5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】iPhoneを使ったら他人の情報丸見え 閲覧ソフトが原因によるトラブル発生

1 :残業主夫φ ★:2010/10/25(月) 03:31:15 ID:???0
★iPhoneで人の情報丸見え…閲覧ソフト原因

 高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、
他人の会員ページに入り、個人情報を“盗み見”してしまった――。

 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできない
スマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)
では、サービスの一部を停止し、被害状況の調査を始めた。

 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の
依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。

(2010年10月25日03時10分 読売新聞)
▽ソース (YOMIURI ONLINE)
http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm
▽画像
http://www.yomiuri.co.jp/photo/20101024-305616-1-N.jpg

2 :名無しさん@十一周年:2010/10/25(月) 03:31:59 ID:ut6RVeJO0

田代

3 :名無しさん@十一周年:2010/10/25(月) 03:33:47 ID:vHHLU0jDO
3だったら幸せ

4 :名無しさん@十一周年:2010/10/25(月) 03:34:22 ID:UQyvsyzEO
5だったら寝る

5 :名無しさん@十一周年:2010/10/25(月) 03:34:53 ID:vijzcNwG0
不正アクセスにならないか?

6 :名無しさん@十一周年:2010/10/25(月) 03:35:26 ID:IskfLJCK0
これはサイト側の問題だ
ヤマト運輸の開発部隊が叩かれるネタだ

7 :名無しさん@十一周年:2010/10/25(月) 03:35:40 ID:FKEgvn7X0
おや

8 :名無しさん@十一周年:2010/10/25(月) 03:36:45 ID:m5+tlfym0
>携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」
>て、サイト閲覧を可能にするソフトが原因だ。

そんなのあるの?

9 :名無しさん@十一周年:2010/10/25(月) 03:36:50 ID:AdeFqaiH0
なんでサイト構築時にこの程度のことを想定してないんだよ
無能にもほどがある

10 :名無しさん@十一周年:2010/10/25(月) 03:38:17 ID:g9Q47Py60
セッションIDの重複?

11 :名無しさん@十一周年:2010/10/25(月) 03:43:43 ID:d9ytGFtH0
識別番号付与だけで閲覧出来るとか変じゃね?
パスワードチェックも当然されてるだろうに、それはどうやって突破したの?

12 :名無しさん@十一周年:2010/10/25(月) 03:44:22 ID:4MzU/qCj0
UDIDの偽装?
http://togetter.com/li/28715

13 :名無しさん@十一周年:2010/10/25(月) 03:44:38 ID:DGSdk21dO
携帯サイトって字が小さくてダメだな。
俺が、爺だからなんだけど。

14 :名無しさん@十一周年:2010/10/25(月) 03:46:18 ID:cRYpTpD50
いったい、誰が責任取るの?

見てしまった人が不正アクセス防止法違反になるの?
ソフト開発者?
ヤマト運輸が個人情報保護法違反になるの?

15 :名無しさん@十一周年:2010/10/25(月) 03:46:24 ID:yc78wf3t0
のちのメッセサンオーである

16 :名無しさん@十一周年:2010/10/25(月) 03:46:48 ID:3RxbgFlJO
携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。

え?あるの?
だったらもう迷う事なくiPhoneに変えられるんだが

17 :名無しさん@十一周年:2010/10/25(月) 03:47:50 ID:j1HcSWOt0
まいっちんぐ

18 :名無しさん@十一周年:2010/10/25(月) 03:48:11 ID:7ROO1Kuv0
ヘッダー偽装できるのかよwww

19 :名無しさん@十一周年:2010/10/25(月) 03:48:31 ID:imHGfnE80
キャリアのIP帯域とか、キャリアのGWが付与する契約者IDを組み合わせずに端末識別番号だけで個人判定?


20 :名無しさん@十一周年:2010/10/25(月) 03:48:37 ID:0/F7eQf10
これは絶対に許せないニダ

これっくらい許せないニダ

http://w ww12.ocn.ne.jp/~sugiyama/index.htm

21 :名無しさん@十一周年:2010/10/25(月) 03:49:39 ID:deZPVKGX0
こうやって集団ストーカーが本当だって
バレていくんだろうね。


22 :名無しさん@十一周年:2010/10/25(月) 03:53:22 ID:2bjKTKeFO
>本来、携帯サイトの閲覧はできないスマートフォンに、
携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。



iPhoneのソフトってAppleの許可制じゃなかったっけ?
こんななりすましソフトを許可するのかね、Appleは。

23 :名無しさん@十一周年:2010/10/25(月) 03:54:26 ID:lCEU8IZB0
>>11
携帯サイトは「かんたんログイン」とかいって、携帯のIDだけでログインできる
ように作ってるサイトが沢山ある。mixiとかもできるよね?

24 :名無しさん@十一周年:2010/10/25(月) 03:54:37 ID:PwFG4RZF0
携帯向けのサーバーって、バカみたいな仕組みだから
セキュリティなんて無いに等しい。

もともとi-modeが自社ネットワーク内だけで使うことを想定して
策定した仕様だから、今の様にインターネットでPCやスマートフォンなど
いくらでも偽装できるような端末に繋げることは考えられていない。

25 :名無しさん@十一周年:2010/10/25(月) 03:55:29 ID:FSNoYho9P
iPhoneで出来ることならPCからだって出来たんだろうな

26 :名無しさん@十一周年:2010/10/25(月) 03:56:03 ID:lqI/8OK00
もともとimodeサイトのしょっぱさは指摘されていたような。

それとは別の話かな。

27 :名無しさん@十一周年:2010/10/25(月) 03:56:22 ID:4F5UCQq+0
>>8
有るんじゃ無いのかな?
iPhone締め出してるから、そして元々の携帯サイトの構築の仕方に問題有るからだろ。
普通にIDとパスワードでWebサイトでは
問題無くできているよね。
それが何故かガラケーサイトの世界でできないの?

28 :名無しさん@十一周年:2010/10/25(月) 03:56:46 ID:RLSmkE3mP
冬山の一角

29 :名無しさん@十一周年:2010/10/25(月) 03:57:18 ID:7VQW/wff0
またソフトバンクか!

30 :名無しさん@十一周年:2010/10/25(月) 03:57:31 ID:d9ytGFtH0
>>23
携帯でネットやらないから知らなかったわ
なんつーか、失笑物のセキュリティだなw

31 :名無しさん@十一周年:2010/10/25(月) 03:59:14 ID:R79jQYLz0
サイト作る側がバカだからセッション管理にセッションID付与じゃなく、UUID使うんだよな。
ほんとに無知の極みだよ。

32 :名無しさん@十一周年:2010/10/25(月) 04:00:22 ID:vijzcNwG0
クロネコヤマトなら
パソコン向けから入ればいいでしょ
スマートフォンはパソコン向けサイトから入れないのか?

33 :名無しさん@十一周年:2010/10/25(月) 04:03:15 ID:OzcZFfZaO
簡単ログインはユーザからの要請であって開発者だけの責任とは言えない
公式サイトならUID使うのはパスワード認証より安全とも考えられる
携帯を物理的に盗まれない限りは

34 :名無しさん@十一周年:2010/10/25(月) 04:03:40 ID:WunpISDF0
>>6
十中八九外注

35 :名無しさん@十一周年:2010/10/25(月) 04:04:00 ID:RLSmkE3mP
パソコンで携帯で使われてるドメインが欲しいけど無料のとこは無いよな?

36 :名無しさん@十一周年:2010/10/25(月) 04:04:06 ID:R79jQYLz0
これはiPhoneとかガラケーとかの問題じゃなくて、
携帯端末向けサイトを作る側がとんでもなく無知で、
ログイン等の処理で個々のユーザーを区別する処理をどうすればいいかわからなかった結果、
UUIDとかの携帯端末固有のIDを使っちゃったことがそもそもの問題。

37 :名無しさん@十一周年:2010/10/25(月) 04:04:48 ID:d9kB4TZ30
>一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。
なりすまそうが何しようが見えちゃ駄目だろw

>>22
スマフォンはPCと同じ類だから、ユーザー側の規制を促しても
無駄だと思う。ヤマトクラスがこんなアホならも携帯サイトは登録
しない方がいいな。
このシステム開発って大手だろ?何してんだよ。

38 :名無しさん@十一周年:2010/10/25(月) 04:05:49 ID:cvEwREQZ0
これずいぶん前からだよね?

39 :名無しさん@十一周年:2010/10/25(月) 04:06:06 ID:eiv9or860
これは岡崎市立図書館と同じにおいがする。
端末識別の部分がタコの予感。

40 :名無しさん@十一周年:2010/10/25(月) 04:06:35 ID:RLSmkE3mP
あれか・・・フリースポット経由でアイフォンでアクセスしたら
そこからアクセスした奴の情報が丸見えだったって事か?

41 :名無しさん@十一周年:2010/10/25(月) 04:07:34 ID:R79jQYLz0
こういったかんたんログインをはじめとした一連の携帯端末向けのセキュリティのザルさはひろみちゅが詳しい。
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
http://takagi-hiromitsu.jp/diary/20100425.html

42 :名無しさん@十一周年:2010/10/25(月) 04:07:58 ID:7ROO1Kuv0
>>34
ヤマト運輸って基本的に内製だろ

43 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:08:14 ID:5+8X1x2K0
偽装して携帯になりすますパソコン用のソフトとかは
簡単なIPで携帯以外を弾く設定の単純な個人サイト以外は使えなくて、
大手のサイトは使えなかったと思うけど、最近のは完全になりすませるるのか

それともヤマトのサイト構築が個人サイトレベルの杜撰なものだったのか


44 :(。´ω`。):2010/10/25(月) 04:08:34 ID:+wzIDVaeO
無駄に高機能

45 :名無しさん@十一周年:2010/10/25(月) 04:13:28 ID:yc78wf3t0
もしかしてこれって楽天とかアマゾンの携帯版ものぞけたりするの?

46 :名無しさん@十一周年:2010/10/25(月) 04:14:12 ID:snV4Xol6P
サイトの問題だな。

スマートフォンに責任がある様な書き方に読めるのは、運送会社の鼻ぐすりでもきいているのかw

47 :名無しさん@十一周年:2010/10/25(月) 04:15:00 ID:RLSmkE3mP
キャッシュが残るようになってただけか・・・

48 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:16:54 ID:5+8X1x2K0
ああ識別番号ってただのUser-Agentのことかな
なら普通なら弾かれると思うんだけど
>>41とかを見る限り
User-Agentで偽装してもパソコンとかからのアクセスなら弾いてると思うけど
スマートフォンとかが中途半端で危ないのか

49 :名無しさん@十一周年:2010/10/25(月) 04:19:28 ID:/xy7cwF30
IPアドレスによるキャリア判別をしていないヤマトが馬鹿

50 :名無しさん@十一周年:2010/10/25(月) 04:19:58 ID:WunpISDF0
>>42
そうなのか・・・今時珍しい

51 :名無しさん@十一周年:2010/10/25(月) 04:20:04 ID:RLSmkE3mP
こうじゃねえ?
アイフォンからフリースポット経由でログインしてる奴が居て
同じフリースポット使ってログインしようとしたらこのソフトが先にログインしてる奴と勘違いして情報が見えてしまう

違うか?

52 :名無しさん@十一周年:2010/10/25(月) 04:27:26 ID:YHtEJ1830
アホン使いは変態、犯罪者

っていうことですね。

53 :名無しさん@十一周年:2010/10/25(月) 04:30:04 ID:t00C7mtz0
>>51
さっきから一人で何トンチンカンな事言ってんだ
ちょっと黙ってろ

54 :名無しさん@十一周年:2010/10/25(月) 04:31:02 ID:RLSmkE3mP
>>53

55 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:35:47 ID:5+8X1x2K0
IPは無理だけど、User-Agentを偽装するだけなら
Sleipnirならデフォルトで、Firefoxでもアドオン一つでできてしまうな

56 :名無しさん@十一周年:2010/10/25(月) 04:39:54 ID:d+UeJTBN0
UserAgent偽装は簡単にできるけど、それだけで情報見られるとかさすがに酷すぎる
情報見られたとしても最初に登録した一人の情報を後からアクセスしたみんなが見られる程度なんじゃ?

57 :名無しさん@十一周年:2010/10/25(月) 04:41:02 ID:69rXS1Ky0
つまりアホン使いは覗き魔、と...( ..)φ

58 :名無しさん@十一周年:2010/10/25(月) 04:42:33 ID:CoYiEpoR0
携帯エミュ?

59 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 04:43:45 ID:5+8X1x2K0
>>58
携帯エミュのスマホ版かなと思ってる

60 :名無しさん@十一周年:2010/10/25(月) 04:46:04 ID:L3ltJO660
>識別番号(携帯ID)

そんなものだけで個別認証すんなよw
セキュリティ意識が低すぎだろ

61 :神上 ◆/GoDe9c99U :2010/10/25(月) 04:53:06 ID:bsxBOd/40
メッセサンオー再びかw

62 :名無しさん@十一周年:2010/10/25(月) 04:53:36 ID:R79jQYLzI
>>55
User-Agentじゃねえよ、UUIDの話だよ。
>>41をちゃんと読めよ。

63 :名無しさん@十一周年:2010/10/25(月) 05:05:37 ID:EUTkGaGv0
なりすましとは犯罪者御用達か

64 :名無しさん@十一周年:2010/10/25(月) 05:07:05 ID:LarVw4Oo0
モバイルサイトの多くは、携帯固有番号をクエリで送ってもらうことで個を識別している
この仕組みは、すべての携帯が必ずユニークな番号を送ってくれるという大前提のもと、携帯側の値を無条件に信頼してできている

iPhoneはその仕組みに対応してないため、モバイルサイトにアクセスする場合ガラケーを模倣するアプリを通してやりとりすることになるのだが、そのアプリが適当な個体識別番号を送っているために起きた問題

とりあえず普通にセッション管理しろよ、というお話

65 :名無しさん@十一周年:2010/10/25(月) 05:08:31 ID:YhhYs6Ry0
ヤマトは地に落ちたな。
宅急便は指定時刻に届かないし、
メール便は紛失。
良くて到着に1週間。
もう昔のような信頼はない。
日本のあちこちに綻びが見えるね。
小さいことでも放置してたらいけないよ。

66 :名無しさん@十一周年:2010/10/25(月) 05:12:38 ID:AtN8HV060
>>65
> 宅急便は指定時刻に届かないし、
交通渋滞、移動時間、移動ルートを考えれば
指定時刻に届くほうが過剰サービス
時間指定は別料金のプレミアにすればいい

67 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 05:15:09 ID:5+8X1x2K0
>>62
User-Agentのキャリア分別後の契約者固有IDの取得のほうってことかな

68 :名無しさん@十一周年:2010/10/25(月) 05:25:17 ID:KZX0JAJh0
今朝の朝刊にデカデカと載っててびっくり。
社会面トップ記事。
「他人の情報iPhoneで見えた 『携帯ID』認証に穴」
かなり詳しく載ってる。
ネットの記事は冒頭だけだね。5分の1くらいしか出てない。

69 :名無しさん@十一周年:2010/10/25(月) 05:26:17 ID:P1PkPrwyi
こういうへぼい実装をしてるサイトは山ほどありそうだな。

70 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 05:31:38 ID:5+8X1x2K0
これと同じってことかな?

やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
http://takagi-hiromitsu.jp/diary/20090802.html

>>68
読んでみよう


71 :名無しさん@十一周年:2010/10/25(月) 06:02:16 ID:Zp0bDBmt0
>>1
これはiPhoneだから起こった現象じゃないな。
ガラパゴス仕様のケータイのセキュリティー破綻。

>>41
なんかここを読む限り、携帯の認証システムがザルで
「ケータイサイトは、PCから簡単に成り済まされるから利用するな」という結論に
到達しそうだな。

72 :名無しさん@十一周年:2010/10/25(月) 06:05:37 ID:zwCqioo60
>>34
ヤマト開発って無かったっけ?
コーディングはともかく仕様策定くらいは自己子会社でやってる気がする。

73 :名無しさん@十一周年:2010/10/25(月) 06:06:56 ID:ZQlrEqYPP
IPで弾けばいいのにユーザーエージェントで弾く仕組みだったんじゃね?

74 :名無しさん@十一周年:2010/10/25(月) 06:11:38 ID:Zp0bDBmt0
>>6,72
たぶんヤマト運輸だけが被害を受けているわけじゃなさそうだぞ。
基本的に、「ケータイサイトは全滅!」すべて成り済まされる可能性がある・・・という状況に近いのじゃないのかな。

>>41を読んで、そう感じたよ。


75 :名無しさん@十一周年:2010/10/25(月) 06:15:16 ID:tYRcskes0
他人の情報丸見えって禿のプロパイダでもあったね。やっぱり奴らには関わらない方がいいな。

76 :名無しさん@十一周年:2010/10/25(月) 06:19:47 ID:Zp0bDBmt0
>>75
そういうレベルの問題じゃないみたいだね。

ガラパゴス仕様のケータイのセキュリティーの破綻が問題。
iPhoneから成りすますことができるということは、PCから当然成りすますことができる。

・・・ケータイの金融決済システムは本当に大丈夫なのか?
ずる賢い奴が、成り済ましで詐欺って事態に発展しないか、心配。

77 :名無しさん@十一周年:2010/10/25(月) 06:23:16 ID:ymCo++XE0
すごいミスリードだな
一部除き、情弱のおまいらにもワロタけど

昔、JAL系列の旅行会社のサイトでも丸見えあったな

78 :名無しさん@十一周年:2010/10/25(月) 06:23:27 ID:kcMi1Ln50
>>76
パソコンでも同じ
嫌ならネットで使うな

79 :名無しさん@十一周年:2010/10/25(月) 06:25:29 ID:tYRcskes0
>>76
そうかぁ?なんか今までの禿の周りで胡散臭い事が起こってる事から、疑ってみることは当然じゃないのか?
で、PCからなりすますトラブルって起こったのかい?

80 :名無しさん@十一周年:2010/10/25(月) 06:26:54 ID:xC3/rS5j0
>>74
ケータイサイト全部が危険なのはそうなんだけど、
それに乗っちゃったんだからヤマトが叩かれちゃうのも仕方がないというか。

81 :名無しさん@十一周年:2010/10/25(月) 06:27:54 ID:u1gTseXx0
なんだ iphoneの問題じゃなくてガラケーの問題か

82 :名無しさん@十一周年:2010/10/25(月) 06:40:27 ID:MVB7Ew+gP
・ガラケー内で閉じている限りそれなりに安全
・ガラケー業界に外部製のスマホを対応させる段階で破綻が生じる

ってとこだな

83 :名無しさん@十一周年:2010/10/25(月) 06:45:18 ID:Zp0bDBmt0
>>82
ぜんぜん違う。ガラケーのサイトは、PCから成り済まされる可能性が高いということ。

>・ガラケー内で閉じている限りそれなりに安全
・・・という姿勢で構築されたサイトは、完全にアウト!

84 :名無しさん@十一周年:2010/10/25(月) 06:47:12 ID:wNT4tFpV0
Appleがこんなソフトを許可したことが悪いと思っている人が多いようだが、
本当に悪いのはソフトバンクだと思うぞ

iPhoneの杜撰なアプリ管理を知っていて売り出したわけだから

85 :名無しさん@十一周年:2010/10/25(月) 06:54:29 ID:Zp0bDBmt0
>>84
ほんとうに悪いのは、ガラケーのサイト。
iPhoneから成りすませるということは、当然、PCからなりすませることができる。>>41

86 :名無しさん@十一周年:2010/10/25(月) 06:54:49 ID:mQOrIKdxP
ガラケーだけ対応なら、安全にできる。

87 :名無しさん@十一周年:2010/10/25(月) 06:56:43 ID:wNT4tFpV0
この場合、セキュリティはどこで守るべきなんだろうね
・Appleのアプリ審査を厳格化する
・SBMで通信内容をチェックして規制する
・サイト側で対策を入れる

携帯網にiPhoneが乗り込んでいったわけだから、
俺はSBMがその世界の標準に合わせるべきだと思うな
手っ取り早く、携帯サイトに繋げないような処置を行うのもいいと思う


>>85
PCは携帯と同じAPN使えないでしょ

88 :名無しさん@十一周年:2010/10/25(月) 06:57:07 ID:Zp0bDBmt0
>>86
安全じゃない。PCから成り済まされたら終わり。
成り済ましのPCをガラケーとして認識するので、弾きようがない。
それを見越しての安全対策が必要。

89 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 06:57:41 ID:oh7aJ1NuO
>>83
まあ、固定IDだけで判別しちゃうサイトなら全ガラパゴスアウト
IPから各キャリア判定し
固定IDと照らし合わすなら
串を作れるハゲキャリアアウト

各キャリアでスマートフォンが出たら
全ガラパゴスアウト

って事かbear?

90 :名無しさん@十一周年:2010/10/25(月) 06:59:47 ID:mQOrIKdxP
>>88
携帯会社のネットを乗っ取らないとアドレスの偽装できないだろ。

91 :名無しさん@十一周年:2010/10/25(月) 06:59:59 ID:Zp0bDBmt0
>>87
>PCは携帯と同じAPN使えないでしょ
成り済ましが可能。>>41を読め。

だから、iPhoneのアプリをいくら厳格化しても、PCから悪用しようと思えば、
いくらでも出来るという結論!

92 :名無しさん@十一周年:2010/10/25(月) 07:01:52 ID:ua89JqZE0
携帯ってセッション使えないんだっけ

93 :名無しさん@十一周年:2010/10/25(月) 07:02:51 ID:ymCo++XE0
世界の標準 カンタンログイン って言われてもな…


94 :名無しさん@十一周年:2010/10/25(月) 07:02:53 ID:Zp0bDBmt0
>>90
できるから問題なわけだ。>>41を読め。

95 :名無しさん@十一周年:2010/10/25(月) 07:04:12 ID:wNT4tFpV0
>>91
こいつはやばいな
SBMだとPCからも成り済ましできちゃうのか

禿は何とかしろよ

96 :名無しさん@十一周年:2010/10/25(月) 07:04:57 ID:WROIWqnY0
なぜ情報が筒抜けなのかの説明が難解な通信用語の羅列だ・・・さっぱり意味が理解できない

やはり、にちゃんねるとか言うインターネットは恐ろしいから利用しないに限る

97 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:07:25 ID:oh7aJ1NuO
>>94
串を置けるハゲ以外でもかbear?


まあ、各キャリアがガラパゴス以外の携帯だしゃ
簡単に偽装できそうだがw

98 :名無しさん@十一周年:2010/10/25(月) 07:08:06 ID:mQOrIKdxP
>>94
>>41 でもできてないって。

99 :名無しさん@十一周年:2010/10/25(月) 07:08:43 ID:Zp0bDBmt0
>>95
・・・だから、本質的にソフトバンクの問題ではないw

>SBMだとPCからも成り済ましできちゃうのか
違う。頭悪いのか?
どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。
それに対応しているサイトじゃないとセキュリティーは崩壊。

100 :名無しさん@十一周年:2010/10/25(月) 07:11:23 ID:Zp0bDBmt0
>>98
よく読めw

101 :名無しさん@十一周年:2010/10/25(月) 07:12:04 ID:us8G5cm60
禿げバンクは嫌いだ。

102 :名無しさん@十一周年:2010/10/25(月) 07:13:16 ID:EkTd9DH30
ID:Zp0bDBmt0
成りすますほうが異常なのに
成りすましを肯定しているようにしか見えない

103 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:14:04 ID:oh7aJ1NuO
>>99
素人に説明するなら
具体的にこういった仕組みのサイトじゃなきゃ安全じゃないとか
書かないからわからないのでは?


まあ、どんな仕組みでも安全じゃ無いのが正解だけどなbear

104 :名無しさん@十一周年:2010/10/25(月) 07:14:11 ID:wNT4tFpV0
>>99
>どのPCからでも携帯になりすことができてガラケーのサイトに繋がる。

例えばドコモだったらどうやって繋げる?
携帯会社のネットを乗っ取るのか?

105 :名無しさん@十一周年:2010/10/25(月) 07:14:14 ID:zxcVRdMe0
iPhoneはSafari使ったらメール内容漏れ放題だからなー

106 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:15:56 ID:oh7aJ1NuO
>>102
非武装中立ならチベット化の世の中

悪意のあるユーザーがいるのが当たり前と考えるべきbear

107 :名無しさん@十一周年:2010/10/25(月) 07:16:18 ID:Zp0bDBmt0
>>97

>>41のリンク先より抜粋
「EMnet経由で auなどの契約者固有IDを送信すれば、なりすましログインができてしまう」
一例として、これが示されている。

108 :名無しさん@十一周年:2010/10/25(月) 07:17:24 ID:YHtEJ183P
>>105
えー!ほんとなん?、、

109 :名無しさん@十一周年:2010/10/25(月) 07:18:30 ID:wNT4tFpV0
>>107
実際には出来ないでしょ
IPアドレスが変わっちゃうんだから

禿のところはこれができてしまうんだよ

110 :名無しさん@十一周年:2010/10/25(月) 07:18:41 ID:U659klxpP
まるでiPhoneが悪いみたいな記事だなwww

111 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:19:22 ID:oh7aJ1NuO
>>107
ID偽装は馬鹿でもわかるbear

各キャリアのIPから接続されてるかチェックをしても
PCから偽装ができるか?

それを聞いてるので教えて下さいbear

112 :名無しさん@十一周年:2010/10/25(月) 07:19:24 ID:Zp0bDBmt0
>>104
おまえは>>41を読んだか?

読んでいたら、
>携帯会社のネットを乗っ取るのか?
という馬鹿な質問は出ないはずだw

113 :名無しさん@十一周年:2010/10/25(月) 07:19:34 ID:J+CbCj3W0
サーバ側がボロてことだけじゃねえか、携帯認証部分のインプリメントの問題

114 :名無しさん@十一周年:2010/10/25(月) 07:19:44 ID:ymCo++XE0
なりすまし迷惑メールを防ぎ切れない携帯電話キャリアには至難の業ですな
ケータイサイトで飯食ってる小物はスマホ時代になれば廃業に追い込まれるな

115 :名無しさん@十一周年:2010/10/25(月) 07:26:06 ID:1g4MGCIc0
今は知らないが数年前、ヤマト運輸は再配達頼むときに
電話番号だけ伝えると本人確認もせずにオペレータが
「○○市○○の○○さんですね」と喋ってくれたからな。

そのことを指摘すると「不都合ありましたら会員登録を解除してください」だって。
こんな意識の会社だからそりゃセキュリティ甘いだろ。

116 :名無しさん@十一周年:2010/10/25(月) 07:26:21 ID:BUVoSFJw0
>>110
今はiPhoneって単語をニュースタイトルに入れておけばアクセス伸びるからな

117 :名無しさん@十一周年:2010/10/25(月) 07:26:55 ID:wNT4tFpV0
まとめ

携帯サイトにはインターネットの常識で見るとセキュリティに穴がある
ドコモやauはインターネットの常識とは違うやり方でせき止めている

SBMは携帯電話の世界にインターネットの標準を持ち込もうとして
携帯サイトのセキュリティをを破綻させた

118 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:27:07 ID:oh7aJ1NuO
>>113
アホンでできる事なら
他のキャリアのスマートフォンでも
開発できるbear

スマートフォン専用の接続先をつくる以外は
キャリア毎に破られていくんJamaica bear

119 :名無しさん@十一周年:2010/10/25(月) 07:32:12 ID:xC3/rS5j0
>>118
出来てしまう以上、スマホ専用の接続先を作っても意味がないんじゃないか?
それこそ携帯の認証方法改めるくらいしかないよ。

120 :名無しさん@十一周年:2010/10/25(月) 07:33:58 ID:D8fjkzJD0
簡単ログイン自体うんこw
全くセキュリティの裏付けなしw

121 :名無しさん@十一周年:2010/10/25(月) 07:35:44 ID:h0RyJuK40
iPhoneやその閲覧ソフトが原因じゃない

IDで認証できる幻想によって作られた「簡単ログイン」という仕組みと
それを実装している携帯電話向けサイトの問題

ひろみちゅセンセの日記の中で簡単ログインのヤバさが
直感的にわかるのは↓のエントリーでしょう
http://takagi-hiromitsu.jp/diary/20100429.html

122 :名無しさん@十一周年:2010/10/25(月) 07:39:27 ID:wNT4tFpV0
>>121
iPhoneが原因だろ
SBM以外で同じことやってみろ
できないだろう

123 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 07:39:30 ID:oh7aJ1NuO
>>119
IPで弾けるbear

串置けるハゲ以外ならw

124 :名無しさん@十一周年:2010/10/25(月) 07:39:37 ID:/wAtyD6o0
偽装したIDでアクセスしたユーザーが悪いが、
IDを信用しすぎたサイトも悪いな

もしかしたら、KeitaiEmuでデフォルトで設定されてるIDで個人情報を入力したのかもなw

125 :名無しさん@十一周年:2010/10/25(月) 07:45:24 ID:SfKZILp90
ふざけんな
下の名前だけでも
偽名で登録しといて
良かった

126 : ◆C.Hou68... :2010/10/25(月) 07:50:37 ID:AsNQgY040
なんだか分からんが、京ぽんでよかったと。。

127 :名無しさん@十一周年:2010/10/25(月) 08:02:21 ID:FgHxlHYS0
ソフトバンク携帯をはじけばいいだけじゃね?

128 :名無しさん@十一周年:2010/10/25(月) 08:05:24 ID:wNT4tFpV0
そうだそうだ
SBMがまともな対策をとるまで、アクセスを遮断すればいい

129 :名無しさん@十一周年:2010/10/25(月) 08:07:17 ID:Wq7B+qPV0
アイフォンだとツィッター起動して検索→マップで近所の何処で誰が呟いているか特定できるのも便利だよね
まあ…位置情報更新してないなら定位置だけどな

130 :名無しさん@十一周年:2010/10/25(月) 08:07:26 ID:iPgqdTxiP
まだかんたんログインみたいなザル認証使ってるのか

131 :名無しさん@十一周年:2010/10/25(月) 08:13:58 ID:iVLaZIOm0
このソフトってkeitaiEMUか?

132 :名無しさん@十一周年:2010/10/25(月) 08:18:14 ID:IyDqjWX10

携帯サイトがザルなんだろ

133 :名無しさん@十一周年:2010/10/25(月) 08:19:49 ID:h0RyJuK40
>>122

簡単ログインが原因でしょ
Webサイトのユーザ認証でパスワードいらないっておかしいよ
携帯向けだったらOKなの?同じWebなのに?

携帯向けは想定内の携帯からしかアクセスできないって?
携帯電話会社各社がガイドラインもだしてないんだから
サイト側に穴が開かない訳ないでしょう。

こんな穴は掘らないで認証方法は一般のWebサイトに習うべきだと思う
そもそも機種変更したら再度認証しなきゃいけないんだから
便利でもなんでもないのになぜこれほど重宝がるのか

134 :名無しさん@十一周年:2010/10/25(月) 08:20:14 ID:9SVxmhx30
ガラケー認証システムの欠陥だろ?

135 :名無しさん@十一周年:2010/10/25(月) 08:20:35 ID:hAD9qMWUO
いまいちよくわからないんだが、
これはサイトの問題?iPhoneの問題?Appleの問題?ソフトバンクの問題?
どれなんだ?

136 :名無しさん@十一周年:2010/10/25(月) 08:21:10 ID:NAhRdg9KO
しかし個人情報が漏れた事に対して、ヤマト運輸は謝罪すらしてないぞ。
黙ってりゃバレないってか?

137 :名無しさん@十一周年:2010/10/25(月) 08:21:38 ID:wNT4tFpV0
>>135
俺はソフトバンクが悪いと思う
>>117に書いたから見てくれ

138 :名無しさん@十一周年:2010/10/25(月) 08:24:17 ID:X3vXkMh6O
具体的にどういうサイトがダメなんだよ

・Amazon、楽天やYahoo!の大手ショッピングサイト

・モバゲーとmixiみたいなSNSサイト

・その他中小独自でショッピングサイト開いてて簡単ログイン対応のところ

・会員登録すると今後は簡単ログインでアクセスして無料エロ動画みられるようになるサイト

・簡単ログイン全部

どういうレベルまでが危ないのかまったくわからん

139 :名無しさん@十一周年:2010/10/25(月) 08:24:37 ID:xN3W+3Sj0
他のスマートフォンはどうなの?
簡単ログインできるようになってるの?

140 :名無しさん@十一周年:2010/10/25(月) 08:26:20 ID:g9Q47Py60
簡単認証自体はそれなりにメリットがあるから否定されるものでもない気がするけど

簡単認証を使う場合は携帯以外(スマホ含む)からのアクセスを遮断することが必須だが
今回はそれが出来ていなかった。
(ドコモ、AUは移動機のIPアドレスからi-mode、EZ-web経由か判別可能)

SBで出来なかった理由は知らんけど

141 :名無しさん@十一周年:2010/10/25(月) 08:27:57 ID:C6oSDCN60
ID、パスワードが必須になるのかな
文字入力が面倒な携帯でそれはめんどくさそうだ

142 :名無しさん@十一周年:2010/10/25(月) 08:28:21 ID:rBgslu4P0

情報ぶっこ抜きスパイ端末乙wwwwwwwwwww



143 :名無しさん@十一周年:2010/10/25(月) 08:32:39 ID:MVB7Ew+gP
>>133
第一段落の否定はルート証明書の否定という、
セキュアな伝達手段の根本からの否定に近いぞ

結局、セキュアな通信もどこかに「とにかく俺を信じろ」という部分があって、
それが認証局の証明書による「サーバが信じさせてクライアントが信じる」モデルか、
ガラケー式の「キャリアがIPでクライアント情報を信じさせてをサーバがそれを信じる」モデルかの差でしかない。
前者でも「オレオレ証明書を信じるか?」という問題があるし、
認証局に証明書を置くのは結構なコストがかかる。
後者のテクニックをWeb一般に応用するとOAuthみたいな技術になる。

ガラケーに根本的な欠陥があるというより、
サーバとクライアントのどちらが信じさせて信じるかの方向が逆だから全くかみ合わない、そういうこと。

144 :名無しさん@十一周年:2010/10/25(月) 08:34:11 ID:WatAkrtzO
>>138
自動ログイン出来るところ全部

145 :名無しさん@十一周年:2010/10/25(月) 08:34:18 ID:u11BOc/zP
お前らこう言う話題になるとイキイキするよなw
俺もワクワクしてきたぞ

146 :名無しさん@十一周年:2010/10/25(月) 08:37:04 ID:3HmZ4uMP0
ハッシュ値が重複するということをプログラマが単に

知らなかっただけとはちゃうんか?

147 :名無しさん@十一周年:2010/10/25(月) 08:39:01 ID:VmhIiUBpO
iPhoneって個人情報見たり見られたり大変だね。

148 :名無しさん@十一周年:2010/10/25(月) 08:42:53 ID:6Qake4/90
ガラパゴス全滅の一打になるかっ!

149 :名無しさん@十一周年:2010/10/25(月) 08:44:18 ID:rqFL8vri0
スマホでソフバンのガラケー用のAPNがどうやってか使えるらしいから
それにID付与するソフトかなんか使ったんじゃないか?

150 :名無しさん@十一周年:2010/10/25(月) 08:44:43 ID:jtRCGEwK0
iPhoneソフト優秀すぎだろw

151 :名無しさん@十一周年:2010/10/25(月) 08:44:44 ID:do23WNeb0
..

152 :名無しさん@十一周年:2010/10/25(月) 08:45:33 ID:K/7fwHETO
>>140
> SBで出来なかった理由は知らんけど

そりゃ、DoCoMoやauケータイにはある「個体識別番号」って概念が
iPhoneにはないか、もしくはそれを鯖側に渡してないからだよ。
ケータイの「かんたん認証」は、個体番号で管理動作してるわけで。

で、「そんなものはクッキー使えば問題ない(キリッ)」してたのが
iなんとかユーザーな情報弱者。

153 :名無しさん@十一周年:2010/10/25(月) 08:46:10 ID:DoJKbTXX0
>>115
宅急便のコールセンターでは集荷の電話すると電話番号をキーにして
住所や電話番号など紐付けしてるからな、そらわかるわ

どこのコールセンターでも本来は電話番号や本人確認してから
誰誰様と言わなくてはならないのだが、その時の対応オペレーターが
あほだったんだろ

154 :名無しさん@十一周年:2010/10/25(月) 08:47:05 ID:6DBs49Zg0
スマートフォンにできるのなら、
パソコンでもできるんじゃないのか?
IPの都合でできないのか?

155 :名無しさん@十一周年:2010/10/25(月) 08:48:26 ID:ymCo++XE0
>>152
さすが携帯
言うことが違う。このスレのログ読み難いから読み飛ばしたんだよな?

156 :名無しさん@十一周年:2010/10/25(月) 08:48:29 ID:MVB7Ew+gP
>>154
SBがiPhoneのために穴をあけたのでその穴からなり済まし可能

157 :名無しさん@十一周年:2010/10/25(月) 08:49:03 ID:KDRw9QHp0
>>1

マカ<丶`Д´>「またネガキャンニダ!!!」


158 :名無しさん@十一周年:2010/10/25(月) 08:49:41 ID:do23WNeb0
マカ<丶`Д´>「またネガキャンニダ!!!」

159 :名無しさん@十一周年:2010/10/25(月) 08:51:20 ID:M78HtWyH0
「なりすまし」とか「偽装」とか、言葉が悪すぎるだろ。

PCがはじかれるケータイサイトにアクセスするための仕組みなだけだ。
それにiPhoneじゃなくたって、PCのケータイエミュレーションソフトでも
今回の問題は見ることができるだろうよ、
やってることは同じなんだから。

ほんとに、無知な記者は記事を書くなよな。

160 :名無しさん@十一周年:2010/10/25(月) 08:52:09 ID:ymCo++XE0
手っ取り早いのはガラケーサイトを
ガラケー以外から接続したら違法とすればよい。
ドコモの政治力なら可能

androidの立場もあるからこれから大変だなw


161 :名無しさん@十一周年:2010/10/25(月) 08:54:20 ID:6DBs49Zg0
>氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケース

氏名、住所、電話番号が閲覧できる本なら、
定期的におじさんが持ってくるぞ。

162 :名無しさん@十一周年:2010/10/25(月) 08:55:51 ID:QP+7zO2gO
容易に偽装できるIDのみで個人情報を閲覧できる状態にした、
ヤマト運輸の個人情報保護違反。
偽装IDでアクセスした者の不正アクセス。
結局うやむやになってお咎めなしなんだろうけど。

163 :名無しさん@十一周年:2010/10/25(月) 08:57:02 ID:9qNLqzc4O
>>152
知らないなら書くな。

164 :名無しさん@十一周年:2010/10/25(月) 08:57:39 ID:mQOrIKdxP
>>107
EMnet経由でdocomo/auの契約者IDを送信してきたやつをそのまま通すコードが出回っているというだけだろ。

165 :名無しさん@十一周年:2010/10/25(月) 08:58:06 ID:ue+fRoK0O
なりすましや偽装で不正アクセスした者は不正アクセス防止法でどんどん逮捕しないとな。


166 :名無しさん@十一周年:2010/10/25(月) 08:58:17 ID:KM1Ku0oz0
素人が作ったソフトなんだからそういうリスクは当然あるわな

167 :名無しさん@十一周年:2010/10/25(月) 08:59:21 ID:tb6n3DDM0
>>31
今回のはセッションID関係ない。
むしろUUIDみたいな一意性のある(と思い込んでる)ID頼りに、セキュリティー対策を疎かにしたのが問題。

168 :名無しさん@十一周年:2010/10/25(月) 08:59:28 ID:lVMw8+Xu0
ドコモは負けたんだから
iMacからパクったiをただちに返上する事

169 :名無しさん@十一周年:2010/10/25(月) 08:59:47 ID:6DBs49Zg0
>>165
そりゃムリだな。
他人のIDとパスワードで進入すれば、不正アクセスだけど、
そもそも、IDとパスワードが設定していないようなサイトは
不正アクセスの対象じゃないし。

170 :名無しさん@十一周年:2010/10/25(月) 09:00:16 ID:MGpYFAA+P
その携帯サイトがまともな認証をかけてないことが原因だろう。
岡崎市立図書館の事件と同根。

171 :名無しさん@十一周年:2010/10/25(月) 09:00:26 ID:xNYOVrOH0
何やってんだヤマトシステム•••

172 :名無しさん@十一周年:2010/10/25(月) 09:01:05 ID:tb6n3DDM0
>>167
自己レス。
俺が読み違えてた。
>>31さん、ごめん。

173 :名無しさん@十一周年:2010/10/25(月) 09:02:34 ID:9qNLqzc4O
>>164
まともな会社なら、uidとIP帯域をセットで
認証させるんだけどな。イーモバとか
WILLCOMの帯域は認証拒否。これで90%安全。

174 :名無しさん@十一周年:2010/10/25(月) 09:02:54 ID:wNT4tFpV0
悪いのはSBMだよ

携帯ネットの世界とインターネットの世界はルールが違うのに
何も検討せずに適当に繋げてしまった

175 :名無しさん@十一周年:2010/10/25(月) 09:04:36 ID:tb6n3DDM0
>>152
識別番号だけで認証してたから問題なんだよ。
MACアドレスも書き換えられないとか思ってるタイプでしょ。

176 :名無しさん@十一周年:2010/10/25(月) 09:05:10 ID:VK1+YCDl0
>>173
今回のニュース元になってるiPhone回線はどーすっかね
SB回線はUUIDだけじゃなくパスワード入力も必須するぐらいしかなさそうだが

177 :名無しさん@十一周年:2010/10/25(月) 09:05:23 ID:FWX1u3up0
作ったのはヤマトシステム開発じゃないの

178 :名無しさん@十一周年:2010/10/25(月) 09:06:16 ID:9qNLqzc4O
>>174
ソフトバンクはかんたん認証を崩壊に追い込む
セキュリティーホールを作っているけど
今回の件はヤマト側の問題。iPhoneのIP帯域は
携帯用の帯域とは区別されているから。

179 :名無しさん@十一周年:2010/10/25(月) 09:08:17 ID:6DBs49Zg0
>>174
インターネットは最初から繋がってるだろ。
IPで区分けしてるだけで。

IPでの区別を怠って、
識別IDだけで判断するから、
こういうことになるわけ。

180 :名無しさん@十一周年:2010/10/25(月) 09:08:33 ID:q0Lkb2R00
正確にはiphone契約者の、だけどね。
銀SIM挿したら

181 :名無しさん@十一周年:2010/10/25(月) 09:08:48 ID:uNezl6cB0
これが「スマートフォンにiモードブラウザが搭載できない理由」ですよ
チャレンジレスポンスでもなくセッション管理でもなく端末が 自 称 する
UIDを使ってあらゆる認証を通してしまうガラケーネットワークのお寒い現状ですよ

182 :名無しさん@十一周年:2010/10/25(月) 09:09:01 ID:W8yTDpOE0
こういうアプリって、サイトにupする時にアップルがチェックしたりしないの?
個人が作ったアプリを使う時って、自己責任なの?

183 :名無しさん@十一周年:2010/10/25(月) 09:10:26 ID:nWEuhcR00
>>36
使用者がDQN揃いなので、使用者のレベルに合わせたんだからしょうがない
少しでも認証が複雑になれば利用者離れが起きる

184 :名無しさん@十一周年:2010/10/25(月) 09:11:49 ID:9qNLqzc4O
>>176
iPhone帯域は携帯のiP帯域と異なるから一応大丈夫。
公式サイトはたいていここまでは意識して作っている。


185 :名無しさん@十一周年:2010/10/25(月) 09:13:11 ID:uNezl6cB0
>>182
端末がどんな名前を名乗ろうがAppleには関係ない
OperaがIEになりすますのと同じ

>>173
VFJP WAP経由のPCは? ガラケーが万が一JBされたら?
SBをすべて弾いても無駄だぞ

186 :名無しさん@十一周年:2010/10/25(月) 09:13:24 ID:VK1+YCDl0
>>184
そこはSIMの違いで流石に分かれてるのね、サンクス

187 :名無しさん@十一周年:2010/10/25(月) 09:14:32 ID:EutwwFyq0
>>41
503で繋がんねえ
おまいらどんだけアクセスしてんだyo

188 :名無しさん@十一周年:2010/10/25(月) 09:14:37 ID:tb6n3DDM0
>>182
Appleはそんな細かいところまで審査しないよ。
HTTPの仕様に沿っただけのアプリを締め出すことはできない。

それに審査してても責任はAppleにない。


189 :名無しさん@十一周年:2010/10/25(月) 09:15:33 ID:uNezl6cB0
>>176
UUIDは個体識別情報ではない。だから使ってはいけない。
端末側にあるものが悪意ある正規のユーザから守れるわけがないだろ

190 :名無しさん@十一周年:2010/10/25(月) 09:16:07 ID:XnzQKbsm0
tp://www.teradas.net/archives/738
こういうサイトがいっぱい見つかるんだけどほんとに大丈夫なの?

191 :名無しさん@十一周年:2010/10/25(月) 09:16:44 ID:EutwwFyq0
お、繋がった

192 :名無しさん@十一周年:2010/10/25(月) 09:17:11 ID:xpTXmVbo0
もはやガラケーは幕末状態
開国あるのみ

193 :名無しさん@十一周年:2010/10/25(月) 09:17:26 ID:9qNLqzc4O
>>186
それで完全ではないけど。ソフトバンクの
もうひとつのセキュリティーホールを利用した場合、
iP帯域での区別も不可能。ただそこまで手間かけて
認証破るヤツは居ないだろうということで
サイト側での対策はしてないだろう。

194 :名無しさん@十一周年:2010/10/25(月) 09:17:41 ID:mQOrIKdxP
>>185
ガラケーはJBされても、すべてのパケットがキャリアを通るので対策可能となる可能性が高。

195 :名無しさん@十一周年:2010/10/25(月) 09:18:05 ID:nWEuhcR00
>>165
それは守る側が常識的なセキュリティ対策をしていた場合に限られる
簡単認証でUDIDのみで認証だなんて見られてもしょうがないから無罪

196 :名無しさん@十一周年:2010/10/25(月) 09:19:03 ID:W8yTDpOE0
>>188
じゃぁ悪意のあるアプリをupしても気付かれないのか…
アプリをダウンロードするのも命懸けだな。

197 :名無しさん@十一周年:2010/10/25(月) 09:19:36 ID:6DBs49Zg0
女便所でたとえると、

女装して女便所に侵入した奴が、
女便所の扉に鍵が付いていないのを発見した

って感じ。

198 :名無しさん@十一周年:2010/10/25(月) 09:19:52 ID:ZQlrEqYPP
ああそうか
むしろiPhoneをモデムに使ってPCからアクセスすればいいのか
JB必須だがそうすりゃIPの問題は解決するし
PCからならuser-Agentの偽装はいくらでもry

ちょっとテザリングしてくる

199 :名無しさん@十一周年:2010/10/25(月) 09:19:52 ID:Qcyt26PB0
検索履歴はこまめに消しとけよ情弱

200 :名無しさん@十一周年:2010/10/25(月) 09:24:33 ID:nWEuhcR00
>>178
孫がかんたん認証にホールを空けたのはきっと目的あってのことだ
i-modeのようなクローズドネットワークは崩壊しろという宣戦布告だったんだよ
NTTはADSL黎明期にソフバンの子会社を徹底的にいじめたからね
それに対する仕返しだと思うよ


201 :名無しさん@十一周年:2010/10/25(月) 09:24:37 ID:7yeOLl3F0
>>190
確かそれノキアのスマートフォンから割れたんだよな
>>193-194
あの、ソフトバンクはガラケー用GWがPCで通過できるんですけど…
設定ぐぐって3Gモデムに打ち込むだけの簡単3ステップ

>>196
そもそも今回のアプリは標準規格に沿ってるから
悪意自体無い

202 :名無しさん@十一周年:2010/10/25(月) 09:26:57 ID:7yeOLl3F0
>>198
PCを使わなくても、スマートフォンは基本的にブラックボックスが無いから
中身もUnixとか、形が違うだけのPCだから

203 :名無しさん@十一周年:2010/10/25(月) 09:27:26 ID:5Yzq54Sr0
これはヤマトでもiPhoneでも無く
閲覧ソフトを作った奴が原因だな

Apple同意の上で公開していたらAppleにも責任はあるんだけど
個人情報流出はもはや伝統芸だな
さすが日系が手放すほどの端末である。
怖くて企業用には使えんわな

204 :名無しさん@十一周年:2010/10/25(月) 09:28:37 ID:AnTPOEds0
                   ,'⌒,ー、           _ ,,..  X
                 〈∨⌒ /\__,,..  -‐ '' " _,,. ‐''´
          〈\   _,,r'" 〉 // //     . ‐''"
           ,ゝ `</ /  〉 /  ∧_,. r ''"
- - - -_,,.. ‐''" _,.〉 / /  . {'⌒) ∠二二> -  - - - - - -
  _,.. ‐''"  _,,,.. -{(⌒)、  r'`ー''‐‐^‐'ヾ{} +
 '-‐ '' "  _,,. ‐''"`ー‐ヘj^‐'   ;;    ‐ -‐   _- ちょっくらアイポン買いに行ってくる
 - ‐_+      ;'"  ,;'' ,''   ,;゙ ‐-  ー_- ‐
______,''___,;;"_;;__,,___________
///////////////////////

205 :名無しさん@十一周年:2010/10/25(月) 09:29:01 ID:ZQlrEqYPP
>>202
WM機を使ってたときはそう思えたが、
iPhoneはそういう事する時にいちいち面倒じゃね?

206 :名無しさん@十一周年:2010/10/25(月) 09:30:46 ID:nWEuhcR00
>>174
悪いのはインターネットの常識に合わせずに囲い込みをしたガラケーの方だと思うけど
いったいどっちが自己中なんだか考えてみ

207 :名無しさん@十一周年:2010/10/25(月) 09:32:24 ID:g7mUzujr0
>>206
ガラケーサイトにアクセスするほうが非常識
パソコンサイトからアクセスしなさい

208 :名無しさん@十一周年:2010/10/25(月) 09:32:35 ID:iMYD9vQo0
> なりすまし」て、サイト閲覧を可能にするソフトが原因だ。

これは根本的な原因じゃないと思うのだが…
バリバリ人のせいにしてる感

209 :名無しさん@十一周年:2010/10/25(月) 09:33:02 ID:7yeOLl3F0
>>203
IDもパスもかけてない携帯サイトを公開したヤマトが悪い。

>>205
面倒ではある
コピペとかテキストファイル編集とか

210 :名無しさん@十一周年:2010/10/25(月) 09:33:05 ID:5Yzq54Sr0
>>206
iPhoneは悪くない(キリッ
そもそもこのサイトはiPhoneじゃ閲覧できんぞ。
ソフト使って無理やり見ないと

チート使って何か不具合が起きて「オレは悪くない。運営会社が悪いんだ(キリッ」って言っているのと同じだぞ

211 :名無しさん@十一周年:2010/10/25(月) 09:34:01 ID:AkBq08CxO
>>153
オペレーター個人の問題ならヤマトへの指摘の回答が
いやなら登録解除しろ
なんてならないだろ。ヤマトってそんなもん。

212 :名無しさん@十一周年:2010/10/25(月) 09:35:29 ID:7yeOLl3F0
>>210
ソフト使って"無理やり"見た奴が出ると、誰が被害を受ける?善良な第三者だぞ?

セキュリティってわかる?


213 :名無しさん@十一周年:2010/10/25(月) 09:36:12 ID:nWEuhcR00
>>207
常識は立場によって異なる
誰の所有物でもない広場(IPアドレス)に後からずかずか入ってきて勝手に柵で
仕切りはじめたのは誰だ?

広場を不法占拠するほうが悪いに決まってる
公園を勝手に占拠している浮浪者と同じ立場だってこと忘れるなよ

214 :名無しさん@十一周年:2010/10/25(月) 09:36:30 ID:5Yzq54Sr0
>>212
一番悪いのは無理やり見た奴だよね(´・ω・`)
何でiPhoneは悪くないって言っている奴がいるの?

法律分かる?

215 :名無しさん@十一周年:2010/10/25(月) 09:37:11 ID:mQOrIKdxP
>>201
SBはガラケーの安全設計を無視してるから問題外。

216 :名無しさん@十一周年:2010/10/25(月) 09:37:58 ID:MVB7Ew+gP
>>206
ガラケー自体は認証が携帯には重すぎたころからある
で、後の認証局のキャリアが兼ねるスタイルを取った。
古い時代に分岐して独自スタイルが固まってしまったがゆえのガラパゴスなわけで

217 :名無しさん@十一周年:2010/10/25(月) 09:37:59 ID:NxI1M0VT0
今回はiPhoneで話題になったけど今後ドコモやauからAndroid端末大量に出るから
同じような問題が発生するよ
っていうか、既に似たようなこと起こっているけど目立たない

>>198みたいに既に気づいて色々アタックに活用しようとする人も出てくるだろうけど、
とりあえずはゲームとか着メロサイト程度だろうし、バレルのは望まないから
試しにアクセスしてみるってだけだろうし、あと携帯電話だから完全に匿名にするのは
難しいから、あまり無茶はしない

今後本格的にお金に出来そうな流れが見つかれば騒がれるような事態になるかも

218 :名無しさん@十一周年:2010/10/25(月) 09:38:55 ID:tb6n3DDM0
>>214
なんて法律か詳しく!

219 :名無しさん@十一周年:2010/10/25(月) 09:39:28 ID:W/QMiIXNO
害phone

220 :名無しさん@十一周年:2010/10/25(月) 09:39:59 ID:XUJ8WmUU0
subscriber-id の偽装ってこと? これはヤバイぞ。
かなりの数の携帯サイトがやられるぞ。

221 :名無しさん@十一周年:2010/10/25(月) 09:40:33 ID:MVB7Ew+gP
>>213
IPは誰かのものだよ。実際。枯渇問題とかでも取り上げられてるが。

222 :名無しさん@十一周年:2010/10/25(月) 09:40:33 ID:tb6n3DDM0
デザリング認めてるガラケーだとどうなるのか興味ある。

223 :名無しさん@十一周年:2010/10/25(月) 09:40:43 ID:nWEuhcR00
>>214
俺は法律に詳しいが不正アクセスとみなすにはIDのみ認証は弱すぎるので
責任が問えない
せめてキャリアから勝手に与えられるIDのほかに本人が自分で設定するパスワードが必須

224 :名無しさん@十一周年:2010/10/25(月) 09:40:43 ID:7yeOLl3F0
>>214
実際は"無理やり"じゃないからね。
Mac買えば偽装できるDLツールがついてくる。FirefoxとかOperaにも偽装機能がついてる。
そういう情報を認証に使うのは100%ヤマトが悪い。

225 :名無しさん@十一周年:2010/10/25(月) 09:41:16 ID:5Yzq54Sr0
>>218
普通に考えて被害者より加害者の方が悪いけど・・・

そんな事も分からないの?馬鹿だね

226 :名無しさん@十一周年:2010/10/25(月) 09:41:34 ID:zt4tTvO+0
>>42
YTC→YSD→下請け

227 :名無しさん@十一周年:2010/10/25(月) 09:42:11 ID:tb6n3DDM0
デザリング→テザリングorz

228 :名無しさん@十一周年:2010/10/25(月) 09:42:19 ID:dGjILryr0
UDIDを偽装ソフトで本来なら1台に1アカウントのところ、
無数のアカウントを取れるようにしてるんだけど、
UUIDとUDIDって別のものなの?

229 :名無しさん@十一周年:2010/10/25(月) 09:42:23 ID:9SVxmhx30
なんだかおかしい奴が一人居るな

230 :名無しさん@十一周年:2010/10/25(月) 09:42:58 ID:7yeOLl3F0
>>220
5年以上前から言われてきたこと
サブスクライバIDって平文の自称だろ
個人情報保護法あたりで認証に使うの禁止しろよ

231 :名無しさん@十一周年:2010/10/25(月) 09:43:14 ID:tb6n3DDM0
>>225
そらしはいいから、法律お願い!

232 :名無しさん@十一周年:2010/10/25(月) 09:43:32 ID:MVB7Ew+gP
>>229
ガラパゴスがなぜガラパゴスと呼ばれるかくらいは理解していてほしいよなあ。

233 :名無しさん@十一周年:2010/10/25(月) 09:43:34 ID:3RuNFx+Wi
携帯専用サイトにするのなら、pandaなんちゃらのドメインをブロックするのは、素人の俺でも知ってる常識なんだがw
もう内製でソフト作るのやめた方がいい。

234 :名無しさん@十一周年:2010/10/25(月) 09:43:44 ID:nWEuhcR00
>>218
不正アクセス禁止法だろjk
一度この件で裁判が起きるといい
かんたん認証のアクセスは不法行為に問えないという結論出ると思う

235 :名無しさん@十一周年:2010/10/25(月) 09:44:30 ID:6DBs49Zg0
ヤマトにしろ、ソフトバンクにしろ、

元国営と戦う企業は、何かと叩かれるなw

236 :名無しさん@十一周年:2010/10/25(月) 09:45:20 ID:3RuNFx+Wi
不正アクセス防止法は、パスワードで保護されたシステムが対象なんだ。
だから、今回の件は適用出来ない。

237 :名無しさん@十一周年:2010/10/25(月) 09:45:23 ID:5Yzq54Sr0
>>231
だから何でiPhoneが悪くないって言っている奴がいるかって話だよ
いい加減気持ち悪いぞ

238 :名無しさん@十一周年:2010/10/25(月) 09:45:58 ID:qpASl+DB0

iPhoneが欲しくなっちまったじゃねーか!!!

239 :名無しさん@十一周年:2010/10/25(月) 09:46:29 ID:tb6n3DDM0
>>237
iPhone固有の問題じゃないからでしょ。

240 :名無しさん@十一周年:2010/10/25(月) 09:46:59 ID:nWEuhcR00
>>225
穴だらけのサイト開いていて自主規制しろっていうアンタの常識を疑う
軍需施設地域って小さな看板に書いてあって、それを知らずに立ち入って拘束されたフジタの社員
みたいなもんだろ

241 :名無しさん@十一周年:2010/10/25(月) 09:47:03 ID:AhmJIXizO
要するにアイフォンはやめとけって事?

242 :名無しさん@十一周年:2010/10/25(月) 09:47:21 ID:mZOL6h6m0
携帯専用サイトばっかり作らずに、iPhone対応サイトもちゃんと作れば
偽装しなくてもいいのに。壁紙とか着メロとか需要あるでしょ?

243 :名無しさん@十一周年:2010/10/25(月) 09:47:44 ID:7yeOLl3F0
>>228
UUID、UDID、IPv4 MACアドレス、開いてるポート、User-Agent
端末が自称するものはすべて偽装できる

244 :名無しさん@十一周年:2010/10/25(月) 09:48:49 ID:3RuNFx+Wi
今回の場合、加害者はヤマトだよ
瑕疵のあるサーバシステムで情報漏洩事故を起こしたんだから。

245 :名無しさん@十一周年:2010/10/25(月) 09:49:22 ID:5Yzq54Sr0
>>240
オンラインゲームでBOTツール使ってID・PWが流出してハッキングされたら「運営が悪い。オレは悪くない」って言うのと同じだよね?
iPhoneで携帯閲覧ツール使って個人情報が流出して軟化されたら「オレは悪くない」

246 :名無しさん@十一周年:2010/10/25(月) 09:50:09 ID:7yeOLl3F0
>>242
iPhoneに個体識別がないから作れない

>>237
禁止されてないことをやって何が悪い
セキュリティは性悪説

247 :名無しさん@十一周年:2010/10/25(月) 09:50:28 ID:3RuNFx+Wi
>>245
全く別のはなしだ。

248 :名無しさん@十一周年:2010/10/25(月) 09:50:34 ID:NxI1M0VT0
>>233
上場企業のサイトでもほとんど知らない感じで作ってる所もあるよ

今まではガラパゴスな緩いセキュリティで大丈夫だったけど
携帯やそのSIMでwifi使えるようになった頃から本格的に
セキュリティを見直さないといけなかったってことだね

249 :名無しさん@十一周年:2010/10/25(月) 09:50:46 ID:KDRw9QHp0
>>1

マカ<丶`Д´>「明らかにiPhoneは悪くない、そう思うニダ!!」


250 :名無しさん@十一周年:2010/10/25(月) 09:51:02 ID:xN3W+3Sj0
>>241
ガラケーでパスワードも入力せずに、携帯の個体識別番号だけで
判別するようなサイトで個人情報は登録するなって事

251 :名無しさん@十一周年:2010/10/25(月) 09:51:29 ID:nWEuhcR00
>>216
そうね
ガラパゴスのほうが悪いのにガラパゴスを批判する人に喧嘩を売っている
ガラパゴス携帯に希少動物的価値でもあるならば特別立法で保護してやってもいいが
いずれにしても近いうちに絶滅するものだと覚悟しといたほうがいい

252 :名無しさん@十一周年:2010/10/25(月) 09:52:42 ID:MVB7Ew+gP
>>243
アドレスに関しては自分で回線を契約するか経路でスニッフィングしないと無理じゃないかなあ

253 :名無しさん@十一周年:2010/10/25(月) 09:53:18 ID:mQOrIKdxP
>>243
IP偽装できないというところで、かなりはじけるんだけどな。

254 :名無しさん@十一周年:2010/10/25(月) 09:53:31 ID:XUJ8WmUU0
>>230
ガラケーが何とか言ってるのがいるけど、これって全世界的な問題だよね。
今までは HTTP ヘッダの書き換えできるようなヤツは携帯のゲートウェイを
通ることが無いという前提だったけど、何の前触れもなくこれが崩れたのか。
死に体の IT 業界にモバイル特需が来そうだな。

255 :名無しさん@十一周年:2010/10/25(月) 09:54:01 ID:7yeOLl3F0
>>1「ヤマトのサイトで何もしなくても個人情報が抜かれる危険性」
ID:5Yzq54Sr0「どうしても心配な人はハックツールを使わなければいいのではないか」 ←キチガイ

256 :名無しさん@十一周年:2010/10/25(月) 09:55:19 ID:gh59iuHzO
不正アクセス禁止法での有罪無罪の境界(×が有罪)
○「設定を変えるなどせず、意図せず見えちゃった」
×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」
○「パスワードがかかってなかった」

257 :名無しさん@十一周年:2010/10/25(月) 09:56:24 ID:2bjKTKeFO
はいはい、iPhoneは悪くない悪くない。
もうそういうことでいいよ。

258 :名無しさん@十一周年:2010/10/25(月) 09:56:38 ID:nWEuhcR00
>>253
そうだよね
サイトのほうがかなりアフォとしか言いようがない
他人のIDにアクセスしたらログが残るから頻繁に見たり何かを探ったりはしないほうがよい

259 :名無しさん@十一周年:2010/10/25(月) 09:57:06 ID:XUJ8WmUU0
>>256
このケースはクッキーの書き換えに近いと思う。そういう意味では
> ×「見えたらいいなあ、と思って、適当にパスワードを入れたら当たって、見えた」


260 :名無しさん@十一周年:2010/10/25(月) 09:57:24 ID:MVB7Ew+gP
>>256
所与の自己申告IDを偽装することはおそらく2行目に該当するのでアウトだと思われ

261 :名無しさん@十一周年:2010/10/25(月) 09:58:34 ID:7yeOLl3F0
>>254
「嘘の住所をハガキに書く日本人はいないと思っていた」みたいな話だよな
どんだけお人好しだよと

262 :名無しさん@十一周年:2010/10/25(月) 09:58:46 ID:g7mUzujr0
>>213
> 誰の所有物でもない広場(IPアドレス)に後からずかずか入ってきて勝手に柵で
だから
ヤマトは入り口を分けてるだろ

263 :名無しさん@十一周年:2010/10/25(月) 10:00:23 ID:nWEuhcR00
>>256
>×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
俺は△だと思う
後で裁判の争点になるネタ性十分

その他の解釈は合ってる

264 :名無しさん@十一周年:2010/10/25(月) 10:00:30 ID:7yeOLl3F0
>>260
所与でないかも
他キャリアのUIDとか

265 :名無しさん@十一周年:2010/10/25(月) 10:00:53 ID:MVB7Ew+gP
>>261
住所じゃなくて偽名だろ
他人名義で買い物したとしても、
嘘の住所を書くと商品が自宅に届かない

266 :名無しさん@十一周年:2010/10/25(月) 10:01:24 ID:xh/JPSIW0
ちょっと前までの携帯電話のWebブラウザがクッキーに対応していないのが根本にあるような。
あと高木ひろみちゅ先生も、以前から携帯電話のWebサイトの脆弱性について指摘してたよね。

267 :名無しさん@十一周年:2010/10/25(月) 10:02:30 ID:g7mUzujr0
>>265
成りすましの在日が暴れてるんだろ

268 :名無しさん@十一周年:2010/10/25(月) 10:02:37 ID:/77xeVNq0
>>262
>>257
鎖の強度は最も弱い環で決まる

269 :名無しさん@十一周年:2010/10/25(月) 10:03:36 ID:+7fI8T8O0
>>257
>はいはい、iPhoneは悪くない悪くない。
>もうそういうことでいいよ。

このスレ見るだけで、アホン信者が何でも他人のせいにする
クソだと確信した

270 :名無しさん@十一周年:2010/10/25(月) 10:03:54 ID:XUJ8WmUU0
>>261
cookie を使えない携帯が多かったから(ドコモは今でもそうだけど)
そうするしかなかったというのが大きいと思う。
キャリアの囲い込んだ庭ではセキュアなことが保障されていたので
気持ち悪いけど端末IDを信用するかって感じ。
これはお約束事を破った SBM に問題がある気がする。

271 :名無しさん@十一周年:2010/10/25(月) 10:03:54 ID:nWEuhcR00
>>262
別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない

自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
時点で不法占拠が始まったようなものだ

272 :名無しさん@十一周年:2010/10/25(月) 10:05:44 ID:CaVIfWua0
家のPCで携帯サイト見たいとき
ユーザーエージェント変更したりするけど
それとは関係ない話だよね?

273 :名無しさん@十一周年:2010/10/25(月) 10:06:17 ID:+7fI8T8O0
>>271
>>262
>別の入り口から入ってはいけないという社会的コンセンサスもなければ禁止する法律もない

>自由なアクセスで始まったインターネットにクローズドな空間を持ち込んだi-modeの
>時点で不法占拠が始まったようなものだ

逆。iPhone2007年とimode1999年。
本当、息をするようにウソをつくんだな、ハゲ信者は。

274 :名無しさん@十一周年:2010/10/25(月) 10:06:23 ID:zt4tTvO+0
>>271
i-modeの場合、セキュアなサイトはドコモのサーバと専用線で結んでいて、
インターネットとは切り離された世界なわけで。

275 :名無しさん@十一周年:2010/10/25(月) 10:06:36 ID:/77xeVNq0
iPhoneに限らずスマホはあらゆるものを偽装できるんだから
iモードネットワーク全体を止めてPCサイトに移行すればいい

276 :名無しさん@十一周年:2010/10/25(月) 10:07:05 ID:mv1IqTn/0
これiphoneの所為なのか?
なんかスレタイが

277 :名無しさん@十一周年:2010/10/25(月) 10:07:06 ID:9SVxmhx30
>>273
インターネッツの上にi-modeは存在してるんだよ

278 :名無しさん@十一周年:2010/10/25(月) 10:08:01 ID:sTD3WY22O
Winnyの開発者同様にこのソフト開発者も逮捕だね

279 :名無しさん@十一周年:2010/10/25(月) 10:08:25 ID:EF9LagLA0
SBrowser便利なのに。

280 :名無しさん@十一周年:2010/10/25(月) 10:08:37 ID:QYjwxl/B0
>>273
インターネットは90年代初頭だが
PCからでも偽装できるぞ

281 :256:2010/10/25(月) 10:09:39 ID:gh59iuHzO
事件のことは詳しくは知らないが、
有罪無罪の判断基準としては、
1故意であること
「見てやる」「見たい」「見えたらいいなあ(未必の故意)」

2何らかの解除動作
パスワード解除、設定変更等

が必要。
だから、「他人のパスワードが書いてあったので入力した」はアウト
それは、「玄関の前に鍵が落ちてたので開けて入った」と同じ

282 :名無しさん@十一周年:2010/10/25(月) 10:10:21 ID:MVB7Ew+gP
>>267
いや立場の違いだろ
言ってることに技術的内容に間違いはないがポジが分かりやすいというだけで。

特定のサーバを無条件に信じるルート証明書を特定の法人に与えるやり方とか
パスワード抜きでもOAuthみたいな管理サーバに個人認証ピンを出させる方法もあり、
その方法なら比較的楽に移行できるかと。
パスワード方式が根本的に優れている訳ではなく、その部分でガラケーを攻撃するにはあたらない。
方式等について時代遅れな部分は置き換えが必要だろうが。

まあ本質的に大して強くない・むしろ定性的には弱いのに、シェアの少なさから攻撃されないMacみたいなもんだ。
OS9時代は完全なガラパゴスだったしOSXも今でもいささかガラパゴスしてる。
ガラケーもそうなるんじゃないかな。現代的に改装はするがガラパゴスなのは変わらんと。

283 :名無しさん@十一周年:2010/10/25(月) 10:10:56 ID:nWEuhcR00
>>277
そうだね
どんだけ「私が法律」的王様思考かと思う

284 :名無しさん@十一周年:2010/10/25(月) 10:11:14 ID:g7mUzujr0
スマートフォンだろ
インターネットと親和性が高いのだろ
なぜ、携帯向けの入り口から入り、携帯向けのメニューを使う
ご自慢のブラウザで、パソコン向けの入り口から入り、パソコンと同じメニューで使えば

285 :名無しさん@十一周年:2010/10/25(月) 10:12:04 ID:NxI1M0VT0
>>274
そういうi-modeサイトもあるけどインターネット上に構築されたi-modeサイトもあるでしょ
そっちでも似たような甘いセキュリティでやってる間抜け管理人がいるってこと

286 :名無しさん@十一周年:2010/10/25(月) 10:14:10 ID:9ma6XPVb0
よくわからんなあ

会員登録をさせて、ヤマトの固有の会員IDとパスワードで認証方式じゃあ
駄目だったんか?

287 :名無しさん@十一周年:2010/10/25(月) 10:14:12 ID:QYjwxl/B0
>>284
個人情報流出なんだけど
ヤマトから住所とか名前とか流された奴に「なんで流されたの?」って聞くか?


288 :名無しさん@十一周年:2010/10/25(月) 10:14:39 ID:GcmYZQDz0
IMEIとかチェックしてないの?つーかブラウザ経由でチェックできるんかな。

289 :名無しさん@十一周年:2010/10/25(月) 10:15:48 ID:MVB7Ew+gP
>>284
SB的には、基本使い放題のiPhoneではパケットは節約したいのよ。
端末にインセンティブつけて回線は占拠されてSBはiPhoneのどこで儲けてるんだ?
という説はささやかれ続け、iPhoneの通話よりSkypeのほうが音質が良い状態が続き、
回線負荷に耐えきれず、なりふり構わず「おうちに基地局」戦術に打って出た。
醜態をさらしつつ頑張ってるなあとは思うけどね。
泥まみれだが、それでも立っているのは事実。

290 :名無しさん@十一周年:2010/10/25(月) 10:15:57 ID:gh59iuHzO
>>263

>>>×「ちょっといじくって簡単に見れることがわかったので、他のも見た」
>>俺は△だと思う

言いたいのは、
「あ、こうすれば見えちゃう」
とわかった時点で、止めて連絡すればセーフだけど、
さらに「他のも見ちゃえ」と図に乗ったら故意を否定できないのでアウト

291 :名無しさん@十一周年:2010/10/25(月) 10:16:08 ID:kRVubh6k0
Wiiとかも任天堂の社員に閲覧されてるんだろうな〜

292 :名無しさん@十一周年:2010/10/25(月) 10:16:35 ID:d4IcySL20
>>288
ブラウザは自称するだけだから
そのIMEIが正しいか偽装されてないか確かめる方法がない

293 :名無しさん@十一周年:2010/10/25(月) 10:18:13 ID:XUJ8WmUU0
>>286
ユーザビリティの問題じゃないか。
携帯でユーザIDとパスワードを猿打ちするとか面倒なので。
珍しい話ではないと思う。それだけにヤバイ。

294 :名無しさん@十一周年:2010/10/25(月) 10:18:31 ID:rVUfdWtb0
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
http://takagi-hiromitsu.jp/diary/20100425.html


295 :名無しさん@十一周年:2010/10/25(月) 10:19:06 ID:293mUvjy0
携帯の個体IDでの認証のヤバさは昔から言われてたよね

296 :名無しさん@十一周年:2010/10/25(月) 10:19:15 ID:vvgGIDhb0
>>235
ヤマトはかつて戦った、というだけかな

297 :名無しさん@十一周年:2010/10/25(月) 10:19:19 ID:g7mUzujr0
>>289
ソフトバンクは3G契約で
優先的にWi-Fi経由でiPhoneを使って欲しのでしょ

298 :名無しさん@十一周年:2010/10/25(月) 10:21:04 ID:rVUfdWtb0
>>293
ここ半年は永久クッキーに一意のIDを埋め込んでかんたんログインを実装するのが常識
携帯IDは使ってはいけない

299 :名無しさん@十一周年:2010/10/25(月) 10:22:42 ID:vvgGIDhb0
>>289
Skypeって携帯電話より遥かに高音質なので、当然です
そりゃdocomoと比べたら相当落ちるけどなSB

300 :名無しさん@十一周年:2010/10/25(月) 10:23:29 ID:nWEuhcR00
>>274
特定のIPアドレスをドコモのサーバーで囲い込んだイントラネットのようなものだね
そのIPアドレスの囲い込みが不法占拠なんだが、もっともIPアドレスの財産権的価値は
未定だから、IPアドレスは先に取ったもん勝ちという解釈もある
いずれにしても、窮屈な世界をインターネットに持ち込んだという罪はあると思うぞ
早く崩壊すべき

301 :名無しさん@十一周年:2010/10/25(月) 10:23:37 ID:yCcb3hXO0
これはAさんの家の鍵が道端にばら撒かれてたようなもんか?

302 :名無しさん@十一周年:2010/10/25(月) 10:23:52 ID:Xgs9lgU80
何かアンチがこぞって叩きのネタにしそうだが、これはサイトの原因だw
iPhoneの所為にしたくなる勘違いちゃん増えそうだな。
勝手サイトとかの携帯認証なんて今の時代怖くて使えんよ。

303 :名無しさん@十一周年:2010/10/25(月) 10:23:57 ID:062IvvyL0
ガラケー限定サイトに不便を感じていたのでいい気味だわ
折角のスマートフォンでもウィルコムは対象外で何度泣かされたことか

304 :名無しさん@十一周年:2010/10/25(月) 10:24:10 ID:VnM6XyaxP
さすが2007年にWinnyで個人情報が流失した際に
「パソコンから流出させたデータは、既にネットワーク上から削除しております。」と
発表したことがあるヤマト運輸はすることが違う(現在は当該部分は削除済み)

参考→ttp://blog.livedoor.jp/onisoku/archives/53486076.html

305 :名無しさん@十一周年:2010/10/25(月) 10:27:06 ID:d4IcySL20
>>298
クッキーってチャレンジレスポンスじゃないよな

306 :名無しさん@十一周年:2010/10/25(月) 10:27:57 ID:nWEuhcR00
>>290
だから、何度もアクセスするな、探るなと言っている
ここがポイントね

なお、悪知恵付けとくけど意図的かどうかは本人の供述にかかっているから、くれぐれも
悪さして捕まったやつは刑事に脅されて意図的にやりましたという供述をしないこと

307 :名無しさん@十一周年:2010/10/25(月) 10:30:06 ID:XUJ8WmUU0
>>298
まあ au と sbm はそれでいいんだけど、ドコモ端末がクッキー使えないんだよね。
SSL 通しちゃうと uid も取得できんとかえらい中途半端仕様だしw

308 :名無しさん@十一周年:2010/10/25(月) 10:30:08 ID:/F3a25SP0
ネットでヤマト運輸をつい最近利用したんだがこれは大丈夫なんだろうか

309 :名無しさん@十一周年:2010/10/25(月) 10:35:32 ID:L9MZj05l0
>>307
UIDはGWで付けるんだから
通信を改変するってSSLが防御してるMITM攻撃そのものだろ

310 :名無しさん@十一周年:2010/10/25(月) 10:35:40 ID:l53UC1Tj0
>>308
馬鹿は何でもかんでも怯えて騒ぐのを辞めろ。それが日本をダメにしている根本だ。

まぁ、禿の回線なら出来るだけ軽い携帯向けサイトを使いたいというのも判るなw
それに利用者のことを真に考えているのは携帯向けサイトであり、
PC向けは国内国外問わず重いだけで必要な情報がなかなか手に入らない・・・。

311 :名無しさん@十一周年:2010/10/25(月) 10:36:27 ID:+icfPfbYP
>>298
それは、なぜ、日本だけが世界に先駆けてモバイルサイトで公正な
課金システムを構築できたのかを全く理解できていない発言だね

日本固有の携帯のシステムは、携帯IDと個人とを紐付けするもので
偽装できないという信頼性で成立している。
PCではその偽装への信頼性が元々ないので、複雑な認証システム
と個人への紐付けがあいまいであるという前提の下、信用保証に頼った
システムを構築せざる得なかった。
このため、一定の不利益や不正は織り込み済みでシステムを構築する
必要がある

要は、日本人がお互いの信頼で構築した社会に朝鮮人が紛れ込んで、
嘘と虚言と謝罪と賠償の請求でめちゃくちゃにしたのと同じ

アップルのiPhoneは信頼のならない機器として、日本の携帯システムとは
別の不信感をベースにしたシステムにしなければならなかったんだよ


312 :名無しさん@十一周年:2010/10/25(月) 10:37:42 ID:mA4duWMX0
あーあ、ヤマト信用して登録しちゃってたよ orz
情弱日本企業なんてどこも信用しちゃ駄目だな

313 :名無しさん@十一周年:2010/10/25(月) 10:38:42 ID:L9MZj05l0
>>310
馬鹿なの?

Aさんがヤマト携帯サイトを使う→悪意あるサイトBにアクセス→UID抜かれる
→B管理人がiPhone(AndroidやPCでも可)を使って禿回線からヤマトにアクセス→住所氏名抜かれる

こういう流れなんだけど

314 :名無しさん@十一周年:2010/10/25(月) 10:39:07 ID:+icfPfbYP
>>312
iPhoneを信頼したのが間違いだったね

あれは邪悪なものとして切り離したシステムにすべきだった


315 :名無しさん@十一周年:2010/10/25(月) 10:40:08 ID:/rD710KW0
最悪じゃん

316 :名無しさん@十一周年:2010/10/25(月) 10:40:27 ID:nWEuhcR00
>>311
そんな課金システムがインターネット全体に広がらなくてよかったよ
キャリアに課金システム牛耳られて情報内容まで検閲されたら
インターネットの世界終わりだったからね
何が「公正な」課金システムだ
情報統制検閲システムの予備実験だろ

317 :名無しさん@十一周年:2010/10/25(月) 10:42:29 ID:zt4tTvO+0
インターネッツ原理主義者・・・

318 :名無しさん@十一周年:2010/10/25(月) 10:42:43 ID:L9MZj05l0
>>311
そもそも端末を信頼したことが間違い。携帯用マジコンが開発されれば崩れる前提だから
あまりに頭の悪い設計

319 :名無しさん@十一周年:2010/10/25(月) 10:43:27 ID:l53UC1Tj0
>>313
>>1のどこにそんなことが書いてあるの?

それにIP&UID偽装できるのは禿だけだろ。他と一緒にすんな。
ttp://www.phs-mobile.com/?p=730

320 :名無しさん@十一周年:2010/10/25(月) 10:43:33 ID:NY4DkjkC0
>>316
「広がらない」じゃなく、「広げない」ことで信頼の担保をしたんだよ

だから、PCの課金システムは日本の携帯の課金システムよりも
何年も遅れているうえに、現在でも遅れを取っている

アップルがiTunesでパクッたこのシステムも、信頼性の面では日本
のシステムより数段劣っているものだしね
(これは、iTunesの不正課金横行で証明済み)

321 :名無しさん@十一周年:2010/10/25(月) 10:45:43 ID:L9MZj05l0
>>314
>Security Through Obscurity (STO) is the belief that a system of any sort can be
>secure so long as nobody outside of its implementation group is allowed to find
>out anything about its internal mechanisms. Hiding account passwords in ...
http://users.softlab.ntua.gr/~taver/security/secur3.html

世界ではもうそれは「セキュリティ」として認められていない

322 :名無しさん@十一周年:2010/10/25(月) 10:46:11 ID:NY4DkjkC0
>>318
iPhoneが劣っているからと言って、ガラケーで有り得ない事実を仮定しても仕方がない

立った数年で不正課金が横行した欠陥システムであるiTunesにくらべ、日本の携帯の
課金システムはもう10年以上にわたって続いており、不正はほとんど発生していないと
いう実績の下に存在している。

アップルのように嘘と宣伝で信頼性を騙るものとは、日本の携帯は実績が違うよ


323 :名無しさん@十一周年:2010/10/25(月) 10:49:12 ID:L9MZj05l0
>>319
「他人のUIDが使える」って「誰かが自分のUIDを使ってるかも知れない」ってことだろ?
最終的に通るのが禿GWであって、打ち込むのは携帯のUIDなら誰のでもいいんだよ

324 :名無しさん@十一周年:2010/10/25(月) 10:49:32 ID:XUJ8WmUU0
>>309
技術的にはその通りなんだが、SSL 通せないIDとか役にたたなすぎ。
ドコモもこれ作ってから初めて気が付いたんじゃないかと邪推してる。

325 :名無しさん@十一周年:2010/10/25(月) 10:49:59 ID:Xgs9lgU80
>>308
PCでweb版使ってるなら平気、これは携帯でモバイルサイトにアクセスした履歴がPCやスマフォ等のネット端末から見れちゃうことが問題。
iPhoneだけの問題じゃない、これからAndroidでも十分ありえる事。

326 :名無しさん@十一周年:2010/10/25(月) 10:51:32 ID:MVB7Ew+gP
>>324
作成当初はSSLの計算コストが重かったんじゃなかったかと
ハードワイヤードロジックでやってもバージョンかわるしな。
で、普及してくるうちにSSLの推奨をし損ねて今に至る、と。

327 :名無しさん@十一周年:2010/10/25(月) 10:52:07 ID:L9MZj05l0
>>318
はあああああああ?
何それ? Macはウイルスがいないから安全ってか
ガラケーはハックされたことがないから大丈夫だねよかったね

>>320
かんけーねー
ありゃパス漏れだ

328 :名無しさん@十一周年:2010/10/25(月) 10:55:18 ID:L9MZj05l0
>>324
>>326
GWでSSL解いたらまんまMITMだから
SSL経由のときはUAにx-dcmguid-unverified-とか付けるかw

329 :名無しさん@十一周年:2010/10/25(月) 10:57:22 ID:MVB7Ew+gP
>>327
まあ上でパスワード方式のほうが強いとか言ってる人もいるけどな……
回線情報を適切に扱えればそれがかなり手軽かつ固いのは事実なわけで。
回線情報を使った認証方式とそれを扱うミドルウェアを作れれば日本企業にも海外での勝機はあるだろう。

330 :名無しさん@十一周年:2010/10/25(月) 11:00:21 ID:wfkgS1Bs0
>>329
回線情報を正しく取り扱えるならいいけど
5キャリアどこも正しく取り扱えてない
UAに埋め込みはまったく正しくない

331 :名無しさん@十一周年:2010/10/25(月) 11:03:12 ID:MVB7Ew+gP
>>330
ぶっちゃけキャリアからの端末メーカーへの口約束というかナアナアで済まされてきたからねえ。
規格化されてないから攻撃用のソフトを作らせないことでコントロールしているというのが、
コントロール外の端末の登場でお粗末になったというところだな。

332 :名無しさん@十一周年:2010/10/25(月) 11:03:20 ID:l53UC1Tj0
>>323
というか話が変わってるじゃん。と思ったら相手の意図とずれたレスを返すマニアか。

ま、これが出来るようになってしまったのは朝鮮禿とその部下が揃いも揃って技術的に無知で
キャリア自ら大穴空けたせいなんだよね。結局。
技術畑を出たはずの副社長がブロガーにちんちんに論破されてるような会社ですから仕方ありませんがw

333 :名無しさん@十一周年:2010/10/25(月) 11:03:23 ID:9qNLqzc4O
>>328
ドコモはそれのお陰で、ソフバンのプロキシ使った
iP偽装およびuid偽装にも耐えられる仕様になっている。
最初、SSLでuid使えないなんてどんな糞仕様だ!と怒ったもんだが。
今となってはhttp、SSLいずれの通信でも
GWで正しいuidへの書き換えを一切行わない
auが最も糞だと理解している。

334 :名無しさん@十一周年:2010/10/25(月) 11:03:47 ID:wfkgS1Bs0
例えば
ログインボタン押下→サーバから認証サーバにリクエスト→端末がSIMからチャレンジを生成→認証サーバに送信→結果をサーバに返送

こういうのが正解の一つ
つかぶっちゃけ自動化OAuth


335 :名無しさん@十一周年:2010/10/25(月) 11:06:52 ID:wfkgS1Bs0
>>332
偽装ってそういうことだろ
ちなみにドコモにもPCから通れる穴はあるらしい
偽装できるかは知らんが

336 :名無しさん@十一周年:2010/10/25(月) 11:08:06 ID:9qNLqzc4O
>>335
ドコモは偽装できない仕組み。

337 :名無しさん@十一周年:2010/10/25(月) 11:08:31 ID:sIQbaU200
物事の良し悪しを確かめもせず、流行に飛びつく愚かな人間ども

338 :名無しさん@十一周年:2010/10/25(月) 11:08:40 ID:vSn9vp4E0
>>334
>端末がSIMからチャレンジを生成
「端末がSIMからのチャレンジを転送」の間違いな
スマートカード認証だから

339 :名無しさん@十一周年:2010/10/25(月) 11:09:04 ID:Ts0/6UnG0
これは開発業者がバカだろw
UA偽装ならまだしも、偽の個別識別番号を送出するなんて、不正アクセスもいいとこだ。

読売の紙面では「アプリはWebサイト制作者がiPhoneからの携帯サイト確認用途に使うことを想定していた」旨の弁明しているけど、
そんな用途でアプリを公開するなんて普通ありえないし、AppStore上のアプリ説明文にはそんな文言は
一言もない。

不正アクセス禁止法違反の幇助でタイーホしろ


340 :名無しさん@十一周年:2010/10/25(月) 11:12:09 ID:TV3hFIBr0
つまりソフトバンクが不正アクセスを幇助していたということですね。

341 :名無しさん@十一周年:2010/10/25(月) 11:12:40 ID:9qNLqzc4O
>>339
それはない。ヤマトの場合PCで
ファイヤーモバイルシミュレータ使っても偽装できるレベル。
なので、iP帯域制限しなかったヤマトが悪い。

342 :名無しさん@十一周年:2010/10/25(月) 11:12:46 ID:IyDqjWX10
>>340
な訳ねーだろうが
アホだ

343 :名無しさん@十一周年:2010/10/25(月) 11:16:00 ID:hKIAIpke0
iPhoneが危険なものと話をすり替えてやしないかこれ?
ヤマトのページ管理がいい加減なだけだろう。

344 :名無しさん@十一周年:2010/10/25(月) 11:16:12 ID:BTozWn600
ソフトのせいじゃなくて、ヤマトのサイトのせいだからねw

345 :名無しさん@十一周年:2010/10/25(月) 11:17:42 ID:l53UC1Tj0
だからソフトバンクのせいだといっとるだろうが。

346 :名無しさん@十一周年:2010/10/25(月) 11:18:16 ID:MVB7Ew+gP
>>343
iPhoneと日本の携帯電話サイトの信頼担保の方向が逆であってないという話だから、
「日本の携帯で外国製スマートフォンを使うと破綻する」が正解
どっちも単独では使えるが相性が最悪という

347 :名無しさん@十一周年:2010/10/25(月) 11:18:53 ID:+FT1tNLi0
ID:Zp0bDBmt0はなんで必死に>>41を宣伝しているの?

348 :名無しさん@十一周年:2010/10/25(月) 11:18:56 ID:TjukjOwU0
iPhoneを使っている奴の端末IDが抜かれて、ヤマトのサイトで利用されたって事だろ。
iPhoneもヤマトもどっちもわるいんじゃね?
iPhone以外の端末では問題が起きてないんだろ?

349 :名無しさん@十一周年:2010/10/25(月) 11:19:04 ID:vSn9vp4E0
iPhoneでしかできない訳でもないしな。DesireとかN82とか、PCでもできる。

350 :名無しさん@十一周年:2010/10/25(月) 11:20:59 ID:MVB7Ew+gP
>>347
中身を理解してる訳ではないので自分の言葉で語ったり議論できないから

351 :名無しさん@十一周年:2010/10/25(月) 11:21:07 ID:mQOrIKdxP
>>347
ID:Zp0bDBmt0 は、>>41 を宣伝しているのに内容を理解できていない。

352 :名無しさん@十一周年:2010/10/25(月) 11:22:05 ID:Ts0/6UnG0
スレで開発者が必死に火消ししているのが笑えるw

353 :名無しさん@十一周年:2010/10/25(月) 11:23:45 ID:DlbZ1Jht0
>>348
iPhoneからのアクセスなら誰のUIDでも使える。つまり「iPhoneの携帯エミュアプリ利用者+すべてのガラケー」が被害者。
盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID・パスなしに侵入可能。

354 :名無しさん@十一周年:2010/10/25(月) 11:26:08 ID:kF3mH/Qs0
ガラパゴスの象徴である「公式サイト」とか「携帯専用サイト」は破綻しているのだから
すべて「スマートフォン」を基準に作り直すべきだ
ヤマトだけでなくマクドナルド、ケンタッキーも全部同じ

アクセスごとにIPで判定し、すべての会社とその機種ごとに
ページを対応させるという労力が無駄。時代錯誤。
新機種が出るたび、IPの範囲が変わるたびに
修正では、アホらしい

355 :名無しさん@十一周年:2010/10/25(月) 11:26:09 ID:DlbZ1Jht0
>盗んだUIDをiPhone(または他の禿回線スマートフォン)に設定することでID・パスなしに侵入可能。

ここが最大のポイント
ヤマトが悪い

356 :名無しさん@十一周年:2010/10/25(月) 11:26:38 ID:gJfO2Uef0
やっぱり柔らか銀行は無いわ

357 :名無しさん@十一周年:2010/10/25(月) 11:28:25 ID:TjukjOwU0
ヤマトが間抜けでiPhoneで不正アクセスした奴が悪いということか。
当面の対応として禿スマホをシャットアウトするんかな。

358 :名無しさん@十一周年:2010/10/25(月) 11:29:59 ID:MVB7Ew+gP
>>354
せっかく回線情報という質のいい情報の存在が認知されているのだから、
スマートフォン方式ではなくスマートカード認証の類いでよし
現状のスマートフォンは、ソーシャルハックや辞書アタックの仕掛けやすいパスワード依存が多いし
スマートカード認証ならスマートフォンも使えるしな。

359 :名無しさん@十一周年:2010/10/25(月) 11:30:11 ID:lKM5cwqr0



アムウェイホン信者終了のお知らせ




360 :名無しさん@十一周年:2010/10/25(月) 11:30:49 ID:IyDqjWX10

iPhoneの問題じゃないじゃないか
なんでもiPhoneと結び付けるなよ

361 :名無しさん@十一周年:2010/10/25(月) 11:31:52 ID:DlbZ1Jht0
スマートフォン=認証カード付きPCという認識で
ユーザランドのobscusityをさっさと捨ててほしい

362 :名無しさん@十一周年:2010/10/25(月) 11:34:33 ID:kF3mH/Qs0
ガラパゴス携帯に対応させた専用ページでも
最近では「お使いの機種には対応しておりません」と
古い携帯を持つ客を門前払い。
これでは「殿様商売」といわれてもしょうがない

363 :名無しさん@十一周年:2010/10/25(月) 11:36:08 ID:rVUfdWtb0
>>311
これは エスブラウザ っていうブラウザアプリのバグ
ちなみに、アンドロイドにも同じようなアプリが出てる

364 :名無しさん@十一周年:2010/10/25(月) 11:36:48 ID:yR2hHdC30
ああ、「iPhoneは悪くない、悪いのは携帯サイトの方だ」って方針かw

365 :名無しさん@十一周年:2010/10/25(月) 11:37:06 ID:P5yfNIaQO
さすが禿げ、やる事きっちりやってるな。

366 :名無しさん@十一周年:2010/10/25(月) 11:40:45 ID:dK9hPDSX0
これでiPhoneの選択は消えたな
さようならiPhone

367 :名無しさん@十一周年:2010/10/25(月) 11:41:51 ID:e+nm6IoR0
Xperiaがiモードブラウザ対応しないってことは叩けばこの手の問題が
無数に出るんだろうな…

368 :名無しさん@十一周年:2010/10/25(月) 11:43:03 ID:HztwPnLZ0
かんたんログイン廃止しろ

369 :名無しさん@十一周年:2010/10/25(月) 11:44:58 ID:ywKebLx70
1. 想定されていた利用法
ガラケー -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

2. ここで問題になっている方法
iPhone や Galaxy の 3G (UUIDは送信しない) -> 串などで UUID 挿入 -> キャリアの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

上の3についても確認取れたの?

キャリアの IP で拒否するには、日々のサイトメンテナンスが必要。
ガラケーサービスで毎月課金されているんだから、オレオレに相当する UUID など使わず、認証局 (CA) による証明書を使えばいいのに。

こんな将来が来ればいいのにね。
ガラケーサービスに加入=毎月の課金で証明書を維持=シングルサインオン
加入などしない!=課金無し=ID & Pass & Session によるログイン


370 :名無しさん@十一周年:2010/10/25(月) 11:47:42 ID:ywKebLx70
typo してた

× PC (UUIDは存在しない) -> iPhone や Galaxy の Wi-Fi (UUIDは送信しない)
○ PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない)

3. キャリアの IP で拒否していなければ出来ちゃいそうな方法
PC (UUIDは存在しない) や iPhone や Galaxy の Wi-Fi (UUIDは送信しない) -> 串などで UUID 挿入 -> プロバイダの GW -> ヤマト UUID による端末ID特定 -> 個人情報を表示

371 :名無しさん@十一周年:2010/10/25(月) 11:48:08 ID:HztwPnLZ0
>>369
確認されてるのはpanda経由での自称サブスクライバID

372 :名無しさん@十一周年:2010/10/25(月) 11:55:42 ID:QnLiXqG6O
SBは去年暮れにも携帯でそんなんなかったか?
あと選挙の前にユーザーのメールが何故かめちゃくちゃに送信されて関係ない人達にばらまかれたろ
他人に個人情報ばらまくのが多いんだよ。メールまでだぜ?
しかも選挙前とかよくある気がする。

胡散臭い。

373 :名無しさん@十一周年:2010/10/25(月) 11:56:44 ID:x8GnX83f0
>>27
考え方が真逆。
携帯サイトは各社が携帯が使うIP帯域を公表して、
携帯からしか繋がせないようにすることで
IDとPassを入力させないで良い、簡単ログインとかを可能にしてんだよ。
別に普通のネット上で同じ認証方式をとってるわけじゃない。
ネットワーク自体を携帯専用のクローズドにすることで安全性を保ってた。

SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから
今回の事態に至った。


374 :名無しさん@十一周年:2010/10/25(月) 12:01:49 ID:kF3mH/Qs0
スマートフォンからは「携帯サイト」にアクセスさせない、という仕様が間抜け。
自ら客を減らしてどうするんだよ。
 
マクドナルドのクーポンとか、くら寿司の予約とか
「iPhoneを持つ人には禁止」というのはイジメ

375 :名無しさん@十一周年:2010/10/25(月) 12:02:48 ID:Jz42HFhF0
まぁ、IPで拒否しているから大丈夫!というアホな実装も困るわ
そのセキュリティいつまで続くのよ?

376 :名無しさん@十一周年:2010/10/25(月) 12:04:24 ID:TjukjOwU0
>>374
多くのiPhone厨は携帯サイトをバカにしてたじゃん。
普通のPCサイトを利用すればいいんじゃないの?

377 :名無しさん@十一周年:2010/10/25(月) 12:05:41 ID:Jz42HFhF0
>>373
その考え方がアホなんだよ
簡単ログインとか廃止しろ
「かんたんログイン」なんてボタンがある事自体がおかしい

378 :名無しさん@十一周年:2010/10/25(月) 12:06:13 ID:HztwPnLZ0
>>374
させたくてもできないんだよ。穴だらけだから

379 :名無しさん@十一周年:2010/10/25(月) 12:09:46 ID:Ubj93BA/P
iPhoneって携帯サイト見れないのか。
買わなくて良かった。


380 :名無しさん@十一周年:2010/10/25(月) 12:10:37 ID:Jz42HFhF0
ヤマト子会社のヤマトシステム開発ってあのブラックって言われてたとこでしょ

381 :名無しさん@十一周年:2010/10/25(月) 12:15:52 ID:MVB7Ew+gP
>>377
回線業者が占有している回線の情報を使う方法は、
本質的には普通のパスワード認証より固い。
暗証番号やパスワードより固い方式として昔から使われてるしな。
どうせ端末の更新をする必要があるなら、
かんたん認証を近代化する方が賢い。

382 :名無しさん@十一周年:2010/10/25(月) 12:16:40 ID:KZX0JAJh0
記事の詳しい版が出たよ。
http://www.yomiuri.co.jp/net/news/20101025-OYT8T00221.htm
次スレはこっちでヨロ。

383 :名無しさん@十一周年:2010/10/25(月) 12:18:21 ID:sH40zFOZ0
iPhoneの帯域をシャットアウトしなかったヤマトがアホってことだろ

384 :名無しさん@十一周年:2010/10/25(月) 12:21:00 ID:vFq8DVdB0
てか偽装なんてPCでもやろうと思えばやれるんじゃ
簡単ログインのセキュリティホールって昔から言われてたことでしょ

385 :名無しさん@十一周年:2010/10/25(月) 12:21:32 ID:D8fjkzJD0
問題は、キャリアがなんの保証もしてないのに、
簡単ログイン使えますよーって言ってることw


386 :名無しさん@十一周年:2010/10/25(月) 12:23:23 ID:GCww3t8X0
滅茶苦茶なソフトよく認可したなアイホン


387 :名無しさん@十一周年:2010/10/25(月) 12:24:11 ID:nz3E5oYr0
Docomo・au・Softbankの仕様書見ると、UIDによる課金方法と会員認証ついてしか書かれてないから
サイト側はそれ見て作ってるだけだと思うがな

388 :名無しさん@十一周年:2010/10/25(月) 12:25:17 ID:13cFQmhG0
>>382
なんだ。アプリ製作者のチョンボだな、これはw
まあ、iPhoneのIP帯域をシャットアウトしてないヤマト側にも問題がないとはいえないが。

389 :名無しさん@十一周年:2010/10/25(月) 12:25:59 ID:q0Lkb2R00
どう考えたってユニークでないIDで認証パスするヤマトが悪い。

390 :名無しさん@十一周年:2010/10/25(月) 12:26:47 ID:geJ+IeIp0
DoCoMo/2.0 SH901iC(c100;TB;W24H12;ser123456789012345;icc123456789012345)
SoftBank/1.0/912SH/SHJ001/SN123456789012345 Browser/NetFront/3.4

391 :名無しさん@十一周年:2010/10/25(月) 12:27:55 ID:GCww3t8X0
アイホンの情報漏れはアイホンでアクセス出来ないようにし見れないようにすれば解決
とんでもないな腐林檎


392 :名無しさん@十一周年:2010/10/25(月) 12:28:07 ID:Oy7Z+FNW0
>>386
こういう事は結構あるよ。
どういう審査してんだか知らないが、あっさり通したあげくに
後で問題が発覚して、慌てて削除ってな

393 :仮面の古狸 ◆Balrog/4lY :2010/10/25(月) 12:29:49 ID:mrDeC2pQO
一時期は香港のSIMフリー機で海外出張してた。でも最近はドイツが多いからドイツで普通のと、ノキアのプリペイド式を買った。

日本ではドコモN-01BとiPodTouch。個人でポケットWifiも持ち歩く。てか日本てスタバの無料Wifiないのな。ドイツだと2時間は使える

394 :名無しさん@十一周年:2010/10/25(月) 12:32:59 ID:7P538AbC0
>>381
固有の番号を偽造できるようになったら終わりなシステムじゃないか。。。
GSMではすでに他人の電話を盗聴したり、SMS受信したり、なりすまし(クローン)も
できてるし(国家機関向けに販売されてる、闇でも)。

WCDMAではどうなってるかわからんけど、遠からず破られるだろう。

395 :名無しさん@十一周年:2010/10/25(月) 12:33:44 ID:jdbXVRun0
あれ、いつもiPhoneを叩いてる馬鹿みたいなやつらが沸いていない…
やっぱりあいつらはドコモの人たち?

396 :名無しさん@十一周年:2010/10/25(月) 12:33:47 ID:P149pXMDP
>>223
甘いセキュリティでも、破ってアクセスすると不正アクセスに問えると思うぞ。


397 :名無しさん@十一周年:2010/10/25(月) 12:34:42 ID:HztwPnLZ0
>>394
SIMカードに暗号処理機能しこんでチャレンジレスポンスやらせるんだよ

398 :名無しさん@十一周年:2010/10/25(月) 12:36:36 ID:kF3mH/Qs0
システムうんぬん以前に
「拾った携帯でアクセスされたら終わり」じゃ
無防備都市宣言

399 :名無しさん@十一周年:2010/10/25(月) 12:41:28 ID:nz3E5oYr0
Softbankって有料コンテンツの支払い時にもパスワード要らないしな
五歳ぐらいの子供がグリーだかモバゲーだかで数万のコンテンツ買って問題になったぐらいだし

400 :名無しさん@十一周年:2010/10/25(月) 12:44:40 ID:GCww3t8X0
>>399
あれアイホンだったの
知らんかったわ

401 :名無しさん@十一周年:2010/10/25(月) 12:45:11 ID:MVB7Ew+gP
>>397
SIMのIDが盗聴されてクローンされるかも?って言ってる人には
むしろすべてのSIM IDはチャレンジレスポンスで渡す方が安心かもなw

>>398
結局みんな本体の総合パスワードのみで済ませてサイトごとのパスワードは覚えさせてるじゃん
ノートPCとかでもさ

402 :名無しさん@十一周年:2010/10/25(月) 12:46:51 ID:nz3E5oYr0
>>400
すまん、398の拾った携帯で云々に対するレスのつもりだった
問題になったのはiPhoneじゃなくてSoftbankの携帯だね


403 :名無しさん@十一周年:2010/10/25(月) 12:47:40 ID:13cFQmhG0
>>398
落とすこと考えると、本来ロックは必須なんだよな
普段使うときにメチャメチャ面倒くさくなるがw

404 :名無しさん@十一周年:2010/10/25(月) 12:49:41 ID:DHP/kLL+0
三流会社にお似合いの底辺スレだったw

【岩上弱】ヤマトシステム開発 12匹目【問題上司】
http://kamome.2ch.net/test/read.cgi/infosys/1284446722/

405 :名無しさん@十一周年:2010/10/25(月) 12:50:11 ID:LYLlGlXe0
>>399
それ3キャリア全部そうなんですよ…

406 :名無しさん@十一周年:2010/10/25(月) 12:51:29 ID:FzusBrvmO
犯罪者を擁護してまでアイホンを護る儲、多過ぎ。
成り済まし対策を怠っている林檎が悪いんだが…

407 :名無しさん@十一周年:2010/10/25(月) 12:52:39 ID:nz3E5oYr0
>>405
あれ?俺が使ってる各端末だと、有料サイトに申し込むときなんかは
auは任意でパス必要か不要かどうか選択、Docomoはパス必須、
Softbankはパス不要でそのまま完了ってなるけどな・・・ いつの間に変わった?

408 :名無しさん@十一周年:2010/10/25(月) 12:57:54 ID:7P538AbC0
>>397
GSMだと、とっくにSIMのクローンも作れてるでしょ。
スーパーSIMカードとかで売ってる。
1個のSIMに2つ以上の番号等情報をクローンして切り替えて使えるとか。


409 :名無しさん@十一周年:2010/10/25(月) 12:58:39 ID:dX5gCQHf0
詳細情報
ttp://mobaphoto.blogspot.com/2010/10/yomiuri-onlineiphone.html


410 :名無しさん@十一周年:2010/10/25(月) 12:59:56 ID:kF3mH/Qs0
iPhoneは犯罪者の道具
iPhoneの使用、販売、譲渡、所持の禁止
発見しだい逮捕、懲役10年
とでも言いたそうだな
 
対応すべきはヤマトのサイト

411 :名無しさん@十一周年:2010/10/25(月) 13:03:40 ID:stgTAPQE0
iPhoneかんけーねぇwwwwwww

糞サイト構築した業者とサービス展開業者、もろとも首つってろよ屑がwwwww

412 :名無しさん@十一周年:2010/10/25(月) 13:05:59 ID:7P538AbC0
>>411
確かにiPhone関係ないな。
この端末IDで自動認証する仕組みがウンコなだけで。


413 :名無しさん@十一周年:2010/10/25(月) 13:06:36 ID:mQOrIKdxP
sbがガラケーのいいところを潰してしまった形。
スマホのi-mode, ezweb対応がなかなか進まない理由も理解できずか。

414 :名無しさん@十一周年:2010/10/25(月) 13:36:12 ID:+7fI8T8O0
ブラックバス(iPhone)を放流する人は悪くない。
日本の在来種(imode)が弱いのが悪いのだ。

そう言ってるのと同じ。


415 :名無しさん@十一周年:2010/10/25(月) 13:37:33 ID:ywKebLx70
>>371
情報ありがとう

1. 想定されていた利用法
ガラケー (契約者固有 ID を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示

2. ここで問題になっている方法
SB版 iPhone (自称サブスクライバ ID を送信) -> Panda GW -> <略>

3. 出来ちゃいそうな方法
PC (自称サブスクライバ ID を生成) -> SB版 iPhone テザリング 又は SOCKS プロキシ -> Panda GW -> <略>


関係者がやるべきこと

アプリ開発者は Apple に配布差止とキルスイッチ適用を依頼
ソフトバンクは Apple にキルスイッチ適用を依頼
ヤマトはサイトを停止または縮退。影響範囲を調査しプレスリリースを作成
オレらは他の穴を探しつつ祭りw

このままの囲い込みを続けるのなら、
新たに契約者固有 ID の標準化を進めるか IMSI (IMEI) に統合しておかないと責任が不明瞭になるぞ < 全キャリア

416 :名無しさん@十一周年:2010/10/25(月) 13:38:13 ID:pxNInPLR0
>>414
インターネットに乗っかってるんだから、在来種もブラックバスも無いだろ

パソ通でもやってろってw

417 :名無しさん@十一周年:2010/10/25(月) 13:41:32 ID:BlkLRFBr0
とりあえずヤマトは簡単ログインをなしにしたな。
当面の対策としてはこれでいいんじゃね?

418 :名無しさん@十一周年:2010/10/25(月) 13:50:00 ID:hASu2ksS0
>>405
嘘つくな。
ドコモは何やるにも細かくパスワード訊いてきてウザイことこの上ないぞ。


419 :名無しさん@十一周年:2010/10/25(月) 13:50:42 ID:c/Q1ZAzX0
>>416
おっさん仕事見付けろ

420 :名無しさん@十一周年:2010/10/25(月) 13:53:35 ID:QDeplETV0
中古携帯ってあるじゃん。あれ全部調べたらかんたんログインの消し忘れとか絶対出てくるよね。

421 :名無しさん@十一周年:2010/10/25(月) 13:59:18 ID:/nYrUYCV0
工場出荷状態にフォームしてるだろ。

422 :名無しさん@十一周年:2010/10/25(月) 14:01:32 ID:/nYrUYCV0
>>421
フォームじゃなくてフォーマットだったorz

423 :名無しさん@十一周年:2010/10/25(月) 14:01:34 ID:r2MRwfJT0
Winny の時にはOSやハードの事は全然書かなかったのに、
iPhone になるとサイトのヒット数があがるから書きまくりだな。
今まで、スマートフォンでも同じ事起きてたし、指摘してたけど、
サイトのSEがなーんにも対策して来なかったのが事実だろ。

この手のIT系の記事を無知無教養バカに書かすなよ。

424 :名無しさん@十一周年:2010/10/25(月) 14:04:51 ID:PiSlutJ7P
悪いのはキャリアだろ。
スマートフォンとして登録しているSIM以外は、スマフォでは動作しないようにしておくべきだろ。

425 :名無しさん@十一周年:2010/10/25(月) 14:06:16 ID:jCE8QJRcP
>>424
キャリアよりサイト設計、構築者

426 :名無しさん@十一周年:2010/10/25(月) 14:07:36 ID:2q4P8byK0
>>381
そのシステムはインターネットに接続しないで使えば良いんだよ。

427 :名無しさん@十一周年:2010/10/25(月) 14:10:16 ID:2q4P8byK0
>>32
今回のはこれでしょ?
https://cmypage.kuronekoyamato.co.jp/portal/entrance

普通の荷物問い合わせは普通にPC用で出来るよ。

428 :名無しさん@十一周年:2010/10/25(月) 14:14:27 ID:evw5Wk8o0
iPodでできるならPCからもできるの?

429 :名無しさん@十一周年:2010/10/25(月) 14:15:51 ID:2q4P8byK0
>>59
そう。

430 :名無しさん@十一周年:2010/10/25(月) 14:21:07 ID:2q4P8byK0
>>79
iPhone買っったけど、携帯サイト携帯サイトが見れないと。
とか言う奴らがこれ使ってるんじゃね?
ここのサービスはiPhoneならPC用から使えると思うんだけど。
ガラケー感覚でiPhone使ってる連中が危ないと思う。

431 :名無しさん@十一周年:2010/10/25(月) 14:23:07 ID:2q4P8byK0
禿悪者にしたい力が見えます。

432 :名無しさん@十一周年:2010/10/25(月) 14:23:12 ID:mQOrIKdxP
SBの人はPCサイトでってことで、
携帯サイトのSoftbank携帯対応をやめればあっさり解決。


433 :紅茶飲み(゚д゚) ◆TeaCupJC8I :2010/10/25(月) 14:25:23 ID:5+8X1x2K0
>>1
激しく批判してるのは高木浩光さんだな

契約者固有ID送信問題

日本のインターネットが終了する日 - 高木浩光
http://takagi-hiromitsu.jp/diary/20080710.html

(改) ビデオ版「日本のインターネットが終了する日」 契約者固有IDとは
http://www.nicovideo.jp/watch/sm9975305

詐欺関係でも既に問題になってたけど、これが問題になってくるのか

434 :名無しさん@十周年:2010/10/25(月) 14:28:14 ID:vGsL5M1D0
webサイトの問題だろ これ

435 :名無しさん@十一周年:2010/10/25(月) 14:57:56 ID:2q4P8byK0
>>203
そりゃおかしいだろ。
サイト側がおかしい。
普通にIDとパスワードで認証で良いのに。

436 :名無しさん@十一周年:2010/10/25(月) 15:00:39 ID:2q4P8byK0
>>207
今回のは普通にPCサイトからアクセすれば良かった。
多分、ガラケー脳の奴が携帯サイト携帯サイト携帯サイトiPhoneも携帯の仲間だから
携帯サイトからアクセス。
うまい具合に携帯サイトブラウザも有って(何故か携帯サイトにこだわる奴は真っ先に入れてる)
アクセスしたら繋がった。

437 :名無しさん@十一周年:2010/10/25(月) 15:04:19 ID:2q4P8byK0
>>214
そう鴨知れない。
iPhoneだから携帯サイトから見に行かなきゃって考えた奴が悪い。
そのようにユーザーを躾けたガラケーの勝ちだな。

438 :名無しさん@十一周年:2010/10/25(月) 15:06:04 ID:MVB7Ew+gP
>>436
実際SBとしても回線負荷の問題から携帯サイトのほうがありがたいと思っているという問題もあったりはするがなあ。

439 :名無しさん@十一周年:2010/10/25(月) 15:59:17 ID:FP+EVY5S0
こええええええええ、iPhoneこええええええええええ!!!!!

440 :名無しさん@十一周年:2010/10/25(月) 16:04:18 ID:z44W4pqt0
スマートフォンスレに移動した後の祭りだな

441 :名無しさん@十一周年:2010/10/25(月) 16:04:55 ID:A2Ls5nO+0
普通だったらもう絶対iPhoneなんか買わない、
こんな不親切な携帯イラナイからってなるわな。

442 :名無しさん@十一周年:2010/10/25(月) 16:09:05 ID:o6dDY0Vq0
>>373
> SBMが他の携帯端末に偽装できる状態のiPhoneに携帯サイトへの抜け穴を提供したから

もうソフトバンク側の落ち度で確定じゃん。
他のスマホとか関係なくiPhone用に抜け穴があるからこんな事態になったんでしょ。

はやくソフトバンクはこの穴を塞ぐべきなんじゃないのかなあ。
それで解決するじゃん。

443 :名無しさん@十一周年:2010/10/25(月) 16:14:50 ID:rOIP7Vdk0
携帯で、IDとPASS毎回入力するのめんどくせえw


444 :名無しさん@十一周年:2010/10/25(月) 16:21:27 ID:un2O8Ei00
ソフバンのおかげで毎回パス入力が必要になります

445 :名無しさん@十一周年:2010/10/25(月) 16:23:49 ID:2mNSTd5w0
>>1
>トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サ


てかiPhoneの問題ではなくヤマト運輸の問題じゃないか

446 :名無しさん@十一周年:2010/10/25(月) 16:25:00 ID:WQ/5zj2U0
閲覧ソフトの問題じゃなくてサイトの問題

447 :名無しさん@十一周年:2010/10/25(月) 16:26:42 ID:mQOrIKdxP
iPhoneというよりは、ソフトバンクの問題

448 :名無しさん@十一周年:2010/10/25(月) 16:26:44 ID:kF3mH/Qs0
>クイックログインは実装方法や運用方法によっては
>セキュリティ上の問題があるとされ、
>専門家からは懸念の声が上がっていた。
 
前から問題になっていたのに、うやむやなまま運用してきたガラパゴス側の不手際

449 :名無しさん@十一周年:2010/10/25(月) 16:27:28 ID:F+xbqaPo0
>>442
どうみてもソフバンの問題じゃん。

450 :名無しさん@十一周年:2010/10/25(月) 16:30:31 ID:v8xRzL5N0
あーやっぱりソフトバンクだめだな

451 :名無しさん@十一周年:2010/10/25(月) 16:36:19 ID:4no09/1S0
ヤマトがガラケーとiPhoneを混ぜて扱ったんだろ
ソフバンのGW経由すれば不正なIDはフィルタされる…はず

452 :名無しさん@十一周年:2010/10/25(月) 16:42:09 ID:Ok64J80C0
>>242
ないない。

453 :名無しさん@十一周年:2010/10/25(月) 16:43:07 ID:pxNInPLR0
そもそも送られてきた固定IDで認証するって方法自体に問題があるでしょ


454 :名無しさん@十一周年:2010/10/25(月) 16:43:53 ID:kF3mH/Qs0
ソフトバンク関係ない。
WiFi経由で同じことが可能だから、しいて言えばiPhoneの問題。

455 :名無しさん@十一周年:2010/10/25(月) 16:46:26 ID:un2O8Ei00
固定IDで認証してるって分かってるのに固定ID偽装アプリ出すとか
マジコン売りながら放流サイトが悪いって言ってるようなもんだろ

456 :名無しさん@十一周年:2010/10/25(月) 16:46:48 ID:mQOrIKdxP
>>454
それができちゃうSBの問題。

457 :名無しさん@十一周年:2010/10/25(月) 16:50:12 ID:HFqRP3a80
え、WiFi経由でできんの?

だとするとソフトバンク どころか世界中から偽装ログインできたことになるんだが…

458 :名無しさん@十一周年:2010/10/25(月) 16:50:30 ID:snvU/EkJO
簡単ログインやってるサイト全滅?

459 :名無しさん@十一周年:2010/10/25(月) 16:52:15 ID:mQOrIKdxP
>>458
ちゃんとIPアドレスではじいてればOK。
パスワードよりも安全な面もある。

460 :名無しさん@十一周年:2010/10/25(月) 16:56:59 ID:tf/xvFOP0
基本全滅って考えておくべき

461 :PedoBear from 4chUSA ◆58UuJcnaMg :2010/10/25(月) 16:57:54 ID:oh7aJ1NuO
>>459
アホンでできたアプリなら
他のキャリア用スマートフォンでも
可能Jamaica bear

ならばIP弾きも充てにならないbear

462 :名無しさん@十一周年:2010/10/25(月) 17:03:58 ID:rOIP7Vdk0
これって、
2chの携帯サイトでも同じ事できるのではないの?


463 :名無しさん@十一周年:2010/10/25(月) 17:15:14 ID:2q4P8byK0
>>284
それがガラケー脳。

464 :名無しさん@十一周年:2010/10/25(月) 17:17:49 ID:2q4P8byK0
>>311
それならば、それはその閉じた世界で繁栄してくれれば良い。
外の世界に繋ぐな。って成らないか。

465 :名無しさん@十一周年:2010/10/25(月) 17:20:06 ID:2q4P8byK0
>>301
気づいたら、知らない女が寝ていた。


466 :名無しさん@十一周年:2010/10/25(月) 17:20:44 ID:rOIP7Vdk0
誰も実験していないのか。
2ch携帯サイトでも同じことができるのか否か


467 :名無しさん@十一周年:2010/10/25(月) 17:21:34 ID:h9E8ReFM0
pixivのアプリはUDIDのみで管理してるからヤバイ。
今はアップデートされて修正されてるかも試練が

468 :名無しさん@十一周年:2010/10/25(月) 17:23:29 ID:MVB7Ew+gP
>>464
i-modeやBlackBerryが始まったころは本体と通信の制約で実際そうだった。


469 :名無しさん@十一周年:2010/10/25(月) 17:26:30 ID:un2O8Ei00
>>464
閉じた世界のガラケーコミュニティーに偽装ツール引っさげて無理やり入ってきたのは何処の誰だよw

470 :名無しさん@十一周年:2010/10/25(月) 17:26:50 ID:mQOrIKdxP
パスワードだけよりはまし

471 :名無しさん@十一周年:2010/10/25(月) 17:29:11 ID:2q4P8byK0
PC用が使えるんだからそちらへ誘導する様にしとくべきだった。
ヤマト側が間抜けで、iPhoneを携帯電話と勘違いして
携帯サイトへアクセスした、しようとしたユーザも馬鹿。

472 :名無しさん@十一周年:2010/10/25(月) 17:35:44 ID:rOIP7Vdk0

だから、他のサイトはどうなのよ。


473 :名無しさん@十一周年:2010/10/25(月) 17:39:39 ID:un2O8Ei00
>>471
勘違いも何も偽装ツールなきゃ弾くぞ
iPhoneのブラウザでつなげばPCサイトと同じなんだから誘導も糞もない
偽装ツールを公式ツールで出した時点で糞
公式で出さずに非公式の偽装ツール作れたらiPhoneの欠陥

474 :名無しさん@十一周年:2010/10/25(月) 17:39:47 ID:2q4P8byK0
>>369
よく有る様にiPhoneからのアクセスは、偽装ブラウザ使っても拒否する。
それだけの事で良かった。更に、PCサイトへ誘導するだけ。
偽装ブラウザ使ってもアクセス出来ない様にちゃんとやっているところは有る。


475 :名無しさん@十一周年:2010/10/25(月) 17:41:20 ID:awPwVgXu0
iPhoneのネット機能があまり使い勝手がよくないから携帯サイト偽装ツールなんて出てきてるのかね。

476 :名無しさん@十一周年:2010/10/25(月) 17:46:23 ID:2q4P8byK0
>>393
スタバのWi-FiはiPhoneでどうぞ。
今なら無料。
中身はFONだけど。

477 :名無しさん@十一周年:2010/10/25(月) 17:46:50 ID:MVB7Ew+gP
>>475
PC用のサイトをそのままiPhoneで開くと帯域&解像度の都合でレスポンスが遅くなる
一方でガラケー用サイトはなんだかんだであの大きさにチューンしている。
Windowsの操作法を再現した現行Windows Mobileが使いづらくてiPhoneがヒットしたのと同じ理屈。
で、iPhoneでも同じことをやろうとすると、偽装を自粛しないからカクカクシカジカという感じ。

478 :名無しさん@十一周年:2010/10/25(月) 17:52:59 ID:awPwVgXu0
>>477
ケータイサイトってなんだかんだでよくできてるんだよな。
取り回しのよさというかそういう感じが。

479 :名無しさん@十一周年:2010/10/25(月) 17:53:33 ID:2q4P8byK0
>>409
コメント面白いな。
猫に先に連絡すべきだったのかどうか?
下手すりゃ、こいつが不正アクセス云々で猫から訴えれるかもしれんよね。

480 :名無しさん@十一周年:2010/10/25(月) 17:55:55 ID:2q4P8byK0
>>424
だよね。だからiPhoneは専用SIM使ってるよね。

481 :名無しさん@十一周年:2010/10/25(月) 17:56:11 ID:kF3mH/Qs0
>>479
禿同
他人の住所・氏名をわざわざ確認してキャプチャ
普通の人は思いつかない、高木さんへの連絡など
入念に準備した確信犯の匂いがしますな。
 
少なくとも「素人」でないことは明らかだ

482 :名無しさん@十一周年:2010/10/25(月) 17:59:24 ID:2q4P8byK0
>>466
そこまでしなくとも便利な2ちゃんブラウザ有るから。

483 :名無しさん@十一周年:2010/10/25(月) 18:01:03 ID:2q4P8byK0
>>473
偽装ブラウザでも、弾くところ有るだろ。
具体的にどこと聞かれても弾かれたところには二度と行かないから覚えていない。

484 :名無しさん@十一周年:2010/10/25(月) 18:07:58 ID:NN4oH+fx0
iPhoneが悪いっての見てると日本も中国と変わんないんだな。UA偽装を禁止って、そりゃ検閲だろ
ヤマトを守るためなら犠牲は仕方ないってアグネスと同じ思考で戦慄した

485 :名無しさん@十一周年:2010/10/25(月) 18:11:12 ID:NN4oH+fx0
>>466
>>472
GW通せば偽装はできない(ことになってる)。
2chはIPでiPhoneと禿携帯を識別してるからこのツールでは末尾iか0になる

486 :名無しさん@十一周年:2010/10/25(月) 18:19:58 ID:kF3mH/Qs0
2chのような私的な存在が、個人情報であるケータイの固有IDを識別して
書き込みを特定できることが問題。

487 :名無しさん@十一周年:2010/10/25(月) 18:21:56 ID:q0Lkb2R00
偽装っちゃ偽装だが自己申告の情報で認証しちゃうって

488 :名無しさん@十一周年:2010/10/25(月) 18:28:41 ID:ZI9MU3cP0
>>484
この話で日本も中国と変わらないまで言っちゃうゆとり脳に完敗w

489 :名無しさん@十一周年:2010/10/25(月) 18:33:08 ID:HvZOuH680
なんか必死にSBとiPhoneが悪いことにしたい人がいるみたいだけど、これAndroidの携帯ブラウザ
偽装ソフトでも同じことになるんじゃないの?単にiPhoneがユーザー多いからiPhoneで発覚しただけでしょ。

490 :名無しさん@十一周年:2010/10/25(月) 18:34:31 ID:tw9Db6wc0
「exploitが秘密なら安全性に問題はない」

すげー

491 :名無しさん@十一周年:2010/10/25(月) 18:39:58 ID:ceYS+U5E0
>>489
そうだな
ガラケー文化に未練タラタラのアホなスマートフォンユーザーが悪い

492 :名無しさん@十一周年:2010/10/25(月) 18:42:13 ID:mQOrIKdxP
一番の問題はサイトにあるんだけど、SBがガラケーのIPアドレス使って携帯以外からアクセスできるようにしなければ起こらなかった問題。
これがあるから docomo, au は、Androidで苦労している。SBは人の迷惑顧みず手抜きしている。

493 :名無しさん@十一周年:2010/10/25(月) 18:44:30 ID:kF3mH/Qs0
黒船が来たので、出島のほかに浦賀と下田を開港するかどうか
考えているdocomoとauワロス

494 :名無しさん@十一周年:2010/10/25(月) 18:49:16 ID:wAGso3C+O
これって犯罪?教えて頭のいい人

495 :名無しさん@十一周年:2010/10/25(月) 18:58:44 ID:jV5fXZCL0
iPhoneというよりソフトバンクの手落ち。
どうしようもない。

496 :名無しさん@十一周年:2010/10/25(月) 19:00:49 ID:un2O8Ei00
>>493
羊の群れの中に狼が毛皮被って入ってくるなよ羊だけなら平和にやっていけるんだから
ガラケーとかバカにしながらなんでわざわざガラケー専用窓口通りたがるの?
スマホ専用作れって言うかPCの窓口から入れよ

497 :名無しさん@十一周年:2010/10/25(月) 19:03:47 ID:zBQ/phfY0
アイフォーン持ってるやつらが勝手に俺の荷物の履歴や
住所や電話番号まで見れるってことなんだろ、
気持ち悪いし許せねえよ、今この瞬間もニュースでやり方わかったやつらが
ドンドン俺の情報抜き出してるのかもしれないのかよ、
おい誰かアイフォーンだかソフトバンクだかヤマト運輸を止める方法ないのか?

498 :名無しさん@十一周年:2010/10/25(月) 19:07:02 ID:Jgjb1trr0
>>492
SBのGW通ってないぞ
通ったら偽装UIDは消されるから

>>496
ガラケーは自社ネット以外に繋がらないようにしろよもう
PCSVなんか廃止だ廃止
GWからインターネットへの線切っちまえ

499 :名無しさん@十一周年:2010/10/25(月) 19:09:10 ID:vWKcjADa0
ソフトが原因なんじゃなくて、サーバのセキュリティの問題だろうが。
簡単に偽装できるものを個人識別に利用するなんてありえねえよ

500 :名無しさん@十一周年:2010/10/25(月) 19:09:16 ID:Jgjb1trr0
なんでiPhoneのせいだなんて言えるんだろうな
機能を消せば問題ないとか携帯脳怖すぎ

>>497
もう止まってるはず


501 :名無しさん@十一周年:2010/10/25(月) 19:10:31 ID:A4xqyK4o0
ヤマトに個人情報渡すの不安だったから登録やめてて良かった

502 :名無しさん@十一周年:2010/10/25(月) 19:12:05 ID:lq9YN+9n0
>携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」
>て、サイト閲覧を可能にするソフトが原因だ。

2ch荒らし放題??

503 :名無しさん@十一周年:2010/10/25(月) 19:13:30 ID:en34VOQ/0
>>500
サイトに問題があったのは事実だけど、順序として
アホなiPhoneユーザーが、なりすましソフトでアクセスしたのが原因だから

504 :名無しさん@十一周年:2010/10/25(月) 19:14:28 ID:TjukjOwU0
>>497
1 お前さんが黒猫会員であること。
2 ケータイサイトで簡単ログイン設定をしたことがあること。
3 悪意ある奴がお前さんのケータイの端末IDを入手すること。
この条件が揃えばそういうおそれはあるんだろうけど、3が結構なハードルになるんじゃないの?

ちなみに黒猫は簡単ログインを辞めたので、少なくとも端末ID偽装による情報流出の恐れはない。

505 :名無しさん@十一周年:2010/10/25(月) 19:17:31 ID:un2O8Ei00
>>498
ガラケーの土俵に乗り込んできてガラケーは出てけとか何処の朝鮮人だよ
スマホ専用かPC用にまわれ

506 :名無しさん@十一周年:2010/10/25(月) 19:30:50 ID:TVN6QDRa0
>>503
アホなあいぽんユーザじゃなかったら?
悪意を持ったPCユーザだったら?
PCサイトだったら誰が責任とるか分かるよな

>>504
UIDは常時タレ流しだ

>>505
手前らが遊んでんのはガラケーの庭じゃねぇんだよ
自覚しろ

507 :名無しさん@十一周年:2010/10/25(月) 19:35:26 ID:en34VOQ/0
>>506
有名税だ
諦めな
iPhoneでアクセスしたのが事実だ
マスコミ報道ならなおさらだろ

508 :名無しさん@十一周年:2010/10/25(月) 19:37:41 ID:8eoihGQ70
よくわかんないんだけど、悪意を持ったiPhoneユーザーがうじゃうじゃいて個人情報を盗んだってこと?

509 :名無しさん@十一周年:2010/10/25(月) 19:41:19 ID:TjukjOwU0
>>508
SBlowserとやらにデフォで仕込んでいたダミーの端末IDがたまたま黒猫サイトのある会員の端末IDと合致していたので、その会員としてログインできちゃったというお話。


510 :名無しさん@十一周年:2010/10/25(月) 19:42:04 ID:9qNLqzc4O
>>508
なりすまし可能な状態だったことを
読売新聞にたれ込んだだけ。被害は今のところ
確認されていない。

511 :名無しさん@十一周年:2010/10/25(月) 19:49:50 ID:MQx/FbA50
そんなアプリ放置しとくアップルもどうかと思うよ。
甘い審査でダミーデータ見逃してたってことだろ。

512 :名無しさん@十一周年:2010/10/25(月) 19:52:01 ID:nz3E5oYr0
偽装ID使った有料コンテンツ詐欺にあったっていう報告は無いのかね

513 :名無しさん@十一周年:2010/10/25(月) 19:56:29 ID:9qNLqzc4O
>>511
判ってないね。今回はサイトが100%悪い。
昔からhttpヘッダ偽装できるソフトなんて存在している。
よってそれを前提サイトを設計するのが開発者の
最低限の義務。

514 :名無しさん@十一周年:2010/10/25(月) 19:59:31 ID:9KYWcFdc0
なぜGoogleAndroidはAppleIphoneに負けたのか

515 :名無しさん@十一周年:2010/10/25(月) 20:00:14 ID:l5rDHzOL0
>>511
海外には端末の固有IDを返すことなんてしてないんだよ、
そういうことを考えずにiPhoneを偽装できる穴を作っていたソフトバンクのミス。

516 :名無しさん@十一周年:2010/10/25(月) 20:02:23 ID:b5fC5afk0
>>458
それは以前から指摘されてる
携帯サイトの開発者には危険性がさっぱり理解できないらしい

517 :名無しさん@十一周年:2010/10/25(月) 20:04:07 ID:rHkKoj0e0
>>416
>>414
>インターネットに乗っかってるんだから、在来種もブラックバスも無いだろ

>パソ通でもやってろってw

こいつの主張は、
湖は川を通じて世界とつながっているんだから何処にブラックバスを
放流しようと問題ない、というのと同じ。


518 :名無しさん@十一周年:2010/10/25(月) 20:08:44 ID:rHkKoj0e0
明らかにiPhoneが悪い。

携帯サイトという安全なエコシステム=生態系を、iPhoneが
乱したのが事の本質。

iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、
日本の在来種(imode)にブラックバス(iPhone)を放流する
釣り人と、やっている事は同じ。



519 :名無しさん@十一周年:2010/10/25(月) 20:09:10 ID:9qNLqzc4O
>>516
当然理解している。問題はむしろユーザー。
簡単ログインを無くしてセキュリティーレベルをあげました。
なんて言ったところで、納得するわけない。

更に言えば、ドコモとソフトバンクは実装をミスらなければ
安全に運用できる。問題はau。

520 :名無しさん@十一周年:2010/10/25(月) 20:25:55 ID:3RuNFx+Wi
つーか、今回の場合iphoneじゃ無くても問題は起きたんだよ。PCからでも同じ事が出来るんだから。

521 :名無しさん@十一周年:2010/10/25(月) 20:26:55 ID:W+Ukk43U0
>>518
禿社長とかどうすんだろね。
iPhone擁護してガラケーサイト全部無くせば防げるかもね。
もうiPhone一本でいけばいいよここは。

522 :名無しさん@十一周年:2010/10/25(月) 20:27:41 ID:3RuNFx+Wi
iphone叩いてるのはIT土方なんだろ?
自分の作った穴だらけシステムを改修する必要が出て来るからな。


523 :名無しさん@十一周年:2010/10/25(月) 20:30:30 ID:MVB7Ew+gP
>>522
土方はこの不況に仕事が舞い込むとか大喜びだろうよ
iPhoneを叩いてるのは禿嫌いだろ

524 :名無しさん@十一周年:2010/10/25(月) 20:31:29 ID:hC8kw1P00
あー、いよいよ来たか。
手島屋が同じようなこと言ってたな〜

525 :名無しさん@十一周年:2010/10/25(月) 20:31:37 ID:3RuNFx+Wi
大体個体識別番号は、端末の個体を識別するものであって、ユーザを識別するものでは無い。
使っていた携帯を中古で売り飛ばしたら、
買った人が前の持ち主の情報見放題になってしまうんだぜ。

526 :名無しさん@十一周年:2010/10/25(月) 20:32:13 ID:3RuNFx+Wi
>>523
不具合改修は金取れないよ。

527 :名無しさん@十一周年:2010/10/25(月) 20:38:38 ID:MVB7Ew+gP
>>526
ヤマトはそうでも他のところはキャリア側仕様変更に伴う改修だがなあ。
メンテナンスの契約によるんじゃないか。

528 :名無しさん@十一周年:2010/10/25(月) 20:39:40 ID:un2O8Ei00
ソフバンのせいで課金部分がキャリアから引き離されるわ
毎回いろんなところでカード番号入れるかウェブマネー入れんといけなくなる
これのおかげで情報流出でカード番号も晒されるようになる

529 :名無しさん@十一周年:2010/10/25(月) 20:43:51 ID:llASzDOei
どのキャリアの仕様書読んでも、個体識別番号はユーザ個人を識別、認証できるとは書いていない。
あくまでも使っている端末の識別しか出来ないんだよ。だから、簡単アクセスみたいな機能は実装しても、有効期限を設けて、例えば最後のアクセスから1時間超えてアクセスがあったら、再度パスワード認証を取る仕組みにしなきゃいけないんだ。
こんなのは携帯サイト作成では常識なんだ。
それに、ガラケーオンリーのサイトにするのなら、ガラケーのゲートウエイIP以外は弾くようにする。
ど素人が商用システムを組むからこんな事が起きるんだ。
これはサイト設計者の瑕疵だよ。

530 :名無しさん@十一周年:2010/10/25(月) 20:44:49 ID:vbAyiBoa0
>>270
ん〜、インターネットに俺俺約束事を持っていってた時点でだめだと思うんだけどねぇ

531 :名無しさん@十一周年:2010/10/25(月) 20:55:27 ID:mQOrIKdxP
>>530
俺俺っていっても3つしかなかったからね。

532 :名無しさん@十一周年:2010/10/25(月) 21:08:56 ID:XOPD+cIH0
ガラケーはネットに出てくんな

533 :名無しさん@十一周年:2010/10/25(月) 21:20:43 ID:d+3ChAMN0
>>492
iphoneは従来のガラケーとリモホは別ドメインになってるよ。


534 :名無しさん@十一周年:2010/10/25(月) 21:24:49 ID:vbAyiBoa0
まぁもっと重大な事件になる前に発覚して良かったな。
これから色々また変わってくるんだろうな

535 :名無しさん@十一周年:2010/10/25(月) 21:31:36 ID:4xzIgbzH0
個体識別番号をアカウント管理に使ったのか?

536 :名無しさん@十一周年:2010/10/25(月) 21:33:30 ID:d+3ChAMN0
>>535
管理というか本人認証に認証につかっちゃった。
しかもガラケー以外のドメインからもアクセスを許してた。

537 :536:2010/10/25(月) 21:34:17 ID:d+3ChAMN0
>>536
×管理というか本人認証に認証につかっちゃった。

○管理というか本人認証につかっちゃった。


538 :名無しさん@十一周年:2010/10/25(月) 21:36:15 ID:wedstO950
>>533
今回iPhoneはiPhoneのリモホ使ってるんだよな
携帯リモホ使うやり方じゃなく

>>535
携帯の奇習

539 :名無しさん@十一周年:2010/10/25(月) 21:41:09 ID:rnIiERW90
【Faithインターネットショップ】カード番号流出4
http://hibari.2ch.net/test/read.cgi/jisaku/1287525243/
最近スパムメールがたくさん来るようになった人の中に〜

540 :名無しさん@十一周年:2010/10/25(月) 21:43:02 ID:d+3ChAMN0
>>538
iphoneからだとpandaなんとかってドメインになるけど、アプリ経由のアクセスも同じだよ。

541 :名無しさん@十一周年:2010/10/25(月) 21:54:44 ID:urkz+Hwf0
>>540
禿の銀SIMはIPもUAも古いノキアとか一部サムスンに完全になりきれるんだよ
その場合は串刺すからUID偽装できないけどな

542 :名無しさん@十一周年:2010/10/25(月) 21:56:25 ID:tBjvF0RP0
デフォでカメラ撮影したら撮影場所まで特定されるらしいな
おお怖い

543 :名無しさん@十一周年:2010/10/25(月) 21:57:53 ID:3HmZ4uMP0
最初ハッシュ値の重複を考慮してなかったのかなと思ったが

PPPoE接続によるIP振り分け重複とかそんな感じかねえ

544 :名無しさん@十一周年:2010/10/25(月) 21:59:22 ID:3HmZ4uMP0
ああ、iPhoneか

545 :名無しさん@十一周年:2010/10/25(月) 21:59:33 ID:d+3ChAMN0
>>541
銀simってことは、JBするかsimフリー機じゃないと無理じゃね?

546 :名無しさん@十一周年:2010/10/25(月) 22:01:48 ID:d+3ChAMN0
ということは、別にiphoneじゃなくても、海外製のsimフリーの3Gのパケット通信カードとか、USBアダプタでも同じことが出来るわけか。
SBの設備の問題だね。


547 :名無しさん@十一周年:2010/10/25(月) 22:18:15 ID:GGmJsCuP0
SBの串通したら偽装はできないけどね
iPhoneとかスマホは通らずに出るから偽装できる(代わりに禿スマホだとバレる)
スマホだと分かったはずなのに弾いてなかった
だから入られた

548 :名無しさん@十一周年:2010/10/25(月) 22:20:53 ID:IyDqjWX10
>>495
ソフトバンクの手落ちな訳なかろ
ヤマトのサイトの管理が穴だらけって事だろ

549 :名無しさん@十一周年:2010/10/25(月) 22:27:06 ID:klkGbIak0
>>546
そうなんだよな、iPhone向けの対策を個別に取らなければならなくなったのはサイト運営側に勝手に課せられた負担で
本当ならソフトバンクが対策すべき内容だよこれ。

550 :名無しさん@十一周年:2010/10/25(月) 22:43:04 ID:BIomPPKk0
アイフォンは悪ないヨ
柔らか銀行が元凶アルヨ

551 :名無しさん@十一周年:2010/10/25(月) 22:43:33 ID:vKgU83r30
>>549
iPhone用IPは別扱いで通知済み


552 :名無しさん@十一周年:2010/10/25(月) 22:44:44 ID:d+3ChAMN0
>>549
でもさ、固体識別番号=特定の個人ユーザってのはキャリアを始め誰も保証はしていないんだよね。
端末は個人それぞれが持っているものだから、たまたま個人認証っぽく出来ているだけで。
端末を中古で売った場合、前の持ち主と同じ識別番号になって、ケータイサイトの個人アカウントににアクセス出来てしまう可能性は残っている。
ガラケーの奇習が生じる問題が表面化しただけだよ。

553 :名無しさん@十一周年:2010/10/25(月) 22:48:56 ID:i2kgy2Uz0
これPCでもできるはずだぞ
そっちの方が恐ろしい
iPhoneのIPはガラゲーのIPと違う
PCでもUA偽装で携帯サイト見ることできるが多くのサイトはIPで弾かれる
識別番号偽装しても無駄

ソフトバンクといえばガラゲーでセキュリティーの不具合あっただろ
javaがどうだか
あの時の対応は最悪だった
みんな対策してない

554 :名無しさん@十一周年:2010/10/25(月) 22:51:24 ID:nFw7Afx7P
ところでさあ。

なんでiPhoneには(スマートフォンには?)携帯電話の識別番号(携帯ID)がないんだ?
普通に製品型番とシリアル番号でいいんじゃないの?


555 :名無しさん@十一周年:2010/10/25(月) 22:51:49 ID:klkGbIak0
>>551
通知だけ?注意喚起して無かったの?

>>552
じゃあ、ソフトバンクだけでもガラケーの個体識別番号きっぱりやめてそういう危険度をなくすべきだったよね。
iフォンにわざわざ別IPを振るくらいなんだからそういった注意をソフトバンク自身でできないとね。

556 :名無しさん@十一周年:2010/10/25(月) 22:55:07 ID:d+3ChAMN0
>>555
そもそも固体識別番号は個人認証に使えるような信頼性、安全性が保証されていないんだって。
それを外部サイト作成者が勝手に使っているだけなんだよ。適切に使えば有用なんだから。

557 :名無しさん@十一周年:2010/10/25(月) 22:58:31 ID:d+3ChAMN0
>>553
IPで弾いていたとして、脱獄したiPhoneやsimフリーの3Gデータ通信カードに銀simを刺せばガラケーと同じリモホになるんだ。
確かにSBの道義的な責任が無いとは言えないけど、キャリアが保証していない認証情報を全面的に信用したサイト実装も問題だな。

558 :名無しさん@十一周年:2010/10/25(月) 23:00:38 ID:i2kgy2Uz0
>>554
ガラゲーじゃないから
仮に付与しててもIPが違うし
これと同じ事はiPod touchでも他のスマートフォンでもできるはず
ヤマトがIPでもチェックしとけば問題なかった
簡単識別でなめてたんだろう
どのサイトでもこれが起こるわけじゃない

559 :名無しさん@十一周年:2010/10/25(月) 23:05:21 ID:klkGbIak0
ソフトバンクがはじめからiPhoneをガラケーIPにして、個体識別番号を振ってればよかったんじゃないか。
先にヤマトのサービスが動いててiPhone別IPでいきなり後出ししたから駄目なんだよ。

560 :名無しさん@十一周年:2010/10/25(月) 23:06:38 ID:eAJLl49c0
初めてiphoneを欲しいとおもた

561 :名無しさん@十一周年:2010/10/25(月) 23:07:25 ID:i2kgy2Uz0
>>557
脱獄関係やsimフリー関係あるのか
データ系とガラゲーのブラウザー用のIPは別だったはずだから差し替えても意味ないはず
裏わざでPC定額にする方法ならあったけど、それでも無理じゃないか
詳しいことは忘れたが

562 :名無しさん@十一周年:2010/10/25(月) 23:09:12 ID:klkGbIak0
>>560
他人の情報をもっと盗み見たいってこと?

563 :名無しさん@十一周年:2010/10/25(月) 23:12:21 ID:vKgU83r30
>>554
製造番号はある
でもスマホとかPCでは偽装できるから意味がない
携帯は偽装できないという建前がある

>>559
ということで、iPhoneみたいなのは偽装できるから無駄
ついでにヤマトが携帯かどうかチェックを怠ったのが今回の主因

564 :名無しさん@十一周年:2010/10/25(月) 23:13:57 ID:d+3ChAMN0
>>561
simフリー機でガラケー用のAPNを設定すれば、ガラケーのリモホになれる。
iphoneじゃ無くてもsimフリーの3G端末ならどれでも出来る。
ただ、パケット定額にしていないと大変なことにw

565 :名無しさん@十一周年:2010/10/25(月) 23:17:13 ID:3W14/rJe0
回線が携帯電話と同じでブラウザのUA偽装したってことかな?

566 :名無しさん@十一周年:2010/10/25(月) 23:18:57 ID:3HmZ4uMP0
ここ近辺の議論ひっくるめて


「識別媒体をユニークに定義するものへの考慮」がされてない気がしますw
また、識別という要素にもコストがかかるという概念も加味してねw


567 :ブーンp菜q^ω^*) ◆bmzFe7ein6 :2010/10/25(月) 23:25:44 ID:imhqdK4EO
情報弱者はバカだおねp菜q^ω^*)

ハゲに個人情報握らすとかアホの極みおp菜q^ω^*)

日本にいらないから中国行けおp菜q^ω^*)

http://ameblo.jp/desire-jukkai/

568 :名無しさん@十一周年:2010/10/25(月) 23:27:03 ID:rBfMyg/V0
ふざけんな

569 :名無しさん@十一周年:2010/10/25(月) 23:29:33 ID:d+3ChAMN0
>>566
誰も保証していない情報で個人識別をするなってことじゃないの?
便利なやり方が無かったら、ユーザーの安全を無視して危険な方法で認証をするんですか?って問題でしょ。

570 :名無しさん@十一周年:2010/10/25(月) 23:31:07 ID:nYt4xuOBO
これiPhoneだけじゃなくフツーにPCでも起こることだけど、
今更何言ってんの??

571 :名無しさん@十一周年:2010/10/25(月) 23:35:13 ID:ssFeAxCQ0
>>565
UAだけ偽装したらPC回線なのに通ってしまったでござるの巻

572 :名無しさん@十一周年:2010/10/26(火) 00:14:51 ID:ZcMBNEV20
でもアイフォンで起きたんでしょ。

573 :名無しさん@十一周年:2010/10/26(火) 00:16:02 ID:hxiZclN70
>>570
どんな屁理屈、言いがかり付けてでもハゲとiPhoneのせいにしたくて仕方ない輩がいるって事さ。
ここにも、読売新聞内にも。



574 :名無しさん@十一周年:2010/10/26(火) 00:17:32 ID:sqnsSQYeP
>>563
俺のノキアケータイは、いちおうスマートフォンのはずなんだが。なんか仕様がちがうのかな。
それとも俺が知らないだけか。

まぁ、大穴が開いてると判ってるザルな技術は使わない方が、サービス提供には安全安心だけどね。


575 :名無しさん@十一周年:2010/10/26(火) 00:20:24 ID:mIwA3wfa0
まとめ

今回はヤマト運輸が全面的に悪い
ガラケーとiPhoneでは明白にIPアドレスが分かれている
ガラケーのIPから接続された時のみ携帯識別IDを信用すべきであるがそれをせず怠った

576 :名無しさん@十一周年:2010/10/26(火) 00:20:52 ID:ZcMBNEV20
つまりアイフォンはヤバイってことですね。

577 :名無しさん@十一周年:2010/10/26(火) 00:22:08 ID:mIwA3wfa0
>>576
いいえ
ヤマト運輸のシステム設計が完全に間違っていて悪いだけ
各携帯会社や携帯機器メーカーなどは悪くない

578 :名無しさん@十一周年:2010/10/26(火) 00:23:20 ID:KongaFcFP
前々から言われてたよね、高木先生とかを筆頭に。
日本のITがダメな理由の一つっすな。

579 :名無しさん@十一周年:2010/10/26(火) 00:24:41 ID:mIwA3wfa0
>>578
ヤマト運輸のそのシステムを構築したところが悪いだけであって
日本のITの問題ではない

580 :名無しさん@十一周年:2010/10/26(火) 00:31:06 ID:ZcMBNEV20
でもアイフォンで起きたってことでしょ?事実は消せないしムキになられても。

581 :名無しさん@十一周年:2010/10/26(火) 00:32:58 ID:mIwA3wfa0
ヤマト運輸が常識的なシステム構築をしていれば発生しなかった問題

582 :名無しさん@十一周年:2010/10/26(火) 00:34:48 ID:OqTPFbqdO
ヤマト運輸はどう責任を取るのか
ソフトバンクとアップルとユーザーに謝罪するべき

583 :名無しさん@十一周年:2010/10/26(火) 00:36:27 ID:1NuAke6D0
iphoneだけのせいにして、本質を隠蔽していたら、そのうち大事件になるぞ。


584 :名無しさん@十一周年:2010/10/26(火) 00:37:58 ID:KongaFcFP
>>579
こういう運用のサイトがたくさんあるっつー話じゃなかったっけ?
ガラケー文化って日本のIT関係半分くらいは占めてないか。

585 :名無しさん@十一周年:2010/10/26(火) 00:40:23 ID:mIwA3wfa0
サイト側はガラケーからのアクセス用IPアドレスかどうかをチェックするだけでいい
それを怠ったのだから今回はヤマト運輸側に全面的に非がある

586 :名無しさん@十一周年:2010/10/26(火) 00:43:29 ID:JApHzoSp0
高木先生は確実にアップを始めているだろうな

587 :名無しさん@十一周年:2010/10/26(火) 00:44:07 ID:sRZusYVj0
これでmixiにユーザー登録ばんばん出来るのかな


588 :名無しさん@十一周年:2010/10/26(火) 00:44:51 ID:mzGh7zeJ0
てかヤマトのシステムって代々富士通だろ
富士通からヤマトシステムズにも役員として天下ってるし

589 :名無しさん@十一周年:2010/10/26(火) 00:45:12 ID:SKg3ctCF0
>>582
実害がなければ特に責任を取る必要はないだろ。
かんたんログインを止めたんだからそれで十分じゃね?

590 :名無しさん@十一周年:2010/10/26(火) 00:45:17 ID:6BaUvG97P
これはソフトバンクに責任取らせたほうが手っ取り早いな。
見るのはiPhoneユーザーだし、迷惑をこうむるのはそれ以外のユーザーだ。
図式ははっきりしてるよ。

591 :名無しさん@十一周年:2010/10/26(火) 00:47:00 ID:mIwA3wfa0
>>590
それも違う

ヤマト運輸がガラケーのIPかどうかのチェックを怠っているということは
softbankだけでなくdocomoやauでも同じことが起きるということだ
ましてやiphoneだけの問題ではない

592 :名無しさん@十一周年:2010/10/26(火) 00:49:45 ID:g/71HbOJP
>>591
iPhoneのIPをはじくのを忘れただけじゃないのか?

593 :名無しさん@十一周年:2010/10/26(火) 00:51:01 ID:6BaUvG97P
>>591
実害がでたのはiPhoneだけだよね。
それ以外の対応は、各社に任せるのが筋だろ。
何を言っているのかわからない。

594 :名無しさん@十一周年:2010/10/26(火) 00:52:55 ID:m7hogdRS0
これIDとパスワードがハックされちゃいました
ってのと何か違うの?

595 :名無しさん@十一周年:2010/10/26(火) 00:53:03 ID:mIwA3wfa0
>>592
仮にそうであったとしても
はじくのを忘れたヤマト運輸側に非があるのは明白

他のまともなサイトはきちんとガラケーのIPかどうかのチェックを行なっている

596 :名無しさん@十一周年:2010/10/26(火) 00:59:36 ID:QeLPYYzA0
>>594
IDだけでハックできた

597 :名無しさん@十一周年:2010/10/26(火) 01:01:55 ID:1NuAke6D0
>>592
iphoneのIPを弾くんじゃなくて、ガラケーのIPからしか受け付けないようにしなきゃいけないんだよ。
iphoneだけ弾いても、他のPCからのアクセスが弾けなかったら意味無いじゃん。

598 :名無しさん@十一周年:2010/10/26(火) 01:02:54 ID:1NuAke6D0
>>594
パスワード認証無しに、危険な方法で認証するシステムでしたってお話です。

599 :名無しさん@十一周年:2010/10/26(火) 01:47:32 ID:ZcMBNEV20
ヤマトがシステム作ったあとに後付けでアイフォンが増えたんでしょ。
で、アイフォンはアプリで他人のデータが見えるシステムになってたと。
ソフトバンク側の勝手にやったことで被害被ったヤマトという図式ですね。

600 :名無しさん@十一周年:2010/10/26(火) 01:49:27 ID:iyfj+Yz60
相変わらず日本の新聞は一週間遅れの情報を平気で流すな。

601 :名無しさん@十一周年:2010/10/26(火) 01:51:23 ID:E+Qb23KM0
スマホなんかイラネーだろ。電話とメールとアラーム
あとアプリで地図と2ちゃん見れたらそれ以上の機能はいらない

602 :名無しさん@十一周年:2010/10/26(火) 01:58:30 ID:BAczl18I0
WWWができたあとで後付けでガラパゴスケータイが出てきたのです

認証のイロハも分かっていないシステムベンダと
cookieの実装もできないケータイベンダと
その問題点も理解できない >>599
世界でふつーのiPhoneとかAndroidとかWindows PCに負けたということです

603 :名無しさん@十一周年:2010/10/26(火) 01:59:36 ID:1/wB8bUj0
>>601
イラネーおまえがガラケー使ってればいいだけの話

604 :名無しさん@十一周年:2010/10/26(火) 02:08:06 ID:9PGNLH2d0
携帯電話ってログイン名とパスワードを記憶できないの?
なんでID+IPアドレス方式に拘るのか理解できない

605 :名無しさん@十一周年:2010/10/26(火) 02:14:13 ID:hsyW+OgSP
テスト用の設定のまま忘れてただろこれw

606 :名無しさん@十一周年:2010/10/26(火) 02:25:36 ID:LLsh6UQc0
>>533
だから、簡単にiPhoneを弾けるはずなんだよね。

607 :名無しさん@十一周年:2010/10/26(火) 02:28:55 ID:LLsh6UQc0
>>542
怖いよね。
初回起動時に位置情報を付加するかどうか聞かれるけど。デフォじゃねーな。

608 :名無しさん@十一周年:2010/10/26(火) 02:39:10 ID:LLsh6UQc0
>>580
たまたま、アクセスに使った端末がiPhoneなだけで、事件は猫でおきた。


609 :名無しさん@十一周年:2010/10/26(火) 03:36:56 ID:QeLPYYzA0
>>605
いや多分iPhoneが本質的にはPCなのをすっかり忘れたまま
見た目の事しか考えずにガラケーと同じ処理フローに突っ込んだんだと思うw

610 :名無しさん@十一周年:2010/10/26(火) 03:56:09 ID:nZsJv0kU0
iPhoneユーザーの質の悪さが理由
躾けの問題

611 :名無しさん@十一周年:2010/10/26(火) 06:44:20 ID:WqVEXZtf0
ヤマトはヤバイな
B2もなんかヤバそう

612 :名無しさん@十一周年:2010/10/26(火) 07:20:55 ID:1NuAke6D0
>>414
その在来種が住んでる所が、外海と隔離されていると思っていたら、実は湾(WAN)だったんだろw

613 :名無しさん@十一周年:2010/10/26(火) 08:00:05 ID:2GOrFUk20
>>610
それだよなあ、ユーザーの質が悪すぎる。

614 :名無しさん@十一周年:2010/10/26(火) 08:01:59 ID:1NuAke6D0
同じ問題を抱えたシステムが多数稼働しているから、開発した関係者が必死になってるんだろうなw


615 :名無しさん@十一周年:2010/10/26(火) 08:02:18 ID:TuqtktNu0
>>613
確かにアホン厨が醜い

616 :名無しさん@十一周年:2010/10/26(火) 08:16:25 ID:1NuAke6D0
今回の詳細
http://www.itmedia.co.jp/news/articles/1010/25/news044.html

617 :名無しさん@十一周年:2010/10/26(火) 08:20:55 ID:1NuAke6D0
端末とサーバ間をSSLで暗号化してなかったりして。
個人情報扱うサイトでは暗号化は常識。

618 :名無しさん@十一周年:2010/10/26(火) 08:22:29 ID:1NuAke6D0
暗号化無し、しかもPCからアクセス可能w
iphone関係ないじゃんw

クロネコヤマト モバイルサイト
http://imode.kuronekoyamato.co.jp/cgi-bin/init.cgi

619 :名無しさん@十一周年:2010/10/26(火) 08:47:32 ID:irLnMcTj0
iPhoneがSIMフリーになればすべて解決
はよしろソフトバンク

620 :名無しさん@十一周年:2010/10/26(火) 08:51:18 ID:RnqoHMRy0
こんな簡単にパッケージソフトから偽装して盗み見ることができるのはiPhoneだけなんで問題になってるんでしょ。
PCなんかだとそれなりに知識とか持ってないとできないんで
そういうしきいの低さが問題になってるんじゃないの?

○○からもできる!というような話は本質じゃないんじゃないか?

621 :名無しさん@十一周年:2010/10/26(火) 08:57:14 ID:1NuAke6D0
>>620
>○○からもできる!というような話は本質じゃないんじゃないか?

その通り。だからこれはサーバ側根幹の問題だから、一端末であるiphoneは関係ないんだ。


622 :名無しさん@十一周年:2010/10/26(火) 09:00:56 ID:WLQ11mph0
>>621
iPhoneから簡単にできる、が話の本質なんでそうひねくれて解釈しないでくれ。

623 :名無しさん@十一周年:2010/10/26(火) 09:03:08 ID:AwO/ZZ4K0
>>5
なるだろうねえ

624 :名無しさん@十一周年:2010/10/26(火) 09:03:37 ID:DwtpMvVn0
UDID付与できるアプリって結局なに?
探してもみつからん。


625 :名無しさん@十一周年:2010/10/26(火) 09:05:03 ID:1NuAke6D0
>>622
PCでも簡単に出来るでしょ。
それに、簡単に出来ないからって脆弱性を放置するのはインターネット上では許されない行為なんだよ。
悪意を持った奴が不正やり放題になるでしょ。


626 :名無しさん@十一周年:2010/10/26(火) 09:07:10 ID:Ab74GGSyP
>>1
ひろみちゅにも話聞いときながらこんな嘘記事書いちゃう読売は、真性の馬鹿に違いない

627 :名無しさん@十一周年:2010/10/26(火) 09:11:04 ID:DwtpMvVn0
>>625
UDIDとUA偽装だけじゃ、本来は不正アクセスは無理だよ。
IP偽装ができない限りはな。

UDIDだけで認証してるなんてセキュリティが甘い、パスワード認証をつけろよと言ってる奴は何も知らない素人。
UDIDとIP認証だけしっかりしておけば、不正アクセスは防げる。

MSNもUDIDだけで認証通るのはIPも見てるからで、ケータイサイトのほとんどはIPで弾いてる。



628 :名無しさん@十一周年:2010/10/26(火) 09:16:00 ID:E2sxImj4O
単にキャリアのgatewayが内部ネットワークから以外のアクセスをリジェクト
するだけでいいんじゃない?

629 :名無しさん@十一周年:2010/10/26(火) 09:20:58 ID:ren/iGB40
>>627
ttp://www.nttdocomo.co.jp/service/imode/make/content/ip/
たとえばドコモ向けなら「iモードセンタのIPアドレス帯域」以外からの
アクセスはすべて弾くってこと?

630 :名無しさん@十一周年:2010/10/26(火) 09:21:02 ID:DwtpMvVn0
ヤマトはケータイサイトをしょぼい会社に外注してんだろ。
パスワード認証つけるとかw

そんなアホな事はしなくていいからIPをチェックしなさい。
perlでもPHPでもたった一行書き足すだけだぞw

631 :名無しさん@十周年:2010/10/26(火) 09:22:54 ID:W+F4xhX60
サイトが糞
ただそれだけ

632 :名無しさん@十一周年:2010/10/26(火) 09:25:21 ID:+RAL/R8WO
PCから火狐のアドオン使えばすぐできる。
ただ相手も同様にPCからユーザーエージェント偽装して携帯サイトを観ている場合に限る。
(ここで同じUID使うと同端末だと認識されるから)
つまり見えちゃうのは開発者とかのテストアカウントの場合が殆どw

633 :名無しさん@十一周年:2010/10/26(火) 09:29:40 ID:DwtpMvVn0
>>629
まずIPからキャリア判別

@IPを見て、ドコモ、ソフトバンク、あう、PC(スマホ含)に選別

Aユーザーエージェント取得
   ケータイだった場合各社のUDIDで認証
   PCだった場合はパスワード認証




普通のケータイサイトはこうやってる。

634 :名無しさん@十一周年:2010/10/26(火) 09:30:27 ID:zli/b2gR0
>>628
キャリア内にサーバを置いてるサイトならそれで良いけど、いわゆる勝手サイトだと、自分の所でフィルタかける必要が出て来る。

635 :名無しさん@十一周年:2010/10/26(火) 09:35:02 ID:zli/b2gR0
>>627
残念ながら、IPで見るのも不完全なんだな。
SIMフリーiphoneや、データカードにガラケーのSIMを刺して、適切なAPNを設定すれば偽装できてしまう。


636 :名無しさん@十一周年:2010/10/26(火) 09:35:34 ID:DwtpMvVn0
ヤマトはおそらくモバイルサイト構築の経験が乏しく、>>633がわからないから、
Aのパスワード認証を全てのユーザーに課しましたって言ってるわけ。

誰か気付けよとは思うが、所詮運送屋だしな。

637 :名無しさん@十一周年:2010/10/26(火) 09:38:00 ID:DwtpMvVn0
>>635
そこまでして不正アクセスする奴は逮捕すりゃいいじゃん。



638 :名無しさん@十一周年:2010/10/26(火) 09:40:21 ID:ie5B7T2n0
やはりソフトバンクのiPhoneが脆弱性の原因だったんだな

639 :名無しさん@十一周年:2010/10/26(火) 09:42:05 ID:g/71HbOJP
ソフトバンクからの接続をすべてPCサイトに誘導すれば解決。

640 :名無しさん@十一周年:2010/10/26(火) 09:43:50 ID:DwtpMvVn0
>>638 >>639

今回はヤマトの落ち度。
モバゲーが不正アクセスを許しておらんだろ。そういう事。



641 :名無しさん@十一周年:2010/10/26(火) 09:46:05 ID:pRLG3cXT0
つまり、今回アクセスしたユーザーを不正アクセスで逮捕しろと!

642 :名無しさん@十一周年:2010/10/26(火) 09:46:54 ID:zli/b2gR0
>>637
逮捕すればいいじゃんで済ませて、穴のあるシステムを放置するのは良く無い。
穴があると判っているシステムで個人情報を管理するのは、正当なユーザへの背信行為なんだ。
それにIPフィルタすらしていない>>1みたいな未熟なシステムが日本中で稼働しているのは大問題だよ。


643 :名無しさん@十一周年:2010/10/26(火) 09:47:10 ID:DwtpMvVn0
>>641
不正アクセス禁止法違反は間違いないな。

起訴するかどうかは検察の判断だけど。

644 :名無しさん@十一周年:2010/10/26(火) 09:50:02 ID:DwtpMvVn0
>>642
IPフィルタしてないサイトが山ほどないからヤマトだけしか名前があがってないわけだが。

だいたい、技術だけで100%防げるなら不正アクセス禁止法なんていらないわけでな。

ヤマトは間抜けだった、他のサイトは不正アクセスを許していない。これが今の現実。

わざわざ銀SIM刺して、UA偽装して、UID偽装して、って奴がいるならそれはもう法的に対処するしかないな。

645 :名無しさん@十一周年:2010/10/26(火) 09:50:46 ID:zli/b2gR0
サブスクライバIDなんて誰でも取得出来るし、ほとんどの端末は製造番号と同じなんだよ。
それをパスワードと同列にとらえて不正アクセス防止法違反問うのは無料だよw

646 :名無しさん@十一周年:2010/10/26(火) 09:52:11 ID:DwtpMvVn0
>>645
iPhoneのIMEは相変わらずアホだなw

647 :名無しさん@十一周年:2010/10/26(火) 09:54:33 ID:zli/b2gR0
>>646
ごめん無理だったw
自分の書き込み見て吹き出したw

648 :名無しさん@十一周年:2010/10/26(火) 09:55:19 ID:vr1BgiBy0
ドメインで制限してると、これまたヤバいww

649 :名無しさん@十一周年:2010/10/26(火) 09:58:12 ID:alhqT/v30
こういうのは厳罰に処さないとすぐに再発するよ。
こんなへっぽこシステムを作った企業をもっと叩くべき。

650 :名無しさん@十一周年:2010/10/26(火) 09:59:40 ID:zli/b2gR0
>>644
そう言うサイト、俺が知っているだけで、2つあるよ。
そのうち騒ぎになるだろうね。
一応通報しといたんで、対策が講じられるまでは黙っておくけど。

651 :名無しさん@十一周年:2010/10/26(火) 10:02:39 ID:oUkjpnKKP
>>14
見た側は仕組みを知らない人が大多数だから罰せられることはない

652 :名無しさん@十一周年:2010/10/26(火) 10:07:43 ID:DwtpMvVn0
>>651
知らないで済まないのが法であってな。



653 :名無しさん@十一周年:2010/10/26(火) 10:09:30 ID:vr1BgiBy0
実際i-modeブラウザしょぼすぎるんだよね。
こいつをなんとかしない限り、根本的解決にはならないだろう。

654 :名無しさん@十一周年:2010/10/26(火) 10:14:41 ID:IeRaf95K0
これから、電子ブックをはじめ、たくさんの外国の機器が入ってくるのに
日本の装置だけ固有ID垂れ流し(おかげで個人情報丸見え)を続けるのが間違い
 
いつまでも鎖国を続けて出島だけにオランダ人を閉じ込めておけるはずが無い

655 :名無しさん@十一周年:2010/10/26(火) 11:23:45 ID:Vz6r/hV90
明らかにiPhoneが悪い。

携帯サイトという安全なエコシステム=生態系を、iPhoneが
乱したのが事の本質。

iPhoneで偽装して携帯サイトのセキュリティを破壊するのは、
日本の在来種(imode)にブラックバス(iPhone)を放流する
釣り人と、やっている事は同じ。

656 :名無しさん@十一周年:2010/10/26(火) 11:30:28 ID:vr1BgiBy0
>>655
オープンなインターネットの中に勝手にクローズドなルール持ち込んで
その阿呆な比喩は無いだろww

657 :名無しさん@十一周年:2010/10/26(火) 11:43:01 ID:mIwA3wfa0
itmediaも報じているように
ヤマト運輸の携帯Webサイトに脆弱性があった
今回の件はヤマト運輸だけが完全に悪い

658 :名無しさん@十一周年:2010/10/26(火) 11:53:14 ID:nk98JxBC0
iPhoneが悪いに決まっている。
実際被害にあったのはマヌケなiPhoneユーザーだけ。
FaceTime でもパスワードを画面に表示したままにしたり、Appleの安全管理はグダグダ。

659 :名無しさん@十一周年:2010/10/26(火) 11:55:29 ID:vr1BgiBy0
iPhoneユーザーは被害にあってないんだが…

660 :名無しさん@十一周年:2010/10/26(火) 12:02:57 ID:nk98JxBC0
iPhoneユーザーはマヌケだな。

661 :名無しさん@十一周年:2010/10/26(火) 12:09:12 ID:mIwA3wfa0
被害にあったのはiPhoneではなくガラケーの利用者
しかも被害が出たのはヤマト運輸のサイトのみ
この件ではヤマト運輸だけが一方的に悪い

662 :名無しさん@十一周年:2010/10/26(火) 12:12:24 ID:vr1BgiBy0
>>660
お前が一番マヌケなんだがww

663 :名無しさん@十一周年:2010/10/26(火) 12:17:40 ID:ByilSrXJ0
>>655は田舎のオバちゃんが言ってるのなら
生暖かい目で見てあげられるけど20代や30代が言ってるのだとすると
ちょっと引くレベル。

664 :名無しさん@十一周年:2010/10/26(火) 12:20:52 ID:AcTzi/Cu0
>>661
>被害にあったのはiPhoneではなくガラケーの利用者
これは違う。
iPhoneで偽装ブラウザを使った利用者が記入した個人データを、同じUIDを送る偽装ブラウザでつなげたら閲覧できたということ。
もし、その被害者がガラケーの利用者なら、偽装ブラウザにセットされたUIDが、架空の物でなく実在のUIDという事になり。
不正アクセス防止法で、完全に黒。問答無用で逮捕される。

665 :名無しさん@十一周年:2010/10/26(火) 12:22:32 ID:jg3uTRic0
iPhone のロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき)
http://japanese.engadget.com/2010/10/25/iphone/

666 :名無しさん@十一周年:2010/10/26(火) 12:29:29 ID:yX6KmozY0
ガラケー用サイトは端末内蔵ブラウザの仕様に寄りかかった作りだから
当然こうなる。
昔は、ゲートウェイとユーザエージェントを識別するだけで安価に
セキュリティを確保できてたんだけど、今は無理。PC向けと同じレベル
のサイトを作るしかない。

一番の間抜けはiPhoneによるガラケーサイトの閲覧を安易に許可し、
なんの対策も取らなかったヤマト。どうせ「すぐiPhone対応しろ!
予算はやらん」って命令で自棄になったエンジニアの失策なんだ
ろうなあ、同情はしないけど。

関係ないけど今は亡き某キャリアは、htmlソースが見れる端末を
出した事が有ったな。受け継がれる伝統芸ってやつか。

667 :名無しさん@十一周年:2010/10/26(火) 13:05:08 ID:Vz6r/hV90
ヤマトは被害者。iPhoneと偽装ブラウザがガラケーを
偽装してログインした。


668 :名無しさん@十一周年:2010/10/26(火) 13:11:55 ID:Srg1aMWn0
ばかすぎ

669 :名無しさん@十一周年:2010/10/26(火) 13:15:08 ID:0yWjoBc90
>>665
>1. パスコード入力画面左下の緊急通話ボタンを押して緊急通話画面へ。
>2. 任意の番号(実在しない番号や記号でよい) を入力して緑の発信ボタン、すかさずロックボタンの順に押す。
>だけ。なぜか iPhone の電話アプリ画面に戻ります。

アホやorz

670 :名無しさん@十一周年:2010/10/26(火) 13:15:19 ID:MfRbfSFG0
まぁ、アップルとiPhoneユーザが全部悪いってことでいいんじゃね。


671 :名無しさん@十一周年:2010/10/26(火) 13:35:57 ID:ByilSrXJ0
>>670
貧乏だとそういう発想になるんだね。 ってことでいんじゃね。

672 : [―{}@{}@{}-] 名無しさん@十一周年:2010/10/26(火) 13:38:16 ID:7mIwp+04P
ヤマトは素直に非を認めているのに、ここでガラケー擁護している連中は何なの?

673 :名無しさん@十一周年:2010/10/26(火) 13:42:17 ID:ihLg0g+B0
ガラケー擁護じゃなくて、Apple叩きだろ。
素直に非を認めるAppleじゃないしw

674 :名無しさん@十一周年:2010/10/26(火) 13:43:23 ID:cGMLjudIO
まてまてiPhoneじゃなくてもPCでも可能だったろ

675 :名無しさん@十一周年:2010/10/26(火) 13:46:50 ID:Ab74GGSyP
この件について、Appleが何の非を認めればいいんだよw

676 :名無しさん@十一周年:2010/10/26(火) 13:46:50 ID:ErGJgeEP0
>>664
犯人逮捕しても個人情報流出はなかったことにはならないんだよ
だからヤマトが悪いんだろうが

677 :名無しさん@十一周年:2010/10/26(火) 14:09:43 ID:QEv347kWO
iPhoneを使ったら他人の情報が丸見えでござるの巻

678 :名無しさん@十一周年:2010/10/26(火) 14:20:28 ID:yX6KmozY0
アップルには日本のキャリア向け仕様変更を行う気は無かっただろうし
そこは責められないだろう
むしろ携帯電話ネットワークに混ぜてしまったソフトバンクの方が安易。
「iPhoneのお客様は、iPhone用またはPC用サイトをご利用ください」
とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。

679 :名無しさん@十一周年:2010/10/26(火) 14:29:30 ID:avJBAT/h0
Androidの勝手アプリでAgentとUID送ったら表沙汰にもならないんじゃないか?これ。
国内系メーカーはともかくサムソンとパンテックは勝手アプリインストールふさいで発売するとは思えないw

680 :678:2010/10/26(火) 14:36:50 ID:yX6KmozY0
訂正。

× とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
× なかったのに、既存コンテンツを意地汚く使いまわすからこんな事になる。

           ↓

○ とアナウンスして、サイト側はGWで弾くようにしておけばなんの問題も
○ ないようなシステムも可能だったろうに、既存コンテンツを意地汚く
○ 使いまわすからこんな事になる。

681 :名無しさん@十一周年:2010/10/26(火) 14:42:24 ID:qcE7wWCyO
玄関の施錠方法にチェーンどころか普通の鍵すらつけず顔認証だけで開くようにしちゃったのがヤマト

しかも顔認証の精度が写真見せる程度で開いちゃう程度のもの

んで顔写真が取れるカメラの中から一つだけ(iPhone)とりあげてこいつが悪いみたいに書いてるのがこの記事

こんな感じですかね

682 :名無しさん@十一周年:2010/10/26(火) 14:53:36 ID:4Ggj2Oj20
まぁ元々安易に携帯に端末番号やIPで本人認証を広めたDoCoMoが悪いのでは?
で、結局日本のIT情弱企業が使い出したにしか過ぎん。
これからは日本にもiPhone以外に外国製のAndroidやMS端末が入ってくる。
オープンなネット世界にこんな抜け穴だらけの間抜け認証なんか使ってたら日本は世界中の笑もの。

683 :名無しさん@十一周年:2010/10/26(火) 14:56:43 ID:KAcCZJIC0
おいおい、iPhoneソフトの作者がUIDのランダム設定の実装ミスだって認めてるのに、
なんで擁護してんだよw

684 :名無しさん@十一周年:2010/10/26(火) 15:00:35 ID:4Ggj2Oj20
>>683
オマエもほんとうにバカだな‥‥。

685 :名無しさん@十一周年:2010/10/26(火) 15:01:02 ID:mIwA3wfa0
これはまともなサイト構築をできなかったヤマト運輸が悪い
もちろん実際に穴だらけに構築したのはIT企業だろうが全責任はヤマト運輸にある

686 :名無しさん@十一周年:2010/10/26(火) 15:10:24 ID:DYn7zz+K0
>>678
だな。

ソフトバンクのネットワークの脆弱性が今回のトラブルを引き起こした原因。
改善できるまでiphon接続を切断するべきだろう。

総務省が今回の件でソフトバンクに行政処分を出すこともありうる。

687 :名無しさん@十一周年:2010/10/26(火) 15:15:56 ID:nrlbePn/O
>>681
すごくわかりやすいなw

カメラを作ったメーカーが悪いっていってる馬鹿が多いのがこのスレ、と

688 :名無しさん@十一周年:2010/10/26(火) 15:22:07 ID:ArE1tkyM0
>>681

なりすましが例えられていないけど

689 :名無しさん@十一周年:2010/10/26(火) 15:27:01 ID:H6rdCzkY0
>>681
それで家の中に入ったら、住居不法侵入だな
つまり、不正アクセスだな

690 :名無しさん@十一周年:2010/10/26(火) 15:27:13 ID:x5fFnlLo0
>>688
で、どの顔写真を見せようかって思案した結果
マンガの写メを見せたら鍵全開w

こんなところでいいかい?

691 :名無しさん@十一周年:2010/10/26(火) 15:28:31 ID:tcvYeXkM0
玄関までつれてくるのはSoftbankだけということじゃなかったっけ。

692 :名無しさん@十一周年:2010/10/26(火) 15:33:25 ID:mIwA3wfa0
ヤマト運輸のサイト以外では問題が発生していない
すなわちdocomo,au,softbankには原因はない
原因はヤマト運輸にある

693 :名無しさん@十一周年:2010/10/26(火) 15:35:55 ID:x5fFnlLo0
>>691
>玄関までつれてくるのはSoftbankだけということじゃなかったっけ。
問題なのは「玄関」まで行くのも「他人の写真を見せる」のも
それで「鍵が開いちゃう」のも、どれも違法行為じゃないってことだな。

現実世界では「ここは昔から顔なじみしかいなくて、家の鍵をかけないのが
普通なのだから、後から越してきたヤツはそれに従え」はアリだけど
ネットのセキュリティで、それは無いわな。

694 :名無しさん@十一周年:2010/10/26(火) 15:35:59 ID:ByilSrXJ0
>>681が全て。

だが理解できない田舎者かつ貧乏人の嫉妬臭いレスが多いのがこのスレ。

695 :名無しさん@十一周年:2010/10/26(火) 15:36:21 ID:2GT9psHW0
iPhone / iOS 4.1 のパスコードロック画面を迂回するバグが見つかっています。
この状態でホームを押してもホーム画面には戻れないため全機能が使えるわけではありませんが、
電話アプリに含まれる「よく使う項目」「履歴」「連絡先」「留守番電話」はそのままアクセスできてしまいます。
電話帳に載っている相手の項目の参照や編集、履歴にある相手への発信、留守番電話の再生など。

さらに多少つつくことで(もはや意味のない婉曲表現) 、
デフォルトアカウントから任意の送信先へのメールまたはSMS / MMS の送信、
さらに iPhone 本体のフォトライブラリ参照・撮影・送信もできてしまいます。
つまりやろうと思えば、一瞬の隙にロックしてある iPhone で不適切な写真を撮影して任意の相手に送信することも可能。

今のところ iPhone 4, iPhone 3GS, iPhone 3G すべての iOS 4.1で確認


http://japanese.engadget.com/2010/10/25/iphone/

696 :名無しさん@十一周年:2010/10/26(火) 15:39:59 ID:g8EXHrhB0
iPhone終わってますね

697 :名無しさん@十一周年:2010/10/26(火) 15:43:22 ID:zli/b2gR0
ガラケーの業界関係者必死だなw

698 :名無しさん@十一周年:2010/10/26(火) 15:45:04 ID:ef9zhKbk0
だから、ガラケーサイト使うのを止めなさい
Phone使いはガラケー文化が嫌いでしょ
PCサイトを使いなさい
日本と日本人が嫌いなくせに、日本に居座る在日と同じだね

699 :名無しさん@十一周年:2010/10/26(火) 15:47:40 ID:9xiJwgFe0
だって3GSじゃ解像度が低くて、PCサイトつらいし......
4でもフラッシュ見えないからPCサイトじゃだめなんだよぉーー

700 :名無しさん@十一周年:2010/10/26(火) 15:49:18 ID:4Ggj2Oj20
情弱がまた騒いでるのか、iPhoneじゃなくてもDoCoMoAndroidでも見れるし、世界中に溢れ出ているスマホでも簡単にのぞかれるのとになるんだぞ?
本当にバカばっかり。

701 :名無しさん@十一周年:2010/10/26(火) 15:49:38 ID:zli/b2gR0
ガラケーの仕事無くなったら土方の皆さんの仕事がなくなっちゃうねw


702 :名無しさん@十一周年:2010/10/26(火) 15:50:05 ID:qYaonMYhP
フォッ、フォ…
フォッ、フォッ、フォッ、フォッ!

    /\-∧
   /~\=Y=/
   L○)\/O)   パソコン使ってる俺情強wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
   にノ(ヽノソ
   に)ヾ¥ハ
  /⌒)フ二>|<⌒)
 (ヽ/(二(人人)ノ|
 //⌒ヽ/ ̄ ̄ ̄ ̄/
_((__</ バルタソ /_
   \/____/



703 :名無しさん@十一周年:2010/10/26(火) 15:53:22 ID:vr1BgiBy0
>>686
オマエ、馬鹿にも程があるぞww

704 :名無しさん@十一周年:2010/10/26(火) 15:54:09 ID:ef9zhKbk0
>>700
iPhoneと違い、なりすましの在日行動は取らないですけどね

705 :名無しさん@十一周年:2010/10/26(火) 15:54:22 ID:swGlA6ZaO
なんでスマートフォンでは携帯サイトが使えないんだ?
何か理由があるのか?


706 :名無しさん@十一周年:2010/10/26(火) 15:57:00 ID:zli/b2gR0
今回はPCでも再現出来ちゃってるからな。もうキャリアとか端末がどうの言う以前のレベルだ。

707 :名無しさん@十一周年:2010/10/26(火) 16:02:03 ID:4Ggj2Oj20
>>704
ん?バカか?PCにもAndroidにもWMにもいくらでも成りすましアプリってのは存在してるんだぜ?
在日?w バカか?オマエもっと普通に考えろよ。

708 :名無しさん@十一周年:2010/10/26(火) 16:06:42 ID:pcmwqOQI0
http://takagi-hiromitsu.jp/diary/20101025.html#p01

>「ランダム設定」ボタンを何回か押すと、押す毎に別のランダムっぽいIDが生成されるけれども、
>プログラマならすぐに予想がつくように、電源を切って入れなおして、SBrowserを起動して最初
>に「ランダム設定」ボタンを押したときの結果は、必ず図3と同じ値になるという挙動を示した。

ほんとばかw

709 :名無しさん@十一周年:2010/10/26(火) 16:17:27 ID:vluV2Mzn0
>>708
日曜プログラマならこんなもんだろうなw
無料なんだっけ?

710 :名無しさん@十一周年:2010/10/26(火) 16:19:42 ID:g/71HbOJP
なんだ、IP全くチェックしていなかったのか。
それなら、全面的にヤマトが悪い。

711 :名無しさん@十一周年:2010/10/26(火) 16:24:08 ID:aDSBPU270
スマホ別サクサク選手権
http://hato.2ch.net/test/read.cgi/news/1288061903/

712 :名無しさん@十一周年:2010/10/26(火) 16:27:35 ID:oDwiyix50
システム構築したのはヤマトのグループ会社かな、たしかシステム開発持ってた筈。

713 :名無しさん@十一周年:2010/10/26(火) 16:37:25 ID:vIubWx730
>>709
いや、あえて分かる人には分かる仕様にしたのかもしれん。
てか、オレでもそうするし。

714 :名無しさん@十一周年:2010/10/26(火) 17:48:32 ID:Lqo/9FXH0
高木先生の情報が出てたので更新しとく
http://takagi-hiromitsu.jp/diary/20101025.html


1. 想定されていた利用法
ガラケー (端末情報を送信) -> キャリアの GW -> ヤマト 契約者固有 ID による端末 ID 特定 -> 個人情報を表示

2. ここで問題になっている方法
iPhone 用 SBrowser や PC 用 Firefox 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> キャリアではないプロバイダ GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示

3. 未確認だが出来ると思われる方法
Android 用 Galapagos Browser 等で HTTP ヘッダに X-Up-Subno 等の端末情報を追加 -> Any GW -> ヤマト HTTP ヘッダによる端末特定 -> 個人情報を表示

715 :名無しさん@十一周年:2010/10/26(火) 18:25:38 ID:AIvN8J66O
>>235
ヤマト運輸なんか届け先女性数人が、一人の配達員に連続レイプされた事件があったけど、見事に報道規制して、事件直後はテレビCMを「クロネコメンバーズ」のみにして誤魔化してた企業だぜ。

716 :名無しさん@十一周年:2010/10/27(水) 00:00:41 ID:hsyW+OgSP
>>714
iPhone関係なしにただのザルじゃん。

717 :名無しさん@十一周年:2010/10/27(水) 00:07:06 ID:ZcMBNEV20
アイフォンでよりザルに

718 :名無しさん@十一周年:2010/10/27(水) 00:35:18 ID:qrvwhIhFQ
最初からなりすましを狙ったアプリで偽装してサイトを騙したんだろ?

どう考えてもiPhone側に悪意がある。

PCでも出来るとかAndroidでも出来るとか言うのは、在日韓国人が
日本人になりすまして犯罪をしたうえに、「在日中国人だってなりすましを
してるじゃないか」と開き直るようなもの。

719 :名無しさん@十一周年:2010/10/27(水) 00:39:07 ID:yKLA1fS40
>>718
騙すとか、オマエそーとーなアホだな。
いいからおとなしくガラケーで楽しく遊んでろ、情弱。

720 :名無しさん@十一周年:2010/10/27(水) 01:06:16 ID:lYbRKJFR0
>>718
X-で始まるHTTP Headerが何を意味しているか知った上で言ってるのか?

721 :名無しさん@十一周年:2010/10/27(水) 09:14:34 ID:tZ6Wecwz0
>>718
恥ずかしい奴だww

722 :名無しさん@十一周年:2010/10/27(水) 11:24:27 ID:5ooGYBUr0
>>718
恐らくそれ当たりだよ、火消しに躍起な連中がいるようだけど。

723 :名無しさん@十一周年:2010/10/27(水) 12:12:21 ID:YtZt5upF0
718 大人気w

724 :名無しさん@十一周年:2010/10/27(水) 12:59:15 ID:ECegQybA0
iPhoneのロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき)
http://japanese.engadget.com/2010/10/25/iphone/

iPhoneユーザーも個人情報晒したんでおあいこ!


725 :名無しさん@十一周年:2010/10/27(水) 13:08:42 ID:zOJb3QF4P
ヤマトが全面的に非を認めて
システムに問題があったので修正対応をしたってリリース出してるのに
お前らはまだやってるのか。w

726 :名無しさん@十一周年:2010/10/27(水) 13:11:29 ID:6LhlieQt0
IPで弾かれるのが普通じゃね?

727 :名無しさん@十一周年:2010/10/27(水) 13:19:30 ID:c9T7zk9X0
根本的で恐縮だけど
iphoneとSBMの3Gでアドレスブロック違うの?

728 :名無しさん@十一周年:2010/10/27(水) 13:28:05 ID:xSKTGxNh0
(1)IPをガラケーネットワークに固定
(2)ガラケー固体番号

この二つを守れば、認証は万全なの?

クロネコの場合、(1)をやってなかった事が原因だよね?



729 :名無しさん@十一周年:2010/10/27(水) 13:34:35 ID:Fg7l+50wO
IP制限をちゃんとしていなかったんだろ
ソフトバンク携帯のIP帯域が減ったのにそのままにしていたとか

730 :名無しさん@十一周年:2010/10/27(水) 13:35:59 ID:zOJb3QF4P
http://9625.jp/
IPどころかUAでも切ってなかった。w

>>727
違うよ。
だからiPhoneでは "基本的には" ケータイサイトはみれない。

731 :名無しさん@十一周年:2010/10/27(水) 13:42:32 ID:a3Yt6cA10
iPhone使ってる奴は盗撮してるから気持ち悪い・・・
朝鮮人と同レベル

732 :名無しさん@十一周年:2010/10/27(水) 13:53:02 ID:/5deKkSL0
ただIP制限に関しても、将来的にそのIPブロックが正しいかという保証もないし。
(IPアドレスが追加されたりとか)

あとIPv6に移行した場合、どうなるかも気になる。


733 :名無しさん@十一周年:2010/10/27(水) 22:01:23 ID:twrfGNAr0
>>728
その2つを行ってもまだ抜け道がある。
海外製SIMフリースマートホンや、3G通信カードを使えばすり抜け可能。

もはやサブスクライバIDを使って完全な認証は無理なんだよ。
ガラケーもインターネットの標準に則って運用されるべき時代なんだ。

734 :名無しさん@十一周年:2010/10/27(水) 22:33:28 ID:BgaUTlg90
radikoもiPhoneからだと位置情報を偽装して聴けるらしいな

735 :名無しさん@十一周年:2010/10/27(水) 23:50:20 ID:8Wb+Z4gQ0
今後は犯罪者御用達度が上がるな

736 :名無しさん@十一周年:2010/10/29(金) 02:00:02 ID:kfIHHfHK0
ドコモは完全に反社会勢力と仲良しみたいだけどね

docomoがヤクザとつるんで別の顧客名義で勝手に携帯を提供していた
http://hato.2ch.net/test/read.cgi/news/1288218913/
【東京】NTTドコモ代理店が自称暴力団組員に身分確認せず…携帯400台“横流し” 警察当局実態解明へ
http://kamome.2ch.net/test/read.cgi/newsplus/1288229390/

178 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)