【モバイル】iPhoneで人の情報丸見え…閲覧ソフト原因［10/10/25］

1 ：やるっきゃ騎士φ ★：2010/10/25(月) 10:02:12 ID:???

高機能携帯電話・スマートフォン「ｉＰｈｏｎｅ（アイフォーン）」で
携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を
“盗み見”してしまった――。

アイフォーン利用者の間でそんなトラブルが起きている。
本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の
識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。
会員の情報が漏れていた宅配大手「ヤマト運輸」（東京都）では、
サービスの一部を停止し、被害状況の調査を始めた。

トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。
サイト上で集荷や再配達の依頼をできるサービスで、９月末現在、
パソコンでの利用者を含め約５６０万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が
閲覧できるケースが確認された。

ソースは
http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm?from=top
“携帯サイトの個人のページにアクセスする仕組み”という図は
http://www.yomiuri.co.jp/photo/20101024-305615-1-L.jpg

2 ：名刺は切らしておりまして：2010/10/25(月) 10:08:15 ID:rk3Nw32j

携帯IDは使うなって言われてるのに
かんたんログイン 脆弱性 でググれ

3 ：名刺は切らしておりまして：2010/10/25(月) 10:12:56 ID:Ua4h9HQQ

なりすましでサイトにアクセスするのは不正アクセス禁止法違反じゃないの？

4 ：名刺は切らしておりまして：2010/10/25(月) 10:17:51 ID:iYofu0Gy

これはむしろ携帯電話サイトのセキュリティの脆弱性が原因だろ。

5 ：名刺は切らしておりまして：2010/10/25(月) 10:20:17 ID:HGCB4lvl

き･･脆弱性

6 ：名刺は切らしておりまして：2010/10/25(月) 10:22:49 ID:O8zXnSjt

ブラウザ名偽装でいけるなら、
PCからもいけるだろ。
しかもiPhoneの問題でも、その偽装ブラウザのせいでもなく、
システムの脆弱性が原因だし。

7 ：名刺は切らしておりまして：2010/10/25(月) 10:25:27 ID:RfYVxl9Y

悪いのはソフトバンク

携帯ネットのルールとインターネット標準のルールは違うのに
なんの検討もせずに繋げて携帯ネットで使用されているセキュリティを崩壊させてしまった


>>6
それができるのはソフトバンクだけ
ドコモやauは携帯ネットのルールに従ってセキュリティを守っている

8 ：名刺は切らしておりまして：2010/10/25(月) 10:26:18 ID:MDQVCEdt

その仮想ソフトって脱獄アプリなのかな

9 ：名刺は切らしておりまして：2010/10/25(月) 10:26:33 ID:9mTKhXW8

>>7
馬鹿なの？

10 ：名刺は切らしておりまして：2010/10/25(月) 10:27:35 ID:MDQVCEdt

>>7
＞携帯ネットのルールとインターネット標準のルールは違うのに
それが許されたのは第2世代まで
世界共通規格の3Gでガラパゴス理論は通用しない

11 ：名刺は切らしておりまして：2010/10/25(月) 10:27:55 ID:RfYVxl9Y

>>9
どう馬鹿なのか？
俺の発言が間違っているというのなら、ドコモで同じことをやってみてくれ

12 ：名刺は切らしておりまして：2010/10/25(月) 10:28:59 ID:y9rxQbNG

これって携帯の識別番号をIDにしてたのかな？
そんな所をよりどころにしていたら、どちらにしても
偽装はされるだろ。
元々作りが脆弱なんだよ。

13 ：名刺は切らしておりまして：2010/10/25(月) 10:31:14 ID:RfYVxl9Y

俺がさっき他のスレで書いたのを貼りつけておく


まとめ

携帯サイトにはインターネットの常識で見るとセキュリティに穴がある
ドコモやauはインターネットの常識とは違うやり方でせき止めている

SBMは携帯電話の世界にインターネットの標準を持ち込もうとして
携帯サイトのセキュリティを破綻させた

14 ：名刺は切らしておりまして：2010/10/25(月) 10:32:29 ID:9mTKhXW8

>>11
インターネット標準のルールってなによ?

15 ：名刺は切らしておりまして：2010/10/25(月) 10:33:08 ID:y9rxQbNG

じゃあ、俺が本当のまとめ。


携帯サイトにはセキュリティホールがあり、携帯の改造や
PCからの偽装アクセスにより、他人になりすましてアクセスし
個人情報等にアクセスする事が出来る。
携帯サイトを持っている会社は早急に脆弱な認証システムを修正し
セキュリティホールを塞ぐ必要がある。

16 ：名刺は切らしておりまして：2010/10/25(月) 10:34:46 ID:RfYVxl9Y

>>15
PCから偽装アクセスができるのはSBMだけだよ
ドコモやauのIPアドレスはAPNを乗っ取らない限り勝手に使うことはできない

17 ：名刺は切らしておりまして：2010/10/25(月) 10:36:26 ID:y9rxQbNG

>>16
じゃあ偽装の方法を教えてくれるか？
もしくは方法か、SBMのみ危険っていうソースをくれ。
はっきりいって>>1の記事は記者が内容を理解していないので
具体的な方法が分からない。
君は随分確信を持っているようなので、余程理解しているのだろう。

18 ：名刺は切らしておりまして：2010/10/25(月) 10:36:47 ID:KItcYAVy

IDとPASS制なんてなんて勘弁してくれよメンドクセェ

19 ：名刺は切らしておりまして：2010/10/25(月) 10:37:00 ID:MDQVCEdt

ガラケーはガラケー専用の携帯向けwebブラウザを積んで
認証サイトと勝手サイトを区別できるようにしてる

ガラケーのネットは、基本的にパソ通に似たもの
つまり、暗号化などではなくネット網の囲い込みをすることで
強固なセキュリティを確保してきた

20 ：名刺は切らしておりまして：2010/10/25(月) 10:38:34 ID:RfYVxl9Y

>>17
某所からのコピペだけど

> SoftBankの携帯電話で特定のAPN mailwebservice.softbank.ne.jp でネット接続して、
> 所定のProxyサーバ sbwapproxy.softbank.ne.jp:8080 を通してアクセスすると、
> 一般のPCからでも、「Yahoo!ケータイにて利用するIPアドレス帯域」で示されている
> IPアドレスからのアクセスができるという。

ドコモやauでは当然こんなことはできない

21 ：名刺は切らしておりまして：2010/10/25(月) 10:39:08 ID:y9rxQbNG

>>20
リンクじゃないとソースにならないのは知っているか？

22 ：名刺は切らしておりまして：2010/10/25(月) 10:41:17 ID:KItcYAVy

>20
なんでソフトバンクはこんなの他社に使わせてんの？

23 ：名刺は切らしておりまして：2010/10/25(月) 11:03:15 ID:8nZKSITm

>>21
混ぜっ返すだけの馬鹿発見

24 ：名刺は切らしておりまして：2010/10/25(月) 11:05:37 ID:myLQeJFK

mailwebservice.softbank.ne.jpでググったら引っかかるな

25 ：名刺は切らしておりまして：2010/10/25(月) 11:06:07 ID:VGTClIC5

22の言ってる意味が分からんが・・・

AUもパケット節約の為に、家のネットでモバイルサイトみれるようにするWi-Fi WINやってるけど
IS01とかからは繋げないもんな。ガラケーのみ。

つかこれかなりヤバクネ？他のサイトとかでもかなりあるとおもうぞ・・・

26 ：名刺は切らしておりまして：2010/10/25(月) 11:18:16 ID:y9rxQbNG

>>23
ソースをだせって言っているだけだが？
混ぜっ返しというなら、どこを混ぜっ返しているか言えよカス。
マジバカだな。
ソース出せば終わりの話だ。

27 ：名刺は切らしておりまして：2010/10/25(月) 11:21:23 ID:y9rxQbNG

結局ソースは出せないんだよな。
知ったか乙としか言えない。
引用している部分も他社に問題がないとはどこにも書いていないし。
アフォ過ぎる。
信者にしろアンチにしろ感情論だけで技術的に分かっていない奴が多すぎる。

28 ：名刺は切らしておりまして：2010/10/25(月) 11:24:29 ID:y9rxQbNG

高木のサイトがソースとか、随分心許ないなｗ
他のサイトの文句言う前に、自分のサイトの負荷対策くらいしろよ。
たかがhtmlべた書きレベルなのに重いとか。
そんなアクセスねーだろｗ

29 ：名刺は切らしておりまして：2010/10/25(月) 11:33:07 ID:S14TGJSA

携帯ＩＤとか未だに使ってるアホが問題なんだろ
昔からあんなの使うなって言われてるのに・・・
昔のdocomoみたいにリファラ吐かないのを前提にしてたり、
IP制限してるから大丈夫とか馬鹿な解説サイトが多すぎる

「簡単ログイン」とかいう意味不明なボタンが付いてるサイトは全部危ないよ

30 ：名刺は切らしておりまして：2010/10/25(月) 11:33:15 ID:8nZKSITm

馬鹿がファビョって連レスｗ
これがスレッドストッパーか

31 ：名刺は切らしておりまして：2010/10/25(月) 11:33:38 ID:y9rxQbNG

なるほど。
混ぜっ返すだけのバカだなｗ

32 ： [―{}@{}@{}-] 名刺は切らしておりまして：2010/10/25(月) 11:33:40 ID:nG7tYVPv

クロネコヤマトのサイトが原因にしか見えないが…
これじゃPCからだって見えちゃうだろ

33 ：名刺は切らしておりまして：2010/10/25(月) 11:34:09 ID:hd27jMnY

ソースには書いてないけど
端末識別番号のチェックだけして、
IPのチェックをしてなかったってことでは？


id:RfYVxl9Y はどんな携帯サイトでもSBM以外は問題ないって言ってるのかな？

34 ：名刺は切らしておりまして：2010/10/25(月) 11:35:35 ID:y9rxQbNG

>>32
まあ普通に考えて認証が弱すぎるな。
利便性を考えると難しいのは分かるが。

35 ：名刺は切らしておりまして：2010/10/25(月) 11:36:39 ID:y9rxQbNG

>>33
単なるソフトバンクのアンチで技術的には何も分かっていないっぽい。
8nZKSITmと同レベルか、もしくは本人ｗ

36 ：名刺は切らしておりまして：2010/10/25(月) 11:39:05 ID:tIerkhDQ

SBMのAPに偽装端末でアクセスするのはグレーゾーンだから
そもそもまっとうなサイトでは紹介してない。
必要な情報はあるんだから、本当に知りたければ
自力で実験してみるべき。

37 ：名刺は切らしておりまして：2010/10/25(月) 11:40:27 ID:y9rxQbNG

実験もしていないのに、知ったかしている奴は困ったもんだよなｗ

38 ：名刺は切らしておりまして：2010/10/25(月) 11:42:01 ID:RfYVxl9Y

>>33
問題が出るのはSBMだけ
ドコモやauの携帯ネットワークは仮想ネットワークとして独立しているから

39 ：名刺は切らしておりまして：2010/10/25(月) 11:42:12 ID:s8dfkoGF

もう>>6で結論出てる
元記事書いた記者はじめ馬鹿ばかり

40 ：名刺は切らしておりまして：2010/10/25(月) 11:42:36 ID:y9rxQbNG

ソースのない妄言ｷﾀｗ

41 ：名刺は切らしておりまして：2010/10/25(月) 11:44:31 ID:y9rxQbNG

まあ、簡単ログイン系だの携帯からのサイトアクセスなんて
相応に危険なのは承知の上で使う事だってこった。
もちろんPCからのアクセスもな。
俺はネットワーク技術者ｗだから、自分が悪意を持った場合
どれだけの事が出来るかは良く分かる。
複数人監視とか機能させる程、人を雇える程余裕があるところも
少なくなってきているしな。

42 ：名刺は切らしておりまして：2010/10/25(月) 11:45:15 ID:s8dfkoGF

ID:RfYVxl9Y

こいつって馬鹿装ってるの？

43 ：名刺は切らしておりまして：2010/10/25(月) 11:46:13 ID:y9rxQbNG

>>>42
メリットがないだろう。
天然ならではの臭いがするよ。
ソースは出せない、根拠もない。
とにかくドコモは安全だ〜！
とかｗ

44 ：名刺は切らしておりまして：2010/10/25(月) 11:50:21 ID:9mTKhXW8

携帯ネットワークとか仮想ネットワークとかww

45 ：名刺は切らしておりまして：2010/10/25(月) 11:52:03 ID:RfYVxl9Y

ドコモやauの携帯はインターネットの仮想ネットワークの上位に、さらに仮想ネットワークを形成してるんだよ
ドコモやauは偽装できても問題ない
偽装とかはネットワークに入ったあとの話でしょ
PCは入り口で締め出されるんだから

SBMはその携帯の仮想ネットワーク上にPCやiPhoneから侵入できるようにしてしまったんだよ


>>44
バーチャルルータを知ってるか？
物理的な接続と、仮想的な接続は切り離して考えるべきなんだよ

46 ：名刺は切らしておりまして：2010/10/25(月) 11:52:15 ID:rUEKxUdW

宅急便でーす！
と言われたから出たらヤクザの新聞勧誘でした
みたいなもんか
上京するといまでもこんなのあるのかな

47 ：名刺は切らしておりまして：2010/10/25(月) 11:52:49 ID:qrTzQ0oD

ID:y9rxQbNGは何で発狂しとるん?

48 ：名刺は切らしておりまして：2010/10/25(月) 11:53:37 ID:Sd7iqtXA

UserAgentを
F900iC DoCoMo/2.0 F900iC(c100;TB;W22H12)
とかにすればいいだけ

49 ：名刺は切らしておりまして：2010/10/25(月) 11:54:02 ID:pFvdn0QH

ドコモでもPCから携帯踏み台にして接続できるよ
SSL接続とのコンボで…

おっとここまで

50 ：名刺は切らしておりまして：2010/10/25(月) 11:54:50 ID:y9rxQbNG

仮想ネットワークとか高木とか中学生くらいが好きそうだなｗ
技術に造詣があれば「この技術は安全」なんて口が裂けても言えないんだよ。
セキュリティホールなんか後から見つかるんだから。
DNSだってLinuxだって穴があるのに、携帯だけ安全なわけないんだがな。

51 ：名刺は切らしておりまして：2010/10/25(月) 11:54:51 ID:wshEbIKK

ハッキングツールじゃんw

52 ：名刺は切らしておりまして：2010/10/25(月) 11:54:58 ID:DC5bws2y

>>47

>>41
> 俺はネットワーク技術者ｗだから、自分が悪意を持った場合
　　〜〜〜〜〜〜〜〜〜〜〜〜〜〜

53 ：名刺は切らしておりまして：2010/10/25(月) 11:55:31 ID:lzIXo9pS

>>6
UserAgent等、リクエストヘッダの偽装だけでは通常ＰＣからアクセスできない。
なぜなら、ＩＰアドレスでも判別するからだ。

この場合はiPhoneが携帯ネットワークのＩＰを持ってるから
システム開発者の想定外だった。
>>7 を支持

iPhoneのその閲覧ソフトが浅はか。

54 ：名刺は切らしておりまして：2010/10/25(月) 11:56:18 ID:B1YTuLtE

>>45
まともに相手しない方が良いと思うけどな。
煽りを入れた教えて君だろ。なんだかんだ、人に説明求めるわりに
反論は全然具体的じゃないし。

55 ：名刺は切らしておりまして：2010/10/25(月) 11:57:15 ID:KItcYAVy

しかし識別番号を重複配布するこのｹｰﾀｲ偽装appも相当糞じゃないか？

56 ：名刺は切らしておりまして：2010/10/25(月) 11:57:36 ID:y9rxQbNG

>>53
そこに穴がないから、他にも穴がないと考えるのが浅はかとは気づかんものかなｗ
あくまでdocomoとかにない穴が一個あるだけ。

57 ：名刺は切らしておりまして：2010/10/25(月) 11:58:28 ID:pFvdn0QH

日本のITって腐ってんな
システムに穴があったら運営の責任だろ…ハックツールを規制すれば穴塞がなくておkとか
頭おかしすぎる

58 ：名刺は切らしておりまして：2010/10/25(月) 11:59:20 ID:y9rxQbNG

>>55
糞は糞だけど、クライアント側でどう操作しても
サーバ側で止められるように作る必要はある。
javascriptで安全性チェックしても仕方ないのと同じで。

59 ：名刺は切らしておりまして：2010/10/25(月) 12:00:53 ID:xg4V8D+C

sbrowserってたしかデフォルトはランダム生成した識別ID
そらだれかと被るわな

60 ：名刺は切らしておりまして：2010/10/25(月) 12:01:04 ID:KItcYAVy

>58
そーいうめんどくさいことは望んでないんだよID・PASSなんて怠いんだよ
カンタンログインは利便性＞＞＞＞＞＞安全性なんだよそれでいいんだよ

61 ： [―{}@{}@{}-] 名刺は切らしておりまして：2010/10/25(月) 12:01:19 ID:nG7tYVPv

>>53
それだとテザリングできる携帯はみんな穴じゃん。
携帯にそれを防ぐ機能がついていたとしても、携帯さえハックしてしまえばサーバの情報見放題ってそりゃまずいんじゃないの。

62 ：名刺は切らしておりまして：2010/10/25(月) 12:02:06 ID:y9rxQbNG

そもそもdocomoでも簡単ログイン問題とかあったのに、
docomoは安全とか言える頭の悪さと知識のなさが尋常じゃないよ。

63 ：名刺は切らしておりまして：2010/10/25(月) 12:02:11 ID:pFvdn0QH

>>53
ソフトバンクには携帯のIPとUAを持ってる鬼畜スマホもあるぜ
705NKでぐぐれ

64 ：名刺は切らしておりまして：2010/10/25(月) 12:03:34 ID:y9rxQbNG

セキュリティってのは絶対安全と思っても、大抵いつか破られる。
だから常に「本当にこれでいいのか。穴があるんじゃないか。」って常に疑って
改善するのが基本。
「ネットワークが仮想だから安全だ〜、わ〜い」とか言ってるやつに
セキュリティは理解出来んよ。

65 ：名刺は切らしておりまして：2010/10/25(月) 12:03:48 ID:pFvdn0QH

>>61
｢PCは弾くから大丈夫｣で済ますのがガラケークオリティ
凄いでしょ

66 ：名刺は切らしておりまして：2010/10/25(月) 12:07:18 ID:lzIXo9pS

>>61
システムはおそらく数年前に作られたもので、そういった
使い方などは想定の範囲外だったんだよ。
だから攻められない。で、粛々と対応していくと思うよ？

たとえば昔昔、携帯ってＷｅｂのソースが見られなかったでしょ？
jPhone は、現在のＵＲＬすら見られなかった。
それを使って、ログインなんかを簡便にしたシステムを作ったとして
数年後に両方が可能になったら、その気になれば
Password閲覧できる状態になり、穴となった・・ってのと同じ。

67 ：名刺は切らしておりまして：2010/10/25(月) 12:08:37 ID:9mTKhXW8

仮想ネットワーク言ってる奴、頭大丈夫?

68 ：名刺は切らしておりまして：2010/10/25(月) 12:10:03 ID:y9rxQbNG

>>66
いくらなんでもその位は想定の範囲内だと思うが。
たまたま端末がちょっと対応してなかっただけで、
当然端末にはURLとか行っているわけだからな。
そんなのに頼ったシステムなんて論外だろ。

69 ：名刺は切らしておりまして：2010/10/25(月) 12:11:02 ID:pFvdn0QH

仮想ネットワーク君はなかなか良質のネタ源になりそう
仮想だから安全!

70 ：名刺は切らしておりまして：2010/10/25(月) 12:11:04 ID:y9rxQbNG

>>67
とりあえず言えるのは、中�U病はバーチャルとか仮想って言葉が好きって事くらい。
「おれはバーチャルだから無敵だぜ！」みたいな、
そんな勢いを感じる。

71 ：名刺は切らしておりまして：2010/10/25(月) 12:11:37 ID:o5Tekdzb

>世界共通規格の3Gでガラパゴス理論は通用しない
ここは日本で日本の法律で動いている
サイト側は対応していくんだろうけど、うっかりでも入ってしまった人は違法になるし
ソフトバンクもそれをしたら違法だと、告知しなければならないだろうな

72 ：名刺は切らしておりまして：2010/10/25(月) 12:12:24 ID:pFvdn0QH

>>68
…と思うだろ
これが非競争市場だよ

73 ：名刺は切らしておりまして：2010/10/25(月) 12:12:46 ID:Sd7iqtXA

ガラパゴスのために巨大なガラパゴス・システムを作り上げて
新機種出るたびに追加修正・IP範囲を毎日チェック
そして、いよいよ動きが取れなくなった
　
恐竜の絶滅も近いですな

74 ：名刺は切らしておりまして：2010/10/25(月) 12:13:13 ID:Xl1R9I7l

・IPアドレスによる端末判別するな
・簡単ログインみたいな認証使うな
・The Internet と携帯ネットワークはちゃんと分離しろ

の話がごっちゃやで

75 ：名刺は切らしておりまして：2010/10/25(月) 12:13:44 ID:y9rxQbNG

>>72
論点がずれすぎだよ。
アンチとか信者とかいらんから。

76 ：名刺は切らしておりまして：2010/10/25(月) 12:13:53 ID:KItcYAVy

つーかさ黒猫サイトってIDだけでパスワード認証はしてなかったの？

77 ：名刺は切らしておりまして：2010/10/25(月) 12:14:01 ID:vxRWi7Eh

バグを仕様とよんでセキュリティホールに触れると警察に突き出すわけですね
どっかの図書館を思い出す

78 ：名刺は切らしておりまして：2010/10/25(月) 12:14:59 ID:y9rxQbNG

>>74
まずはアンカの使い方を覚えようなｗ

79 ：名刺は切らしておりまして：2010/10/25(月) 12:15:14 ID:pFvdn0QH

>>74
･夏野早く死ね

>>76
携帯版はかんたんログイン使えば入力不要だったらしい

80 ：名刺は切らしておりまして：2010/10/25(月) 12:15:53 ID:KItcYAVy

>79
なんだよじゃぁ黒猫サイトが糞ってことじゃん

81 ：名刺は切らしておりまして：2010/10/25(月) 12:16:13 ID:lo5S+gbg

iPhone関係なくね？

82 ：名刺は切らしておりまして：2010/10/25(月) 12:17:16 ID:y9rxQbNG

>>81
今回の件はiPhone関係あるけど、他の携帯も無縁の問題じゃない。
つーか、iPhoneて書く方がスレが盛り上がるだろｗ

83 ：365：2010/10/25(月) 12:17:23 ID:NYBvQ8fz

うーむ
キャリアのせいにしてるヤツがいるな
見識不足だぜ

インターネット上にサイトを作るということは世界中の不特定多数に晒されるということ
つまり、どんなネットワークから接続されるかわからないってこと
ドコモとauだとできなくてソフトバンクならできるとかそういう問題じゃない
そもそも接続してくるのは携帯電話回線だけじゃないんだぜ
世界中のあらゆるネットワークから接続される可能性があるし、中には悪意のあるヤツもいる
だから、どんなネットワークから接続されても問題のないような設計にしておく必要がある
今回はたまたまソフトバンク回線だったけど、
今後は他の（携帯電話以外の）回線からも接続され突破されるリスクもある
そういうサイトには「セキュリティホール」があるというのだ

分かりやすく言おう
このサイトが銀行に例えてみる
その銀行は金庫が開けっ放しだ
多くの良心的な人は、金庫が開けっ放しでも金を盗むことはないかもしれない
しかし、中には開けっ放しの金庫を見て金を盗むヤツも出てくる
この場合、悪意を持って金を盗むヤツはもちろん悪いが、
そもそも金庫を開けっ放しにしている銀行に問題がある
きちんと閉めておけばたとえ世の中に悪いヤツがいても金は盗めない
金庫を開けっ放しにしている銀行が金を盗まれたからと言って、
世間の人は
「あの銀行は気の毒ね」
とは言わない
「開けっ放しにするなんて馬鹿な銀行だな」
というだろう

そういうこと。わかる？

84 ：名刺は切らしておりまして：2010/10/25(月) 12:17:32 ID:fPQFqtmV

これは図書館のとは訳が違う気がするけど・・・

85 ：名刺は切らしておりまして：2010/10/25(月) 12:17:44 ID:Sd7iqtXA

iPhoneと無関係の話なのに
iPhoneたたき、SoftBankたたきの
材料にしようとする記者の魂胆が見え見え。
　
この元記事の記者はSIM解除iPhoneが買えないドコモ・ユーザーに間違いない

86 ：名刺は切らしておりまして：2010/10/25(月) 12:18:28 ID:lo5S+gbg

iPhoneって書いたほうがウケがいいってんでこう書いたのならエグいな

87 ：名刺は切らしておりまして：2010/10/25(月) 12:19:41 ID:y9rxQbNG

>>83
まず掲示板の使い方を覚えよう。
どこの馬の骨が書いたか分からん長文を読んでくれる奴はあまりいない。
無論俺も読まない。
読み手のことを考えられる優秀な人がかいたのならば、
内容はシンプルにまとめるからだ。
過去に読んだ長文や無駄な改行のある文は全てオナニーだった。

88 ：名刺は切らしておりまして：2010/10/25(月) 12:21:55 ID:lo5S+gbg

>>87

3行で

コレで済むだろ

89 ：名刺は切らしておりまして：2010/10/25(月) 12:23:03 ID:y9rxQbNG

>>88
それはだとさすがに不親切だろ。
何より俺の気が済まないｗ

90 ：名刺は切らしておりまして：2010/10/25(月) 12:23:11 ID:KItcYAVy

>>87
お前もグダグダなげぇよ

91 ：名刺は切らしておりまして：2010/10/25(月) 12:23:51 ID:y9rxQbNG

>>90
この程度の文が読めない池沼に２ｃｈは早いよｗ

92 ：名刺は切らしておりまして：2010/10/25(月) 12:23:57 ID:L71CHWWd

>>87
＞どこの馬の骨が書いたか分からん長文
お前の文章じゃん

93 ：名刺は切らしておりまして：2010/10/25(月) 12:24:40 ID:fPQFqtmV

なんかすごい人がいるな・・・

94 ：名刺は切らしておりまして：2010/10/25(月) 12:24:41 ID:iklTtCs3

携帯ＩＤのみってのもチョンバンクが変なことしなきゃセキュリティー守れてたし安全性と利便性守れてたんだがな
画面やらＵＩの関係で結局携帯とＰＣのサイトは分けて作らにゃならんし
ログインＩＤとパスワード入力省けるってかなり便利
糞のチョンバンクのせいでこれから面倒くさいパスワード入力しないとならなくなってわ

95 ：名刺は切らしておりまして：2010/10/25(月) 12:25:40 ID:AKqZbevI

携帯サイトってセキュリティどうなの？って思ってたら案の定ザルだってでござるの巻

96 ：名刺は切らしておりまして：2010/10/25(月) 12:27:47 ID:y9rxQbNG

>>92-93
大量だなｗ
もういいよｗ

>>94
その辺は頭のいい人が回避策考えるだろうよ。
携帯IDのみとか、元々いかにも問題のあるやり方だしな。
利便性のために目をつむっていただけのこと。

97 ：名刺は切らしておりまして：2010/10/25(月) 12:29:52 ID:pFvdn0QH

>>94
最初にやったのはVodafone 702シリーズのときだけどな
実際の欠陥サイトが公になったのが今

98 ：名刺は切らしておりまして：2010/10/25(月) 12:30:10 ID:lo5S+gbg

環境変数でログインさせようってこと自体、それが通用する制限された端末だけで行うべきだしな
これはヤマトの設計が悪い

99 ：名刺は切らしておりまして：2010/10/25(月) 12:39:45 ID:Xl1R9I7l

１．認証をクライアント証明書や Cookie でやれば良かったのに，
　ブラウザがつける拡張ヘッダで認証することにした
２．携帯機器かどうかは IP アドレスでチェックすることにした
３．携帯機器のブラウザはユーザは改造できないから大丈夫と考えた

結果，２は iPhone が複数のアドレスレンジ使うようになり，
３は iPhone が JailBreak を許すようになり，前提が壊れた

・iPhone に２と３が出来るように義務づけろと言っているのが
　携帯ウェブサイトのデベロッパー
・iPhone のために１をやめろと言っているのが経済産業省と総務省
・間に挟まれているのがキャリア

で話わかるだろ．長文だけど．