【社会】ｉＰｈｏｎｅを使ったら他人の情報丸見え　閲覧ソフトが原因によるトラブル発生

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 04/29 15:22 / Filesize : 177 KB / Number-of Response : 736
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：残業主夫φ ★ [2010/10/25(月) 03:31:15 ID:???0]: ★ｉＰｈｏｎｅで人の情報丸見え…閲覧ソフト原因

　高機能携帯電話・スマートフォン「ｉＰｈｏｎｅ（アイフォーン）」で携帯サイトにアクセスしたら、
他人の会員ページに入り、個人情報を“盗み見”してしまった――。

　アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできない
スマートフォンに、携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」（東京都）
では、サービスの一部を停止し、被害状況の調査を始めた。

　トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の
依頼をできるサービスで、９月末現在、パソコンでの利用者を含め約５６０万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。

（2010年10月25日03時10分読売新聞）
▽ソース　（YOMIURI ONLINE)
www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm
▽画像
www.yomiuri.co.jp/photo/20101024-305616-1-N.jpg
526 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:32:13 ID:3RuNFx+Wi]: >>523
不具合改修は金取れないよ。
527 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:38:38 ID:MVB7Ew+gP]: >>526
ヤマトはそうでも他のところはキャリア側仕様変更に伴う改修だがなあ。
メンテナンスの契約によるんじゃないか。
528 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:39:40 ID:un2O8Ei00]: ソフバンのせいで課金部分がキャリアから引き離されるわ
毎回いろんなところでカード番号入れるかウェブマネー入れんといけなくなる
これのおかげで情報流出でカード番号も晒されるようになる
529 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:43:51 ID:llASzDOei]: どのキャリアの仕様書読んでも、個体識別番号はユーザ個人を識別、認証できるとは書いていない。
あくまでも使っている端末の識別しか出来ないんだよ。だから、簡単アクセスみたいな機能は実装しても、有効期限を設けて、例えば最後のアクセスから1時間超えてアクセスがあったら、再度パスワード認証を取る仕組みにしなきゃいけないんだ。
こんなのは携帯サイト作成では常識なんだ。
それに、ガラケーオンリーのサイトにするのなら、ガラケーのゲートウエイIP以外は弾くようにする。
ど素人が商用システムを組むからこんな事が起きるんだ。
これはサイト設計者の瑕疵だよ。
530 名前：名無しさん＠十一周年 [2010/10/25(月) 20:44:49 ID:vbAyiBoa0]: >>270
ん～、インターネットに俺俺約束事を持っていってた時点でだめだと思うんだけどねぇ
531 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 20:55:27 ID:mQOrIKdxP]: >>530
俺俺っていっても3つしかなかったからね。
532 名前：名無しさん＠十一周年 [2010/10/25(月) 21:08:56 ID:XOPD+cIH0]: ガラケーはネットに出てくんな
533 名前：名無しさん＠十一周年 [2010/10/25(月) 21:20:43 ID:d+3ChAMN0]: >>492
iphoneは従来のガラケーとリモホは別ドメインになってるよ。
534 名前：名無しさん＠十一周年 [2010/10/25(月) 21:24:49 ID:vbAyiBoa0]: まぁもっと重大な事件になる前に発覚して良かったな。
これから色々また変わってくるんだろうな
535 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 21:31:36 ID:4xzIgbzH0]: 個体識別番号をアカウント管理に使ったのか？
536 名前：名無しさん＠十一周年 [2010/10/25(月) 21:33:30 ID:d+3ChAMN0]: >>535
管理というか本人認証に認証につかっちゃった。
しかもガラケー以外のドメインからもアクセスを許してた。
537 名前：536 [2010/10/25(月) 21:34:17 ID:d+3ChAMN0]: >>536
×管理というか本人認証に認証につかっちゃった。

○管理というか本人認証につかっちゃった。
538 名前：名無しさん＠十一周年 [2010/10/25(月) 21:36:15 ID:wedstO950]: >>533
今回iPhoneはiPhoneのリモホ使ってるんだよな
携帯リモホ使うやり方じゃなく

>>535
携帯の奇習
539 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 21:41:09 ID:rnIiERW90]: 【Faithインターネットショップ】カード番号流出4
hibari.2ch.net/test/read.cgi/jisaku/1287525243/
最近スパムメールがたくさん来るようになった人の中に～
540 名前：名無しさん＠十一周年 [2010/10/25(月) 21:43:02 ID:d+3ChAMN0]: >>538
iphoneからだとpandaなんとかってドメインになるけど、アプリ経由のアクセスも同じだよ。
541 名前：名無しさん＠十一周年 [2010/10/25(月) 21:54:44 ID:urkz+Hwf0]: >>540
禿の銀SIMはIPもUAも古いノキアとか一部サムスンに完全になりきれるんだよ
その場合は串刺すからUID偽装できないけどな
542 名前：名無しさん＠十一周年 [2010/10/25(月) 21:56:25 ID:tBjvF0RP0]: デフォでカメラ撮影したら撮影場所まで特定されるらしいな
おお怖い
543 名前：名無しさん＠十一周年 [2010/10/25(月) 21:57:53 ID:3HmZ4uMP0]: 最初ハッシュ値の重複を考慮してなかったのかなと思ったが

PPPoE接続によるIP振り分け重複とかそんな感じかねえ
544 名前：名無しさん＠十一周年 [2010/10/25(月) 21:59:22 ID:3HmZ4uMP0]: ああ、iPhoneか
545 名前：名無しさん＠十一周年 [2010/10/25(月) 21:59:33 ID:d+3ChAMN0]: >>541
銀simってことは、JBするかsimフリー機じゃないと無理じゃね？
546 名前：名無しさん＠十一周年 [2010/10/25(月) 22:01:48 ID:d+3ChAMN0]: ということは、別にiphoneじゃなくても、海外製のsimフリーの3Gのパケット通信カードとか、USBアダプタでも同じことが出来るわけか。
SBの設備の問題だね。
547 名前：名無しさん＠十一周年 [2010/10/25(月) 22:18:15 ID:GGmJsCuP0]: SBの串通したら偽装はできないけどね
iPhoneとかスマホは通らずに出るから偽装できる(代わりに禿スマホだとバレる)
スマホだと分かったはずなのに弾いてなかった
だから入られた
548 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 22:20:53 ID:IyDqjWX10]: >>495
ソフトバンクの手落ちな訳なかろ
ヤマトのサイトの管理が穴だらけって事だろ
549 名前：名無しさん＠十一周年 [2010/10/25(月) 22:27:06 ID:klkGbIak0]: >>546
そうなんだよな、iPhone向けの対策を個別に取らなければならなくなったのはサイト運営側に勝手に課せられた負担で
本当ならソフトバンクが対策すべき内容だよこれ。
550 名前：名無しさん＠十一周年 [2010/10/25(月) 22:43:04 ID:BIomPPKk0]: アイフォンは悪ないヨ
柔らか銀行が元凶アルヨ
551 名前：名無しさん＠十一周年 [2010/10/25(月) 22:43:33 ID:vKgU83r30]: >>549
iPhone用IPは別扱いで通知済み
552 名前：名無しさん＠十一周年 [2010/10/25(月) 22:44:44 ID:d+3ChAMN0]: >>549
でもさ、固体識別番号＝特定の個人ユーザってのはキャリアを始め誰も保証はしていないんだよね。
端末は個人それぞれが持っているものだから、たまたま個人認証っぽく出来ているだけで。
端末を中古で売った場合、前の持ち主と同じ識別番号になって、ケータイサイトの個人アカウントににアクセス出来てしまう可能性は残っている。
ガラケーの奇習が生じる問題が表面化しただけだよ。
553 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 22:48:56 ID:i2kgy2Uz0]: これPCでもできるはずだぞ
そっちの方が恐ろしい
iPhoneのIPはガラゲーのIPと違う
PCでもUA偽装で携帯サイト見ることできるが多くのサイトはIPで弾かれる
識別番号偽装しても無駄

ソフトバンクといえばガラゲーでセキュリティーの不具合あっただろ
javaがどうだか
あの時の対応は最悪だった
みんな対策してない
554 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 22:51:24 ID:nFw7Afx7P]: ところでさあ。

なんでiPhoneには（スマートフォンには？）携帯電話の識別番号（携帯ＩＤ）がないんだ？
普通に製品型番とシリアル番号でいいんじゃないの？
555 名前：名無しさん＠十一周年 [2010/10/25(月) 22:51:49 ID:klkGbIak0]: >>551
通知だけ？注意喚起して無かったの？

>>552
じゃあ、ソフトバンクだけでもガラケーの個体識別番号きっぱりやめてそういう危険度をなくすべきだったよね。
iフォンにわざわざ別IPを振るくらいなんだからそういった注意をソフトバンク自身でできないとね。
556 名前：名無しさん＠十一周年 [2010/10/25(月) 22:55:07 ID:d+3ChAMN0]: >>555
そもそも固体識別番号は個人認証に使えるような信頼性、安全性が保証されていないんだって。
それを外部サイト作成者が勝手に使っているだけなんだよ。適切に使えば有用なんだから。
557 名前：名無しさん＠十一周年 [2010/10/25(月) 22:58:31 ID:d+3ChAMN0]: >>553
IPで弾いていたとして、脱獄したiPhoneやsimフリーの3Gデータ通信カードに銀simを刺せばガラケーと同じリモホになるんだ。
確かにSBの道義的な責任が無いとは言えないけど、キャリアが保証していない認証情報を全面的に信用したサイト実装も問題だな。
558 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:00:38 ID:i2kgy2Uz0]: >>554
ガラゲーじゃないから
仮に付与しててもIPが違うし
これと同じ事はiPod touchでも他のスマートフォンでもできるはず
ヤマトがIPでもチェックしとけば問題なかった
簡単識別でなめてたんだろう
どのサイトでもこれが起こるわけじゃない
559 名前：名無しさん＠十一周年 [2010/10/25(月) 23:05:21 ID:klkGbIak0]: ソフトバンクがはじめからiPhoneをガラケーIPにして、個体識別番号を振ってればよかったんじゃないか。
先にヤマトのサービスが動いててiPhone別IPでいきなり後出ししたから駄目なんだよ。
560 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:06:38 ID:eAJLl49c0]: 初めてiphoneを欲しいとおもた
561 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:07:25 ID:i2kgy2Uz0]: >>557
脱獄関係やsimフリー関係あるのか
データ系とガラゲーのブラウザー用のIPは別だったはずだから差し替えても意味ないはず
裏わざでPC定額にする方法ならあったけど、それでも無理じゃないか
詳しいことは忘れたが
562 名前：名無しさん＠十一周年 [2010/10/25(月) 23:09:12 ID:klkGbIak0]: >>560
他人の情報をもっと盗み見たいってこと？
563 名前：名無しさん＠十一周年 [2010/10/25(月) 23:12:21 ID:vKgU83r30]: >>554
製造番号はある
でもスマホとかPCでは偽装できるから意味がない
携帯は偽装できないという建前がある

>>559
ということで、iPhoneみたいなのは偽装できるから無駄
ついでにヤマトが携帯かどうかチェックを怠ったのが今回の主因
564 名前：名無しさん＠十一周年 [2010/10/25(月) 23:13:57 ID:d+3ChAMN0]: >>561
simフリー機でガラケー用のAPNを設定すれば、ガラケーのリモホになれる。
iphoneじゃ無くてもsimフリーの3G端末ならどれでも出来る。
ただ、パケット定額にしていないと大変なことにｗ
565 名前：名無しさん＠十一周年 [2010/10/25(月) 23:17:13 ID:3W14/rJe0]: 回線が携帯電話と同じでブラウザのUA偽装したってことかな？
566 名前：名無しさん＠十一周年 [2010/10/25(月) 23:18:57 ID:3HmZ4uMP0]: ここ近辺の議論ひっくるめて

「識別媒体をユニークに定義するものへの考慮」がされてない気がしますｗ
また、識別という要素にもコストがかかるという概念も加味してねｗ
567 名前：ﾌﾞｰﾝp菜q^ω^*) ◆bmzFe7ein6 [2010/10/25(月) 23:25:44 ID:imhqdK4EO]: 情報弱者はバカだおねp菜q^ω^*)

ハゲに個人情報握らすとかアホの極みおp菜q^ω^*)

日本にいらないから中国行けおp菜q^ω^*)

ameblo.jp/desire-jukkai/
568 名前：名無しさん＠十一周年 mailto:sage [2010/10/25(月) 23:27:03 ID:rBfMyg/V0]: ふざけんな
569 名前：名無しさん＠十一周年 [2010/10/25(月) 23:29:33 ID:d+3ChAMN0]: >>566
誰も保証していない情報で個人識別をするなってことじゃないの？
便利なやり方が無かったら、ユーザーの安全を無視して危険な方法で認証をするんですか？って問題でしょ。
570 名前：名無しさん＠十一周年 [2010/10/25(月) 23:31:07 ID:nYt4xuOBO]: これiPhoneだけじゃなくフツーにPCでも起こることだけど、
今更何言ってんの？？
571 名前：名無しさん＠十一周年 [2010/10/25(月) 23:35:13 ID:ssFeAxCQ0]: >>565
UAだけ偽装したらPC回線なのに通ってしまったでござるの巻
572 名前：名無しさん＠十一周年 [2010/10/26(火) 00:14:51 ID:ZcMBNEV20]: でもアイフォンで起きたんでしょ。
573 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:16:02 ID:hxiZclN70]: >>570
どんな屁理屈、言いがかり付けてでもハゲとiPhoneのせいにしたくて仕方ない輩がいるって事さ。
ここにも、読売新聞内にも。
574 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:17:32 ID:sqnsSQYeP]: >>563
俺のノキアケータイは、いちおうスマートフォンのはずなんだが。なんか仕様がちがうのかな。
それとも俺が知らないだけか。

まぁ、大穴が開いてると判ってるザルな技術は使わない方が、サービス提供には安全安心だけどね。
575 名前：名無しさん＠十一周年 [2010/10/26(火) 00:20:24 ID:mIwA3wfa0]: まとめ

今回はヤマト運輸が全面的に悪い
ガラケーとiPhoneでは明白にIPアドレスが分かれている
ガラケーのIPから接続された時のみ携帯識別IDを信用すべきであるがそれをせず怠った
576 名前：名無しさん＠十一周年 [2010/10/26(火) 00:20:52 ID:ZcMBNEV20]: つまりアイフォンはヤバイってことですね。
577 名前：名無しさん＠十一周年 [2010/10/26(火) 00:22:08 ID:mIwA3wfa0]: >>576
いいえ
ヤマト運輸のシステム設計が完全に間違っていて悪いだけ
各携帯会社や携帯機器メーカーなどは悪くない
578 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:23:20 ID:KongaFcFP]: 前々から言われてたよね、高木先生とかを筆頭に。
日本のITがダメな理由の一つっすな。
579 名前：名無しさん＠十一周年 [2010/10/26(火) 00:24:41 ID:mIwA3wfa0]: >>578
ヤマト運輸のそのシステムを構築したところが悪いだけであって
日本のITの問題ではない
580 名前：名無しさん＠十一周年 [2010/10/26(火) 00:31:06 ID:ZcMBNEV20]: でもアイフォンで起きたってことでしょ？事実は消せないしムキになられても。
581 名前：名無しさん＠十一周年 [2010/10/26(火) 00:32:58 ID:mIwA3wfa0]: ヤマト運輸が常識的なシステム構築をしていれば発生しなかった問題
582 名前：名無しさん＠十一周年 [2010/10/26(火) 00:34:48 ID:OqTPFbqdO]: ヤマト運輸はどう責任を取るのか
ソフトバンクとアップルとユーザーに謝罪するべき
583 名前：名無しさん＠十一周年 [2010/10/26(火) 00:36:27 ID:1NuAke6D0]: iphoneだけのせいにして、本質を隠蔽していたら、そのうち大事件になるぞ。
584 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:37:58 ID:KongaFcFP]: >>579
こういう運用のサイトがたくさんあるっつー話じゃなかったっけ？
ガラケー文化って日本のIT関係半分くらいは占めてないか。
585 名前：名無しさん＠十一周年 [2010/10/26(火) 00:40:23 ID:mIwA3wfa0]: サイト側はガラケーからのアクセス用IPアドレスかどうかをチェックするだけでいい
それを怠ったのだから今回はヤマト運輸側に全面的に非がある
586 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:43:29 ID:JApHzoSp0]: 高木先生は確実にアップを始めているだろうな
587 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:44:07 ID:sRZusYVj0]: これでmixiにユーザー登録ばんばん出来るのかな
588 名前：名無しさん＠十一周年 [2010/10/26(火) 00:44:51 ID:mzGh7zeJ0]: てかヤマトのシステムって代々富士通だろ
富士通からヤマトシステムズにも役員として天下ってるし
589 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:45:12 ID:SKg3ctCF0]: >>582
実害がなければ特に責任を取る必要はないだろ。
かんたんログインを止めたんだからそれで十分じゃね？
590 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:45:17 ID:6BaUvG97P]: これはソフトバンクに責任取らせたほうが手っ取り早いな。
見るのはiPhoneユーザーだし、迷惑をこうむるのはそれ以外のユーザーだ。
図式ははっきりしてるよ。
591 名前：名無しさん＠十一周年 [2010/10/26(火) 00:47:00 ID:mIwA3wfa0]: >>590
それも違う

ヤマト運輸がガラケーのIPかどうかのチェックを怠っているということは
softbankだけでなくdocomoやauでも同じことが起きるということだ
ましてやiphoneだけの問題ではない
592 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:49:45 ID:g/71HbOJP]: >>591
iPhoneのIPをはじくのを忘れただけじゃないのか？
593 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:51:01 ID:6BaUvG97P]: >>591
実害がでたのはiPhoneだけだよね。
それ以外の対応は、各社に任せるのが筋だろ。
何を言っているのかわからない。
594 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:52:55 ID:m7hogdRS0]: これIDとパスワードがハックされちゃいました
ってのと何か違うの？
595 名前：名無しさん＠十一周年 [2010/10/26(火) 00:53:03 ID:mIwA3wfa0]: >>592
仮にそうであったとしても
はじくのを忘れたヤマト運輸側に非があるのは明白

他のまともなサイトはきちんとガラケーのIPかどうかのチェックを行なっている
596 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 00:59:36 ID:QeLPYYzA0]: >>594
IDだけでハックできた
597 名前：名無しさん＠十一周年 [2010/10/26(火) 01:01:55 ID:1NuAke6D0]: >>592
iphoneのIPを弾くんじゃなくて、ガラケーのIPからしか受け付けないようにしなきゃいけないんだよ。
iphoneだけ弾いても、他のPCからのアクセスが弾けなかったら意味無いじゃん。
598 名前：名無しさん＠十一周年 [2010/10/26(火) 01:02:54 ID:1NuAke6D0]: >>594
パスワード認証無しに、危険な方法で認証するシステムでしたってお話です。
599 名前：名無しさん＠十一周年 [2010/10/26(火) 01:47:32 ID:ZcMBNEV20]: ヤマトがシステム作ったあとに後付けでアイフォンが増えたんでしょ。
で、アイフォンはアプリで他人のデータが見えるシステムになってたと。
ソフトバンク側の勝手にやったことで被害被ったヤマトという図式ですね。
600 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:49:27 ID:iyfj+Yz60]: 相変わらず日本の新聞は一週間遅れの情報を平気で流すな。
601 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:51:23 ID:E+Qb23KM0]: スマホなんかイラネーだろ。電話とメールとアラーム
あとアプリで地図と２ちゃん見れたらそれ以上の機能はいらない
602 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:58:30 ID:BAczl18I0]: WWWができたあとで後付けでガラパゴスケータイが出てきたのです

認証のイロハも分かっていないシステムベンダと
cookieの実装もできないケータイベンダと
その問題点も理解できない >>599 が
世界でふつーのiPhoneとかAndroidとかWindows PCに負けたということです
603 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 01:59:36 ID:1/wB8bUj0]: >>601
イラネーおまえがガラケー使ってればいいだけの話
604 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:08:06 ID:9PGNLH2d0]: 携帯電話ってログイン名とパスワードを記憶できないの？
なんでID+IPアドレス方式に拘るのか理解できない
605 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:14:13 ID:hsyW+OgSP]: テスト用の設定のまま忘れてただろこれｗ
606 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:25:36 ID:LLsh6UQc0]: >>533
だから、簡単にiPhoneを弾けるはずなんだよね。
607 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:28:55 ID:LLsh6UQc0]: >>542
怖いよね。
初回起動時に位置情報を付加するかどうか聞かれるけど。デフォじゃねーな。
608 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 02:39:10 ID:LLsh6UQc0]: >>580
たまたま、アクセスに使った端末がiPhoneなだけで、事件は猫でおきた。
609 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 03:36:56 ID:QeLPYYzA0]: >>605
いや多分iPhoneが本質的にはPCなのをすっかり忘れたまま
見た目の事しか考えずにガラケーと同じ処理フローに突っ込んだんだと思うｗ
610 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 03:56:09 ID:nZsJv0kU0]: iPhoneユーザーの質の悪さが理由
躾けの問題
611 名前：名無しさん＠十一周年 [2010/10/26(火) 06:44:20 ID:WqVEXZtf0]: ヤマトはヤバイな
B2もなんかヤバそう
612 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 07:20:55 ID:1NuAke6D0]: >>414
その在来種が住んでる所が、外海と隔離されていると思っていたら、実は湾(WAN)だったんだろw
613 名前：名無しさん＠十一周年 [2010/10/26(火) 08:00:05 ID:2GOrFUk20]: >>610
それだよなあ、ユーザーの質が悪すぎる。
614 名前：名無しさん＠十一周年 [2010/10/26(火) 08:01:59 ID:1NuAke6D0]: 同じ問題を抱えたシステムが多数稼働しているから、開発した関係者が必死になってるんだろうなｗ
615 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 08:02:18 ID:TuqtktNu0]: >>613
確かにアホン厨が醜い
616 名前：名無しさん＠十一周年 [2010/10/26(火) 08:16:25 ID:1NuAke6D0]: 今回の詳細
www.itmedia.co.jp/news/articles/1010/25/news044.html
617 名前：名無しさん＠十一周年 [2010/10/26(火) 08:20:55 ID:1NuAke6D0]: 端末とサーバ間をSSLで暗号化してなかったりして。
個人情報扱うサイトでは暗号化は常識。
618 名前：名無しさん＠十一周年 [2010/10/26(火) 08:22:29 ID:1NuAke6D0]: 暗号化無し、しかもPCからアクセス可能ｗ
iphone関係ないじゃんｗ

ｸﾛﾈｺﾔﾏﾄﾓﾊﾞｲﾙｻｲﾄ
imode.kuronekoyamato.co.jp/cgi-bin/init.cgi
619 名前：名無しさん＠十一周年 [2010/10/26(火) 08:47:32 ID:irLnMcTj0]: iPhoneがSIMフリーになればすべて解決
はよしろソフトバンク
620 名前：名無しさん＠十一周年 [2010/10/26(火) 08:51:18 ID:RnqoHMRy0]: こんな簡単にパッケージソフトから偽装して盗み見ることができるのはiPhoneだけなんで問題になってるんでしょ。
PCなんかだとそれなりに知識とか持ってないとできないんで
そういうしきいの低さが問題になってるんじゃないの？

○○からもできる！というような話は本質じゃないんじゃないか？
621 名前：名無しさん＠十一周年 [2010/10/26(火) 08:57:14 ID:1NuAke6D0]: >>620
>○○からもできる！というような話は本質じゃないんじゃないか？

その通り。だからこれはサーバ側根幹の問題だから、一端末であるiphoneは関係ないんだ。
622 名前：名無しさん＠十一周年 [2010/10/26(火) 09:00:56 ID:WLQ11mph0]: >>621
iPhoneから簡単にできる、が話の本質なんでそうひねくれて解釈しないでくれ。
623 名前：名無しさん＠十一周年 [2010/10/26(火) 09:03:08 ID:AwO/ZZ4K0]: >>5
なるだろうねえ
624 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:03:37 ID:DwtpMvVn0]: UDID付与できるアプリって結局なに？
探してもみつからん。
625 名前：名無しさん＠十一周年 [2010/10/26(火) 09:05:03 ID:1NuAke6D0]: >>622
PCでも簡単に出来るでしょ。
それに、簡単に出来ないからって脆弱性を放置するのはインターネット上では許されない行為なんだよ。
悪意を持った奴が不正やり放題になるでしょ。
626 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:07:10 ID:Ab74GGSyP]: >>1
ひろみちゅにも話聞いときながらこんな嘘記事書いちゃう読売は、真性の馬鹿に違いない
627 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:11:04 ID:DwtpMvVn0]: >>625
UDIDとUA偽装だけじゃ、本来は不正アクセスは無理だよ。
IP偽装ができない限りはな。

UDIDだけで認証してるなんてセキュリティが甘い、パスワード認証をつけろよと言ってる奴は何も知らない素人。
UDIDとIP認証だけしっかりしておけば、不正アクセスは防げる。

MSNもUDIDだけで認証通るのはIPも見てるからで、ケータイサイトのほとんどはIPで弾いてる。
628 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:16:00 ID:E2sxImj4O]: 単にキャリアのgatewayが内部ネットワークから以外のアクセスをリジェクト
するだけでいいんじゃない？
629 名前：名無しさん＠十一周年 [2010/10/26(火) 09:20:58 ID:ren/iGB40]: >>627
ttp://www.nttdocomo.co.jp/service/imode/make/content/ip/
たとえばドコモ向けなら「iモードセンタのIPアドレス帯域」以外からの
アクセスはすべて弾くってこと?
630 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:21:02 ID:DwtpMvVn0]: ヤマトはケータイサイトをしょぼい会社に外注してんだろ。
パスワード認証つけるとかw

そんなアホな事はしなくていいからIPをチェックしなさい。
perlでもPHPでもたった一行書き足すだけだぞw
631 名前：名無しさん＠十周年 mailto:sage [2010/10/26(火) 09:22:54 ID:W+F4xhX60]: サイトが糞
ただそれだけ
632 名前：名無しさん＠十一周年 [2010/10/26(火) 09:25:21 ID:+RAL/R8WO]: PCから火狐のアドオン使えばすぐできる。
ただ相手も同様にPCからユーザーエージェント偽装して携帯サイトを観ている場合に限る。
(ここで同じUID使うと同端末だと認識されるから)
つまり見えちゃうのは開発者とかのテストアカウントの場合が殆どｗ
633 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:29:40 ID:DwtpMvVn0]: >>629
まずIPからキャリア判別

①IPを見て、ドコモ、ソフトバンク、あう、PC（スマホ含）に選別

②ユーザーエージェント取得
　　　ケータイだった場合各社のUDIDで認証
　　　PCだった場合はパスワード認証

普通のケータイサイトはこうやってる。
634 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:30:27 ID:zli/b2gR0]: >>628
キャリア内にサーバを置いてるサイトならそれで良いけど、いわゆる勝手サイトだと、自分の所でフィルタかける必要が出て来る。
635 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:35:02 ID:zli/b2gR0]: >>627
残念ながら、IPで見るのも不完全なんだな。
SIMフリーiphoneや、データカードにガラケーのSIMを刺して、適切なAPNを設定すれば偽装できてしまう。
636 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:35:34 ID:DwtpMvVn0]: ヤマトはおそらくモバイルサイト構築の経験が乏しく、>>633がわからないから、
②のパスワード認証を全てのユーザーに課しましたって言ってるわけ。

誰か気付けよとは思うが、所詮運送屋だしな。
637 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:38:00 ID:DwtpMvVn0]: >>635
そこまでして不正アクセスする奴は逮捕すりゃいいじゃん。
638 名前：名無しさん＠十一周年 [2010/10/26(火) 09:40:21 ID:ie5B7T2n0]: やはりソフトバンクのiPhoneが脆弱性の原因だったんだな
639 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:42:05 ID:g/71HbOJP]: ソフトバンクからの接続をすべてPCサイトに誘導すれば解決。
640 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:43:50 ID:DwtpMvVn0]: >>638　>>639

今回はヤマトの落ち度。
モバゲーが不正アクセスを許しておらんだろ。そういう事。
641 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:46:05 ID:pRLG3cXT0]: つまり、今回アクセスしたユーザーを不正アクセスで逮捕しろと！
642 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:46:54 ID:zli/b2gR0]: >>637
逮捕すればいいじゃんで済ませて、穴のあるシステムを放置するのは良く無い。
穴があると判っているシステムで個人情報を管理するのは、正当なユーザへの背信行為なんだ。
それにIPフィルタすらしていない>>1みたいな未熟なシステムが日本中で稼働しているのは大問題だよ。
643 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:47:10 ID:DwtpMvVn0]: >>641
不正アクセス禁止法違反は間違いないな。

起訴するかどうかは検察の判断だけど。
644 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:50:02 ID:DwtpMvVn0]: >>642
IPフィルタしてないサイトが山ほどないからヤマトだけしか名前があがってないわけだが。

だいたい、技術だけで１００％防げるなら不正アクセス禁止法なんていらないわけでな。

ヤマトは間抜けだった、他のサイトは不正アクセスを許していない。これが今の現実。

わざわざ銀SIM刺して、UA偽装して、UID偽装して、って奴がいるならそれはもう法的に対処するしかないな。
645 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:50:46 ID:zli/b2gR0]: サブスクライバIDなんて誰でも取得出来るし、ほとんどの端末は製造番号と同じなんだよ。
それをパスワードと同列にとらえて不正アクセス防止法違反問うのは無料だよw
646 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:52:11 ID:DwtpMvVn0]: >>645
iPhoneのIMEは相変わらずアホだなｗ
647 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:54:33 ID:zli/b2gR0]: >>646
ごめん無理だったw
自分の書き込み見て吹き出したw
648 名前：名無しさん＠十一周年 [2010/10/26(火) 09:55:19 ID:vr1BgiBy0]: ドメインで制限してると、これまたヤバいww
649 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:58:12 ID:alhqT/v30]: こういうのは厳罰に処さないとすぐに再発するよ。
こんなへっぽこシステムを作った企業をもっと叩くべき。
650 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 09:59:40 ID:zli/b2gR0]: >>644
そう言うサイト、俺が知っているだけで、2つあるよ。
そのうち騒ぎになるだろうね。
一応通報しといたんで、対策が講じられるまでは黙っておくけど。
651 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 10:02:39 ID:oUkjpnKKP]: >>14
見た側は仕組みを知らない人が大多数だから罰せられることはない
652 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 10:07:43 ID:DwtpMvVn0]: >>651
知らないで済まないのが法であってな。
653 名前：名無しさん＠十一周年 [2010/10/26(火) 10:09:30 ID:vr1BgiBy0]: 実際i-modeブラウザしょぼすぎるんだよね。
こいつをなんとかしない限り、根本的解決にはならないだろう。
654 名前：名無しさん＠十一周年 [2010/10/26(火) 10:14:41 ID:IeRaf95K0]: これから、電子ブックをはじめ、たくさんの外国の機器が入ってくるのに
日本の装置だけ固有ID垂れ流し(おかげで個人情報丸見え)を続けるのが間違い
　
いつまでも鎖国を続けて出島だけにオランダ人を閉じ込めておけるはずが無い
655 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 11:23:45 ID:Vz6r/hV90]: 明らかにiPhoneが悪い。

携帯サイトという安全なエコシステム＝生態系を、iPhoneが
乱したのが事の本質。

iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、
日本の在来種（imode）にブラックバス（iPhone）を放流する
釣り人と、やっている事は同じ。
656 名前：名無しさん＠十一周年 [2010/10/26(火) 11:30:28 ID:vr1BgiBy0]: >>655
オープンなインターネットの中に勝手にクローズドなルール持ち込んで
その阿呆な比喩は無いだろww
657 名前：名無しさん＠十一周年 [2010/10/26(火) 11:43:01 ID:mIwA3wfa0]: itmediaも報じているように
ヤマト運輸の携帯Webサイトに脆弱性があった
今回の件はヤマト運輸だけが完全に悪い
658 名前：名無しさん＠十一周年 [2010/10/26(火) 11:53:14 ID:nk98JxBC0]: iPhoneが悪いに決まっている。
実際被害にあったのはマヌケなiPhoneユーザーだけ。
FaceTime でもパスワードを画面に表示したままにしたり、Appleの安全管理はグダグダ。
659 名前：名無しさん＠十一周年 [2010/10/26(火) 11:55:29 ID:vr1BgiBy0]: iPhoneユーザーは被害にあってないんだが…
660 名前：名無しさん＠十一周年 [2010/10/26(火) 12:02:57 ID:nk98JxBC0]: iPhoneユーザーはマヌケだな。
661 名前：名無しさん＠十一周年 [2010/10/26(火) 12:09:12 ID:mIwA3wfa0]: 被害にあったのはiPhoneではなくガラケーの利用者
しかも被害が出たのはヤマト運輸のサイトのみ
この件ではヤマト運輸だけが一方的に悪い
662 名前：名無しさん＠十一周年 [2010/10/26(火) 12:12:24 ID:vr1BgiBy0]: >>660
お前が一番マヌケなんだがww
663 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 12:17:40 ID:ByilSrXJ0]: >>655は田舎のオバちゃんが言ってるのなら
生暖かい目で見てあげられるけど20代や30代が言ってるのだとすると
ちょっと引くレベル。
664 名前：名無しさん＠十一周年 [2010/10/26(火) 12:20:52 ID:AcTzi/Cu0]: >>661
＞被害にあったのはiPhoneではなくガラケーの利用者
これは違う。
iPhoneで偽装ブラウザを使った利用者が記入した個人データを、同じUIDを送る偽装ブラウザでつなげたら閲覧できたということ。
もし、その被害者がガラケーの利用者なら、偽装ブラウザにセットされたＵＩＤが、架空の物でなく実在のUIDという事になり。
不正アクセス防止法で、完全に黒。問答無用で逮捕される。
665 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 12:22:32 ID:jg3uTRic0]: iPhone のロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき)
japanese.engadget.com/2010/10/25/iphone/
666 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 12:29:29 ID:yX6KmozY0]: ガラケー用サイトは端末内蔵ブラウザの仕様に寄りかかった作りだから
当然こうなる。
昔は、ゲートウェイとユーザエージェントを識別するだけで安価に
セキュリティを確保できてたんだけど、今は無理。PC向けと同じレベル
のサイトを作るしかない。

一番の間抜けはiPhoneによるガラケーサイトの閲覧を安易に許可し、
なんの対策も取らなかったヤマト。どうせ「すぐiPhone対応しろ！
予算はやらん」って命令で自棄になったエンジニアの失策なんだ
ろうなあ、同情はしないけど。

関係ないけど今は亡き某キャリアは、htmlソースが見れる端末を
出した事が有ったな。受け継がれる伝統芸ってやつか。
667 名前：名無しさん＠十一周年 [2010/10/26(火) 13:05:08 ID:Vz6r/hV90]: ヤマトは被害者。iPhoneと偽装ブラウザがガラケーを
偽装してログインした。
668 名前：名無しさん＠十一周年 [2010/10/26(火) 13:11:55 ID:Srg1aMWn0]: ばかすぎ
669 名前：名無しさん＠十一周年 [2010/10/26(火) 13:15:08 ID:0yWjoBc90]: >>665
＞1. パスコード入力画面左下の緊急通話ボタンを押して緊急通話画面へ。
＞2. 任意の番号(実在しない番号や記号でよい) を入力して緑の発信ボタン、すかさずロックボタンの順に押す。
＞だけ。なぜか iPhone の電話アプリ画面に戻ります。

アホやorz
670 名前：名無しさん＠十一周年 [2010/10/26(火) 13:15:19 ID:MfRbfSFG0]: まぁ、アップルとiPhoneユーザが全部悪いってことでいいんじゃね。
671 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:35:57 ID:ByilSrXJ0]: >>670
貧乏だとそういう発想になるんだね。　ってことでいんじゃね。
672 名前： [―{}@{}@{}-] 名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:38:16 ID:7mIwp+04P]: ヤマトは素直に非を認めているのに、ここでガラケー擁護している連中は何なの？
673 名前：名無しさん＠十一周年 [2010/10/26(火) 13:42:17 ID:ihLg0g+B0]: ガラケー擁護じゃなくて、Apple叩きだろ。
素直に非を認めるAppleじゃないしｗ
674 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:43:23 ID:cGMLjudIO]: まてまてiPhoneじゃなくてもPCでも可能だったろ
675 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 13:46:50 ID:Ab74GGSyP]: この件について、Appleが何の非を認めればいいんだよw
676 名前：名無しさん＠十一周年 [2010/10/26(火) 13:46:50 ID:ErGJgeEP0]: >>664
犯人逮捕しても個人情報流出はなかったことにはならないんだよ
だからヤマトが悪いんだろうが
677 名前：名無しさん＠十一周年 [2010/10/26(火) 14:09:43 ID:QEv347kWO]: ｉＰｈｏｎｅを使ったら他人の情報が丸見えでござるの巻
678 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 14:20:28 ID:yX6KmozY0]: アップルには日本のキャリア向け仕様変更を行う気は無かっただろうし
そこは責められないだろう
むしろ携帯電話ネットワークに混ぜてしまったソフトバンクの方が安易。
「iPhoneのお客様は、iPhone用またはPC用サイトをご利用ください」
とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。
679 名前：名無しさん＠十一周年 [2010/10/26(火) 14:29:30 ID:avJBAT/h0]: Androidの勝手アプリでAgentとUID送ったら表沙汰にもならないんじゃないか？これ。
国内系メーカーはともかくサムソンとパンテックは勝手アプリインストールふさいで発売するとは思えないｗ
680 名前：678 mailto:sage [2010/10/26(火) 14:36:50 ID:yX6KmozY0]: 訂正。

×　とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
×　なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。

　　　　　　　　　　　↓

○　とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
○　ないようなシステムも可能だったろうに、既存コンテンツを意地汚く
○　使いまわすからこんな事になる。
681 名前：名無しさん＠十一周年 [2010/10/26(火) 14:42:24 ID:qcE7wWCyO]: 玄関の施錠方法にチェーンどころか普通の鍵すらつけず顔認証だけで開くようにしちゃったのがヤマト

しかも顔認証の精度が写真見せる程度で開いちゃう程度のもの

んで顔写真が取れるカメラの中から一つだけ（iPhone）とりあげてこいつが悪いみたいに書いてるのがこの記事

こんな感じですかね
682 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 14:53:36 ID:4Ggj2Oj20]: まぁ元々安易に携帯に端末番号やIPで本人認証を広めたDoCoMoが悪いのでは？
で、結局日本のIT情弱企業が使い出したにしか過ぎん。
これからは日本にもiPhone以外に外国製のAndroidやMS端末が入ってくる。
オープンなネット世界にこんな抜け穴だらけの間抜け認証なんか使ってたら日本は世界中の笑もの。
683 名前：名無しさん＠十一周年 [2010/10/26(火) 14:56:43 ID:KAcCZJIC0]: おいおい、iPhoneソフトの作者がUIDのランダム設定の実装ミスだって認めてるのに、
なんで擁護してんだよｗ
684 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:00:35 ID:4Ggj2Oj20]: >>683
オマエもほんとうにバカだな‥‥。
685 名前：名無しさん＠十一周年 [2010/10/26(火) 15:01:02 ID:mIwA3wfa0]: これはまともなサイト構築をできなかったヤマト運輸が悪い
もちろん実際に穴だらけに構築したのはIT企業だろうが全責任はヤマト運輸にある
686 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:10:24 ID:DYn7zz+K0]: >>678
だな。

ソフトバンクのネットワークの脆弱性が今回のトラブルを引き起こした原因。
改善できるまでiphon接続を切断するべきだろう。

総務省が今回の件でソフトバンクに行政処分を出すこともありうる。
687 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:15:56 ID:nrlbePn/O]: >>681
すごくわかりやすいなｗ

カメラを作ったメーカーが悪いっていってる馬鹿が多いのがこのスレ、と
688 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:22:07 ID:ArE1tkyM0]: >>681
で
なりすましが例えられていないけど
689 名前：名無しさん＠十一周年 [2010/10/26(火) 15:27:01 ID:H6rdCzkY0]: >>681
それで家の中に入ったら、住居不法侵入だな
つまり、不正アクセスだな
690 名前：名無しさん＠十一周年 [2010/10/26(火) 15:27:13 ID:x5fFnlLo0]: >>688
で、どの顔写真を見せようかって思案した結果
マンガの写メを見せたら鍵全開w

こんなところでいいかい？
691 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:28:31 ID:tcvYeXkM0]: 玄関までつれてくるのはSoftbankだけということじゃなかったっけ。
692 名前：名無しさん＠十一周年 [2010/10/26(火) 15:33:25 ID:mIwA3wfa0]: ヤマト運輸のサイト以外では問題が発生していない
すなわちdocomo,au,softbankには原因はない
原因はヤマト運輸にある
693 名前：名無しさん＠十一周年 [2010/10/26(火) 15:35:55 ID:x5fFnlLo0]: >>691
>玄関までつれてくるのはSoftbankだけということじゃなかったっけ。
問題なのは「玄関」まで行くのも「他人の写真を見せる」のも
それで「鍵が開いちゃう」のも、どれも違法行為じゃないってことだな。

現実世界では「ここは昔から顔なじみしかいなくて、家の鍵をかけないのが
普通なのだから、後から越してきたヤツはそれに従え」はアリだけど
ネットのセキュリティで、それは無いわな。
694 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:35:59 ID:ByilSrXJ0]: >>681が全て。

だが理解できない田舎者かつ貧乏人の嫉妬臭いレスが多いのがこのスレ。
695 名前：名無しさん＠十一周年 [2010/10/26(火) 15:36:21 ID:2GT9psHW0]: iPhone / iOS 4.1 のパスコードロック画面を迂回するバグが見つかっています。
この状態でホームを押してもホーム画面には戻れないため全機能が使えるわけではありませんが、
電話アプリに含まれる「よく使う項目」「履歴」「連絡先」「留守番電話」はそのままアクセスできてしまいます。
電話帳に載っている相手の項目の参照や編集、履歴にある相手への発信、留守番電話の再生など。

さらに多少つつくことで(もはや意味のない婉曲表現) 、
デフォルトアカウントから任意の送信先へのメールまたはSMS / MMS の送信、
さらに iPhone 本体のフォトライブラリ参照・撮影・送信もできてしまいます。
つまりやろうと思えば、一瞬の隙にロックしてある iPhone で不適切な写真を撮影して任意の相手に送信することも可能。

今のところ iPhone 4, iPhone 3GS, iPhone 3G すべての iOS 4.1で確認

japanese.engadget.com/2010/10/25/iphone/
696 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:39:59 ID:g8EXHrhB0]: iPhone終わってますね
697 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:43:22 ID:zli/b2gR0]: ガラケーの業界関係者必死だなw
698 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:45:04 ID:ef9zhKbk0]: だから、ガラケーサイト使うのを止めなさい
Phone使いはガラケー文化が嫌いでしょ
PCサイトを使いなさい
日本と日本人が嫌いなくせに、日本に居座る在日と同じだね
699 名前：名無しさん＠十一周年 [2010/10/26(火) 15:47:40 ID:9xiJwgFe0]: だって３ＧＳじゃ解像度が低くて、ＰＣサイトつらいし．．．．．．
４でもフラッシュ見えないからＰＣサイトじゃだめなんだよぉーー
700 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:49:18 ID:4Ggj2Oj20]: 情弱がまた騒いでるのか、iPhoneじゃなくてもDoCoMoAndroidでも見れるし、世界中に溢れ出ているスマホでも簡単にのぞかれるのとになるんだぞ？
本当にバカばっかり。
701 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:49:38 ID:zli/b2gR0]: ガラケーの仕事無くなったら土方の皆さんの仕事がなくなっちゃうねw
702 名前：名無しさん＠十一周年 [2010/10/26(火) 15:50:05 ID:qYaonMYhP]: フォッ､フォ…
フォッ､フォッ､フォッ､フォッ！

　　　／＼-∧
　　　/~＼=Y=/
　　　L○)＼/O)　　　パソコン使ってる俺情強ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
　　　にﾉ(ヽﾉｿ
　　　に)ヾ￥ﾊ
　 /⌒)ﾌ二>｜<⌒)
　(ヽ/(二(人人)ﾉ|
　/／⌒ヽ/￣￣￣￣/
_((＿_＜/　ﾊﾞﾙﾀｿ /＿
　　＼/＿＿＿＿/
703 名前：名無しさん＠十一周年 [2010/10/26(火) 15:53:22 ID:vr1BgiBy0]: >>686
オマエ、馬鹿にも程があるぞww
704 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:54:09 ID:ef9zhKbk0]: >>700
iPhoneと違い、なりすましの在日行動は取らないですけどね
705 名前：名無しさん＠十一周年 [2010/10/26(火) 15:54:22 ID:swGlA6ZaO]: なんでスマートフォンでは携帯サイトが使えないんだ？
何か理由があるのか？
706 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 15:57:00 ID:zli/b2gR0]: 今回はPCでも再現出来ちゃってるからな。もうキャリアとか端末がどうの言う以前のレベルだ。
707 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:02:03 ID:4Ggj2Oj20]: >>704
ん？バカか？PCにもAndroidにもWMにもいくらでも成りすましアプリってのは存在してるんだぜ？
在日？w バカか？オマエもっと普通に考えろよ。
708 名前：名無しさん＠十一周年 [2010/10/26(火) 16:06:42 ID:pcmwqOQI0]: takagi-hiromitsu.jp/diary/20101025.html#p01

＞「ランダム設定」ボタンを何回か押すと、押す毎に別のランダムっぽいIDが生成されるけれども、
＞プログラマならすぐに予想がつくように、電源を切って入れなおして、SBrowserを起動して最初
＞に「ランダム設定」ボタンを押したときの結果は、必ず図3と同じ値になるという挙動を示した。

ほんとばかｗ
709 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:17:27 ID:vluV2Mzn0]: >>708
日曜プログラマならこんなもんだろうなw
無料なんだっけ？
710 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:19:42 ID:g/71HbOJP]: なんだ、IP全くチェックしていなかったのか。
それなら、全面的にヤマトが悪い。
711 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:24:08 ID:aDSBPU270]: スマホ別サクサク選手権
hato.2ch.net/test/read.cgi/news/1288061903/
712 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:27:35 ID:oDwiyix50]: システム構築したのはヤマトのグループ会社かな、たしかシステム開発持ってた筈。
713 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 16:37:25 ID:vIubWx730]: >>709
いや、あえて分かる人には分かる仕様にしたのかもしれん。
てか、オレでもそうするし。
714 名前：名無しさん＠十一周年 mailto:sage [2010/10/26(火) 17:48:32 ID:Lqo/9FXH0]: 高木先生の情報が出てたので更新しとく
takagi-hiromitsu.jp/diary/20101025.html

1. 想定されていた利用法
ガラケー (端末情報を送信) -> キャリアの GW -> ヤマト契約者固有 ID による端末 ID 特定 -> 個人情報を表示

2. ここで問題になっている方法
iPhone 用 SBrowser や PC 用 Firefox 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> キャリアではないプロバイダ GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示

3. 未確認だが出来ると思われる方法
Android 用 Galapagos Browser 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> Any GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示
715 名前：名無しさん＠十一周年 [2010/10/26(火) 18:25:38 ID:AIvN8J66O]: >>235
ヤマト運輸なんか届け先女性数人が、一人の配達員に連続レイプされた事件があったけど、見事に報道規制して、事件直後はテレビＣＭを「クロネコメンバーズ」のみにして誤魔化してた企業だぜ。
716 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 00:00:41 ID:hsyW+OgSP]: >>714
iPhone関係なしにただのザルじゃん。
717 名前：名無しさん＠十一周年 [2010/10/27(水) 00:07:06 ID:ZcMBNEV20]: アイフォンでよりザルに
718 名前：名無しさん＠十一周年 [2010/10/27(水) 00:35:18 ID:qrvwhIhFQ]: 最初からなりすましを狙ったアプリで偽装してサイトを騙したんだろ？

どう考えてもiPhone側に悪意がある。

PCでも出来るとかAndroidでも出来るとか言うのは、在日韓国人が
日本人になりすまして犯罪をしたうえに、「在日中国人だってなりすましを
してるじゃないか」と開き直るようなもの。
719 名前：名無しさん＠十一周年 [2010/10/27(水) 00:39:07 ID:yKLA1fS40]: >>718
騙すとか、オマエそーとーなアホだな。
いいからおとなしくガラケーで楽しく遊んでろ、情弱。
720 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 01:06:16 ID:lYbRKJFR0]: >>718
X-で始まるHTTP Headerが何を意味しているか知った上で言ってるのか？
721 名前：名無しさん＠十一周年 [2010/10/27(水) 09:14:34 ID:tZ6Wecwz0]: >>718
恥ずかしい奴だww
722 名前：名無しさん＠十一周年 [2010/10/27(水) 11:24:27 ID:5ooGYBUr0]: >>718
恐らくそれ当たりだよ、火消しに躍起な連中がいるようだけど。
723 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 12:12:21 ID:YtZt5upF0]: 718 大人気w
724 名前：名無しさん＠十一周年 [2010/10/27(水) 12:59:15 ID:ECegQybA0]: iPhoneのロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき)
japanese.engadget.com/2010/10/25/iphone/

iPhoneユーザーも個人情報晒したんでおあいこ！
725 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:08:42 ID:zOJb3QF4P]: ヤマトが全面的に非を認めて
システムに問題があったので修正対応をしたってリリース出してるのに
お前らはまだやってるのか。w
726 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:11:29 ID:6LhlieQt0]: IPで弾かれるのが普通じゃね？
727 名前：名無しさん＠十一周年 [2010/10/27(水) 13:19:30 ID:c9T7zk9X0]: 根本的で恐縮だけど
iphoneとSBMの3Gでアドレスブロック違うの？
728 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:28:05 ID:xSKTGxNh0]: （１）IPをガラケーネットワークに固定
（２）ガラケー固体番号

この二つを守れば、認証は万全なの？

クロネコの場合、（１）をやってなかった事が原因だよね？
729 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:34:35 ID:Fg7l+50wO]: IP制限をちゃんとしていなかったんだろ
ソフトバンク携帯のIP帯域が減ったのにそのままにしていたとか
730 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:35:59 ID:zOJb3QF4P]: 9625.jp/
IPどころかUAでも切ってなかった。w

>>727
違うよ。
だからiPhoneでは "基本的には" ケータイサイトはみれない。
731 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 13:42:32 ID:a3Yt6cA10]: iPhone使ってる奴は盗撮してるから気持ち悪い・・・
朝鮮人と同レベル
732 名前：名無しさん＠十一周年 [2010/10/27(水) 13:53:02 ID:/5deKkSL0]: ただIP制限に関しても、将来的にそのIPブロックが正しいかという保証もないし。
(IPアドレスが追加されたりとか)

あとIPv6に移行した場合、どうなるかも気になる。
733 名前：名無しさん＠十一周年 [2010/10/27(水) 22:01:23 ID:twrfGNAr0]: >>728
その2つを行ってもまだ抜け道がある。
海外製SIMフリースマートホンや、3G通信カードを使えばすり抜け可能。

もはやサブスクライバIDを使って完全な認証は無理なんだよ。
ガラケーもインターネットの標準に則って運用されるべき時代なんだ。
734 名前：名無しさん＠十一周年 [2010/10/27(水) 22:33:28 ID:BgaUTlg90]: radikoもiPhoneからだと位置情報を偽装して聴けるらしいな
735 名前：名無しさん＠十一周年 mailto:sage [2010/10/27(水) 23:50:20 ID:8Wb+Z4gQ0]: 今後は犯罪者御用達度が上がるな

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef