MVB7Ew+gP] >>327 まあ上でパスワード方式のほうが強いとか言ってる人もいるけどな…… 回線情報を適切に扱えればそれがかなり手軽かつ固いのは事実なわけで。 回線情報を使った認証方式とそれを扱うミドルウェアを作れれば日本企業にも海外での勝機はあるだろう。 330 名前：名無しさん＠十一周年 [2010/10/25(月) 11:00:21 ID:wfkgS1Bs0] >>329 回線情報を正しく取り扱えるならいいけど 5キャリアどこも正しく取り扱えてない UAに埋め込みはまったく正しくない 331 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:03:12 ID:MVB7Ew+gP] >>330 ぶっちゃけキャリアからの端末メーカーへの口約束というかナアナアで済まされてきたからねえ。 規格化されてないから攻撃用のソフトを作らせないことでコントロールしているというのが、 コントロール外の端末の登場でお粗末になったというところだな。 332 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:03:20 ID:l53UC1Tj0] >>323 というか話が変わってるじゃん。と思ったら相手の意図とずれたレスを返すマニアか。 ま、これが出来るようになってしまったのは朝鮮禿とその部下が揃いも揃って技術的に無知で キャリア自ら大穴空けたせいなんだよね。結局。 技術畑を出たはずの副社長がブロガーにちんちんに論破されてるような会社ですから仕方ありませんがｗ 333 名前：名無しさん＠十一周年 [2010/10/25(月) 11:03:23 ID:9qNLqzc4O] >>328 ドコモはそれのお陰で、ソフバンのプロキシ使った iP偽装およびuid偽装にも耐えられる仕様になっている。 最初、SSLでuid使えないなんてどんな糞仕様だ！と怒ったもんだが。 今となってはhttp、SSLいずれの通信でも GWで正しいuidへの書き換えを一切行わない auが最も糞だと理解している。 334 名前：名無しさん＠十一周年 [2010/10/25(月) 11:03:47 ID:wfkgS1Bs0] 例えば ログインボタン押下→サーバから認証サーバにリクエスト→端末がSIMからチャレンジを生成→認証サーバに送信→結果をサーバに返送 こういうのが正解の一つ つかぶっちゃけ自動化OAuth 335 名前：名無しさん＠十一周年 [2010/10/25(月) 11:06:52 ID:wfkgS1Bs0] >>332 偽装ってそういうことだろ ちなみにドコモにもPCから通れる穴はあるらしい 偽装できるかは知らんが 336 名前：名無しさん＠十一周年 [2010/10/25(月) 11:08:06 ID:9qNLqzc4O] >>335 ドコモは偽装できない仕組み。 337 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:08:31 ID:sIQbaU200] 物事の良し悪しを確かめもせず、流行に飛びつく愚かな人間ども 338 名前：名無しさん＠十一周年 [2010/10/25(月) 11:08:40 ID:vSn9vp4E0] >>334 >端末がSIMからチャレンジを生成 ｢端末がSIMからのチャレンジを転送｣の間違いな スマートカード認証だから 339 名前：名無しさん＠十一周年 [2010/10/25(月) 11:09:04 ID:Ts0/6UnG0] これは開発業者がバカだろｗ UA偽装ならまだしも、偽の個別識別番号を送出するなんて、不正アクセスもいいとこだ。 読売の紙面では「アプリはWebサイト制作者がiPhoneからの携帯サイト確認用途に使うことを想定していた」旨の弁明しているけど、 そんな用途でアプリを公開するなんて普通ありえないし、AppStore上のアプリ説明文にはそんな文言は 一言もない。 不正アクセス禁止法違反の幇助でタイーホしろ 340 名前：名無しさん＠十一周年 [2010/10/25(月) 11:12:09 ID:TV3hFIBr0] つまりソフトバンクが不正アクセスを幇助していたということですね。 341 名前：名無しさん＠十一周年 [2010/10/25(月) 11:12:40 ID:9qNLqzc4O] >>339 それはない。ヤマトの場合PCで ファイヤーモバイルシミュレータ使っても偽装できるレベル。 なので、iP帯域制限しなかったヤマトが悪い。 342 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:12:46 ID:IyDqjWX10] >>340 な訳ねーだろうが アホだ 343 名前：名無しさん＠十一周年 [2010/10/25(月) 11:16:00 ID:hKIAIpke0] iPhoneが危険なものと話をすり替えてやしないかこれ？ ヤマトのページ管理がいい加減なだけだろう。 344 名前：名無しさん＠十一周年 [2010/10/25(月) 11:16:12 ID:BTozWn600] ソフトのせいじゃなくて、ヤマトのサイトのせいだからねw 345 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:17:42 ID:l53UC1Tj0] だからソフトバンクのせいだといっとるだろうが。 346 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:18:16 ID:MVB7Ew+gP] >>343 iPhoneと日本の携帯電話サイトの信頼担保の方向が逆であってないという話だから、 「日本の携帯で外国製スマートフォンを使うと破綻する」が正解 どっちも単独では使えるが相性が最悪という 347 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:18:53 ID:+FT1tNLi0] ID:Zp0bDBmt0はなんで必死に>>41を宣伝しているの？ 348 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:18:56 ID:TjukjOwU0] iPhoneを使っている奴の端末IDが抜かれて、ヤマトのサイトで利用されたって事だろ。 iPhoneもヤマトもどっちもわるいんじゃね？ iPhone以外の端末では問題が起きてないんだろ？ 349 名前：名無しさん＠十一周年 [2010/10/25(月) 11:19:04 ID:vSn9vp4E0] iPhoneでしかできない訳でもないしな。DesireとかN82とか、PCでもできる。 350 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:20:59 ID:MVB7Ew+gP] >>347 中身を理解してる訳ではないので自分の言葉で語ったり議論できないから 351 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:21:07 ID:mQOrIKdxP] >>347 ID:Zp0bDBmt0 は、>>41 を宣伝しているのに内容を理解できていない。 352 名前：名無しさん＠十一周年 [2010/10/25(月) 11:22:05 ID:Ts0/6UnG0] スレで開発者が必死に火消ししているのが笑えるｗ 353 名前：名無しさん＠十一周年 [2010/10/25(月) 11:23:45 ID:DlbZ1Jht0] >>348 iPhoneからのアクセスなら誰のUIDでも使える。つまり｢iPhoneの携帯エミュアプリ利用者+すべてのガラケー｣が被害者。 盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID･パスなしに侵入可能。 354 名前：名無しさん＠十一周年 [2010/10/25(月) 11:26:08 ID:kF3mH/Qs0] ガラパゴスの象徴である「公式サイト」とか「携帯専用サイト」は破綻しているのだから すべて「スマートフォン」を基準に作り直すべきだ ヤマトだけでなくマクドナルド、ケンタッキーも全部同じ アクセスごとにIPで判定し、すべての会社とその機種ごとに ページを対応させるという労力が無駄。時代錯誤。 新機種が出るたび、IPの範囲が変わるたびに 修正では、アホらしい 355 名前：名無しさん＠十一周年 [2010/10/25(月) 11:26:09 ID:DlbZ1Jht0] >盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID･パスなしに侵入可能。 ここが最大のポイント ヤマトが悪い 356 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:26:38 ID:gJfO2Uef0] やっぱり柔らか銀行は無いわ 357 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:28:25 ID:TjukjOwU0] ヤマトが間抜けでiPhoneで不正アクセスした奴が悪いということか。 当面の対応として禿スマホをシャットアウトするんかな。 358 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:29:59 ID:MVB7Ew+gP] >>354 せっかく回線情報という質のいい情報の存在が認知されているのだから、 スマートフォン方式ではなくスマートカード認証の類いでよし 現状のスマートフォンは、ソーシャルハックや辞書アタックの仕掛けやすいパスワード依存が多いし スマートカード認証ならスマートフォンも使えるしな。 359 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:30:11 ID:lKM5cwqr0] アムウェイホン信者終了のお知らせ 360 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:30:49 ID:IyDqjWX10] iPhoneの問題じゃないじゃないか なんでもiPhoneと結び付けるなよ 361 名前：名無しさん＠十一周年 [2010/10/25(月) 11:31:52 ID:DlbZ1Jht0] スマートフォン=認証カード付きPCという認識で ユーザランドのobscusityをさっさと捨ててほしい 362 名前：名無しさん＠十一周年 [2010/10/25(月) 11:34:33 ID:kF3mH/Qs0] ガラパゴス携帯に対応させた専用ページでも 最近では「お使いの機種には対応しておりません」と 古い携帯を持つ客を門前払い。 これでは「殿様商売」といわれてもしょうがない 363 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:36:08 ID:rVUfdWtb0] >>311 これは エスブラウザ っていうブラウザアプリのバグ ちなみに、アンドロイドにも同じようなアプリが出てる 364 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:36:48 ID:yR2hHdC30] ああ、「iPhoneは悪くない、悪いのは携帯サイトの方だ」って方針かｗ 365 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:37:06 ID:P5yfNIaQO] さすが禿げ、やる事きっちりやってるな。 366 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:40:45 ID:dK9hPDSX0] これでiPhoneの選択は消えたな さようならiPhone 367 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:41:51 ID:e+nm6IoR0] Xperiaがiモードブラウザ対応しないってことは叩けばこの手の問題が 無数に出るんだろうな… 368 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:43:03 ID:HztwPnLZ0] かんたんログイン廃止しろ 369 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:44:58 ID:ywKebLx70] 1. 想定されていた利用法 ガラケー -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示 2. ここで問題になっている方法 iPhone や Galaxy の 3G (UUIDは送信しない) -> 串などで UUID 挿入 -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示 3. キャリアの IP で拒否していなければ出来ちゃいそうな方法 PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示 上の３についても確認取れたの？ キャリアの IP で拒否するには、日々のサイトメンテナンスが必要。 ガラケーサービスで毎月課金されているんだから、オレオレに相当する UUID など使わず、認証局 (CA) による証明書を使えばいいのに。 こんな将来が来ればいいのにね。 ガラケーサービスに加入＝毎月の課金で証明書を維持＝シングルサインオン 加入などしない！＝課金無し＝ID & Pass & Session によるログイン 370 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:47:42 ID:ywKebLx70] typo してた × PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない) ○ PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない) 3. キャリアの IP で拒否していなければ出来ちゃいそうな方法 PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示 371 名前：名無しさん＠十一周年 [2010/10/25(月) 11:48:08 ID:HztwPnLZ0] >>369 確認されてるのはpanda経由での自称サブスクライバID 372 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:55:42 ID:QnLiXqG6O] SBは去年暮れにも携帯でそんなんなかったか？ あと選挙の前にユーザーのメールが何故かめちゃくちゃに送信されて関係ない人達にばらまかれたろ 他人に個人情報ばらまくのが多いんだよ。メールまでだぜ？ しかも選挙前とかよくある気がする。 胡散臭い。 373 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 11:56:44 ID:x8GnX83f0] >>27 考え方が真逆。 携帯サイトは各社が携帯が使うIP帯域を公表して、 携帯からしか繋がせないようにすることで IDとPassを入力させないで良い、簡単ログインとかを可能にしてんだよ。 別に普通のネット上で同じ認証方式をとってるわけじゃない。 ネットワーク自体を携帯専用のクローズドにすることで安全性を保ってた。 SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから 今回の事態に至った。 374 名前：名無しさん＠十一周年 [2010/10/25(月) 12:01:49 ID:kF3mH/Qs0] スマートフォンからは「携帯サイト」にアクセスさせない、という仕様が間抜け。 自ら客を減らしてどうするんだよ。 　 マクドナルドのクーポンとか、くら寿司の予約とか 「iPhoneを持つ人には禁止」というのはイジメ 375 名前：名無しさん＠十一周年 [2010/10/25(月) 12:02:48 ID:Jz42HFhF0] まぁ、IPで拒否しているから大丈夫！というアホな実装も困るわ そのセキュリティいつまで続くのよ？ 376 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:04:24 ID:TjukjOwU0] >>374 多くのiPhone厨は携帯サイトをバカにしてたじゃん。 普通のPCサイトを利用すればいいんじゃないの？ 377 名前：名無しさん＠十一周年 [2010/10/25(月) 12:05:41 ID:Jz42HFhF0] >>373 その考え方がアホなんだよ 簡単ログインとか廃止しろ 「かんたんログイン」なんてボタンがある事自体がおかしい 378 名前：名無しさん＠十一周年 [2010/10/25(月) 12:06:13 ID:HztwPnLZ0] >>374 させたくてもできないんだよ。穴だらけだから 379 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:09:46 ID:Ubj93BA/P] iPhoneって携帯サイト見れないのか。 買わなくて良かった。 380 名前：名無しさん＠十一周年 [2010/10/25(月) 12:10:37 ID:Jz42HFhF0] ヤマト子会社のヤマトシステム開発ってあのブラックって言われてたとこでしょ 381 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:15:52 ID:MVB7Ew+gP] >>377 回線業者が占有している回線の情報を使う方法は、 本質的には普通のパスワード認証より固い。 暗証番号やパスワードより固い方式として昔から使われてるしな。 どうせ端末の更新をする必要があるなら、 かんたん認証を近代化する方が賢い。 382 名前：名無しさん＠十一周年 [2010/10/25(月) 12:16:40 ID:KZX0JAJh0] 記事の詳しい版が出たよ。 www.yomiuri.co.jp/net/news/20101025-OYT8T00221.htm 次スレはこっちでヨロ。 383 名前：名無しさん＠十一周年 [2010/10/25(月) 12:18:21 ID:sH40zFOZ0] iPhoneの帯域をシャットアウトしなかったヤマトがアホってことだろ 384 名前：名無しさん＠十一周年 [2010/10/25(月) 12:21:00 ID:vFq8DVdB0] てか偽装なんてPCでもやろうと思えばやれるんじゃ 簡単ログインのセキュリティホールって昔から言われてたことでしょ 385 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:21:32 ID:D8fjkzJD0] 問題は、キャリアがなんの保証もしてないのに、 簡単ログイン使えますよーって言ってることw 386 名前：名無しさん＠十一周年 [2010/10/25(月) 12:23:23 ID:GCww3t8X0] 滅茶苦茶なソフトよく認可したなアイホン 387 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:24:11 ID:nz3E5oYr0] Docomo・au・Softbankの仕様書見ると、UIDによる課金方法と会員認証ついてしか書かれてないから サイト側はそれ見て作ってるだけだと思うがな 388 名前：名無しさん＠十一周年 [2010/10/25(月) 12:25:17 ID:13cFQmhG0] >>382 なんだ。アプリ製作者のチョンボだな、これはｗ まあ、iPhoneのIP帯域をシャットアウトしてないヤマト側にも問題がないとはいえないが。 389 名前：名無しさん＠十一周年 [2010/10/25(月) 12:25:59 ID:q0Lkb2R00] どう考えたってユニークでないIDで認証パスするヤマトが悪い。 390 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:26:47 ID:geJ+IeIp0] DoCoMo/2.0 SH901iC(c100;TB;W24H12;ser123456789012345;icc123456789012345) SoftBank/1.0/912SH/SHJ001/SN123456789012345 Browser/NetFront/3.4 391 名前：名無しさん＠十一周年 [2010/10/25(月) 12:27:55 ID:GCww3t8X0] アイホンの情報漏れはアイホンでアクセス出来ないようにし見れないようにすれば解決 とんでもないな腐林檎 392 名前：名無しさん＠十一周年 [2010/10/25(月) 12:28:07 ID:Oy7Z+FNW0] >>386 こういう事は結構あるよ。 どういう審査してんだか知らないが、あっさり通したあげくに 後で問題が発覚して、慌てて削除ってな 393 名前：仮面の古狸 ◆Balrog/4lY [2010/10/25(月) 12:29:49 ID:mrDeC2pQO] 一時期は香港のSIMフリー機で海外出張してた。でも最近はドイツが多いからドイツで普通のと、ノキアのプリペイド式を買った。 日本ではドコモN-01BとiPodTouch。個人でポケットWifiも持ち歩く。てか日本てスタバの無料Wifiないのな。ドイツだと2時間は使える 394 名前：名無しさん＠十一周年 [2010/10/25(月) 12:32:59 ID:7P538AbC0] >>381 固有の番号を偽造できるようになったら終わりなシステムじゃないか。。。 GSMではすでに他人の電話を盗聴したり、SMS受信したり、なりすまし（クローン）も できてるし（国家機関向けに販売されてる、闇でも）。 WCDMAではどうなってるかわからんけど、遠からず破られるだろう。 395 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:33:44 ID:jdbXVRun0] あれ、いつもiPhoneを叩いてる馬鹿みたいなやつらが沸いていない… やっぱりあいつらはドコモの人たち？ 396 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:33:47 ID:P149pXMDP] >>223 甘いセキュリティでも、破ってアクセスすると不正アクセスに問えると思うぞ。 397 名前：名無しさん＠十一周年 [2010/10/25(月) 12:34:42 ID:HztwPnLZ0] >>394 SIMカードに暗号処理機能しこんでチャレンジレスポンスやらせるんだよ 398 名前：名無しさん＠十一周年 [2010/10/25(月) 12:36:36 ID:kF3mH/Qs0] システムうんぬん以前に 「拾った携帯でアクセスされたら終わり」じゃ 無防備都市宣言 399 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:41:28 ID:nz3E5oYr0] Softbankって有料コンテンツの支払い時にもパスワード要らないしな 五歳ぐらいの子供がグリーだかモバゲーだかで数万のコンテンツ買って問題になったぐらいだし 400 名前：名無しさん＠十一周年 [2010/10/25(月) 12:44:40 ID:GCww3t8X0] >>399 あれアイホンだったの 知らんかったわ 401 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:45:11 ID:MVB7Ew+gP] >>397 SIMのIDが盗聴されてクローンされるかも？って言ってる人には むしろすべてのSIM IDはチャレンジレスポンスで渡す方が安心かもなw >>398 結局みんな本体の総合パスワードのみで済ませてサイトごとのパスワードは覚えさせてるじゃん ノートPCとかでもさ 402 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:46:51 ID:nz3E5oYr0] >>400 すまん、398の拾った携帯で云々に対するレスのつもりだった 問題になったのはiPhoneじゃなくてSoftbankの携帯だね 403 名前：名無しさん＠十一周年 [2010/10/25(月) 12:47:40 ID:13cFQmhG0] >>398 落とすこと考えると、本来ロックは必須なんだよな 普段使うときにメチャメチャ面倒くさくなるがｗ 404 名前：名無しさん＠十一周年 [2010/10/25(月) 12:49:41 ID:DHP/kLL+0] 三流会社にお似合いの底辺スレだったｗ 【岩上弱】ヤマトシステム開発 12匹目【問題上司】 kamome.2ch.net/test/read.cgi/infosys/1284446722/ 405 名前：名無しさん＠十一周年 [2010/10/25(月) 12:50:11 ID:LYLlGlXe0] >>399 それ3キャリア全部そうなんですよ… 406 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:51:29 ID:FzusBrvmO] 犯罪者を擁護してまでアイホンを護る儲、多過ぎ。 成り済まし対策を怠っている林檎が悪いんだが… 407 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:52:39 ID:nz3E5oYr0] >>405 あれ？俺が使ってる各端末だと、有料サイトに申し込むときなんかは auは任意でパス必要か不要かどうか選択、Docomoはパス必須、 Softbankはパス不要でそのまま完了ってなるけどな・・・ いつの間に変わった？ 408 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:57:54 ID:7P538AbC0] >>397 GSMだと、とっくにSIMのクローンも作れてるでしょ。 スーパーSIMカードとかで売ってる。 1個のSIMに２つ以上の番号等情報をクローンして切り替えて使えるとか。 409 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 12:58:39 ID:dX5gCQHf0] 詳細情報 ttp://mobaphoto.blogspot.com/2010/10/yomiuri-onlineiphone.html 410 名前：名無しさん＠十一周年 [2010/10/25(月) 12:59:56 ID:kF3mH/Qs0] iPhoneは犯罪者の道具 iPhoneの使用、販売、譲渡、所持の禁止 発見しだい逮捕、懲役10年 とでも言いたそうだな 　 対応すべきはヤマトのサイト 411 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 13:03:40 ID:stgTAPQE0] iPhoneかんけーねぇｗｗｗｗｗｗｗ 糞サイト構築した業者とサービス展開業者、もろとも首つってろよ屑がｗｗｗｗｗ 412 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 13:05:59 ID:7P538AbC0] >>411 確かにiPhone関係ないな。 この端末IDで自動認証する仕組みがウンコなだけで。 413 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 13:06:36 ID:mQOrIKdxP] sbがガラケーのいいところを潰してしまった形。 スマホのi-mode, ezweb対応がなかなか進まない理由も理解できずか。 414 名前：名無しさん＠十一周年 [2010/10/25(月) 13:36:12 ID:+7fI8T8O0] ブラックバス（iPhone）を放流する人は悪くない。 日本の在来種（imode）が弱いのが悪いのだ。 そう言ってるのと同じ。 415 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 13:37:33 ID:ywKebLx70] >>371 情報ありがとう 1. 想定されていた利用法 ガラケー (契約者固有 ID を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示 2. ここで問題になっている方法 SB版 iPhone (自称サブスクライバ ID を送信) -> Panda GW -> <略> 3. 出来ちゃいそうな方法 PC (自称サブスクライバ ID を生成) -> SB版 iPhone テザリング 又は SOCKS プロキシ -> Panda GW -> <略> 関係者がやるべきこと アプリ開発者は Apple に配布差止とキルスイッチ適用を依頼 ソフトバンクは Apple にキルスイッチ適用を依頼 ヤマトはサイトを停止または縮退。影響範囲を調査しプレスリリースを作成 オレらは他の穴を探しつつ祭りw このままの囲い込みを続けるのなら、 新たに契約者固有 ID の標準化を進めるか IMSI (IMEI) に統合しておかないと責任が不明瞭になるぞ < 全キャリア 416 名前：名無しさん＠十一周年 [2010/10/25(月) 13:38:13 ID:pxNInPLR0] >>414 インターネットに乗っかってるんだから、在来種もブラックバスも無いだろ パソ通でもやってろってw 417 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 13:41:32 ID:BlkLRFBr0] とりあえずヤマトは簡単ログインをなしにしたな。 当面の対策としてはこれでいいんじゃね？ 418 名前：名無しさん＠十一周年 [2010/10/25(月) 13:50:00 ID:hASu2ksS0] >>405 嘘つくな。 ドコモは何やるにも細かくパスワード訊いてきてウザイことこの上ないぞ。 419 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 13:50:42 ID:c/Q1ZAzX0] >>416 おっさん仕事見付けろ 420 名前：名無しさん＠十一周年 [2010/10/25(月) 13:53:35 ID:QDeplETV0] 中古携帯ってあるじゃん。あれ全部調べたらかんたんログインの消し忘れとか絶対出てくるよね。 421 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 13:59:18 ID:/nYrUYCV0] 工場出荷状態にフォームしてるだろ。 422 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:01:32 ID:/nYrUYCV0] >>421 フォームじゃなくてフォーマットだったorz 423 名前：名無しさん＠十一周年 [2010/10/25(月) 14:01:34 ID:r2MRwfJT0] Winny の時にはＯＳやハードの事は全然書かなかったのに、 iPhone になるとサイトのヒット数があがるから書きまくりだな。 今まで、スマートフォンでも同じ事起きてたし、指摘してたけど、 サイトのＳＥがなーんにも対策して来なかったのが事実だろ。 この手のＩＴ系の記事を無知無教養バカに書かすなよ。 424 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:04:51 ID:PiSlutJ7P] 悪いのはキャリアだろ。 スマートフォンとして登録しているSIM以外は、スマフォでは動作しないようにしておくべきだろ。 425 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:06:16 ID:jCE8QJRcP] >>424 キャリアよりサイト設計、構築者 426 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:07:36 ID:2q4P8byK0] >>381 そのシステムはインターネットに接続しないで使えば良いんだよ。 427 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:10:16 ID:2q4P8byK0] >>32 今回のはこれでしょ？ https://cmypage.kuronekoyamato.co.jp/portal/entrance 普通の荷物問い合わせは普通にPC用で出来るよ。 428 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:14:27 ID:evw5Wk8o0] iPodでできるならPCからもできるの? 429 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:15:51 ID:2q4P8byK0] >>59 そう。 430 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:21:07 ID:2q4P8byK0] >>79 iPhone買っったけど、携帯サイト携帯サイトが見れないと。 とか言う奴らがこれ使ってるんじゃね？ ここのサービスはiPhoneならPC用から使えると思うんだけど。 ガラケー感覚でiPhone使ってる連中が危ないと思う。 431 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:23:07 ID:2q4P8byK0] 禿悪者にしたい力が見えます。 432 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:23:12 ID:mQOrIKdxP] SBの人はPCサイトでってことで、 携帯サイトのSoftbank携帯対応をやめればあっさり解決。 433 名前：紅茶飲み(ﾟдﾟ) ◆TeaCupJC8I mailto:sage [2010/10/25(月) 14:25:23 ID:5+8X1x2K0] >>1 激しく批判してるのは高木浩光さんだな 契約者固有ID送信問題 日本のインターネットが終了する日 - 高木浩光 takagi-hiromitsu.jp/diary/20080710.html (改) ビデオ版「日本のインターネットが終了する日」 契約者固有IDとは www.nicovideo.jp/watch/sm9975305 詐欺関係でも既に問題になってたけど、これが問題になってくるのか 434 名前：名無しさん＠十周年 mailto:sage [2010/10/25(月) 14:28:14 ID:vGsL5M1D0] webサイトの問題だろ　これ 435 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 14:57:56 ID:2q4P8byK0] >>203 そりゃおかしいだろ。 サイト側がおかしい。 普通にIDとパスワードで認証で良いのに。 436 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 15:00:39 ID:2q4P8byK0] >>207 今回のは普通にPCサイトからアクセすれば良かった。 多分、ガラケー脳の奴が携帯サイト携帯サイト携帯サイトiPhoneも携帯の仲間だから 携帯サイトからアクセス。 うまい具合に携帯サイトブラウザも有って（何故か携帯サイトにこだわる奴は真っ先に入れてる） アクセスしたら繋がった。 437 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 15:04:19 ID:2q4P8byK0] >>214 そう鴨知れない。 iPhoneだから携帯サイトから見に行かなきゃって考えた奴が悪い。 そのようにユーザーを躾けたガラケーの勝ちだな。 438 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 15:06:04 ID:MVB7Ew+gP] >>436 実際SBとしても回線負荷の問題から携帯サイトのほうがありがたいと思っているという問題もあったりはするがなあ。 439 名前：名無しさん＠十一周年 [2010/10/25(月) 15:59:17 ID:FP+EVY5S0] こええええええええ、iPhoneこええええええええええ！！！！！ 440 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:04:18 ID:z44W4pqt0] スマートフォンスレに移動した後の祭りだな 441 名前：名無しさん＠十一周年 [2010/10/25(月) 16:04:55 ID:A2Ls5nO+0] 普通だったらもう絶対iPhoneなんか買わない、 こんな不親切な携帯イラナイからってなるわな。 442 名前：名無しさん＠十一周年 [2010/10/25(月) 16:09:05 ID:o6dDY0Vq0] >>373 > SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから もうソフトバンク側の落ち度で確定じゃん。 他のスマホとか関係なくiPhone用に抜け穴があるからこんな事態になったんでしょ。 はやくソフトバンクはこの穴を塞ぐべきなんじゃないのかなあ。 それで解決するじゃん。 443 名前：名無しさん＠十一周年 [2010/10/25(月) 16:14:50 ID:rOIP7Vdk0] 携帯で、ＩＤとＰＡＳＳ毎回入力するのめんどくせえｗ 444 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:21:27 ID:un2O8Ei00] ソフバンのおかげで毎回パス入力が必要になります 445 名前：名無しさん＠十一周年 [2010/10/25(月) 16:23:49 ID:2mNSTd5w0] >>1 >トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サ てかiPhoneの問題ではなくヤマト運輸の問題じゃないか 446 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:25:00 ID:WQ/5zj2U0] 閲覧ソフトの問題じゃなくてサイトの問題 447 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:26:42 ID:mQOrIKdxP] iPhoneというよりは、ソフトバンクの問題 448 名前：名無しさん＠十一周年 [2010/10/25(月) 16:26:44 ID:kF3mH/Qs0] >クイックログインは実装方法や運用方法によっては >セキュリティ上の問題があるとされ、 >専門家からは懸念の声が上がっていた。 　 前から問題になっていたのに、うやむやなまま運用してきたガラパゴス側の不手際 449 名前：名無しさん＠十一周年 [2010/10/25(月) 16:27:28 ID:F+xbqaPo0] >>442 どうみてもソフバンの問題じゃん。 450 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:30:31 ID:v8xRzL5N0] あーやっぱりソフトバンクだめだな 451 名前：名無しさん＠十一周年 [2010/10/25(月) 16:36:19 ID:4no09/1S0] ヤマトがガラケーとiPhoneを混ぜて扱ったんだろ ソフバンのGW経由すれば不正なIDはフィルタされる…はず 452 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:42:09 ID:Ok64J80C0] >>242 ないない。 453 名前：名無しさん＠十一周年 [2010/10/25(月) 16:43:07 ID:pxNInPLR0] そもそも送られてきた固定IDで認証するって方法自体に問題があるでしょ 454 名前：名無しさん＠十一周年 [2010/10/25(月) 16:43:53 ID:kF3mH/Qs0] ソフトバンク関係ない。 WiFi経由で同じことが可能だから、しいて言えばiPhoneの問題。 455 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:46:26 ID:un2O8Ei00] 固定IDで認証してるって分かってるのに固定ID偽装アプリ出すとか マジコン売りながら放流サイトが悪いって言ってるようなもんだろ 456 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:46:48 ID:mQOrIKdxP] >>454 それができちゃうSBの問題。 457 名前：名無しさん＠十一周年 [2010/10/25(月) 16:50:12 ID:HFqRP3a80] え、WiFi経由でできんの? だとするとソフトバンク どころか世界中から偽装ログインできたことになるんだが… 458 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:50:30 ID:snvU/EkJO] 簡単ログインやってるサイト全滅？ 459 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:52:15 ID:mQOrIKdxP] >>458 ちゃんとIPアドレスではじいてればOK。 パスワードよりも安全な面もある。 460 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 16:56:59 ID:tf/xvFOP0] 基本全滅って考えておくべき 461 名前：PedoBear from 4chUSA ◆58UuJcnaMg [2010/10/25(月) 16:57:54 ID:oh7aJ1NuO] >>459 アホンでできたアプリなら 他のキャリア用スマートフォンでも 可能Jamaica bear ならばIP弾きも充てにならないbear 462 名前：名無しさん＠十一周年 [2010/10/25(月) 17:03:58 ID:rOIP7Vdk0] これって、 ２ｃｈの携帯サイトでも同じ事できるのではないの？ 463 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:15:14 ID:2q4P8byK0] >>284 それがガラケー脳。 464 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:17:49 ID:2q4P8byK0] >>311 それならば、それはその閉じた世界で繁栄してくれれば良い。 外の世界に繋ぐな。って成らないか。 465 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:20:06 ID:2q4P8byK0] >>301 気づいたら、知らない女が寝ていた。 466 名前：名無しさん＠十一周年 [2010/10/25(月) 17:20:44 ID:rOIP7Vdk0] 誰も実験していないのか。 ２ｃｈ携帯サイトでも同じことができるのか否か 467 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:21:34 ID:h9E8ReFM0] pixivのアプリはUDIDのみで管理してるからヤバイ。 今はアップデートされて修正されてるかも試練が 468 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:23:29 ID:MVB7Ew+gP] >>464 i-modeやBlackBerryが始まったころは本体と通信の制約で実際そうだった。 469 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:26:30 ID:un2O8Ei00] >>464 閉じた世界のガラケーコミュニティーに偽装ツール引っさげて無理やり入ってきたのは何処の誰だよｗ 470 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:26:50 ID:mQOrIKdxP] パスワードだけよりはまし 471 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:29:11 ID:2q4P8byK0] PC用が使えるんだからそちらへ誘導する様にしとくべきだった。 ヤマト側が間抜けで、iPhoneを携帯電話と勘違いして 携帯サイトへアクセスした、しようとしたユーザも馬鹿。 472 名前：名無しさん＠十一周年 [2010/10/25(月) 17:35:44 ID:rOIP7Vdk0] だから、他のサイトはどうなのよ。 473 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:39:39 ID:un2O8Ei00] >>471 勘違いも何も偽装ツールなきゃ弾くぞ iPhoneのブラウザでつなげばＰＣサイトと同じなんだから誘導も糞もない 偽装ツールを公式ツールで出した時点で糞 公式で出さずに非公式の偽装ツール作れたらiPhoneの欠陥 474 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:39:47 ID:2q4P8byK0] >>369 よく有る様にiPhoneからのアクセスは、偽装ブラウザ使っても拒否する。 それだけの事で良かった。更に、PCサイトへ誘導するだけ。 偽装ブラウザ使ってもアクセス出来ない様にちゃんとやっているところは有る。 475 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:41:20 ID:awPwVgXu0] iPhoneのネット機能があまり使い勝手がよくないから携帯サイト偽装ツールなんて出てきてるのかね。 476 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:46:23 ID:2q4P8byK0] >>393 スタバのWi-FiはiPhoneでどうぞ。 今なら無料。 中身はFONだけど。 477 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:46:50 ID:MVB7Ew+gP] >>475 PC用のサイトをそのままiPhoneで開くと帯域＆解像度の都合でレスポンスが遅くなる 一方でガラケー用サイトはなんだかんだであの大きさにチューンしている。 Windowsの操作法を再現した現行Windows Mobileが使いづらくてiPhoneがヒットしたのと同じ理屈。 で、iPhoneでも同じことをやろうとすると、偽装を自粛しないからカクカクシカジカという感じ。 478 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:52:59 ID:awPwVgXu0] >>477 ケータイサイトってなんだかんだでよくできてるんだよな。 取り回しのよさというかそういう感じが。 479 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:53:33 ID:2q4P8byK0] >>409 コメント面白いな。 猫に先に連絡すべきだったのかどうか？ 下手すりゃ、こいつが不正アクセス云々で猫から訴えれるかもしれんよね。 480 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:55:55 ID:2q4P8byK0] >>424 だよね。だからiPhoneは専用SIM使ってるよね。 481 名前：名無しさん＠十一周年 [2010/10/25(月) 17:56:11 ID:kF3mH/Qs0] >>479 禿同 他人の住所・氏名をわざわざ確認してキャプチャ 普通の人は思いつかない、高木さんへの連絡など 入念に準備した確信犯の匂いがしますな。 　 少なくとも「素人」でないことは明らかだ 482 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 17:59:24 ID:2q4P8byK0] >>466 そこまでしなくとも便利な2ちゃんブラウザ有るから。 483 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 18:01:03 ID:2q4P8byK0] >>473 偽装ブラウザでも、弾くところ有るだろ。 具体的にどこと聞かれても弾かれたところには二度と行かないから覚えていない。 484 名前：名無しさん＠十一周年 [2010/10/25(月) 18:07:58 ID:NN4oH+fx0] iPhoneが悪いっての見てると日本も中国と変わんないんだな。UA偽装を禁止って、そりゃ検閲だろ ヤマトを守るためなら犠牲は仕方ないってアグネスと同じ思考で戦慄した 485 名前：名無しさん＠十一周年 [2010/10/25(月) 18:11:12 ID:NN4oH+fx0] >>466 >>472 GW通せば偽装はできない(ことになってる)。 2chはIPでiPhoneと禿携帯を識別してるからこのツールでは末尾iか0になる 486 名前：名無しさん＠十一周年 [2010/10/25(月) 18:19:58 ID:kF3mH/Qs0] 2chのような私的な存在が、個人情報であるケータイの固有IDを識別して 書き込みを特定できることが問題。 487 名前：名無しさん＠十一周年 [2010/10/25(月) 18:21:56 ID:q0Lkb2R00] 偽装っちゃ偽装だが自己申告の情報で認証しちゃうって 488 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 18:28:41 ID:ZI9MU3cP0] >>484 この話で日本も中国と変わらないまで言っちゃうゆとり脳に完敗ｗ 489 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 18:33:08 ID:HvZOuH680] なんか必死にSBとiPhoneが悪いことにしたい人がいるみたいだけど、これAndroidの携帯ブラウザ 偽装ソフトでも同じことになるんじゃないの？単にiPhoneがユーザー多いからiPhoneで発覚しただけでしょ。 490 名前：名無しさん＠十一周年 [2010/10/25(月) 18:34:31 ID:tw9Db6wc0] ｢exploitが秘密なら安全性に問題はない｣ すげー 491 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 18:39:58 ID:ceYS+U5E0] >>489 そうだな ガラケー文化に未練タラタラのアホなスマートフォンユーザーが悪い 492 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 18:42:13 ID:mQOrIKdxP] 一番の問題はサイトにあるんだけど、SBがガラケーのIPアドレス使って携帯以外からアクセスできるようにしなければ起こらなかった問題。 これがあるから docomo, au は、Androidで苦労している。SBは人の迷惑顧みず手抜きしている。 493 名前：名無しさん＠十一周年 [2010/10/25(月) 18:44:30 ID:kF3mH/Qs0] 黒船が来たので、出島のほかに浦賀と下田を開港するかどうか 考えているdocomoとauワロス 494 名前：名無しさん＠十一周年 [2010/10/25(月) 18:49:16 ID:wAGso3C+O] これって犯罪？教えて頭のいい人 495 名前：名無しさん＠十一周年 [2010/10/25(月) 18:58:44 ID:jV5fXZCL0] iPhoneというよりソフトバンクの手落ち。 どうしようもない。 496 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:00:49 ID:un2O8Ei00] >>493 羊の群れの中に狼が毛皮被って入ってくるなよ羊だけなら平和にやっていけるんだから ガラケーとかバカにしながらなんでわざわざガラケー専用窓口通りたがるの？ スマホ専用作れって言うかＰＣの窓口から入れよ 497 名前：名無しさん＠十一周年 [2010/10/25(月) 19:03:47 ID:zBQ/phfY0] アイフォーン持ってるやつらが勝手に俺の荷物の履歴や 住所や電話番号まで見れるってことなんだろ、 気持ち悪いし許せねえよ、今この瞬間もニュースでやり方わかったやつらが ドンドン俺の情報抜き出してるのかもしれないのかよ、 おい誰かアイフォーンだかソフトバンクだかヤマト運輸を止める方法ないのか？ 498 名前：名無しさん＠十一周年 [2010/10/25(月) 19:07:02 ID:Jgjb1trr0] >>492 SBのGW通ってないぞ 通ったら偽装UIDは消されるから >>496 ガラケーは自社ネット以外に繋がらないようにしろよもう PCSVなんか廃止だ廃止 GWからインターネットへの線切っちまえ 499 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:09:10 ID:vWKcjADa0] ソフトが原因なんじゃなくて、サーバのセキュリティの問題だろうが。 簡単に偽装できるものを個人識別に利用するなんてありえねえよ 500 名前：名無しさん＠十一周年 [2010/10/25(月) 19:09:16 ID:Jgjb1trr0] なんでiPhoneのせいだなんて言えるんだろうな 機能を消せば問題ないとか携帯脳怖すぎ >>497 もう止まってるはず 501 名前：名無しさん＠十一周年 [2010/10/25(月) 19:10:31 ID:A4xqyK4o0] ヤマトに個人情報渡すの不安だったから登録やめてて良かった 502 名前：名無しさん＠十一周年 [2010/10/25(月) 19:12:05 ID:lq9YN+9n0] >携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」 >て、サイト閲覧を可能にするソフトが原因だ。 ２ｃｈ荒らし放題？？ 503 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:13:30 ID:en34VOQ/0] >>500 サイトに問題があったのは事実だけど、順序として アホなiPhoneユーザーが、なりすましソフトでアクセスしたのが原因だから 504 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:14:28 ID:TjukjOwU0] >>497 １　お前さんが黒猫会員であること。 ２　ケータイサイトで簡単ログイン設定をしたことがあること。 ３　悪意ある奴がお前さんのケータイの端末IDを入手すること。 この条件が揃えばそういうおそれはあるんだろうけど、３が結構なハードルになるんじゃないの？ ちなみに黒猫は簡単ログインを辞めたので、少なくとも端末ID偽装による情報流出の恐れはない。 505 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:17:31 ID:un2O8Ei00] >>498 ガラケーの土俵に乗り込んできてガラケーは出てけとか何処の朝鮮人だよ スマホ専用かＰＣ用にまわれ 506 名前：名無しさん＠十一周年 [2010/10/25(月) 19:30:50 ID:TVN6QDRa0] >>503 アホなあいぽんユーザじゃなかったら? 悪意を持ったPCユーザだったら? PCサイトだったら誰が責任とるか分かるよな >>504 UIDは常時タレ流しだ >>505 手前らが遊んでんのはガラケーの庭じゃねぇんだよ 自覚しろ 507 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:35:26 ID:en34VOQ/0] >>506 有名税だ 諦めな iPhoneでアクセスしたのが事実だ マスコミ報道ならなおさらだろ 508 名前：名無しさん＠十一周年 [2010/10/25(月) 19:37:41 ID:8eoihGQ70] よくわかんないんだけど、悪意を持ったiPhoneユーザーがうじゃうじゃいて個人情報を盗んだってこと？ 509 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:41:19 ID:TjukjOwU0] >>508 SBlowserとやらにデフォで仕込んでいたダミーの端末IDがたまたま黒猫サイトのある会員の端末IDと合致していたので、その会員としてログインできちゃったというお話。 510 名前：名無しさん＠十一周年 [2010/10/25(月) 19:42:04 ID:9qNLqzc4O] >>508 なりすまし可能な状態だったことを 読売新聞にたれ込んだだけ。被害は今のところ 確認されていない。 511 名前：名無しさん＠十一周年 mailto:hage [2010/10/25(月) 19:49:50 ID:MQx/FbA50] そんなアプリ放置しとくアップルもどうかと思うよ。 甘い審査でダミーデータ見逃してたってことだろ。 512 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:52:01 ID:nz3E5oYr0] 偽装ID使った有料コンテンツ詐欺にあったっていう報告は無いのかね 513 名前：名無しさん＠十一周年 [2010/10/25(月) 19:56:29 ID:9qNLqzc4O] >>511 判ってないね。今回はサイトが100%悪い。 昔からhttpヘッダ偽装できるソフトなんて存在している。 よってそれを前提サイトを設計するのが開発者の 最低限の義務。 514 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 19:59:31 ID:9KYWcFdc0] なぜGoogleAndroidはAppleIphoneに負けたのか 515 名前：名無しさん＠十一周年 [2010/10/25(月) 20:00:14 ID:l5rDHzOL0] >>511 海外には端末の固有IDを返すことなんてしてないんだよ、 そういうことを考えずにiPhoneを偽装できる穴を作っていたソフトバンクのミス。 516 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:02:23 ID:b5fC5afk0] >>458 それは以前から指摘されてる 携帯サイトの開発者には危険性がさっぱり理解できないらしい 517 名前：名無しさん＠十一周年 [2010/10/25(月) 20:04:07 ID:rHkKoj0e0] >>416 ＞>>414 ＞インターネットに乗っかってるんだから、在来種もブラックバスも無いだろ ＞ ＞パソ通でもやってろってw こいつの主張は、 湖は川を通じて世界とつながっているんだから何処にブラックバスを 放流しようと問題ない、というのと同じ。 518 名前：名無しさん＠十一周年 [2010/10/25(月) 20:08:44 ID:rHkKoj0e0] 明らかにiPhoneが悪い。 携帯サイトという安全なエコシステム＝生態系を、iPhoneが 乱したのが事の本質。 iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、 日本の在来種（imode）にブラックバス（iPhone）を放流する 釣り人と、やっている事は同じ。 519 名前：名無しさん＠十一周年 [2010/10/25(月) 20:09:10 ID:9qNLqzc4O] >>516 当然理解している。問題はむしろユーザー。 簡単ログインを無くしてセキュリティーレベルをあげました。 なんて言ったところで、納得するわけない。 更に言えば、ドコモとソフトバンクは実装をミスらなければ 安全に運用できる。問題はau。 520 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:25:55 ID:3RuNFx+Wi] つーか、今回の場合iphoneじゃ無くても問題は起きたんだよ。PCからでも同じ事が出来るんだから。 521 名前：名無しさん＠十一周年 [2010/10/25(月) 20:26:55 ID:W+Ukk43U0] >>518 禿社長とかどうすんだろね。 iPhone擁護してガラケーサイト全部無くせば防げるかもね。 もうiPhone一本でいけばいいよここは。 522 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:27:41 ID:3RuNFx+Wi] iphone叩いてるのはIT土方なんだろ？ 自分の作った穴だらけシステムを改修する必要が出て来るからな。 523 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:30:30 ID:MVB7Ew+gP] >>522 土方はこの不況に仕事が舞い込むとか大喜びだろうよ iPhoneを叩いてるのは禿嫌いだろ 524 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:31:29 ID:hC8kw1P00] あー、いよいよ来たか。 手島屋が同じようなこと言ってたな〜 525 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:31:37 ID:3RuNFx+Wi] 大体個体識別番号は、端末の個体を識別するものであって、ユーザを識別するものでは無い。 使っていた携帯を中古で売り飛ばしたら、 買った人が前の持ち主の情報見放題になってしまうんだぜ。 526 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:32:13 ID:3RuNFx+Wi] >>523 不具合改修は金取れないよ。 527 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:38:38 ID:MVB7Ew+gP] >>526 ヤマトはそうでも他のところはキャリア側仕様変更に伴う改修だがなあ。 メンテナンスの契約によるんじゃないか。 528 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:39:40 ID:un2O8Ei00] ソフバンのせいで課金部分がキャリアから引き離されるわ 毎回いろんなところでカード番号入れるかウェブマネー入れんといけなくなる これのおかげで情報流出でカード番号も晒されるようになる 529 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:43:51 ID:llASzDOei] どのキャリアの仕様書読んでも、個体識別番号はユーザ個人を識別、認証できるとは書いていない。 あくまでも使っている端末の識別しか出来ないんだよ。だから、簡単アクセスみたいな機能は実装しても、有効期限を設けて、例えば最後のアクセスから1時間超えてアクセスがあったら、再度パスワード認証を取る仕組みにしなきゃいけないんだ。 こんなのは携帯サイト作成では常識なんだ。 それに、ガラケーオンリーのサイトにするのなら、ガラケーのゲートウエイIP以外は弾くようにする。 ど素人が商用システムを組むからこんな事が起きるんだ。 これはサイト設計者の瑕疵だよ。 530 名前：名無しさん＠十一周年 [2010/10/25(月) 20:44:49 ID:vbAyiBoa0] >>270 ん〜、インターネットに俺俺約束事を持っていってた時点でだめだと思うんだけどねぇ 531 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:55:27 ID:mQOrIKdxP] >>530 俺俺っていっても3つしかなかったからね。 532 名前：名無しさん＠十一周年 [2010/10/25(月) 21:08:56 ID:XOPD+cIH0] ガラケーはネットに出てくんな 533 名前：名無しさん＠十一周年 [2010/10/25(月) 21:20:43 ID:d+3ChAMN0] >>492 iphoneは従来のガラケーとリモホは別ドメインになってるよ。 534 名前：名無しさん＠十一周年 [2010/10/25(月) 21:24:49 ID:vbAyiBoa0] まぁもっと重大な事件になる前に発覚して良かったな。 これから色々また変わってくるんだろうな 535 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 21:31:36 ID:4xzIgbzH0] 個体識別番号をアカウント管理に使ったのか？ 536 名前：名無しさん＠十一周年 [2010/10/25(月) 21:33:30 ID:d+3ChAMN0] >>535 管理というか本人認証に認証につかっちゃった。 しかもガラケー以外のドメインからもアクセスを許してた。 537 名前：536 [2010/10/25(月) 21:34:17 ID:d+3ChAMN0] >>536 ×管理というか本人認証に認証につかっちゃった。 ○管理というか本人認証につかっちゃった。 538 名前：名無しさん＠十一周年 [2010/10/25(月) 21:36:15 ID:wedstO950] >>533 今回iPhoneはiPhoneのリモホ使ってるんだよな 携帯リモホ使うやり方じゃなく >>535 携帯の奇習 539 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 21:41:09 ID:rnIiERW90] 【Faithインターネットショップ】カード番号流出4 hibari.2ch.net/test/read.cgi/jisaku/1287525243/ 最近スパムメールがたくさん来るようになった人の中に〜 540 名前：名無しさん＠十一周年 [2010/10/25(月) 21:43:02 ID:d+3ChAMN0] >>538 iphoneからだとpandaなんとかってドメインになるけど、アプリ経由のアクセスも同じだよ。 541 名前：名無しさん＠十一周年 [2010/10/25(月) 21:54:44 ID:urkz+Hwf0] >>540 禿の銀SIMはIPもUAも古いノキアとか一部サムスンに完全になりきれるんだよ その場合は串刺すからUID偽装できないけどな 542 名前：名無しさん＠十一周年 [2010/10/25(月) 21:56:25 ID:tBjvF0RP0] デフォでカメラ撮影したら撮影場所まで特定されるらしいな おお怖い 543 名前：名無しさん＠十一周年 [2010/10/25(月) 21:57:53 ID:3HmZ4uMP0] 最初ハッシュ値の重複を考慮してなかったのかなと思ったが PPPoE接続によるIP振り分け重複とかそんな感じかねえ 544 名前：名無しさん＠十一周年 [2010/10/25(月) 21:59:22 ID:3HmZ4uMP0] ああ、iPhoneか 545 名前：名無しさん＠十一周年 [2010/10/25(月) 21:59:33 ID:d+3ChAMN0] >>541 銀simってことは、JBするかsimフリー機じゃないと無理じゃね？ 546 名前：名無しさん＠十一周年 [2010/10/25(月) 22:01:48 ID:d+3ChAMN0] ということは、別にiphoneじゃなくても、海外製のsimフリーの3Gのパケット通信カードとか、USBアダプタでも同じことが出来るわけか。 SBの設備の問題だね。 547 名前：名無しさん＠十一周年 [2010/10/25(月) 22:18:15 ID:GGmJsCuP0] SBの串通したら偽装はできないけどね iPhoneとかスマホは通らずに出るから偽装できる(代わりに禿スマホだとバレる) スマホだと分かったはずなのに弾いてなかった だから入られた 548 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 22:20:53 ID:IyDqjWX10] >>495 ソフトバンクの手落ちな訳なかろ ヤマトのサイトの管理が穴だらけって事だろ 549 名前：名無しさん＠十一周年 [2010/10/25(月) 22:27:06 ID:klkGbIak0] >>546 そうなんだよな、iPhone向けの対策を個別に取らなければならなくなったのはサイト運営側に勝手に課せられた負担で 本当ならソフトバンクが対策すべき内容だよこれ。 550 名前：名無しさん＠十一周年 [2010/10/25(月) 22:43:04 ID:BIomPPKk0] アイフォンは悪ないヨ 柔らか銀行が元凶アルヨ 551 名前：名無しさん＠十一周年 [2010/10/25(月) 22:43:33 ID:vKgU83r30] >>549 iPhone用IPは別扱いで通知済み 552 名前：名無しさん＠十一周年 [2010/10/25(月) 22:44:44 ID:d+3ChAMN0] >>549 でもさ、固体識別番号＝特定の個人ユーザってのはキャリアを始め誰も保証はしていないんだよね。 端末は個人それぞれが持っているものだから、たまたま個人認証っぽく出来ているだけで。 端末を中古で売った場合、前の持ち主と同じ識別番号になって、ケータイサイトの個人アカウントににアクセス出来てしまう可能性は残っている。 ガラケーの奇習が生じる問題が表面化しただけだよ。 553 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 22:48:56 ID:i2kgy2Uz0] これPCでもできるはずだぞ そっちの方が恐ろしい iPhoneのIPはガラゲーのIPと違う PCでもUA偽装で携帯サイト見ることできるが多くのサイトはIPで弾かれる 識別番号偽装しても無駄 ソフトバンクといえばガラゲーでセキュリティーの不具合あっただろ javaがどうだか あの時の対応は最悪だった みんな対策してない 554 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 22:51:24 ID:nFw7Afx7P] ところでさあ。 なんでiPhoneには（スマートフォンには？）携帯電話の識別番号（携帯ＩＤ）がないんだ？ 普通に製品型番とシリアル番号でいいんじゃないの？ 555 名前：名無しさん＠十一周年 [2010/10/25(月) 22:51:49 ID:klkGbIak0] >>551 通知だけ？注意喚起して無かったの？ >>552 じゃあ、ソフトバンクだけでもガラケーの個体識別番号きっぱりやめてそういう危険度をなくすべきだったよね。 iフォンにわざわざ別IPを振るくらいなんだからそういった注意をソフトバンク自身でできないとね。 556 名前：名無しさん＠十一周年 [2010/10/25(月) 22:55:07 ID:d+3ChAMN0] >>555 そもそも固体識別番号は個人認証に使えるような信頼性、安全性が保証されていないんだって。 それを外部サイト作成者が勝手に使っているだけなんだよ。適切に使えば有用なんだから。 557 名前：名無しさん＠十一周年 [2010/10/25(月) 22:58:31 ID:d+3ChAMN0] >>553 IPで弾いていたとして、脱獄したiPhoneやsimフリーの3Gデータ通信カードに銀simを刺せばガラケーと同じリモホになるんだ。 確かにSBの道義的な責任が無いとは言えないけど、キャリアが保証していない認証情報を全面的に信用したサイト実装も問題だな。 558 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:00:38 ID:i2kgy2Uz0] >>554 ガラゲーじゃないから 仮に付与しててもIPが違うし これと同じ事はiPod touchでも他のスマートフォンでもできるはず ヤマトがIPでもチェックしとけば問題なかった 簡単識別でなめてたんだろう どのサイトでもこれが起こるわけじゃない 559 名前：名無しさん＠十一周年 [2010/10/25(月) 23:05:21 ID:klkGbIak0] ソフトバンクがはじめからiPhoneをガラケーIPにして、個体識別番号を振ってればよかったんじゃないか。 先にヤマトのサービスが動いててiPhone別IPでいきなり後出ししたから駄目なんだよ。 560 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:06:38 ID:eAJLl49c0] 初めてiphoneを欲しいとおもた 561 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:07:25 ID:i2kgy2Uz0] >>557 脱獄関係やsimフリー関係あるのか データ系とガラゲーのブラウザー用のIPは別だったはずだから差し替えても意味ないはず 裏わざでPC定額にする方法ならあったけど、それでも無理じゃないか 詳しいことは忘れたが 562 名前：名無しさん＠十一周年 [2010/10/25(月) 23:09:12 ID:klkGbIak0] >>560 他人の情報をもっと盗み見たいってこと？ 563 名前：名無しさん＠十一周年 [2010/10/25(月) 23:12:21 ID:vKgU83r30] >>554 製造番号はある でもスマホとかPCでは偽装できるから意味がない 携帯は偽装できないという建前がある >>559 ということで、iPhoneみたいなのは偽装できるから無駄 ついでにヤマトが携帯かどうかチェックを怠ったのが今回の主因 564 名前：名無しさん＠十一周年 [2010/10/25(月) 23:13:57 ID:d+3ChAMN0] >>561 simフリー機でガラケー用のAPNを設定すれば、ガラケーのリモホになれる。 iphoneじゃ無くてもsimフリーの3G端末ならどれでも出来る。 ただ、パケット定額にしていないと大変なことにｗ 565 名前：名無しさん＠十一周年 [2010/10/25(月) 23:17:13 ID:3W14/rJe0] 回線が携帯電話と同じでブラウザのUA偽装したってことかな？ 566 名前：名無しさん＠十一周年 [2010/10/25(月) 23:18:57 ID:3HmZ4uMP0] ここ近辺の議論ひっくるめて 「識別媒体をユニークに定義するものへの考慮」がされてない気がしますｗ また、識別という要素にもコストがかかるという概念も加味してねｗ 567 名前：ﾌﾞｰﾝp菜q^ω^*) ◆bmzFe7ein6 [2010/10/25(月) 23:25:44 ID:imhqdK4EO] 情報弱者はバカだおねp菜q^ω^*) ハゲに個人情報握らすとかアホの極みおp菜q^ω^*) 日本にいらないから中国行けおp菜q^ω^*) ameblo.jp/desire-jukkai/ 568 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:27:03 ID:rBfMyg/V0] ふざけんな 569 名前：名無しさん＠十一周年 [2010/10/25(月) 23:29:33 ID:d+3ChAMN0] >>566 誰も保証していない情報で個人識別をするなってことじゃないの？ 便利なやり方が無かったら、ユーザーの安全を無視して危険な方法で認証をするんですか？って問題でしょ。 570 名前：名無しさん＠十一周年 [2010/10/25(月) 23:31:07 ID:nYt4xuOBO] これiPhoneだけじゃなくフツーにPCでも起こることだけど、 今更何言ってんの？？ 571 名前：名無しさん＠十一周年 [2010/10/25(月) 23:35:13 ID:ssFeAxCQ0] >>565 UAだけ偽装したらPC回線なのに通ってしまったでござるの巻 572 名前：名無しさん＠十一周年 [2010/10/26(火) 00:14:51 ID:ZcMBNEV20] でもアイフォンで起きたんでしょ。 573 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:16:02 ID:hxiZclN70] >>570 どんな屁理屈、言いがかり付けてでもハゲとiPhoneのせいにしたくて仕方ない輩がいるって事さ。 ここにも、読売新聞内にも。 574 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:17:32 ID:sqnsSQYeP] >>563 俺のノキアケータイは、いちおうスマートフォンのはずなんだが。なんか仕様がちがうのかな。 それとも俺が知らないだけか。 まぁ、大穴が開いてると判ってるザルな技術は使わない方が、サービス提供には安全安心だけどね。 575 名前：名無しさん＠十一周年 [2010/10/26(火) 00:20:24 ID:mIwA3wfa0] まとめ 今回はヤマト運輸が全面的に悪い ガラケーとiPhoneでは明白にIPアドレスが分かれている ガラケーのIPから接続された時のみ携帯識別IDを信用すべきであるがそれをせず怠った 576 名前：名無しさん＠十一周年 [2010/10/26(火) 00:20:52 ID:ZcMBNEV20] つまりアイフォンはヤバイってことですね。 577 名前：名無しさん＠十一周年 [2010/10/26(火) 00:22:08 ID:mIwA3wfa0] >>576 いいえ ヤマト運輸のシステム設計が完全に間違っていて悪いだけ 各携帯会社や携帯機器メーカーなどは悪くない 578 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:23:20 ID:KongaFcFP] 前々から言われてたよね、高木先生とかを筆頭に。 日本のITがダメな理由の一つっすな。 579 名前：名無しさん＠十一周年 [2010/10/26(火) 00:24:41 ID:mIwA3wfa0] >>578 ヤマト運輸のそのシステムを構築したところが悪いだけであって 日本のITの問題ではない 580 名前：名無しさん＠十一周年 [2010/10/26(火) 00:31:06 ID:ZcMBNEV20] でもアイフォンで起きたってことでしょ？事実は消せないしムキになられても。 581 名前：名無しさん＠十一周年 [2010/10/26(火) 00:32:58 ID:mIwA3wfa0] ヤマト運輸が常識的なシステム構築をしていれば発生しなかった問題 582 名前：名無しさん＠十一周年 [2010/10/26(火) 00:34:48 ID:OqTPFbqdO] ヤマト運輸はどう責任を取るのか ソフトバンクとアップルとユーザーに謝罪するべき 583 名前：名無しさん＠十一周年 [2010/10/26(火) 00:36:27 ID:1NuAke6D0] iphoneだけのせいにして、本質を隠蔽していたら、そのうち大事件になるぞ。 584 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:37:58 ID:KongaFcFP] >>579 こういう運用のサイトがたくさんあるっつー話じゃなかったっけ？ ガラケー文化って日本のIT関係半分くらいは占めてないか。 585 名前：名無しさん＠十一周年 [2010/10/26(火) 00:40:23 ID:mIwA3wfa0] サイト側はガラケーからのアクセス用IPアドレスかどうかをチェックするだけでいい それを怠ったのだから今回はヤマト運輸側に全面的に非がある 586 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:43:29 ID:JApHzoSp0] 高木先生は確実にアップを始めているだろうな 587 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:44:07 ID:sRZusYVj0] これでmixiにユーザー登録ばんばん出来るのかな 588 名前：名無しさん＠十一周年 [2010/10/26(火) 00:44:51 ID:mzGh7zeJ0] てかヤマトのシステムって代々富士通だろ 富士通からヤマトシステムズにも役員として天下ってるし 589 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:45:12 ID:SKg3ctCF0] >>582 実害がなければ特に責任を取る必要はないだろ。 かんたんログインを止めたんだからそれで十分じゃね？ 590 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:45:17 ID:6BaUvG97P] これはソフトバンクに責任取らせたほうが手っ取り早いな。 見るのはiPhoneユーザーだし、迷惑をこうむるのはそれ以外のユーザーだ。 図式ははっきりしてるよ。 591 名前：名無しさん＠十一周年 [2010/10/26(火) 00:47:00 ID:mIwA3wfa0] >>590 それも違う ヤマト運輸がガラケーのIPかどうかのチェックを怠っているということは softbankだけでなくdocomoやauでも同じことが起きるということだ ましてやiphoneだけの問題ではない 592 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:49:45 ID:g/71HbOJP] >>591 iPhoneのIPをはじくのを忘れただけじゃないのか？ 593 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:51:01 ID:6BaUvG97P] >>591 実害がでたのはiPhoneだけだよね。 それ以外の対応は、各社に任せるのが筋だろ。 何を言っているのかわからない。 594 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:52:55 ID:m7hogdRS0] これIDとパスワードがハックされちゃいました ってのと何か違うの？ 595 名前：名無しさん＠十一周年 [2010/10/26(火) 00:53:03 ID:mIwA3wfa0] >>592 仮にそうであったとしても はじくのを忘れたヤマト運輸側に非があるのは明白 他のまともなサイトはきちんとガラケーのIPかどうかのチェックを行なっている 596 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:59:36 ID:QeLPYYzA0] >>594 IDだけでハックできた 597 名前：名無しさん＠十一周年 [2010/10/26(火) 01:01:55 ID:1NuAke6D0] >>592 iphoneのIPを弾くんじゃなくて、ガラケーのIPからしか受け付けないようにしなきゃいけないんだよ。 iphoneだけ弾いても、他のPCからのアクセスが弾けなかったら意味無いじゃん。 598 名前：名無しさん＠十一周年 [2010/10/26(火) 01:02:54 ID:1NuAke6D0] >>594 パスワード認証無しに、危険な方法で認証するシステムでしたってお話です。 599 名前：名無しさん＠十一周年 [2010/10/26(火) 01:47:32 ID:ZcMBNEV20] ヤマトがシステム作ったあとに後付けでアイフォンが増えたんでしょ。 で、アイフォンはアプリで他人のデータが見えるシステムになってたと。 ソフトバンク側の勝手にやったことで被害被ったヤマトという図式ですね。 600 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:49:27 ID:iyfj+Yz60] 相変わらず日本の新聞は一週間遅れの情報を平気で流すな。 601 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:51:23 ID:E+Qb23KM0] スマホなんかイラネーだろ。電話とメールとアラーム あとアプリで地図と２ちゃん見れたらそれ以上の機能はいらない 602 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:58:30 ID:BAczl18I0] WWWができたあとで後付けでガラパゴスケータイが出てきたのです 認証のイロハも分かっていないシステムベンダと cookieの実装もできないケータイベンダと その問題点も理解できない >>599 が 世界でふつーのiPhoneとかAndroidとかWindows PCに負けたということです 603 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:59:36 ID:1/wB8bUj0] >>601 イラネーおまえがガラケー使ってればいいだけの話 604 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:08:06 ID:9PGNLH2d0] 携帯電話ってログイン名とパスワードを記憶できないの？ なんでID+IPアドレス方式に拘るのか理解できない 605 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:14:13 ID:hsyW+OgSP] テスト用の設定のまま忘れてただろこれｗ 606 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:25:36 ID:LLsh6UQc0] >>533 だから、簡単にiPhoneを弾けるはずなんだよね。 607 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:28:55 ID:LLsh6UQc0] >>542 怖いよね。 初回起動時に位置情報を付加するかどうか聞かれるけど。デフォじゃねーな。 608 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:39:10 ID:LLsh6UQc0] >>580 たまたま、アクセスに使った端末がiPhoneなだけで、事件は猫でおきた。 609 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 03:36:56 ID:QeLPYYzA0] >>605 いや多分iPhoneが本質的にはPCなのをすっかり忘れたまま 見た目の事しか考えずにガラケーと同じ処理フローに突っ込んだんだと思うｗ 610 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 03:56:09 ID:nZsJv0kU0] iPhoneユーザーの質の悪さが理由 躾けの問題 611 名前：名無しさん＠十一周年 [2010/10/26(火) 06:44:20 ID:WqVEXZtf0] ヤマトはヤバイな B2もなんかヤバそう 612 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 07:20:55 ID:1NuAke6D0] >>414 その在来種が住んでる所が、外海と隔離されていると思っていたら、実は湾(WAN)だったんだろw 613 名前：名無しさん＠十一周年 [2010/10/26(火) 08:00:05 ID:2GOrFUk20] >>610 それだよなあ、ユーザーの質が悪すぎる。 614 名前：名無しさん＠十一周年 [2010/10/26(火) 08:01:59 ID:1NuAke6D0] 同じ問題を抱えたシステムが多数稼働しているから、開発した関係者が必死になってるんだろうなｗ 615 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 08:02:18 ID:TuqtktNu0] >>613 確かにアホン厨が醜い 616 名前：名無しさん＠十一周年 [2010/10/26(火) 08:16:25 ID:1NuAke6D0] 今回の詳細 www.itmedia.co.jp/news/articles/1010/25/news044.html 617 名前：名無しさん＠十一周年 [2010/10/26(火) 08:20:55 ID:1NuAke6D0] 端末とサーバ間をSSLで暗号化してなかったりして。 個人情報扱うサイトでは暗号化は常識。 618 名前：名無しさん＠十一周年 [2010/10/26(火) 08:22:29 ID:1NuAke6D0] 暗号化無し、しかもPCからアクセス可能ｗ iphone関係ないじゃんｗ ｸﾛﾈｺﾔﾏﾄ ﾓﾊﾞｲﾙｻｲﾄ imode.kuronekoyamato.co.jp/cgi-bin/init.cgi 619 名前：名無しさん＠十一周年 [2010/10/26(火) 08:47:32 ID:irLnMcTj0] iPhoneがSIMフリーになればすべて解決 はよしろソフトバンク 620 名前：名無しさん＠十一周年 [2010/10/26(火) 08:51:18 ID:RnqoHMRy0] こんな簡単にパッケージソフトから偽装して盗み見ることができるのはiPhoneだけなんで問題になってるんでしょ。 PCなんかだとそれなりに知識とか持ってないとできないんで そういうしきいの低さが問題になってるんじゃないの？ ○○からもできる！というような話は本質じゃないんじゃないか？ 621 名前：名無しさん＠十一周年 [2010/10/26(火) 08:57:14 ID:1NuAke6D0] >>620 >○○からもできる！というような話は本質じゃないんじゃないか？ その通り。だからこれはサーバ側根幹の問題だから、一端末であるiphoneは関係ないんだ。 622 名前：名無しさん＠十一周年 [2010/10/26(火) 09:00:56 ID:WLQ11mph0] >>621 iPhoneから簡単にできる、が話の本質なんでそうひねくれて解釈しないでくれ。 623 名前：名無しさん＠十一周年 [2010/10/26(火) 09:03:08 ID:AwO/ZZ4K0] >>5 なるだろうねえ 624 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:03:37 ID:DwtpMvVn0] UDID付与できるアプリって結局なに？ 探してもみつからん。 625 名前：名無しさん＠十一周年 [2010/10/26(火) 09:05:03 ID:1NuAke6D0] >>622 PCでも簡単に出来るでしょ。 それに、簡単に出来ないからって脆弱性を放置するのはインターネット上では許されない行為なんだよ。 悪意を持った奴が不正やり放題になるでしょ。 626 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:07:10 ID:Ab74GGSyP] >>1 ひろみちゅにも話聞いときながらこんな嘘記事書いちゃう読売は、真性の馬鹿に違いない 627 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:11:04 ID:DwtpMvVn0] >>625 UDIDとUA偽装だけじゃ、本来は不正アクセスは無理だよ。 IP偽装ができない限りはな。 UDIDだけで認証してるなんてセキュリティが甘い、パスワード認証をつけろよと言ってる奴は何も知らない素人。 UDIDとIP認証だけしっかりしておけば、不正アクセスは防げる。 MSNもUDIDだけで認証通るのはIPも見てるからで、ケータイサイトのほとんどはIPで弾いてる。 628 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:16:00 ID:E2sxImj4O] 単にキャリアのgatewayが内部ネットワークから以外のアクセスをリジェクト するだけでいいんじゃない？ 629 名前：名無しさん＠十一周年 [2010/10/26(火) 09:20:58 ID:ren/iGB40] >>627 ttp://www.nttdocomo.co.jp/service/imode/make/content/ip/ たとえばドコモ向けなら「iモードセンタのIPアドレス帯域」以外からの アクセスはすべて弾くってこと? 630 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:21:02 ID:DwtpMvVn0] ヤマトはケータイサイトをしょぼい会社に外注してんだろ。 パスワード認証つけるとかw そんなアホな事はしなくていいからIPをチェックしなさい。 perlでもPHPでもたった一行書き足すだけだぞw 631 名前：名無しさん＠十周年 mailto:sage [2010/10/26(火) 09:22:54 ID:W+F4xhX60] サイトが糞 ただそれだけ 632 名前：名無しさん＠十一周年 [2010/10/26(火) 09:25:21 ID:+RAL/R8WO] PCから火狐のアドオン使えばすぐできる。 ただ相手も同様にPCからユーザーエージェント偽装して携帯サイトを観ている場合に限る。 (ここで同じUID使うと同端末だと認識されるから) つまり見えちゃうのは開発者とかのテストアカウントの場合が殆どｗ 633 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:29:40 ID:DwtpMvVn0] >>629 まずIPからキャリア判別 �@IPを見て、ドコモ、ソフトバンク、あう、PC（スマホ含）に選別 �Aユーザーエージェント取得 　　　ケータイだった場合各社のUDIDで認証 　　　PCだった場合はパスワード認証 普通のケータイサイトはこうやってる。 634 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:30:27 ID:zli/b2gR0] >>628 キャリア内にサーバを置いてるサイトならそれで良いけど、いわゆる勝手サイトだと、自分の所でフィルタかける必要が出て来る。 635 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:35:02 ID:zli/b2gR0] >>627 残念ながら、IPで見るのも不完全なんだな。 SIMフリーiphoneや、データカードにガラケーのSIMを刺して、適切なAPNを設定すれば偽装できてしまう。 636 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:35:34 ID:DwtpMvVn0] ヤマトはおそらくモバイルサイト構築の経験が乏しく、>>633がわからないから、 �Aのパスワード認証を全てのユーザーに課しましたって言ってるわけ。 誰か気付けよとは思うが、所詮運送屋だしな。 637 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:38:00 ID:DwtpMvVn0] >>635 そこまでして不正アクセスする奴は逮捕すりゃいいじゃん。 638 名前：名無しさん＠十一周年 [2010/10/26(火) 09:40:21 ID:ie5B7T2n0] やはりソフトバンクのiPhoneが脆弱性の原因だったんだな 639 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:42:05 ID:g/71HbOJP] ソフトバンクからの接続をすべてPCサイトに誘導すれば解決。 640 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:43:50 ID:DwtpMvVn0] >>638　>>639 今回はヤマトの落ち度。 モバゲーが不正アクセスを許しておらんだろ。そういう事。 641 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:46:05 ID:pRLG3cXT0] つまり、今回アクセスしたユーザーを不正アクセスで逮捕しろと！ 642 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:46:54 ID:zli/b2gR0] >>637 逮捕すればいいじゃんで済ませて、穴のあるシステムを放置するのは良く無い。 穴があると判っているシステムで個人情報を管理するのは、正当なユーザへの背信行為なんだ。 それにIPフィルタすらしていない>>1みたいな未熟なシステムが日本中で稼働しているのは大問題だよ。 643 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:47:10 ID:DwtpMvVn0] >>641 不正アクセス禁止法違反は間違いないな。 起訴するかどうかは検察の判断だけど。 644 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:50:02 ID:DwtpMvVn0] >>642 IPフィルタしてないサイトが山ほどないからヤマトだけしか名前があがってないわけだが。 だいたい、技術だけで１００％防げるなら不正アクセス禁止法なんていらないわけでな。 ヤマトは間抜けだった、他のサイトは不正アクセスを許していない。これが今の現実。 わざわざ銀SIM刺して、UA偽装して、UID偽装して、って奴がいるならそれはもう法的に対処するしかないな。 645 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:50:46 ID:zli/b2gR0] サブスクライバIDなんて誰でも取得出来るし、ほとんどの端末は製造番号と同じなんだよ。 それをパスワードと同列にとらえて不正アクセス防止法違反問うのは無料だよw 646 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:52:11 ID:DwtpMvVn0] >>645 iPhoneのIMEは相変わらずアホだなｗ 647 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:54:33 ID:zli/b2gR0] >>646 ごめん無理だったw 自分の書き込み見て吹き出したw 648 名前：名無しさん＠十一周年 [2010/10/26(火) 09:55:19 ID:vr1BgiBy0] ドメインで制限してると、これまたヤバいww 649 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:58:12 ID:alhqT/v30] こういうのは厳罰に処さないとすぐに再発するよ。 こんなへっぽこシステムを作った企業をもっと叩くべき。 650 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:59:40 ID:zli/b2gR0] >>644 そう言うサイト、俺が知っているだけで、2つあるよ。 そのうち騒ぎになるだろうね。 一応通報しといたんで、対策が講じられるまでは黙っておくけど。 651 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 10:02:39 ID:oUkjpnKKP] >>14 見た側は仕組みを知らない人が大多数だから罰せられることはない 652 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 10:07:43 ID:DwtpMvVn0] >>651 知らないで済まないのが法であってな。 653 名前：名無しさん＠十一周年 [2010/10/26(火) 10:09:30 ID:vr1BgiBy0] 実際i-modeブラウザしょぼすぎるんだよね。 こいつをなんとかしない限り、根本的解決にはならないだろう。 654 名前：名無しさん＠十一周年 [2010/10/26(火) 10:14:41 ID:IeRaf95K0] これから、電子ブックをはじめ、たくさんの外国の機器が入ってくるのに 日本の装置だけ固有ID垂れ流し(おかげで個人情報丸見え)を続けるのが間違い 　 いつまでも鎖国を続けて出島だけにオランダ人を閉じ込めておけるはずが無い 655 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 11:23:45 ID:Vz6r/hV90] 明らかにiPhoneが悪い。 携帯サイトという安全なエコシステム＝生態系を、iPhoneが 乱したのが事の本質。 iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、 日本の在来種（imode）にブラックバス（iPhone）を放流する 釣り人と、やっている事は同じ。 656 名前：名無しさん＠十一周年 [2010/10/26(火) 11:30:28 ID:vr1BgiBy0] >>655 オープンなインターネットの中に勝手にクローズドなルール持ち込んで その阿呆な比喩は無いだろww 657 名前：名無しさん＠十一周年 [2010/10/26(火) 11:43:01 ID:mIwA3wfa0] itmediaも報じているように ヤマト運輸の携帯Webサイトに脆弱性があった 今回の件はヤマト運輸だけが完全に悪い 658 名前：名無しさん＠十一周年 [2010/10/26(火) 11:53:14 ID:nk98JxBC0] iPhoneが悪いに決まっている。 実際被害にあったのはマヌケなiPhoneユーザーだけ。 FaceTime でもパスワードを画面に表示したままにしたり、Appleの安全管理はグダグダ。 659 名前：名無しさん＠十一周年 [2010/10/26(火) 11:55:29 ID:vr1BgiBy0] iPhoneユーザーは被害にあってないんだが… 660 名前：名無しさん＠十一周年 [2010/10/26(火) 12:02:57 ID:nk98JxBC0] iPhoneユーザーはマヌケだな。 661 名前：名無しさん＠十一周年 [2010/10/26(火) 12:09:12 ID:mIwA3wfa0] 被害にあったのはiPhoneではなくガラケーの利用者 しかも被害が出たのはヤマト運輸のサイトのみ この件ではヤマト運輸だけが一方的に悪い 662 名前：名無しさん＠十一周年 [2010/10/26(火) 12:12:24 ID:vr1BgiBy0] >>660 お前が一番マヌケなんだがww 663 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 12:17:40 ID:ByilSrXJ0] >>655は田舎のオバちゃんが言ってるのなら 生暖かい目で見てあげられるけど20代や30代が言ってるのだとすると ちょっと引くレベル。 664 名前：名無しさん＠十一周年 [2010/10/26(火) 12:20:52 ID:AcTzi/Cu0] >>661 ＞被害にあったのはiPhoneではなくガラケーの利用者 これは違う。 iPhoneで偽装ブラウザを使った利用者が記入した個人データを、同じUIDを送る偽装ブラウザでつなげたら閲覧できたということ。 もし、その被害者がガラケーの利用者なら、偽装ブラウザにセットされたＵＩＤが、架空の物でなく実在のUIDという事になり。 不正アクセス防止法で、完全に黒。問答無用で逮捕される。 665 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 12:22:32 ID:jg3uTRic0] iPhone のロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき) japanese.engadget.com/2010/10/25/iphone/ 666 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 12:29:29 ID:yX6KmozY0] ガラケー用サイトは端末内蔵ブラウザの仕様に寄りかかった作りだから 当然こうなる。 昔は、ゲートウェイとユーザエージェントを識別するだけで安価に セキュリティを確保できてたんだけど、今は無理。PC向けと同じレベル のサイトを作るしかない。 一番の間抜けはiPhoneによるガラケーサイトの閲覧を安易に許可し、 なんの対策も取らなかったヤマト。どうせ「すぐiPhone対応しろ！ 予算はやらん」って命令で自棄になったエンジニアの失策なんだ ろうなあ、同情はしないけど。 関係ないけど今は亡き某キャリアは、htmlソースが見れる端末を 出した事が有ったな。受け継がれる伝統芸ってやつか。 667 名前：名無しさん＠十一周年 [2010/10/26(火) 13:05:08 ID:Vz6r/hV90] ヤマトは被害者。iPhoneと偽装ブラウザがガラケーを 偽装してログインした。 668 名前：名無しさん＠十一周年 [2010/10/26(火) 13:11:55 ID:Srg1aMWn0] ばかすぎ 669 名前：名無しさん＠十一周年 [2010/10/26(火) 13:15:08 ID:0yWjoBc90] >>665 ＞1. パスコード入力画面左下の緊急通話ボタンを押して緊急通話画面へ。 ＞2. 任意の番号(実在しない番号や記号でよい) を入力して緑の発信ボタン、すかさずロックボタンの順に押す。 ＞だけ。なぜか iPhone の電話アプリ画面に戻ります。 アホやorz 670 名前：名無しさん＠十一周年 [2010/10/26(火) 13:15:19 ID:MfRbfSFG0] まぁ、アップルとiPhoneユーザが全部悪いってことでいいんじゃね。 671 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:35:57 ID:ByilSrXJ0] >>670 貧乏だとそういう発想になるんだね。　ってことでいんじゃね。 672 名前： [―{}@{}@{}-] 名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:38:16 ID:7mIwp+04P] ヤマトは素直に非を認めているのに、ここでガラケー擁護している連中は何なの？ 673 名前：名無しさん＠十一周年 [2010/10/26(火) 13:42:17 ID:ihLg0g+B0] ガラケー擁護じゃなくて、Apple叩きだろ。 素直に非を認めるAppleじゃないしｗ 674 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:43:23 ID:cGMLjudIO] まてまてiPhoneじゃなくてもPCでも可能だったろ 675 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:46:50 ID:Ab74GGSyP] この件について、Appleが何の非を認めればいいんだよw 676 名前：名無しさん＠十一周年 [2010/10/26(火) 13:46:50 ID:ErGJgeEP0] >>664 犯人逮捕しても個人情報流出はなかったことにはならないんだよ だからヤマトが悪いんだろうが 677 名前：名無しさん＠十一周年 [2010/10/26(火) 14:09:43 ID:QEv347kWO] ｉＰｈｏｎｅを使ったら他人の情報が丸見えでござるの巻 678 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 14:20:28 ID:yX6KmozY0] アップルには日本のキャリア向け仕様変更を行う気は無かっただろうし そこは責められないだろう むしろ携帯電話ネットワークに混ぜてしまったソフトバンクの方が安易。 「iPhoneのお客様は、iPhone用またはPC用サイトをご利用ください」 とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。 679 名前：名無しさん＠十一周年 [2010/10/26(火) 14:29:30 ID:avJBAT/h0] Androidの勝手アプリでAgentとUID送ったら表沙汰にもならないんじゃないか？これ。 国内系メーカーはともかくサムソンとパンテックは勝手アプリインストールふさいで発売するとは思えないｗ 680 名前：678 mailto:sage [2010/10/26(火) 14:36:50 ID:yX6KmozY0] 訂正。 ×　とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も ×　なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。 　　　　　　　　　　　↓ ○　とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も ○　ないようなシステムも可能だったろうに、既存コンテンツを意地汚く ○　使いまわすからこんな事になる。 681 名前：名無しさん＠十一周年 [2010/10/26(火) 14:42:24 ID:qcE7wWCyO] 玄関の施錠方法にチェーンどころか普通の鍵すらつけず顔認証だけで開くようにしちゃったのがヤマト しかも顔認証の精度が写真見せる程度で開いちゃう程度のもの んで顔写真が取れるカメラの中から一つだけ（iPhone）とりあげてこいつが悪いみたいに書いてるのがこの記事 こんな感じですかね 682 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 14:53:36 ID:4Ggj2Oj20] まぁ元々安易に携帯に端末番号やIPで本人認証を広めたDoCoMoが悪いのでは？ で、結局日本のIT情弱企業が使い出したにしか過ぎん。 これからは日本にもiPhone以外に外国製のAndroidやMS端末が入ってくる。 オープンなネット世界にこんな抜け穴だらけの間抜け認証なんか使ってたら日本は世界中の笑もの。 683 名前：名無しさん＠十一周年 [2010/10/26(火) 14:56:43 ID:KAcCZJIC0] おいおい、iPhoneソフトの作者がUIDのランダム設定の実装ミスだって認めてるのに、 なんで擁護してんだよｗ 684 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:00:35 ID:4Ggj2Oj20] >>683 オマエもほんとうにバカだな‥‥。 685 名前：名無しさん＠十一周年 [2010/10/26(火) 15:01:02 ID:mIwA3wfa0] これはまともなサイト構築をできなかったヤマト運輸が悪い もちろん実際に穴だらけに構築したのはIT企業だろうが全責任はヤマト運輸にある 686 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:10:24 ID:DYn7zz+K0] >>678 だな。 ソフトバンクのネットワークの脆弱性が今回のトラブルを引き起こした原因。 改善できるまでiphon接続を切断するべきだろう。 総務省が今回の件でソフトバンクに行政処分を出すこともありうる。 687 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:15:56 ID:nrlbePn/O] >>681 すごくわかりやすいなｗ カメラを作ったメーカーが悪いっていってる馬鹿が多いのがこのスレ、と 688 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:22:07 ID:ArE1tkyM0] >>681 で なりすましが例えられていないけど 689 名前：名無しさん＠十一周年 [2010/10/26(火) 15:27:01 ID:H6rdCzkY0] >>681 それで家の中に入ったら、住居不法侵入だな つまり、不正アクセスだな 690 名前：名無しさん＠十一周年 [2010/10/26(火) 15:27:13 ID:x5fFnlLo0] >>688 で、どの顔写真を見せようかって思案した結果 マンガの写メを見せたら鍵全開w こんなところでいいかい？ 691 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:28:31 ID:tcvYeXkM0] 玄関までつれてくるのはSoftbankだけということじゃなかったっけ。 692 名前：名無しさん＠十一周年 [2010/10/26(火) 15:33:25 ID:mIwA3wfa0] ヤマト運輸のサイト以外では問題が発生していない すなわちdocomo,au,softbankには原因はない 原因はヤマト運輸にある 693 名前：名無しさん＠十一周年 [2010/10/26(火) 15:35:55 ID:x5fFnlLo0] >>691 >玄関までつれてくるのはSoftbankだけということじゃなかったっけ。 問題なのは「玄関」まで行くのも「他人の写真を見せる」のも それで「鍵が開いちゃう」のも、どれも違法行為じゃないってことだな。 現実世界では「ここは昔から顔なじみしかいなくて、家の鍵をかけないのが 普通なのだから、後から越してきたヤツはそれに従え」はアリだけど ネットのセキュリティで、それは無いわな。 694 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:35:59 ID:ByilSrXJ0] >>681が全て。 だが理解できない田舎者かつ貧乏人の嫉妬臭いレスが多いのがこのスレ。 695 名前：名無しさん＠十一周年 [2010/10/26(火) 15:36:21 ID:2GT9psHW0] iPhone / iOS 4.1 のパスコードロック画面を迂回するバグが見つかっています。 この状態でホームを押してもホーム画面には戻れないため全機能が使えるわけではありませんが、 電話アプリに含まれる「よく使う項目」「履歴」「連絡先」「留守番電話」はそのままアクセスできてしまいます。 電話帳に載っている相手の項目の参照や編集、履歴にある相手への発信、留守番電話の再生など。 さらに多少つつくことで(もはや意味のない婉曲表現) 、 デフォルトアカウントから任意の送信先へのメールまたはSMS / MMS の送信、 さらに iPhone 本体のフォトライブラリ参照・撮影・送信もできてしまいます。 つまりやろうと思えば、一瞬の隙にロックしてある iPhone で不適切な写真を撮影して任意の相手に送信することも可能。 今のところ iPhone 4, iPhone 3GS, iPhone 3G すべての iOS 4.1で確認 japanese.engadget.com/2010/10/25/iphone/ 696 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:39:59 ID:g8EXHrhB0] iPhone終わってますね 697 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:43:22 ID:zli/b2gR0] ガラケーの業界関係者必死だなw 698 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:45:04 ID:ef9zhKbk0] だから、ガラケーサイト使うのを止めなさい Phone使いはガラケー文化が嫌いでしょ PCサイトを使いなさい 日本と日本人が嫌いなくせに、日本に居座る在日と同じだね 699 名前：名無しさん＠十一周年 [2010/10/26(火) 15:47:40 ID:9xiJwgFe0] だって３ＧＳじゃ解像度が低くて、ＰＣサイトつらいし．．．．．． ４でもフラッシュ見えないからＰＣサイトじゃだめなんだよぉーー 700 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:49:18 ID:4Ggj2Oj20] 情弱がまた騒いでるのか、iPhoneじゃなくてもDoCoMoAndroidでも見れるし、世界中に溢れ出ているスマホでも簡単にのぞかれるのとになるんだぞ？ 本当にバカばっかり。 701 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:49:38 ID:zli/b2gR0] ガラケーの仕事無くなったら土方の皆さんの仕事がなくなっちゃうねw 702 名前：名無しさん＠十一周年 [2010/10/26(火) 15:50:05 ID:qYaonMYhP] フォッ､フォ… フォッ､フォッ､フォッ､フォッ！ 　　　 ／＼-∧ 　　　/~＼=Y=/ 　　　L○)＼/O)　　　パソコン使ってる俺情強ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 　　　にﾉ(ヽﾉｿ 　　　に)ヾ￥ﾊ 　 /⌒)ﾌ二>｜<⌒) 　(ヽ/(二(人人)ﾉ| 　/／⌒ヽ/￣￣￣￣/ _((＿_＜/　ﾊﾞﾙﾀｿ /＿ 　　 ＼/＿＿＿＿/ 703 名前：名無しさん＠十一周年 [2010/10/26(火) 15:53:22 ID:vr1BgiBy0] >>686 オマエ、馬鹿にも程があるぞww 704 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:54:09 ID:ef9zhKbk0] >>700 iPhoneと違い、なりすましの在日行動は取らないですけどね 705 名前：名無しさん＠十一周年 [2010/10/26(火) 15:54:22 ID:swGlA6ZaO] なんでスマートフォンでは携帯サイトが使えないんだ？ 何か理由があるのか？ 706 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:57:00 ID:zli/b2gR0] 今回はPCでも再現出来ちゃってるからな。もうキャリアとか端末がどうの言う以前のレベルだ。 707 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:02:03 ID:4Ggj2Oj20] >>704 ん？バカか？PCにもAndroidにもWMにもいくらでも成りすましアプリってのは存在してるんだぜ？ 在日？w バカか？オマエもっと普通に考えろよ。 708 名前：名無しさん＠十一周年 [2010/10/26(火) 16:06:42 ID:pcmwqOQI0] takagi-hiromitsu.jp/diary/20101025.html#p01 ＞「ランダム設定」ボタンを何回か押すと、押す毎に別のランダムっぽいIDが生成されるけれども、 ＞プログラマならすぐに予想がつくように、電源を切って入れなおして、SBrowserを起動して最初 ＞に「ランダム設定」ボタンを押したときの結果は、必ず図3と同じ値になるという挙動を示した。 ほんとばかｗ 709 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:17:27 ID:vluV2Mzn0] >>708 日曜プログラマならこんなもんだろうなw 無料なんだっけ？ 710 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:19:42 ID:g/71HbOJP] なんだ、IP全くチェックしていなかったのか。 それなら、全面的にヤマトが悪い。 711 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:24:08 ID:aDSBPU270] スマホ別サクサク選手権 hato.2ch.net/test/read.cgi/news/1288061903/ 712 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:27:35 ID:oDwiyix50] システム構築したのはヤマトのグループ会社かな、たしかシステム開発持ってた筈。 713 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:37:25 ID:vIubWx730] >>709 いや、あえて分かる人には分かる仕様にしたのかもしれん。 てか、オレでもそうするし。 714 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 17:48:32 ID:Lqo/9FXH0] 高木先生の情報が出てたので更新しとく takagi-hiromitsu.jp/diary/20101025.html 1. 想定されていた利用法 ガラケー (端末情報を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示 2. ここで問題になっている方法 iPhone 用 SBrowser や PC 用 Firefox 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> キャリアではないプロバイダ GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示 3. 未確認だが出来ると思われる方法 Android 用 Galapagos Browser 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> Any GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示 715 名前：名無しさん＠十一周年 [2010/10/26(火) 18:25:38 ID:AIvN8J66O] >>235 ヤマト運輸なんか届け先女性数人が、一人の配達員に連続レイプされた事件があったけど、見事に報道規制して、事件直後はテレビＣＭを「クロネコメンバーズ」のみにして誤魔化してた企業だぜ。 716 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 00:00:41 ID:hsyW+OgSP] >>714 iPhone関係なしにただのザルじゃん。 717 名前：名無しさん＠十一周年 [2010/10/27(水) 00:07:06 ID:ZcMBNEV20] アイフォンでよりザルに 718 名前：名無しさん＠十一周年 [2010/10/27(水) 00:35:18 ID:qrvwhIhFQ] 最初からなりすましを狙ったアプリで偽装してサイトを騙したんだろ？ どう考えてもiPhone側に悪意がある。 PCでも出来るとかAndroidでも出来るとか言うのは、在日韓国人が 日本人になりすまして犯罪をしたうえに、「在日中国人だってなりすましを してるじゃないか」と開き直るようなもの。 719 名前：名無しさん＠十一周年 [2010/10/27(水) 00:39:07 ID:yKLA1fS40] >>718 騙すとか、オマエそーとーなアホだな。 いいからおとなしくガラケーで楽しく遊んでろ、情弱。 720 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 01:06:16 ID:lYbRKJFR0] >>718 X-で始まるHTTP Headerが何を意味しているか知った上で言ってるのか？ 721 名前：名無しさん＠十一周年 [2010/10/27(水) 09:14:34 ID:tZ6Wecwz0] >>718 恥ずかしい奴だww 722 名前：名無しさん＠十一周年 [2010/10/27(水) 11:24:27 ID:5ooGYBUr0] >>718 恐らくそれ当たりだよ、火消しに躍起な連中がいるようだけど。 723 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 12:12:21 ID:YtZt5upF0] 718 大人気w 724 名前：名無しさん＠十一周年 [2010/10/27(水) 12:59:15 ID:ECegQybA0] iPhoneのロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき) japanese.engadget.com/2010/10/25/iphone/ iPhoneユーザーも個人情報晒したんでおあいこ！ 725 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:08:42 ID:zOJb3QF4P] ヤマトが全面的に非を認めて システムに問題があったので修正対応をしたってリリース出してるのに お前らはまだやってるのか。w 726 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:11:29 ID:6LhlieQt0] IPで弾かれるのが普通じゃね？ 727 名前：名無しさん＠十一周年 [2010/10/27(水) 13:19:30 ID:c9T7zk9X0] 根本的で恐縮だけど iphoneとSBMの3Gでアドレスブロック違うの？ 728 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:28:05 ID:xSKTGxNh0] （１）IPをガラケーネットワークに固定 （２）ガラケー固体番号 この二つを守れば、認証は万全なの？ クロネコの場合、（１）をやってなかった事が原因だよね？ 729 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:34:35 ID:Fg7l+50wO] IP制限をちゃんとしていなかったんだろ ソフトバンク携帯のIP帯域が減ったのにそのままにしていたとか 730 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:35:59 ID:zOJb3QF4P] 9625.jp/ IPどころかUAでも切ってなかった。w >>727 違うよ。 だからiPhoneでは "基本的には" ケータイサイトはみれない。 731 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:42:32 ID:a3Yt6cA10] iPhone使ってる奴は盗撮してるから気持ち悪い・・・ 朝鮮人と同レベル 732 名前：名無しさん＠十一周年 [2010/10/27(水) 13:53:02 ID:/5deKkSL0] ただIP制限に関しても、将来的にそのIPブロックが正しいかという保証もないし。 (IPアドレスが追加されたりとか) あとIPv6に移行した場合、どうなるかも気になる。 733 名前：名無しさん＠十一周年 [2010/10/27(水) 22:01:23 ID:twrfGNAr0] >>728 その2つを行ってもまだ抜け道がある。 海外製SIMフリースマートホンや、3G通信カードを使えばすり抜け可能。 もはやサブスクライバIDを使って完全な認証は無理なんだよ。 ガラケーもインターネットの標準に則って運用されるべき時代なんだ。 734 名前：名無しさん＠十一周年 [2010/10/27(水) 22:33:28 ID:BgaUTlg90] radikoもiPhoneからだと位置情報を偽装して聴けるらしいな 735 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 23:50:20 ID:8Wb+Z4gQ0] 今後は犯罪者御用達度が上がるな

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]