5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】 最新29機種ドコモ携帯、個人情報流出の恐れ…公式サイトには注意喚起したが、勝手サイトには具体説明せず

1 :☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★:2010/01/12(火) 14:40:20 ID:???0
★最新29機種ドコモ携帯、個人情報流出の恐れ

・NTTドコモの携帯電話のうち、「iモードブラウザ2・0」を搭載した最新29機種を通じて、
 利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
 携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が
 必要になってきた。

 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。
 iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用サイトと
 自動で情報をやりとりできる。
 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が
 会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに
 利用者の住所など個人データが登録されていると、盗み出されてしまう。情報通信機器の
 安全管理を手がける「HASHコンサルティング」(横浜市)が、こうした悪用が起きうることを、
 実験で確かめた。被害はまだ確認されていない。

 ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで携帯用サイトに
 認証され、手動入力を省略できる機能がある。今回判明した危険は、この機能にジャバスクリプトが
 加わることで生まれた。会員サイトが利用者IDに頼らず、パスワードの確認入力を求めれば、
 悪用を防げる。利用者側も、パスワード確認を求めないサイトなどには、個人情報を気軽に
 書き込まないよう注意が大切だ。

 NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある
 「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、
 具体的に説明はしていない」という。(一部略)
 http://headlines.yahoo.co.jp/hl?a=20100112-00000842-yom-soci

※図:http://ca.c.yimg.jp/news/20100112143148/img.news.yahoo.co.jp/images/20100112/yom/20100112-00000842-yom-soci-view-000.jpg

2 :名無しさん@十周年:2010/01/12(火) 14:41:05 ID:wnyzglw20
f@h@qd、

3 :名無しさん@十周年:2010/01/12(火) 14:41:17 ID:ygzTHmTxP
                             なぞなぞじゃ。

                  ノ´⌒ヽ,,       国民からはサギに見え
              γ⌒´      ヽ,      海外からはカモに見え
             // ""⌒⌒\  )     身体検査をしたら真っ黒なカラス
            /==   \  / ヽ )ヽ     もの言わせたらアホウドリ
           /==== (・ )` ´( ・) i===|     押しの強い相手からはチキンに見える
       / ̄ |=====  (__人_)  |===|      さて、この鳥はな〜んだ?
       /     |===== 、_`ー'_/===|                  ./|\
 ̄ ̄ ̄ ̄ |   )  ̄| ̄ _ ヽ_| | ̄ ̄   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  |  \
       ヽ__)))―\__)))―、_)))

4 :名無しさん@十周年:2010/01/12(火) 14:41:59 ID:uSbw3dXT0
「ジャバスクリプト」って書かれるとめちゃくちゃ違和感あるなw

5 :名無しさん@十周年:2010/01/12(火) 14:42:44 ID:hs61hDNt0
ドキュソでは、よくあること。

6 :名無しさん@十周年:2010/01/12(火) 14:44:12 ID:D2wvvt+lO
ドコモやめてよかった 


7 :名無しさん@十周年:2010/01/12(火) 14:44:59 ID:n5puEgLo0
ブラウザの欠陥だろ
様子見を決めて
新機種にしなくて良かったわ

8 :名無しさん@十周年:2010/01/12(火) 14:46:12 ID:ygzTHmTxP

         ノ´⌒`ヽ
     γ⌒´      \
    .// ""´ ⌒\  )
 r‐、 i  彡 \  /  .i ,-ァ
 ヽ ヽ!_ 彡 (・ )` ´( ・) .Y -く
  [i 6 ●  (__人_) ●ト、/   脱税〜はママの味〜♪
  . ト-' 、   `ー'   .ノ
      >  ___ <_
    /ヾ ヽ   ヾ ヽ\
   /   | ◯ ̄ ̄ ◯ |/ヽ

9 :名無しさん@十周年:2010/01/12(火) 14:46:22 ID:hnQdaGDJ0
俺の携帯はいつのまにマックのクーポンを受信する専用端末になったんだ…

10 :名無しさん@十周年:2010/01/12(火) 14:48:21 ID:X9iIBv7x0
住所を必要とするサイトでパスワード管理してないところって、最初から危険だろ

11 :名無しさん@十周年:2010/01/12(火) 14:48:46 ID:ZLGKc+Dn0
セキュリティホール(特大)付き販売とかって、ひょっとして前代未聞?

12 :名無しさん@十周年:2010/01/12(火) 14:49:36 ID:QwViVeDK0
スーダラ節

        ノ´⌒`ヽ
     γ⌒´      \
    .// ""´ ⌒\  ) ♪チョイトあいさつの つもりで「トラスト・ミー」
    .i /  _ノ   ヽ  i )
     i   (-‐)` ´(‐-)i,/   ♪いつの間にやら 先送り
    l    (__人_).  |
    \    i  i   /   ♪気がつきゃ オバマもゲーツも激怒
    /    `⌒ (::::)
    |    ̄ ̄⌒) .|    ♪これじゃ日本に いいわきゃないよ
     |  ´ ̄ ̄ ̄ .| |
                  ♪分かっちゃいるけど やめられねえ

13 :名無しさん@十周年:2010/01/12(火) 14:50:01 ID:ygzTHmTxP
<選挙直後>↓に向かって読んでください

民主党:待ちに待った日がやってまいりました!
有権者:在日に選挙権をあげたりする?
民主党:そんなことはありません!
有権者:財源はちゃんと確保されてるんだよね?
民主党:当然です!
有権者:投票した人たちを裏切ったりする?
民主党:いいえ、決してそんなことはいたしません。
有権者:景気をよくして雇用も所得も増やすんでしょ?
民主党:もちろんです。どんどん増やしますよ!
有権者:赤字国債は発行するの?
民主党:永遠にありえません!
有権者:日本人が住みやすい国にしてね

<選挙3ヶ月後>↑に向かって読んでください

14 :名無しさん@十周年:2010/01/12(火) 14:51:27 ID:WKvupzaZ0
ドコモは対策する気全くないなwww

15 :名無しさん@十周年:2010/01/12(火) 14:55:33 ID:zVK4pnSY0
ユーザーが端末でJS無効にすればいいだけの話

16 :名無しさん@十周年:2010/01/12(火) 14:56:27 ID:YfYuXfGU0
未だ904使ってる俺はなんともないな

17 :名無しさん@十周年:2010/01/12(火) 14:59:02 ID:k03P0sIJ0
どっちの話だろうね
勝手サイトでも使えるiモードIDやutn属性絡みなのか、
それとも公式サイトだけが使えるアレなのか(具体的に書くとヤバイ)

それによって話がずいぶん違う

18 :名無しさん@十周年:2010/01/12(火) 15:01:01 ID:2Hj3kpiL0
これだろ?
http://www.hash-c.co.jp/info/20091124.html

19 :名無しさん@十周年:2010/01/12(火) 15:01:37 ID:nA8stv+b0
>>16

901


20 :名無しさん@十周年:2010/01/12(火) 15:05:04 ID:qjRYIQ5y0
>>14
Android機種含めて公式サイトにしか繋がらないようにして、自滅する予感

21 :名無しさん@十周年:2010/01/12(火) 15:06:58 ID:mj3UOFth0
ここで政治がらみのコピペしてるやつは何なんだ?
巻き添え規制を期待しての自爆野郎か?

22 :名無しさん@十周年:2010/01/12(火) 15:07:14 ID:QwViVeDK0
 今助けてやるぞ!
おっと、飛び込む前に準備運動だ

      γ⌒\
Ξ    //´⌒ヾ )
  Ξ   ( *゚ θ ゚)/
     <|::::::::|
  Ξ   >⌒\_

          ∩ ∩_∩∩
          \(゜□ °)|  オボレル タスケテー!
     ..      \h⌒\ \
         ⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒



      γ⌒\   1,2,3,4,・・・
     //´⌒ヾ )
      ( *゚ θ ゚)       ・・・128,129,130
     <|::::::::|> ))
     <⌒\_ ))
                   ブクブクブク・・

          ∩ ∩_∩∩ 。°
         ⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒

23 :名無しさん@十周年:2010/01/12(火) 15:36:21 ID:XQ/hjn3s0
勝手サイトってなんだよ

24 :名無しさん@十周年:2010/01/12(火) 15:38:53 ID:X1rg31Hk0
僕の肛門もセキュリティホールです><

25 :名無しさん@十周年:2010/01/12(火) 15:48:31 ID:91mhPuAx0
ID:QwViVeDK0
ID:ygzTHmTxP
同じプロバイダの奴に迷惑掛けんじゃねえよ
●だろうがp2だろうが書き込み権限停止した上でISP規制する時だってあるんだぞ

26 :名無しさん@十周年:2010/01/12(火) 15:54:57 ID:W3XcmOoq0
あらあら大変…

27 :名無しさん@十周年:2010/01/12(火) 16:13:06 ID:vvv2gjQJ0
HT-03Aみたいなのも?

28 :マッチョサイエンティスト:2010/01/12(火) 16:18:48 ID:iT2CT/ql0 ?2BP(1000)
ただのクロスサイトスクリプティングだろ。何を今更。何週遅れだよ。

29 :名無しさん@十周年:2010/01/12(火) 16:18:50 ID:P2QguWVp0
>24
漏れてくるのか入ってくるのか


30 :名無しさん@十周年:2010/01/12(火) 16:19:13 ID:7HGr6qZ7P
またJAVAスクリプトの問題が出てるのか。
個人情報引っ張り出せるとか、そもそも仕様がおかしいんじゃないのか。

31 :名無しさん@十周年:2010/01/12(火) 16:22:58 ID:iyaie/WY0
こんなショぼいブラウザ作ったアクセスは倒産するんじゃね?


32 :名無しさん@十周年:2010/01/12(火) 16:23:32 ID:aWT/ajEd0
JavaScriptってリリースすぐに停止されてようやく年末に再許可されたやつだよな。
結局見切り発車なのか?

33 :名無しさん@十周年:2010/01/12(火) 16:25:53 ID:W3XcmOoq0
つまり、何千というサイトが今もセキュリティホールを抱えたまま稼働中って事だ。

34 :名無しさん@十周年:2010/01/12(火) 16:27:31 ID:zM+1ojAb0
だからソフトバンクだけはやめとけって言ったのに

35 :名無しさん@十周年:2010/01/12(火) 16:31:31 ID:TqkiJL/B0
>>1

> 携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が
> 必要になってきた。


なんで?一番高機能なiPhoneみたいなスマフォではこんな低レベルなことおきてないよ?
問題のすり替えだろw



36 :名無しさん@十周年:2010/01/12(火) 16:32:14 ID:KffTaBp40
iモード新ブラウザ不具合報告スレ Part2
http://anchorage.2ch.net/test/read.cgi/keitai/1256301704/


39 名前:白ロムさん :2009/11/25(水) 14:48:45 ID:kOOeq8rR0
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
2009年11月24日
http://japan.zdnet.com/news/sec/story/0,2000056194,20404096,00.htm

↓2日前に有志が警告

iモード専用サイトのhtmlソースの閲覧方法
2009年11月22日
http://mpw.jp/blog/2009/11/188.html



やべぇなこれ。。

37 :名無しさん@十周年:2010/01/12(火) 16:36:59 ID:W3XcmOoq0
もうiモードは捨てるしかないよ。

38 :名無しさん@十周年:2010/01/12(火) 16:47:17 ID:ahDr7wyM0
世界ではGoogleとAppleがモバイル上でHTML5とJavaScriptをいかに高速動作
させるかを競ってんのに、日本メーカーはその実装すらマトモにできない。。。
日米のロケット技術力くらい隔世の感があるよ。


39 :名無しさん@十周年:2010/01/12(火) 16:51:05 ID:7B+U4k220
>>13
感動したw

40 :名無しさん@十周年:2010/01/12(火) 16:58:16 ID:F76i3Ib6P
iモード契約してない俺が勝ち組だorz

41 :名無しさん@十周年:2010/01/12(火) 17:01:46 ID:Qjyq0Gad0
ネット使ってなければ平気だよね?

42 :名無しさん@十周年:2010/01/12(火) 17:04:51 ID:Bwfrl4EO0


ニッポンのケータイ技術力は世界一!(笑)





43 :名無しさん@十周年:2010/01/12(火) 17:06:26 ID:XNoK+VzD0
横須賀が血に染まる

44 :名無しさん@十周年:2010/01/12(火) 17:10:05 ID:W3XcmOoq0
>>43
怖いじゃないか

45 :名無しさん@十周年:2010/01/12(火) 17:13:43 ID:vhXsTBDn0
JavaScriptは問題大杉だろう・・・もう無くせよ

46 :名無しさん@十周年:2010/01/12(火) 17:17:38 ID:GSxF8fG60
これがドコモクオリティか

47 :名無しさん@十周年:2010/01/12(火) 17:39:08 ID:2v9fijcb0
>>1
>1台ごとに割り当てられた「利用者ID」だけで携帯用サイトに
>認証され、手動入力を省略できる機能がある。

後先考えずによくもまあこんな泥縄な仕様作ったもんだw
iモードメールのRFC無視の迷惑仕様と同レベルのサル知恵。



48 :名無しさん@十周年:2010/01/12(火) 17:51:30 ID:lCmFZqSv0
ちょっとこれどういうこと?
ぜんぜん知らなかったんだけど!

49 :名無しさん@十周年:2010/01/12(火) 17:51:51 ID:IYt9G+Fr0

>>47
こんなクソ仕様にしときながら、
「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、
 具体的に説明はしていない」
ってヒド杉w
完全に責任転嫁だわ

50 :名無しさん@十周年:2010/01/12(火) 17:55:22 ID:YO1vDpGq0
所詮、ドコモなんて通話エリアしか取り柄のないキャリアなんだよ。


51 :名無しさん@十周年:2010/01/12(火) 17:57:48 ID:yHgn8ZCU0
>>45
むしろ無くすべきはiモードの方。

52 :名無しさん@十周年:2010/01/12(火) 18:06:30 ID:IYt9G+Fr0
>>48
会員制クラブに出入りするのに、いちいち身分証明書とサインするのが
メンドーなので、そのクラブは顔パスOKなシステムを作った。
ズル賢いやつは自分の家を訪問した奴の顔の写真を撮影、顔パスシステム
にかざしてクラブに侵入して「自分」の情報を全取得したw


53 :名無しさん@十周年:2010/01/12(火) 18:12:19 ID:ZcXSXmMs0
これ昨年夏のiモードブラウザバージョンアップ時にサイト側の実装方法によっては
致命的な問題を引き起こすという事で封印されていたのを昨年冬にバグフィックスして
使えるようにしたのだが結局速攻でセキュリティホールが見つかったやつ。

ブラウザ側もさることながら携帯サイト側にもセキュリティ意識皆無な実装が多いのが
日本が誇る携帯サイトの現状。
過去にもボーダフォンがJ-フォン時代からのJ-SKY webを海外製携帯が対応し易い
WAP2.0準拠のブラウザに変えようとしたら(基本的には同じソースが使える)
J-SKY webのブラウザがURIが見えない仕様なのをいいことにURIの引数に暗号化もせずに
ユーザーID等の個人情報が埋め込んでいた公式サイトがあったりして標準化移行が
遅れた過去もあった。

今回のJavaScript問題もそうだが携帯サイトは双方ともセキュリティ意識が低い。
自慢できるのはコンテンツのガチガチDRM位だよw

54 :名無しさん@十周年:2010/01/12(火) 18:22:48 ID:+YzsJG2r0


セキュリティ的に問題満載でも、有料サイトの入り口の敷居低くして
とにかく金をジャブジャブ使わせることを第一優先にしてたんだから
こうなっても当たり前。



55 :名無しさん@十周年:2010/01/12(火) 18:23:28 ID:z4VWo0A10
Willcomの俺、勝ち組ヽ(;´Д`)ノ

56 :名無しさん@十周年:2010/01/12(火) 18:31:32 ID:fbJtSK2p0
>>53
>自慢できるのはコンテンツのガチガチDRM位だよw

ユーザーの安全については相当杜撰なことやっても平気だが、
金をボッタくる手段については絶対手を抜かないw



57 :名無しさん@十周年:2010/01/12(火) 18:39:15 ID:Ze880mnTP

ドコモじゃなくてよかった(*^_^*)



58 :名無しさん@十周年:2010/01/12(火) 18:59:30 ID:9jzD9KCj0
700i使ってるオレに隙はなかった!・・・最近機種変しようと考えてた、あぶね・・・

59 :名無しさん@十周年:2010/01/12(火) 19:01:49 ID:P4iz+DdY0
あのiPhoneを蹴ってまで守ろうとしてるのが、こんなお粗末な集金システムだという
笑えない話・・・・。

60 :名無しさん@十周年:2010/01/12(火) 19:03:14 ID:vt7ndDUL0
2006年の夏に買ったの使ってるから、もう3年半近くになるんだが
いつ壊れるのかヒヤヒヤしてる

携帯の寿命ってどれくらいだろうね

61 :名無しさん@十周年:2010/01/12(火) 19:05:52 ID:6WWTk+S10
>>60
日本のメーカーだったら、本体はまず壊れない。
寿命があるとしたら電池。
でもそれもドコモショップで1回交換してもらえる。
その後も電池さえ買うことが出来ればずっと使いまわすことができるはず。
MOVA→FOMAの時のような規格自体が変わることがない限り。

62 :名無しさん@十周年:2010/01/12(火) 19:07:55 ID:XxLIMWlk0
何だこの漂ってくる強烈なJAL臭は?w

63 :名無しさん@十周年:2010/01/12(火) 19:31:10 ID:cpB8yPDe0
一番気持ち悪いのは、この問題をケータイ系ITニュースサイトが一切話題に出さないこと。
iモードブラウザ2・0の発表のときはあんなにマンセー記事ばっかだったのに、
いまや無かったことになってる。


ケータイジャーナリスト(笑)。


64 :名無しさん@十周年:2010/01/12(火) 19:38:33 ID:XTRL0TmZP
端末固有ID滅ぶべし、問題はその一点

65 :名無しさん@十周年:2010/01/12(火) 19:40:06 ID:gcmjtD8Z0
iモードブラウザ 2.0まとめ

個人的にはiモードブラウザ 2.0の最大の魅力はJavaScriptだと思うのですが、残念ながらこれは、
最初に発売された端末の一時的な発売中止以来、現時点まで無効にされたままです。この発売中止
の際のドコモの対応は、自分の知る限り過去に例をみないもので、緊急のアップデートを繰り返し、
そのたびにUser-Agentを変更し、さらには期日までにアップデートを行わなかった端末はパケット
通信を不能にするという、極めて切迫したものでした。
そして今でもJavaScript機能は無効にされたままです。果たしてこうした対応を行わざるを得ない
ほどの不具合とはいったいなんだったのでしょう。

以上、先日iPhoneにMNPしてドコモとおさらばした五十川がお送りしました。

http://labs.unoh.net/2009/07/i_20.html


wwwww

66 :名無しさん@十周年:2010/01/12(火) 19:40:32 ID:lCmFZqSv0
スレが盛り上がってないってことは問題ないってことでいいのか?おい

67 :名無しさん@十周年:2010/01/12(火) 19:41:44 ID:6D7O7xMK0
そもそもiモードサイトって何に使うの?
勝手サイトって何?勝手な制約つけて縛ってるのはiモードサイトの方じゃないの?

68 :名無しさん@十周年:2010/01/12(火) 19:42:53 ID:2QOoFene0
いつもは必死なドキュモ工作員とアクセス株ホルダーが怖がってスレに寄りつかないだけw


69 :名無しさん@十周年:2010/01/12(火) 19:43:01 ID:A1uSWLXmi
>>53
セキュリティ意識の問題の以前に、ブラウザの実装レベルが低すぎるから、セッションをGETのパラメタで引き回さなきゃならねーとか、どーしようもないんだよ。

どうしようもないから、ガチガチにIPアドレス制限かけて、なんとかしてるのが実情なんだよ。

70 :名無しさん@十周年:2010/01/12(火) 19:43:04 ID:b7LX13/dP
終わりだな。
殿様商売してるから、いずれにしても終るけど

71 :名無しさん@十周年:2010/01/12(火) 19:45:26 ID:CpVMRncb0
素直にクッキーつかっとけよな。
IPもころころ変わってつかえないしよ

docomoのためだけにサイト作ってる側は面倒をさせられる

72 :名無しさん@十周年:2010/01/12(火) 19:45:35 ID:XFqujDPG0
>>62
沈まぬ太陽でいうと御巣鷹山編あたり?

73 :名無しさん@十周年:2010/01/12(火) 19:46:43 ID:acjjMvcK0
つーかNTTは子会社なんとか統一しろ
光に契約してからもNTTを名乗る会社から
10回も光の勧誘きたぞ
どうなっているんだ

74 :名無しさん@十周年:2010/01/12(火) 19:47:15 ID:qZ5N5hp60

iphoneならネット閲覧で個人情報が流れたりしない


ってお父さんに言わせてほしい

75 :名無しさん@十周年:2010/01/12(火) 19:48:11 ID:MVV7qxS50
>>69
>ブラウザの実装レベルが低すぎる

正直、ブラウザはNetFrontみたいなガラクタ使うの止めて
WebKitをベースにしたものにして欲しいわ。


76 :名無しさん@十周年:2010/01/12(火) 19:50:53 ID:CpVMRncb0
あー昔苦労したの思い出して怒りが・・・・
携帯サイト作りの依頼なんて二度と受けたくねえ。

77 :名無しさん@十周年:2010/01/12(火) 19:51:03 ID:6tlfkDgc0
高額請求されそうだからDOCOMOブラウザ使ったこと一回も無い…

78 :名無しさん@十周年:2010/01/12(火) 19:54:20 ID:SyFGx3wa0
お財布ケータイとかをなんとかする方法が出来そうだな

79 :名無しさん@十周年:2010/01/12(火) 19:58:34 ID:7NrKX7gV0
>>1
>ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで携帯用サイトに
>認証され、手動入力を省略できる機能
使いこなせてなくて良かった・・・該当機種だけどこんな機能知らなかったよ

80 :名無しさん@十周年:2010/01/12(火) 19:59:36 ID:V7gE4+8U0
初代プライム使いの俺は勝ち組
まだまだ200年はいけるね

81 :名無しさん@十周年:2010/01/12(火) 20:00:17 ID:CpVMRncb0
>>79
認証IDは
公式サイト以外つかえんどうしようもないもんだ。

82 :名無しさん@十周年:2010/01/12(火) 20:06:07 ID:rzus3vR20
>>1
JavaScriptを実装するときはクロスサイト間のリソースをアクセスさせないのは基本だろうにw

83 :名無しさん@十周年:2010/01/12(火) 20:08:23 ID:yHgn8ZCU0
iモード棄てた時、使いもしないサイトの利用料金を毎月払ってた自分の馬鹿さ加減に嫌気がさした。

84 :名無しさん@十周年:2010/01/12(火) 20:08:59 ID:NF/w/e3o0
>>35
iPhoneの場合、今回の問題どころじゃない問題を持っているけどね。

もちろん、神聖にして冒されざりし聖なる存在であるiPhoneにそんな欠陥がある
と言う事実はあってはならないことなので必死に大したことじゃない事にされるけど。

中身、ごっそり持っていかれる可能性も有るんだよね >iPhoneの場合

85 :名無しさん@十周年:2010/01/12(火) 20:15:57 ID:WMZBRSER0
>>84
そんな、「いづれ恐怖の大王が降臨する!(キリッ」みたいなあいまいな話
じゃなくて具体的にたのむわw


86 :名無しさん@十周年:2010/01/12(火) 20:24:36 ID:1OHcW96U0
なさけないなぁ
ほんと、日本のソフトウェアは駄目だな

87 :名無しさん@十周年:2010/01/12(火) 20:24:46 ID:2lDQq8XJ0
>>84
まさか、JBしてrootをそのままに放置したら乗っ取られますよ…とかいう話じゃあるまいな?

偉そうに言い切ったからには、ソース付きで頼むぞ。

88 :名無しさん@十周年:2010/01/12(火) 20:28:04 ID:2Gpeve7q0
>>84
kwsk

89 :名無しさん@十周年:2010/01/12(火) 20:31:42 ID:UxD7LJpX0
ざまあ

90 :名無しさん@十周年:2010/01/12(火) 20:40:30 ID:YaN7bBHp0
>>84
神聖にして冒すべからずは、大スポンサー・ドコモ様のやったこの大ポカの方だろw

>一番気持ち悪いのは、この問題をケータイ系ITニュースサイトが一切話題に出さないこと。
>iモードブラウザ2・0の発表のときはあんなにマンセー記事ばっかだったのに、
>いまや無かったことになってる。


91 :名無しさん@十周年:2010/01/12(火) 20:41:03 ID:Ze880mnTP
>>84はもうこない

92 :名無しさん@十周年:2010/01/12(火) 20:45:29 ID:PZKiXtWi0
>>84が戻ってくるまでゲームでもやって楽しもうぜw
http://www.youtube.com/watch?v=DCBqANxhBGM



93 :名無しさん@十周年:2010/01/12(火) 20:58:06 ID:IBzX2kts0
iモード(笑)

94 :名無しさん@十周年:2010/01/12(火) 21:00:53 ID:6WWTk+S10
>>84
詳しく説明してくれ。
怖くて夜も寝られん。

95 :名無しさん@十周年:2010/01/12(火) 21:01:30 ID:brfa8IfM0
Javaなんかいらねーんだよ。ガチガチのガラケー化するべき。
そっちの方が安全

96 :名無しさん@十周年:2010/01/12(火) 21:06:08 ID:n505bJw10
>>95
無理して自動車作る必要なし!人民は自転車で十分!!

・・・・30年前の中国ですか?w


97 :名無しさん@十周年:2010/01/12(火) 21:17:04 ID:NwgSjFsE0
もう何と言えば

98 :名無しさん@十周年:2010/01/12(火) 21:22:07 ID:MCF/I6FW0

ユーザーの安全性無視のデタラメ仕様、ぼったくり着メロと無料詐欺ゲーで高額請求マンセー。
情弱騙しもここまできたら犯罪だな...。



99 :名無しさん@十周年:2010/01/12(火) 21:29:09 ID:1lVYdC3Q0
これ、単にPCサイトと同じ話じゃん....

100 :名無しさん@十周年:2010/01/12(火) 21:30:36 ID:Rwh/dvg/0
>>99
いつPCに、1台ごとに割り当てられた「利用者ID」なんて付いたんだ?w


101 :名無しさん@十周年:2010/01/12(火) 21:32:13 ID:g5njHTWFP
ネクサスワンもフィッシングアプリが出回っているって、最近ニュースになったね。
javaは駄目なんじゃねーの。

102 :名無しさん@十周年:2010/01/12(火) 21:36:16 ID:EEQaWhH10
ドコモオワタ

103 :名無しさん@十周年:2010/01/12(火) 21:36:33 ID:1OHcW96U0
やっぱMicrosoftが一番だな ^^

104 :名無しさん@十周年:2010/01/12(火) 21:38:57 ID:4XRXeUt40
>>101
問題はJavaScriptじゃなくてiモードの「利用者ID」のほうだし。

インテルも昔、CPUに固有ID振って同じ事しようとしたけど、個人情報の問題や
今回みたいなセキュリティ問題が騒がれて結局取りやめになった。
一方、日本じゃキャリアがどさくさに固有ID仕様をデフォにしてしまって大量に
ばらまいた。自業自得やね。



105 :名無しさん@十周年:2010/01/12(火) 21:44:25 ID:l9fyVRgI0
javascriptっつーか
端末IDだけで個人情報管理する仕様ってのはやばいだろ。。


106 :名無しさん@十周年:2010/01/12(火) 21:55:33 ID:E4qYFvFPQ
解約しる!

107 :名無しさん@十周年:2010/01/12(火) 21:55:57 ID:s90Jmtcx0
>>105
普通は、そんなことしたらとんでもないことになるって
実装する前に気付くはずなんだがな・・・

108 :名無しさん@十周年:2010/01/12(火) 21:57:13 ID:56E/cqo00
もうガラケー終わってんな
ドコモはiPhoneを見習え

109 :名無しさん@十周年:2010/01/12(火) 21:59:49 ID:CPP+pEKU0
Javaはひでーな

110 :名無しさん@十周年:2010/01/12(火) 21:59:54 ID:AL9peOth0
iモード(笑)
NetFront(笑)
KPC+(笑)
日本のケータイ技術は世界一(笑)

111 :名無しさん@十周年:2010/01/12(火) 22:01:08 ID:jTA9Emqa0
>>109
もう何のミスリードにもなってませんよw

112 :名無しさん@十周年:2010/01/12(火) 22:02:59 ID:CPP+pEKU0
もう、Javascriptはオフにしよう。

113 :名無しさん@十周年:2010/01/12(火) 22:03:58 ID:g5njHTWFP
>>111
だってjavascriptを使ってってあるじゃん。
使わせなきゃ済むことだし。

114 :名無しさん@十周年:2010/01/12(火) 22:05:05 ID:/xs5uAdA0
いつかこうなるとは思っていたが・・・

115 :名無しさん@十周年:2010/01/12(火) 22:07:26 ID:DizLFIg80
>>113
そもそもケータイに「利用者ID」なんておかしなもんが付いてなければ
javascript使おうが何しようが悪用なんてできないわけだがw


116 :名無しさん@十周年:2010/01/12(火) 22:11:58 ID:DirjhBL80
auやソフトバンクは固別のIDで管理してないの?

117 :名無しさん@十周年:2010/01/12(火) 22:14:21 ID:g5njHTWFP
>>116
他のキャリアもIDで管理しているでしょ。
端末固有のIMEIも見ているし。やっぱりjavaが悪いじゃん。

118 :名無しさん@十周年:2010/01/12(火) 22:16:03 ID:JBgSUeDn0

ケータイの利用者IDはヤバイよ。勝手にアクセスしたサーバーに送信されるから
いつどこで誰が何したかを端末レベルで追跡される。それがデフォ。

アキバの加藤みたいなのがケータイ掲示板使ってたのがすぐに判明するのは、
ケータイがIDをばらまきながらアクセスしてるから。
情弱はそれを知らずにケータイから犯罪予告やって速攻お縄になる。



119 :名無しさん@十周年:2010/01/12(火) 22:17:40 ID:0zfP0u6l0
カタカナでジャバスクリプトと書かれると何か変な気分。

120 :名無しさん@十周年:2010/01/12(火) 22:18:37 ID:ohYMPMma0
movaの俺は勝ち組

121 :名無しさん@十周年:2010/01/12(火) 22:22:00 ID:Fe4rObTk0
>>117
意図的じゃなくてJavaとJava Script混同してるんなら、だれもチミの話まともに聞かんよw

122 :名無しさん@十周年:2010/01/12(火) 22:23:32 ID:g5njHTWFP
>>121
別にお前にレスしてもらわなくていいから。
構わないで。

123 :名無しさん@十周年:2010/01/12(火) 22:24:16 ID:BPxTMW7p0
ワロタw

124 :名無しさん@十周年:2010/01/12(火) 22:24:51 ID:oBCGAxGu0
で結局おれのP-904iは大丈夫なんですか?


125 :名無しさん@十周年:2010/01/12(火) 22:39:54 ID:JOb1Ezp60

■ドコモのお粗末対応まとめ

2009年5月19日
新機種に新しいiモード機能付けたから買えよ
http://k-tai.impress.co.jp/cda/article/news_toppage/45373.html

2009年5月23日
なんか不具合多いから販売停止な
http://k-tai.impress.co.jp/cda/article/news_toppage/45452.html
http://k-tai.impress.co.jp/cda/article/news_toppage/45476.html

2009年6月4日
やっぱ、その新機能だけ使えないようにして再販するわww
1カ月程度でバグ修正できるから待ってろなw
http://k-tai.impress.co.jp/cda/article/news_toppage/45623.html

そして5ヶ月後・・・

2009年10月23日
不具合直ったから使えるようにしてやるよ
http://k-tai.impress.co.jp/docs/news/20091023_324009.html

2010年1月12日                       
最新29機種ドコモ携帯、個人情報流出の恐れ                  ←←←イマココ                 
http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm

126 :名無しさん@十周年:2010/01/12(火) 22:46:31 ID:/uBtI4Qj0
>>120 勝ってねーし。

127 :名無しさん@十周年:2010/01/12(火) 22:49:54 ID:BPxTMW7p0
なんか、ワープロ機がPCに対抗するためにあれやこれや機能詰め込んだ挙げ句
自壊しだした頃にそっくりな展開だな。。。

128 :名無しさん@十周年:2010/01/12(火) 22:50:26 ID:8iuQajUAP
今どきチマチマ何かと金取られるimodeサイトなんて使ってる奴いるのか?

129 :名無しさん@十周年:2010/01/12(火) 22:55:08 ID:V7gE4+8U0
imodeサイトは無料しか使ってないな
個人的にはフルブラの定額上限下げてくれれば文句ないんだけど
なんだかんだ言っても通信ではまだまだドコモが優れてるかなと思ってる

130 :名無しさん@十周年:2010/01/12(火) 22:56:18 ID:6R7EpXIVP
当該機種の契約者にはお詫びの金券(500円分)を送って終わりの予感。
最悪パターンはメールでお詫び文を送付して終わり
ってやつだな。

131 :名無しさん@十周年:2010/01/12(火) 22:59:08 ID:SXpkfkoj0
docomo最悪だな。

132 :名無しさん@十周年:2010/01/12(火) 22:59:24 ID:MUSz0B+i0
スレ違い

133 :名無しさん@十周年:2010/01/12(火) 23:00:49 ID:0ukvULfq0
きちんと「javascript」って書けよ、カタカナじゃピンとこない

134 :名無しさん@十周年:2010/01/12(火) 23:01:45 ID:9sBasyep0
技術立国ニッポン(笑)

135 :名無しさん@十周年:2010/01/12(火) 23:02:34 ID:aUtV+j9V0
>>1
> 利用者も注意が必要になってきた。

金は取られるは注意は必要、ってロクなもんじゃないな。
俺は注意して利用するからドコモが俺に金くれ。

136 :名無しさん@十周年:2010/01/12(火) 23:03:32 ID:eu3PBP1E0
あーあ やっぱドコモはカスだったか・・・

殿様商売死ねよマジで

137 :名無しさん@十周年:2010/01/12(火) 23:05:51 ID:eu3PBP1E0
つーかケータイ開発してる連中って頭良いけど
本物の馬鹿なんじゃないかね
今までなるべく関わらないようにしてきたが
自分で使ってみたらそう思わざるを得ないわ
数万円もする無駄の塊だよ
同じ値段ならネットブックのがまだ許せる

138 :名無しさん@十周年:2010/01/12(火) 23:07:38 ID:yyn1axWK0
>>137
>ケータイ開発してる連中って頭良いけど

本当に頭が良くって才能があったら、今ごろグーグルかアップルにいるつーのw



139 :名無しさん@十周年:2010/01/12(火) 23:07:45 ID:RNAj6Z2u0
「個人情報ハイドーゾブラウザ2・0」

140 :名無しさん@十周年:2010/01/12(火) 23:08:17 ID:Lr8FTgbZ0
だから私はドコモです(笑)

141 :名無しさん@十周年:2010/01/12(火) 23:22:15 ID:gE5HVf7h0
>>18のURLに書いてあることは、勝手サイトでiモードIDを使っているところが危ないってこと?
公式サイトのuidは制限があるから無事?

142 :名無しさん@十周年:2010/01/12(火) 23:36:25 ID:lYd/r5Fy0
>>141
なんの制限?

143 :名無しさん@十周年:2010/01/12(火) 23:57:40 ID:B3mZPOhl0
>>125
>不具合直ったから使えるようにしてやるよ

これ何なおしたつもりだったんだろうな・・・・

144 :名無しさん@十周年:2010/01/13(水) 00:09:02 ID:cExvFGSm0
>>138
アップルって・・・

あそこは最低の技術力で最高の妄想を放つことで有名なのに・・・
FreeBSDを朴って「独自技術で作った最高のMacOSX」なんて呼んでいる
会社だぞ・・・

145 :名無しさん@十周年:2010/01/13(水) 00:10:37 ID:HFtI8PGr0
>最低の技術力で最高の妄想

あれ?枯れた技術の水平思考…

146 :名無しさん@十周年:2010/01/13(水) 00:14:18 ID:MYfn5cjfP
>>144
世界の頭脳は今AppleかGoogleに集まってるよ


147 :名無しさん@十周年:2010/01/13(水) 00:16:24 ID:cExvFGSm0
>>145
そう。ただ、任天堂は「私は世界の最先端、世の中の全ては私のパクリ」
なんて宣伝はしない。

一方、アップルは常にその妄言を吐く・・・
パクリ元を隠蔽して。
Newtonが実はシャープの電子手帳のパクリであるにもかかわらず、Palmは
Newtonのパクリ、PDAの始祖はアップルとか言っていた時代もある。

148 :名無しさん@十周年:2010/01/13(水) 00:17:47 ID:MYfn5cjfP
>>147
PDAってAppleが作って言葉だろ


149 :名無しさん@十周年:2010/01/13(水) 00:18:16 ID:nVkUNVDE0
>>147
>PDAの始祖はアップルとか言っていた時代もある。

つか、PDAって言葉自体アップル発なんだがw


150 :名無しさん@十周年:2010/01/13(水) 00:19:23 ID:cExvFGSm0
>>148
そう。 日本語の電子手帳を英語でPDAと読んで、世界初と言う妄言を作ったの。


151 :名無しさん@十周年:2010/01/13(水) 00:20:00 ID:MYfn5cjfP
×PDAってAppleが作って言葉だろ
○PDAってAppleが作った言葉だろ






152 :名無しさん@十周年:2010/01/13(水) 00:20:49 ID:jWObT60A0
↓この辺も関係あるのかな

[googleで「yahoo.co.jp」を検索すると…トップにフィッシングサイト!]
http://mimizun.com/log/2ch/news/1260663945

当時はwww.twakuwakuland.info にアクセスすると Yahoo!のページが開いたのに
今は個人のPCに繋がってる
ttp://www.robtex.com/dns/yahoo.co.jp.html


153 :名無しさん@十周年:2010/01/13(水) 00:21:05 ID:nVkUNVDE0
>>150
もう大体わかったからw

154 :名無しさん@十周年:2010/01/13(水) 00:22:37 ID:MYfn5cjfP
>>150
電子手帳とPDAは似て非なる物だなw
同じ携帯電話だけどガラケーとiPhoneがまったく違うのと似ている

155 :名無しさん@十周年:2010/01/13(水) 00:27:07 ID:cExvFGSm0
>>154
そう言うことにしないとアップルの革新性を維持できないからね。

あの会社は、真の意味での革新を起こしたことは今までに一度もない。
「革新を起こしたと言う宣伝」を最大限に利用したと言う意味では革新だ
けど。

Jobsが稀代の詐欺師としても有名なのはご存知のとおり。

156 :名無しさん@十周年:2010/01/13(水) 00:30:48 ID:lgYAujKD0
>>155
会社に3兆もキャッシュもたらすなら、どこでも喜んで詐欺師やとうだろうなw


157 :名無しさん@十周年:2010/01/13(水) 00:31:18 ID:MYfn5cjfP
>>155
おまえがAppleは嫌いなのはよく分かったけど
リアルでそういうことは言わない方がいいぞw


158 :名無しさん@十周年:2010/01/13(水) 00:32:47 ID:cExvFGSm0
ちなみに、こういうのもある。
Andoroidの話だけど、iPhoneでも同様の問題が有ることが指摘されている。
マルウェアの類だけど、フル制御可能なアプリである以上偽装テクニックは
いくらでもあるんだろうね。

http://www.itmedia.co.jp/enterprise/articles/1001/12/news018.html
米GoogleのAndroid携帯向けアプリストアで、オンラインバンキングアプリに
見せかけてパスワードなどの情報を盗み出す不正アプリが販売されていた
ことが分かり、セキュリティ企業や金融機関が注意を呼び掛けた。

しかしAndroidを狙って同じようなアプリケーションが出てくるのは時間の問題
だろうとSANSは予想。同様に、AppleのiTunesストアの認定プロセスをくぐり抜
けるアプリケーションが出てくる可能性もあると警鐘を鳴らしている。


159 :名無しさん@十周年:2010/01/13(水) 00:32:48 ID:B50d0hM30
>>155
真の意味での革新を起こした会社ってどこ?

160 :名無しさん@十周年:2010/01/13(水) 00:32:48 ID:4FFV0jRd0
これって、利用者が悪意のあるサイトに接続さえしなければいいだけのことだろ。
何を大騒ぎしているんだ?


161 :名無しさん@十周年:2010/01/13(水) 00:35:31 ID:RPySSGIs0
>>160
悪意があるかないかなんてどこで見極めるんだ?w


162 :名無しさん@十周年:2010/01/13(水) 00:35:59 ID:MYfn5cjfP
>>158
これは所謂フィッシングだよな
引っかからなければ自己防衛できる
加えてApp StoreにはAndroidと違い審査もある
>>1のドコモの技術力不足の失態とは次元の違う話

163 :名無しさん@十周年:2010/01/13(水) 00:36:21 ID:4FFV0jRd0
>>161
公式サイトだけ利用すればいいんだよ。


164 :名無しさん@十周年:2010/01/13(水) 00:37:06 ID:Gox0ysIx0
>>158
何必死になってミスリードしようとしてんだよw
問題は何でもカンでも利用者IDとして送信するiモードの仕様なのに。

165 :名無しさん@十周年:2010/01/13(水) 00:38:36 ID:AyMCZpAJ0
>>163

おめえは一生パソコン通信でもやってろよw



166 :名無しさん@十周年:2010/01/13(水) 00:39:11 ID:dUGBTgE/0
この不正取得される個人情報って何?
撮ったカメラ画像とかもみられるってこと?それはないよね。

167 :名無しさん@十周年:2010/01/13(水) 00:39:40 ID:hpo61uEq0
>>158
おいおい、Android 大丈夫かよ? ドコモも危険だな

168 :名無しさん@十周年:2010/01/13(水) 00:50:35 ID:Zq6vD1p60
>>163
公式サイトの人間はデータを見れちゃうのでターゲッティングにはもってこいだなw

つか公式サイトが安全ってどんだけお気楽なんだよ。

169 :名無しさん@十周年:2010/01/13(水) 00:51:38 ID:cExvFGSm0
既にこういう事例もあるらしいね。

世界に絶対はありえないけど、アップルは我は絶対なりと妄言するんだよね。


ドラゴンボール、デスノート、ワンピース――iPhoneコミックス販売業者がマルウェアを仕込んでる?
ttp://blogs.itmedia.co.jp/closebox/2009/04/iphone-7b7c.html
というのは、iTunesのApp Storeにリンクされているサイト「www.5icomi.com/」を表示させると、「攻撃サ
イトとして報告されています」というアラートが出るからです。Googleのアドバイザリによれば、このサイト
は4月10日に悪意のあるソフトウェアをユーザーにダウンロードさせたことがあるそうです。このサイトは
北京にあるサイトにホスティングされています。

 44冊も出している業者で、Appleもアプリの審査はしているはずなので、購入しただけでは問題は起きな
いと思われますが、サポートサイトがマルウェアを掲載している可能性があるため、十分に注意してください。


170 :名無しさん@十周年:2010/01/13(水) 00:54:29 ID:B50d0hM30

Mac OS XがUNIXであることはMac OS Xの一部でしかないと言ってるだろ

Mac OS X >>>>>超えられない壁>>>>>UNIX



171 :名無しさん@十周年:2010/01/13(水) 00:55:22 ID:9QfkC1Q90
>>169
そういう明かなダマシとiモードの仕様ミス一緒に語ろうとする
頭の悪い詭弁が通用するとかw


172 :名無しさん@十周年:2010/01/13(水) 00:56:43 ID:B50d0hM30
誤爆

173 :名無しさん@十周年:2010/01/13(水) 00:57:02 ID:dwmHQ1cD0
x-avefront://---.menu/なんたらかんたら

昔ちょっと流行ったな…

174 :名無しさん@十周年:2010/01/13(水) 00:58:29 ID:MYfn5cjfP
ドコモは解約した方がいいな

175 :名無しさん@十周年:2010/01/13(水) 00:58:38 ID:G3C+qi1f0
で、これどうやったら被害があるかとか
確認できるんだ?

176 :名無しさん@十周年:2010/01/13(水) 00:58:43 ID:4FFV0jRd0
グーグルのツールバーなんて使ったら、パソコンの中身を全部盗み見られるのにな
そっちの方がこわいよ
自分の個人情報だけでなく第三者の情報が満載


177 :名無しさん@十周年:2010/01/13(水) 00:58:47 ID:Zq6vD1p60
>>166
それは覗かれるサイト次第。
端末内のデータを取得出来るわけではないのでその点は安心しろ。

>>169
マルウェア云々はiPhoneだけというよりiモードやiアプリといった
所謂ケータイサイトでも起きうる事だぞ。

178 :名無しさん@十周年:2010/01/13(水) 01:05:08 ID:G3C+qi1f0
>>176
詳しく教えてくれ

179 :名無しさん@十周年:2010/01/13(水) 01:12:19 ID:MYfn5cjfP
>>175
被害にあったかどうかは確認できない
ある日口座から金が落とされたりして初めて気づく

180 :名無しさん@十周年:2010/01/13(水) 01:12:23 ID:9QfkC1Q90
>>178
iモードみたいな独自の閉じたサービスですらセキュリティ関係者から脆弱性の検証受けるのに
Googleが勝手に情報抜いてたなんてことあったら速攻ばれるだろうがw
パケットみてりゃ動き丸わかりなんだから。

181 :名無しさん@十周年:2010/01/13(水) 01:15:43 ID:Gmf7KQHP0
利用者側も、パスワード確認を求めないサイトなどには、個人情報を気軽に
 書き込まないよう注意が大切だ。

ってことは,フェイクでパスワード確認ページをかざりでつければOKだな。
ははは。まじで糞だな。このキャリア。

182 :名無しさん@十周年:2010/01/13(水) 01:21:01 ID:jWObT60A0
Yahoo!にアクセスするcool-hunt.netやgooにアクセスする mina-moto.netとか気持ち悪い
ttp://www.google.com/search?q=mina-moto.net+goo

183 :名無しさん@十周年:2010/01/13(水) 01:23:07 ID:Buz/qVfs0
これソフバンだったら祭りだったろうな。ドキュモだと盛り上がらないからちょっと寂しい。
でも、潜在的被害者の数はソフバンよりはるかに多いはずなんだけどなw

184 :名無しさん@十周年:2010/01/13(水) 01:25:03 ID:Zy5XmtDF0
風呂釜洗いに

185 :名無しさん@十周年:2010/01/13(水) 01:27:40 ID:cYAvCdD40
で、どうすんのよ。
またソフトのアップデート?

186 :名無しさん@十周年:2010/01/13(水) 01:27:50 ID:hpo61uEq0
>>163
>>158 のような状況だったら公式利用しても危険じゃね?

187 :名無しさん@十周年:2010/01/13(水) 01:28:59 ID:f+V9X6sG0
>>84
OPEN SSHのことか?

188 :イモー虫:2010/01/13(水) 01:43:21 ID:CY/Mq9WPO
>>183
ソフバなら自己防衛可能


189 :名無しさん@十周年:2010/01/13(水) 02:05:27 ID:KPSFb5gb0
ドコモはiモードIDの生成方法を見直すべきだ
2009年11月27日
昨年、「iモードID」の送出が開始されたことにより、「iモードID」のみでユーザ認証を行う携帯サイトが増えてきました。
そして、それら携帯サイトの中に、iモードIDハイジャック(悪意もった第三者による乗っ取り操作)の被害を受けると思われるサイトが、多数散見されます。
http://mpw.jp/blog/2009/11/207.html


190 :名無しさん@十周年:2010/01/13(水) 02:21:42 ID:3XKNuefl0
てか俺の携帯は大丈夫なのか?
L851iのプラダフォンなんだが・・・
女と仲良くになるにはこれいいぜ

191 :名無しさん@十周年:2010/01/13(水) 02:30:11 ID:vWQt7ltx0
>>190
>女と仲良くになるにはこれいいぜ

いやそれバカにされてるだけだからw



192 :名無しさん@十周年:2010/01/13(水) 02:32:56 ID:y38lut5o0
> NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある
> 「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、
> 具体的に説明はしていない」という。(一部略)

この基本知識を分かっていないIT(笑)技術者がどれだけいるか。
中にはセッション管理の基本も判っていない奴もいたし。


193 :名無しさん@十周年:2010/01/13(水) 02:35:30 ID:/sOF+Yx90
つまり今なら抜きほうだいって事だな

194 :名無しさん@十周年:2010/01/13(水) 02:44:45 ID:6k5GaUCC0
auのサブスクライバIDも似たようなものでしょ
SoftBankも
そっちは大丈夫なのか?

195 :名無しさん@十周年:2010/01/13(水) 02:52:28 ID:5TzzW8mt0
>>190
それ、ウチでは目覚ましになってるw
付属のケースはすごく良いんだけどね。

196 :名無しさん@十周年:2010/01/13(水) 03:06:09 ID:ZLsge98k0
>>190
多分、プラダフォンそのものより、お前の財布に興味あるのかとw

197 :名無しさん@十周年:2010/01/13(水) 03:08:58 ID:lBmS0/eq0
プラダフォン = 金の使い方知らない田舎モンのイメージだからなw

198 :名無しさん@十周年:2010/01/13(水) 03:32:26 ID:FTsC20150
>>192
それ以前に、こんないい加減なID認証やってたらトラブルことを予測してなかった
IT(笑)技術者がキャリアにいたことが驚きw


199 :名無しさん@十周年:2010/01/13(水) 03:36:45 ID:Cc2X3ugx0
産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員

高木浩光

200 :名無しさん@十周年:2010/01/13(水) 03:44:43 ID:89gxnsoYO
なんだ、guidのことか

201 :名無しさん@十周年:2010/01/13(水) 03:45:54 ID:T7KNyEqM0
昨年11月の時点で、既に指摘されてた事

■iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

 HASHコンサルティングは11月24日、NTTドコモのiモードIDを利用した認証機能(かんたんログイン)について、
不正アクセスが可能となる場合があると発表した。
(中略)
今回発見された問題は、このJavaScript機能とDNSリバインディングを使ってローカルネットワークの認証を突破されてしまうというもの。
これにより、

(1)ユーザーの秘密情報が盗まれる
(2)ユーザー権限での物品購入、不正な送金といったサービスの悪用がされる
(3)ユーザー権限で不適切な内容の投稿、設定変更といったデータベースの更新がされる

http://japan.zdnet.com/news/sec/story/0,2000056194,20404096,00.htm

202 :名無しさん@十周年:2010/01/13(水) 03:45:59 ID:/joowh1K0
IDってuseragentで送ってるんでしょ?
UA偽装し(ry

個人情報も平文でやりとりしてそう

203 :名無しさん@十周年:2010/01/13(水) 03:51:46 ID:/6XRvPLc0
ガラパゴス携帯は大変ですねwww

とGoogle Nexus Oneからカキコしてみるw

204 :名無しさん@十周年:2010/01/13(水) 04:07:05 ID:Q4pJRFNF0
>>203
と安心して、iモード.net(別料金)の魔の手が忍び寄っていることに気が付かない
アンドロイドであった・・・・

205 :名無しさん@十周年:2010/01/13(水) 04:07:20 ID:GJhONuXh0
iモード★2.0

ユーザーに反撃してもいいですか?

206 :名無しさん@十周年:2010/01/13(水) 04:14:47 ID:UyexZYyuI
昔から簡単になる=安全性が減少するって流れ変わらないよね。


207 :名無しさん@十周年:2010/01/13(水) 04:16:40 ID:Q4pJRFNF0
>>206
違うね。ややこしいことしようとすればするほどバグが入り込む余地が増える。

208 :名無しさん@十周年:2010/01/13(水) 04:41:47 ID:ZmnCCoSF0
怪しいサイトにいかなければ全然問題ない話だな。

209 :名無しさん@十周年:2010/01/13(水) 04:44:37 ID:/FtfoCZ60
>>208
本当にやばいサイトほど、真っ当にやってる風を装うもんだよ。

210 :茨木シンフォニー(兵庫) ◆8f5aiXx9Mw :2010/01/13(水) 04:55:33 ID:78T062GB0
勝手サイトとか呼ぶの初めて知ったわ。

211 :名無しさん@十周年:2010/01/13(水) 05:05:38 ID:ZmnCCoSF0
一番問題なのは、
http://japan.zdnet.com/news/sec/story/0,2000056194,20404096,00.htm
の記事にある
>このほか、NTTドコモに対しては、ゲートウェイ設備において一定時間以上DNSの結果をキャッシュすることで、予防的な対策が取れると勧めている。
だな。
そんなDNSのルールを破るようなことを勧めるなよ。
自分のとある情報を携帯から見れるように
DynDNSで自前のPCで作ってるのに、
そんなことされたら、一定時間以上自分のサイトが見れなくなる。


212 :名無しさん@十周年:2010/01/13(水) 05:09:14 ID:/FtfoCZ60
>>211
デタラメな実装を誤魔化すために、さらにデタラメを重ねる
って最悪の対応だよな。。。

213 :名無しさん@十周年:2010/01/13(水) 05:25:10 ID:Y4a4ja8r0
>>211
DNSキャッシュされても大して困らんだろ。
特にデタラメってわけでもないし。

まあ、やったとしても原理的には防ぎやすくなるだけで
100%は防げないわけだが。

214 :名無しさん@十周年:2010/01/13(水) 05:45:27 ID:Jo5ESAE90
>>1
勝手サイトの作りによるけどさ、図の@のアクションなくてもいいんじゃね?
PCからのアクセスをブロックしていない勝手サイトも多いだろ?
PCでguidを総当たりで生成して勝手サイトに情報を要求すりゃ登録情報ゲットできそうな気がするが。

215 :名無しさん@十周年:2010/01/13(水) 05:47:00 ID:6MzG5WAW0
ガラケーのブラウザは糞だからな。
このブラウザはアクセスが作ったけど、本来キャリアの糞仕様がなければこんなことにはならなかった。

216 :名無しさん@十周年:2010/01/13(水) 06:06:16 ID:/FtfoCZ60
>>213
いやプライマリDNSの設定したTTLの数値までキャシュ側で制御するのは
やり過ぎだと思うぞ。インターネットじゃなくて集約ホスト的なやり方だよ。
ますますiモードがキテレツなネットワークになる。


217 :名無しさん@十周年:2010/01/13(水) 06:12:28 ID:ZmnCCoSF0
ドコモはメールアドレスの件で
RFCが理解できない技術者だらけですって露呈したからな。
よし、DNSのキャッシュの時間をこちらで制御しよう
ってのもありえる話だよな。

218 :名無しさん@十周年:2010/01/13(水) 06:14:10 ID:znnsj0+wO
ひでえなこれ
情報漏洩のための新機能かよ

219 :名無しさん@十周年:2010/01/13(水) 06:16:31 ID:Y4a4ja8r0
>>214
さすがに送信元のIP制限はしてるだろ。
あれ?なんかしてなさそうな気もするなw

220 :名無しさん@十周年:2010/01/13(水) 06:16:50 ID:cYAvCdD40
ドコモ大丈夫か?

221 :名無しさん@十周年:2010/01/13(水) 06:17:14 ID:abOv4b/l0
所詮、迷惑メールでぼろ儲けしてたクズ会社

222 :名無しさん@十周年:2010/01/13(水) 08:39:27 ID:FWetH5770
docomo2.0★
半減してもいいですか?

223 :名無しさん@十周年:2010/01/13(水) 08:45:58 ID:x8htkcAJ0
そもそも、携帯の製造番号等の固有情報がサイト側に知れるのが問題なんだよ


224 :名無しさん@十周年:2010/01/13(水) 08:47:40 ID:wtJ1ofcsO
多分かなり漏れだしている感じだな。
まぁ、ドコモは元官企業だから全く問題なしだろうけどな。

225 :名無しさん@十周年:2010/01/13(水) 08:55:09 ID:27wsAKqj0
携帯にIDが付いているのか。

PCだと接続を切断すればIPアドレスが変わるけどな


226 :名無しさん@十周年:2010/01/13(水) 08:56:52 ID:wtJ1ofcsO
てか、これって昨年の秋ごろ、誰かが書き込んでいたぞ。


227 :名無しさん@十周年:2010/01/13(水) 08:59:01 ID:cRFlSUvx0
クライアント側のセキュリティ上の欠陥なのに
なぜアップデートしないの?

228 :名無しさん@十周年:2010/01/13(水) 09:03:55 ID:4FFV0jRd0
実害もないのに何を騒いでいるの?
アンチドコモが金を払って記事を書かせただけだろ。


229 :名無しさん@十周年:2010/01/13(水) 09:04:47 ID:Y4a4ja8r0
>>227
それやると、何もできなくなる。

230 :名無しさん@十周年:2010/01/13(水) 09:11:17 ID:EQQaNTGk0
ドコモしか持ったこと無いけど不満は尽きないな

新機種も多種多様になったが全然アンサーしてない

231 :名無しさん@十周年:2010/01/13(水) 09:11:19 ID:cRFlSUvx0
>>229
もうドコモはガラパコスから北朝鮮になったほうがいいんじゃないの
完全にクローズドで、下界から切り離してあげたほうが

232 :名無しさん@十周年:2010/01/13(水) 09:15:28 ID:zkLS6/NJ0
携帯ついにやめるかw
禿朝鮮電話は嫌だしアウには嫌な思い出しかないのでな


233 :名無しさん@十周年:2010/01/13(水) 09:20:08 ID:+1THZM4w0
セキュリティホールが見つかったってだけか。びっくりしたわ。

234 :名無しさん@十周年:2010/01/13(水) 09:21:48 ID:dBD6fTSni
一体なにを注意すれば防げるのかわからんな

235 :名無しさん@十周年:2010/01/13(水) 09:24:26 ID:+1THZM4w0
固有IDだけで認証するサイトから住所とか削除しとけばいいんじゃね?
それ以前にあやしげなサイトに登録しなければおk

236 :名無しさん@十周年:2010/01/13(水) 09:26:30 ID:MYfn5cjfP
ドコモ解約すればおk

237 :名無しさん@十周年:2010/01/13(水) 09:27:51 ID:xwJEGXycP
これ、根本はJAVAの問題じゃねーだろ

238 :名無しさん@十周年:2010/01/13(水) 09:42:23 ID:bmQVrwqH0
携帯IDが秘丼送りな時点で・・・

239 :名無しさん@十周年:2010/01/13(水) 09:47:59 ID:aIh8SOiu0
ジャバスクリプトw

240 :名無しさん@十周年:2010/01/13(水) 09:50:42 ID:nuj7tXSK0
とりあえず、javascript切っときゃいいのか?

241 :名無しさん@十周年:2010/01/13(水) 10:20:09 ID:6k5GaUCC0
勝手サイトに個人情報を登録する方が恐い

242 :名無しさん@十周年:2010/01/13(水) 11:47:49 ID:VeMisoouO
>>1
これ、HASHコンサルティングの売名行為(ドコモへの売り込み失敗した)に釣られた記事じゃん…
HASHコンサルティング、有名になれてよかったね。

243 :名無しさん@十周年:2010/01/13(水) 11:52:14 ID:0+IaaDSf0
>NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある
>「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、
>具体的に説明はしていない」という。

注意喚起w

244 :名無しさん@十周年:2010/01/13(水) 11:58:10 ID:sIg3lPgcP
>>236
端末固有IDを利用するガラケーを使っているかぎりいずれ第二第三の…つーかflash liteは大丈夫なのかな?あれも通信できたはずだが
というわけでスマートフォンに移行オヌヌマ

245 :名無しさん@十周年:2010/01/13(水) 12:33:26 ID:XmA83Xv50
ずっとCookieに対応しなかった結果がこれだよ!

246 :名無しさん@十周年:2010/01/13(水) 12:46:35 ID:b5VbFV+b0
ドコモって個人情報垂れ流すの得意だよね。
創価学会とつるんで垂れ流してた事実はさらっと流されたけど
よくそんなキャリア使ってますね。

247 :名無しさん@十周年:2010/01/13(水) 14:23:12 ID:0zvCUwO30
>>245
基本的にはCSRFなのでcookieを使っても同じ。


248 :名無しさん@十周年:2010/01/13(水) 16:01:53 ID:sIg3lPgcP
>>247
DNS RebindingでJavaScriptのクロスドメイン制限をごまかすことはできるが
その際にcookieを送らせることはできないので同じじゃない

249 :名無しさん@十周年:2010/01/13(水) 16:14:18 ID:t/QILjws0
これ今後ちゃんと説明して端末販売するのかな?
知らずに購入した場合、解約や返品他機種高官は可能?

250 :名無しさん@十周年:2010/01/13(水) 16:22:55 ID:t/QILjws0
>>249
ほんとIEM2007は馬鹿だな・・・

251 :名無しさん@十周年:2010/01/13(水) 16:24:29 ID:Ja/0+o4H0

NTT DoCoMo

252 :名無しさん@十周年:2010/01/13(水) 16:40:01 ID:W+FlycXJ0
i-mode設定でジャバスク切っときゃいいんじゃないの?

253 :名無しさん@十周年:2010/01/13(水) 17:10:53 ID:n44R0/sN0
?java scriptなの?
javaなの?
おそらくは後者だと思うんですけど。

254 :名無しさん@十周年:2010/01/13(水) 17:31:10 ID:0LYoUebY0
★i-mode 2.0★

漏れホーダイサービス開始ですか?

255 :名無しさん@十周年:2010/01/13(水) 17:32:50 ID:GlkBuFQW0
>>253
Javaは昔から動いてるだろ

256 :名無しさん@十周年:2010/01/13(水) 17:47:38 ID:cYAvCdD40
で、何か対策をうつかと思ったら「注意喚起」ですか?






馬鹿なの?死ぬの?

257 :名無しさん@十周年:2010/01/13(水) 17:55:30 ID:OGGL3LQO0
>>256
「俺たちじゃどうしようもねーから、オマエらしっかりとやれよ」だそうです。

258 :名無しさん@十周年:2010/01/13(水) 18:13:09 ID:xyCI7D/K0


GfK携帯売上ランキング(2009年12月28日〜2010年1月3日)

1位(→)SH-01B
2位(→)iPhone 3GS 16GB
3位(↑)iPhone 3GS 32GB
4位(↑)SH-02A
5位(↑)P-03A

http://plusd.itmedia.co.jp/mobile/articles/1001/13/news008.html




259 :名無しさん@十周年:2010/01/13(水) 18:28:33 ID:qpdBGAE8O
パケット定額値下げしろよ。

260 :名無しさん@十周年:2010/01/13(水) 19:47:17 ID:Dj/Nqpd/0
ドコモがスポンサーしてる携帯関連のサイトに
このニュースが載らない事が逆に怖い

261 :名無しさん@十周年:2010/01/13(水) 19:56:13 ID:yc2g+iBl0
>>248
確かに同じ条件では攻撃は成立しないね。
まあ、cookieですべて解決じゃないと言いたかっただけなので。

ただこの脆弱性も、
・名前ベースの仮想ホストを使っていない
・iモードIDだけで認証している
が成立しなくてはならないので,HTTPSやセッションIDを使っている
サイトでは攻撃が成立しないよね。


262 :名無しさん@十周年:2010/01/13(水) 20:06:16 ID:5pez7hGy0
早く対策とれよ。

263 :名無しさん@十周年:2010/01/13(水) 20:14:02 ID:lSxrWFXW0
>>262
これでも対策したつもりだったんだぜ?>>125

264 :名無しさん@十周年:2010/01/13(水) 20:19:00 ID:8bR7nsZn0
携帯でその手のサイトにアクセスする奴の気が知れない

265 :名無しさん@十周年:2010/01/13(水) 20:36:53 ID:4FFV0jRd0
へんなサイトに無防備にアクセスするアホの責任
アホな連中がいるから使い勝手がどんどん悪くなる


266 :名無しさん@十周年:2010/01/13(水) 20:39:51 ID:hXg3r06v0
これは古典的なき・・・脆弱性ですね。

いまだにこんなセキュリティモデルのブラウザがあるだなんて
いやはや、ある意味驚きです。

267 :名無しさん@十周年:2010/01/13(水) 20:39:58 ID:pgjB1OK10
>>265
「利用者ID」みたいなアホな仕様作るキャリアが一番の元凶だろw

268 :名無しさん@十周年:2010/01/13(水) 20:43:13 ID:4FFV0jRd0
>>267
利用者IDがあるから非常に便利なわけだよ


269 :名無しさん@十周年:2010/01/13(水) 21:23:04 ID:9mZsLi/90
発表するなら技術的に出来ない様にパッチでも何でもしろよ。

270 :名無しさん@十周年:2010/01/13(水) 21:24:39 ID:MGizCaih0
>>261
もしかして、かんたんログインを知らないの?

271 :名無しさん@十周年:2010/01/13(水) 21:25:16 ID:fkLU5kOP0
>>268
家への出入りがラクになるように、玄関からドアを取っ払いました!(キリッ
どうです、非常に便利でしょう?w


272 :名無しさん@十周年:2010/01/13(水) 21:33:57 ID:prg9VD9s0
普通にフルブラに移行すればいいだろ
コンテンツビジネスは何も携帯Webでないとできないというわけじゃないんだし

273 :名無しさん@十周年:2010/01/13(水) 21:38:00 ID:xI9J16YW0
>>272
しょぼいNetFrontのフルブラ使うくらいなら
素直にiPhoneにするわw


274 :名無しさん@十周年:2010/01/13(水) 21:48:50 ID:prg9VD9s0
正直今のフルブラはおまけ程度だからな
フルブラから段々オープンなネットに近づいて行けばそれでいいんじゃね
いきなり携帯Webから移行するのはハードル高いし

275 :名無しさん@十周年:2010/01/13(水) 21:49:11 ID:XmA83Xv50
久しぶりにひろみちゅの名前を見た

276 :名無しさん@十周年:2010/01/13(水) 21:50:52 ID:OJ0QC1NW0
>>274
言ってること矛盾しすぎw


277 :名無しさん@十周年:2010/01/13(水) 22:41:19 ID:fd+gx4s50
ここも法整備が追いついてない業界だからやりたい放題だな
女子供から金を巻き上げやすいように簡単に簡単に、セキュリティなんてしらね

278 :名無しさん@十周年:2010/01/13(水) 22:49:58 ID:sIg3lPgcP
>>261
その

・iモードID(つーか端末固有番号)だけで認証してい

てユーザの追跡もセッションIDを振らずに端末固有番号だけでやっているサイトをケータイサイトというのだw

279 :名無しさん@十周年:2010/01/13(水) 22:55:48 ID:ZOTmGiZW0
新機種は漏れホーダイ機能付きか

これが天下り企業クオリティ

280 :名無しさん@十周年:2010/01/13(水) 22:57:18 ID:n+O7DKcY0
>>274
最初のハードルでつまづいたように見えるなw

281 :名無しさん@十周年:2010/01/13(水) 23:06:13 ID:zF0sJrcXO
匿名掲示板でも書き込んだ人物を特定することができる事もあるしね。
携帯やパソコンに個人情報は入れないほうがいいぞ。
でもネットで買い物する時どーしても個人情報入れなきゃ駄目だし難しいね。

282 :名無しさん@十周年:2010/01/13(水) 23:21:34 ID:ugmOxm6f0
>>281
>匿名掲示板でも書き込んだ人物を特定することができる事もあるしね。

PCで特定されるのはIPアドレスくらい。ケータイは常に利用者ID(笑)がサーバーに
向けて送信されてるから、IPどころか誰のケータイでアクセスしてるかまで丸わかり。



283 :名無しさん@十周年:2010/01/13(水) 23:29:38 ID:ofnKzFuD0
ハウス・ジャバカレー

284 :名無しさん@十周年:2010/01/13(水) 23:48:29 ID:MYfn5cjfP
最新データ
ついに75%超えiPhone止まりませんw

日本のWebトラフィック モバイルOS別シェア推移
(StatCounter調査 集計期間:2008年12月〜2010年1月)
http://imagepot.net/image/126319533607.jpg

2010年1月現在のシェア
1位 iPhone OS 75.02%
5位 Android  2.16%
6位 Symbian  0.95%
8位 Win CE   0.3% ← Windows Mobile(笑)


日本のWebトラフィック モバイルブラウザ別シェア推移
(StatCounter調査 集計期間:2008年12月〜2010年1月)
http://imagepot.net/image/126319533764.jpg

2010年1月現在のシェア
1位 iPhone   63.35%
2位 iPod touch 11.67%
3位 DoCoMo  5.84%
4位 KDDI   5.83%
5位 NetFront 4.86%
7位 Android  2.16%
8位 Opera   1.55%
9位 Nokia   0.56%


285 :名無しさん@十周年:2010/01/13(水) 23:57:47 ID:x8htkcAJ0
>>282
端末IDって怖すぎるね。

286 :名無しさん@十周年:2010/01/14(木) 00:10:16 ID:xZxyzyusP
つねに一意なトラッキングcookie食ってるようなもんだからな
セキュリティ的にもプライバシー的にも問題多すぎ、速やかに滅ぶべし

287 :名無しさん@十周年:2010/01/14(木) 00:29:03 ID:oBVmuZ0C0
>>282
おサイフケータイも
誰がいつ、どこで、何を買ったかとか
誰がいつ、どこからどこへ何に乗って移動したとか
丸わかり

288 :名無しさん@十周年:2010/01/14(木) 00:45:15 ID:oXOx/RHf0
>>287
現金決済なら問題ないだろ
鉄道の切符も硬貨で買えばいいし

289 :名無しさん@十周年:2010/01/14(木) 00:47:05 ID:0Kq88/YS0
>>288
だな

携帯の利用者IDを恐れるような人はお財布機能も使わない。

290 :名無しさん@十周年:2010/01/14(木) 01:29:41 ID:GQ6jT/sO0
おサイフケータイは気にしてない。犯罪なんてしないからね。
おサイフケータイの履歴は警察くらいにしか開示されないだろ。

だが、iモードIDはヤバい。誰にでも知られてしまう。

291 :名無しさん@十周年:2010/01/14(木) 07:42:28 ID:IuTO3udS0
2chの書き込みから個体IDで個人特定されても関係ねーよ
そもそも特定されも困るようなことかかねーし

292 :名無しさん@十周年:2010/01/14(木) 07:52:21 ID:Ic00q0lwO
身にやましくない人は平気でしょ

293 :名無しさん@十周年:2010/01/14(木) 07:54:25 ID:AKNBRgkf0
やましいやましくないじゃなくて、問題はそこから芋づる式に個人情報を抜かれることでしょw

294 :ジャックバウアー:2010/01/14(木) 08:49:57 ID:nQVYwGvk0
毎年タダで電池くれるから今だに904

295 :名無しさん@十周年:2010/01/14(木) 09:20:46 ID:Wcy7eYAiP
ええぃ、ひろみちぇはまだかっ!

296 :名無しさん@十周年:2010/01/14(木) 09:24:32 ID:YUnBqeQT0
で、ドコモは事実上の放置宣言?

297 :名無しさん@十周年:2010/01/14(木) 10:15:38 ID:LhVuTDsa0
スレ違い

298 :名無しさん@十周年:2010/01/14(木) 10:41:38 ID:Lqytoi5W0
>>292
そう思うんならいまここで自分の住所書いてみてくれよ

299 :名無しさん@十周年:2010/01/14(木) 11:06:12 ID:9yikGdtf0
>>23
公式認定されてないサイト

300 :名無しさん@十周年:2010/01/14(木) 11:35:51 ID:pCJqNcMeP
mixiやアメブロみたいなのも一応勝手サイトだよね?

301 :名無しさん@十周年:2010/01/14(木) 13:23:16 ID:mIZyvxOT0
>>300
ドコモのネットワークの内側にいない(つまりドコモに諸場代を払ってない)
サイトが勝手サイトと呼ばれる。
だが、インターネット全体からみればiモードの方がローカルルール上等な勝手ネットワークw


302 :名無しさん@十周年:2010/01/14(木) 14:06:43 ID:5++F7mAJ0
どこが悪意があるかわかんないから困ったね。

303 :名無しさん@十周年:2010/01/14(木) 14:11:07 ID:148BNidb0
>>5
他の会社でもあるんじゃない?

304 :名無しさん@十周年:2010/01/14(木) 15:14:20 ID:W/vsOnHn0
4年近くも同じ携帯使ってる俺は勝ち組だな

305 :名無しさん@十周年:2010/01/14(木) 15:22:21 ID:FwIbm6LfO
食事にジャバティー

306 :名無しさん@十周年:2010/01/14(木) 15:33:05 ID:wUiUMT7M0
ほしゅほしゅ

307 :名無しさん@十周年:2010/01/14(木) 19:32:03 ID:hHdHnf+OP
ふつうこういう報道に対して
ドコモ側がコメントを出すものだが

無視?

308 :名無しさん@十周年:2010/01/14(木) 21:18:38 ID:xT97c0CW0
>>154
そう言うことにしないとアップルの革新性を維持できないからね。

あの会社は、真の意味での革新を起こしたことは今までに一度もない。
「革新を起こしたと言う宣伝」を最大限に利用したと言う意味では革新だ
けど。

Jobsが稀代の詐欺師としても有名なのはご存知のとおり。

309 :名無しさん@十周年:2010/01/14(木) 22:08:52 ID:TghbkBzo0
詳しい神様お願いします

【質問】
現在 P702iD 
ドコモ歴10年超

文化放送のモバイルサイトの動画見たくて今のじゃ無理みたいだから機種変考えてるんですけど
このニュース見てビビってます
iphoneじゃ文化放送のモバイル専用サイトは見られないんですよね?
見られるならiphoneでもいいんですけど無理っぽい印象です

何かよい解決策はないでしょうか
それとも携帯で住所などを入力さえしなければこの件は心配しなくていいんでしょうか

310 :名無しさん@十周年:2010/01/14(木) 22:14:24 ID:YbqwkJ9e0


GfK携帯売上ランキング(2009年12月28日〜2010年1月3日)

1位(→)SH-01B
2位(→)iPhone 3GS 16GB
3位(↑)iPhone 3GS 32GB
4位(↑)SH-02A
5位(↑)P-03A

http://plusd.itmedia.co.jp/mobile/articles/1001/13/news008.html




311 :名無しさん@十周年:2010/01/14(木) 23:16:17 ID:wUiUMT7M0
つまりどういうことです?

312 :名無しさん@十周年:2010/01/14(木) 23:20:13 ID:0FV1lKjo0
javascriptで引っこ抜き可能なのが問題として取り上げ、対象機種は夏機種以降と扱われてるけど、
そもそもドコモのimodeIDの通知仕様が大きな問題なんだろ?
それがCSRF脆弱性を生みやすい状況を作っているんだろ?
imode通知IDはSSL通信で認証出来ない仕様の中、imode通知のみで認証を行うのも間が抜けてるし、
javascript頼らなくても、サイトでFORMがGETメソッド使ってたりしてたらCSRF脆弱性状態なんだし?
フィッシングでぶっこ抜き可能だろ?
公式サイトも勝手サイトだろうが関係ない話しだよな?

悪意サイトのみならず、普通のサイトへ埋め込んでぶっこ抜きも有り得るわけだから、
既に簡単ログインで、個人情報書き込んだユーザーにjavascript offを推奨するぐらいは、
すべきじゃねーの?

追記
?が入ってるのは自信がないわけではなく、検証してないだけ。

313 :名無しさん@十周年:2010/01/14(木) 23:21:48 ID:nBzhmBEQ0
>>309
旧機種買えばいいやん
バリュー一括で去年冬のプライムかスタイルあたりを探してみ
あとバリュー化すると後々お得になったりするし

314 :名無しさん@十周年:2010/01/15(金) 00:06:02 ID:jOcSHQRW0
>>312
アクセス元のIPアドレスを調べて、それがドコモの鯖なら
iModeIDなりなんなりを使うことを許容する、
そうでないならiModeIDなりなんなりを使うことは許容しない、くらいのことは
簡単にできるし、まともな鯖運用をしてればそのくらいは当然やってるべきこと。

これはドコモがどーのこーのの次元ではなく、ドコモ外部の鯖側の問題。


315 :名無しさん@十周年:2010/01/15(金) 00:06:59 ID:G73hxqKs0
>>313
レスdです
2008の秋冬? 冬春見てみます
機種変最近考え出したのでその頃のモデルに詳しくないのですが
オススメなどあったらお願いします


>バリュー一括で
>あとバリュー化すると後々お得になったりするし

これはバリュープランで一括払いで機種買えばいいて意味ですよね
後々お得てどういう意味でしょうか? 2年の縛りがないてことですか?

316 :名無しさん@十周年:2010/01/15(金) 00:21:16 ID:O2N69Hjv0
>>315
バリュー化すると基本料から機種代の分割分が毎月割引されるのよ
割賦で購入した場合は割賦が終了しても割引が続くし一括で買えば当然機種代分月の料金が安くなる
だいたいこんな感じだけど俺みたいな素人崩れよりはショップ店員に聞いたほうがいい

バリュー一括販売の機種は店や地域によって差異があるけどお勧めはSH-02AやP-03A、F-02Aあたりかな?
このあたりだと安く買えるし少なくとも性能は上がってるから後悔はしないと思う

317 :名無しさん@十周年:2010/01/15(金) 00:23:46 ID:2iPtsgOrP
>>315
ドコモを月980円の格安プランで使う限り、2年単位縛りはついて回る。
2年に一度の更新月以外の解約や解除は、違約金9975円。

318 :名無しさん@十周年:2010/01/15(金) 00:32:29 ID:NhBEuNxgP
PCで起きてた危険が携帯でも起きるようになったわけだが
携帯ユーザーは閉鎖空間に囲われていたからこその生態を身に着けており
今さら自己責任でサイトを巡れと言われても無理

狼に育てられた少女が都会に連れてこられてもストレスで数年で死んでしまうように
携帯ネットしか知らないユーザーにネット全体の危険を与えたらストレスで携帯を捨ててしまうだろう

319 :名無しさん@十周年:2010/01/15(金) 00:44:17 ID:YdN/vieZ0
>>318
>PCで起きてた危険が携帯でも起きるようになったわけだが

PCには「利用者ID」なんていうマヌケな個人情報垂れ流しシステムは実装されていませんが?w



320 :名無しさん@十周年:2010/01/15(金) 00:45:04 ID:G73hxqKs0
>>316
>>317
d 早速DS行ってみます

321 :名無しさん@十周年:2010/01/15(金) 00:53:36 ID:NhBEuNxgP
>>319
それがどうかしたか?

そっちの問題なら今騒ぐわけないだろ
頭悪いクセにわかったようなセリフ並べたくなったか?w

322 :名無しさん@十周年:2010/01/15(金) 00:58:43 ID:4crBzNUB0
ジャワスクリプトって読んでた....

323 :名無しさん@十周年:2010/01/15(金) 00:59:10 ID:YdN/vieZ0
>>321
PCのブラウザならJavaScriptが動いて当たり前だが、>>1みたいにパスワードも与えてないのに
サイトに勝手に認証されたあげく個人情報吸い上げられるなんてこと起きてるのか?w



324 :名無しさん@十周年:2010/01/15(金) 00:59:18 ID:+F5kOSed0
【政治】 鳩山首相 「地球から見れば、人間いなくなるのが一番自然に優しい」「地球を襲う人間…温暖化という誤り犯す」★7
http://tsushima.2ch.net/test/read.cgi/newsplus/1263477573/

325 :名無しさん@十周年:2010/01/15(金) 01:12:13 ID:2YRrh78y0
ドコモの思いつき泥縄仕様が全ての原因。

iモードメールも、始めからRFC準拠のまともな仕様だったら、後からiモード.netみたいな
ゲートウエイを慌ててくっつける必要もなかった。
その失敗は、インターネットからメール見るだけで別料金聴取という形でユーザーになすりつけられる。


326 :名無しさん@十周年:2010/01/15(金) 01:12:43 ID:BLR9WwYb0
どうもこうもねえなこりゃ

327 :名無しさん@十周年:2010/01/15(金) 01:14:19 ID:cCDFOiYr0
言いたいことは激しく分かるよ >>318

>>319 は馬鹿だとおもう

328 :名無しさん@十周年:2010/01/15(金) 01:16:14 ID:2YRrh78y0
>>327
で、>>323みたいなオカルト現象はPCで起きるのか?w

329 :名無しさん@十周年:2010/01/15(金) 01:17:36 ID:BLR9WwYb0
>>328
理論的にはいつでも起こり得るけど

まあそれは別の話

330 :名無しさん@十周年:2010/01/15(金) 01:20:44 ID:YU7qtefh0
理論的には(笑)

>>18のセキュリティコンサルタントみたいに実演して見せてくれよw



331 :名無しさん@十周年:2010/01/15(金) 03:25:25 ID:8aXOxWN70
>>314
それは違うわー。そんな話なら何年も前からだし。新しい話だぜこれ。

332 :名無しさん@十周年:2010/01/15(金) 03:36:16 ID:cvJvjJ05P
人からも漏れホーダイ

■NTT西に初の業務改善命令 情報不正提供で総務省

NTT西日本の子会社が顧客情報を販売代理店に不正提供していた問題で、総務省がNTT西に対し、
電気通信事業法に違反したとして、業務改善命令を出す方針を固めたことが14日、分かった。
NTTグループへの改善命令は初めてで、今月中にも出す。同法が禁じる他の事業者との間に不当な競争を
引き起こすケースに当たるとし、内部管理体制の強化を求める。

 NTTグループの通信事業者としての独占的地位を利用した不正に厳しい処分をすることは、総務省が進め
ているNTT再編の議論に影響を与えそうだ。

 総務省は、電話回線を持つNTT西が自社しか知り得ない情報を代理店側に提供していたことなどを問題視し、
行政指導よりも重い業務改善命令が必要と判断した。

 NTT西によると、子会社の「NTT西日本―兵庫」(神戸市)の男性社員が2009年8月〜10月に35万件強の
顧客情報を代理店に不正に提供していたことが09年11月に発覚。
総務省がNTT西に調査と報告を求めたところ、石川県でも08年3月〜09年11月に同様の事例が900件強あ
ったことが判明した。

2010/01/15 02:02 【共同通信】
http://www.47news.jp/CN/201001/CN2010011401000997.html

333 :名無しさん@十周年:2010/01/15(金) 04:33:51 ID:tIXFBoP+0
ケイタイもう4年ぐらい換えてない バッテリーも換えてない 虫の息
うち帰ったら充電 
と言っても帰るのめんどくさい オネエサンに騙されそうだし
らくらくフォン?というレベルでいいよね?そもそも なんでこんなにごてごてしてるんだろ日本のケイタイは ばかじゃないの???

334 :名無しさん@十周年:2010/01/15(金) 04:34:58 ID:zvrggr9F0


ストライサンド効果とは・・・・

大企業や有力者などが、その権威・資金力を使って自分が隠したい情報の拡散を抑制しよう
という行為が、ネット上では逆効果になる現象を指す。
航空写真に写った自宅の削除を求めたバーバラ・ストライサンドが、却ってネットユーザーの
注意を引き、その写真がネット上で何度も引用されたことから生じた言葉。



335 :名無しさん@十周年:2010/01/15(金) 07:12:51 ID:ZtRsfWb80
うむ

336 :名無しさん@十周年:2010/01/15(金) 07:21:50 ID:AnorXA0q0
>>334
別名、上島効果。
「iモードに問題あるなんて絶対に言うなよ、言うなよ、言うなよ」

337 :名無しさん@十周年:2010/01/15(金) 08:09:54 ID:mCkmhjZ60
あー俺も怖い経験あったよ
ブルボンのプチシリーズ食いながら
ケータイでネットしてたらクッキーを
むこうにやってくださいとかでて超ビビったことある
いったい誰が監視してんだ?


338 :名無しさん@十周年:2010/01/15(金) 08:32:47 ID:aUHHjkWvP
ガラけーは端末IDで識別するからiPhoneより安全とかほざいてる奴いたけど、XSSとかやられたらそっちの方が危険だよな。

ガラけーw

339 :名無しさん@十周年:2010/01/15(金) 09:16:18 ID:bIe1G6tG0
ドコモは正式に発表しないのか?
ホームページに何も出てないけど。

340 :名無しさん@十周年:2010/01/15(金) 15:58:10 ID:mqoF2qDM0

GfK携帯売上ランキング(2009年12月28日〜2010年1月3日)

1位(→)SH-01B
2位(→)iPhone 3GS 16GB
3位(↑)iPhone 3GS 32GB
4位(↑)SH-02A
5位(↑)P-03A

http://plusd.itmedia.co.jp/mobile/articles/1001/13/news008.html



341 :名無しさん@十周年:2010/01/15(金) 22:32:43 ID:pCU9NZWV0

http://www.yomiuri.co.jp/national/news/20100115-OYT1T01070.htm
三井生命が7247人の顧客情報入りパソコン紛失

三井生命保険は15日、契約者計7247人分の氏名や住所、契約内容などが
保存された営業職員用のパソコン計11台を紛失したと、発表した。
(2010年1月15日19時50分 読売新聞)

342 :名無しさん@十周年:2010/01/15(金) 23:49:21 ID:oVCbOGdy0
もう何と言えば

343 :名無しさん@十周年:2010/01/15(金) 23:56:20 ID:KuQLW2Qw0


GfK携帯売上ランキング(2010年1月4日〜1月10日)

1位(→)SH-01B
2位(→)iPhone 3GS 16GB
3位(→)iPhone 3GS 32GB
4位(→)SH-02A
5位(↑)N-01B

http://plusd.itmedia.co.jp/mobile/articles/1001/15/news096.html




344 :名無しさん@十周年:2010/01/15(金) 23:56:58 ID:Dnr7LHZG0
携帯・PHSより転載

16 名前:非通知さん 投稿日:2010/01/14(木) 14:39:10 ID:7Rs86nEu0
151に確認してみた
・今回は実際の被害が確認されておらず、そのようなことが技術的に可能だというニュースである
・あくまで可能性ということであって、今後の対策については未定
・技術的に改善していくよう努力する(問題機種に対してなのか、今後の新機種についてなのかは曖昧)
・お客様ができる防衛策としては悪意のあるサイトにはアクセスしない、個人情報を入力しない
・悪意のあるサイトはドコモでも把握しきれないので、公式サイト以外では簡単認証を使わないなど自衛が必要
・端末側で対応策はない
・今回の件はJavaスクリプトが原因ではない。詳しいことは言えない
・Javaスクリプトなど今回のi-mode2.0はあくまでお客様に快適にネットブラウジングをしていただくための機能(ここ強調)
・知らずに端末を購入したお客様に対し、返品・交換・解約などの対応はしない
・周知などを含め、今後のお客様への注意喚起は今のところ行っていない
・お客様からの要望は上申しておきます

こちらからの要望
・ホームページに今回の件が載っていないが、載せた方がいいのでは?
・端末販売時、今回の問題点・防衛策等をちゃんと説明し、同意を得た上で販売すべきでは?


とのこと。応対スクリプトは出来ている模様。
ただ「被害が確認できないと言ってるが、遭ってるか分かりづらいだけでは?」とか
「悪意のあるサイトかどうかなんて判らないですよね?」などの問に「そうですね・・・」と歯切れが悪そう。
あとHP掲載の要望に対し「そうですね、安心してお使いくださいとの文章を・・・」と言ってたのが気になったw
全体に実際被害が出る(確認される)までは、大袈裟にしたくないという印象。


345 :名無しさん@十周年:2010/01/15(金) 23:59:19 ID:Wqfmvloz0
>>344
無責任ここに極まれりw

346 :名無しさん@十周年:2010/01/16(土) 00:05:13 ID:RmEvzvje0
スレ違い

347 :名無しさん@十周年:2010/01/16(土) 00:18:32 ID:ciw+lc8Z0
>>346
どれが?
>>343のことか?

348 :名無しさん@十周年:2010/01/16(土) 01:28:03 ID:Jp0gOs5Z0
数日前に立ってたニュース速報板とはまるで流れが違くてワロタw
結局いつも通りチョンバンク工作員の遊び場かw

349 :名無しさん@十周年:2010/01/16(土) 01:52:10 ID:d8vsjehQ0
これが自動車の欠陥だったらどんだけ叩くんだろうなあ?

350 :名無しさん@十周年:2010/01/16(土) 02:24:55 ID:ciw+lc8Z0
こういう(>>348)話のすり替えばかりして、ご自身に降りかかった問題点から
逃げ回ってるのがドコモ工作員の特徴

351 :名無しさん@十周年:2010/01/16(土) 12:01:56 ID:J6FpTSln0
ドコモの言いたいこと
iモードIDを公式サイトは使わないし、勝手サイトが使うなら自衛しろ

352 :名無しさん@十周年:2010/01/16(土) 14:09:52 ID:vSzDVyXW0
やられたことも気付かないよな。

353 :名無しさん@十周年:2010/01/16(土) 15:05:57 ID:Cei/5OGP0
他人の不幸は見過ごすという態度だよな
迷惑メール受信料を受信者が払っているのにもかかわらず放置していた体質がまだ治っていない。



354 :名無しさん@十周年:2010/01/16(土) 15:56:28 ID:DcIscumO0
今、携帯ぶち折って裁断機にかけてバラバラにしたわ
契約解除してくるよ。

もう携帯は二度と要らんよ


355 :名無しさん@十周年:2010/01/16(土) 15:59:03 ID:DcIscumO0
書き込みは規制でしょっちゅうできなくなるわ
電話も聞こえずらいぶちぶちきれるしだから

今度は衛星電話にでもするよ
とにかく糞すぎる



356 :名無しさん@十周年:2010/01/16(土) 16:00:22 ID:9BXZY79O0
スマホにする時にiモードとは縁を切ったわ。
毎月毎月、使いもしないケータイサイトに利用料金を払ってた自分の馬鹿さ加減に自己嫌悪したな。

357 :名無しさん@十周年:2010/01/16(土) 17:36:26 ID:iUU3wOCK0
またそういうことを

358 :名無しさん@十周年:2010/01/16(土) 18:25:21 ID:0l2agquf0
またそういうことを

359 :名無しさん@十周年:2010/01/16(土) 19:13:45 ID:O7zrvu7u0
オワタ

360 :名無しさん@十周年:2010/01/16(土) 19:14:51 ID:NMlugf3T0
ソフトバンクではあり得ない話


361 :名無しさん@十周年:2010/01/16(土) 19:18:28 ID:qCMRFr6m0
ドコモ側はなんの対策もしないのかな?

362 :名無しさん@十周年:2010/01/16(土) 19:19:13 ID:SZXkl+Mk0
注意喚起したろw

363 :名無しさん@十周年:2010/01/16(土) 22:11:22 ID:npRHxIH80
>>362
茸「俺たちでどうこうすることできないから、お前らテケトーに対策しろや」ってやつか?

364 :名無しさん@十周年:2010/01/17(日) 01:25:55 ID:XmjJzIP+0
auやSoftBankでもJavaScript使えたら、情報流出するんじゃないの?

$_SERVER['HTTP_X_DCMGUID']
$_SERVER['HTTP_X_UP_SUBNO']
$_SERVER['HTTP_X_JPHONE_UID']

365 :名無しさん@十周年:2010/01/17(日) 05:31:00 ID:RkzVMfBW0
>>364
>auやSoftBankでもJavaScript使えたら、

だからケータイブラウザ(笑)の進歩はもうこれで頭打ちなのよ。



366 :名無しさん@十周年:2010/01/17(日) 09:35:39 ID:vWJoOeG4P

iPhoneにすれば無問題



367 :名無しさん@十周年:2010/01/17(日) 09:43:28 ID:/mamWpeZ0
>>364
まあ元々クローズドの中で使うこと考えられたシステムなんだろう
携帯はインターネットから切り離せばOK

368 :名無しさん@十周年:2010/01/17(日) 11:57:35 ID:Qvl2U1f40
iモードID廃止しろ。

369 :名無しさん@十周年:2010/01/17(日) 12:03:14 ID:6VXEagfd0
公式⇔勝手
何か違和感がある

370 :名無しさん@十周年:2010/01/17(日) 14:22:57 ID:e3Zx3/9p0
>>1のリンク元ニュース、消されたな。


371 :名無しさん@十周年:2010/01/17(日) 14:38:48 ID:v09pTwP10
携帯端末固有の情報って問題があるだろ

85 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)