クロネコモバイルの脆弱性についてまとめ

すでに誰かがまとめている気がしなくはないですが、朝から話題のクロネコモバイルの脆弱性について自分がわかりやすいようにまとめてみました。誰でも編集可にしています。
22
徳丸 浩 @ockeghem

この記事だけだと、どこに原因があるのか分かりませんね / iPhoneで人の情報丸見え…閲覧ソフト原因 : 社会 : YOMIURI ONLINE(読売新聞) http://htn.to/bMJa1g

2010-10-25 07:46:58
徳丸 浩 @ockeghem

サイト側がIPアドレス制限かけていなかったように読めますね。SBrowserはリクエストヘッダ付与するだけのようなので。とすると、サイト側の脆弱性 / iPhoneで人の情報丸見え…閲覧ソフト原因 : 社会 : YOMIURI ONLI… http://htn.to/bMJa1g

2010-10-25 07:55:31
徳丸 浩 @ockeghem

SBrowserが共通のケータイIDをつけているために、IDの衝突が起きたのかな? いわゆる別人問題>クロネコヤマトモバイル

2010-10-25 07:57:03
お猿のジョージ @monkey_d_joji

@sumihiro すみません、固体識別番号ってユニークではないんですか?

2010-10-25 07:58:19
徳丸 浩 @ockeghem

(1)SBrowserがダミーで共通のケータイIDつけていた、(2)サイト側がIPアドレス制限かけていなかった、(3)同じケータイIDのユーザ同士で個人情報が漏洩、と推測。結論:サイトの脆弱性と推測される / iPhoneで人の情報丸見… http://htn.to/bMJa1g

2010-10-25 08:02:29
徳丸 浩 @ockeghem

だとすると、SBrowserのせいみたいに書いた読売は誤報だな。これはクロネコヤマトモバイルサイトの問題

2010-10-25 08:04:15
スミヒロは酒飲み🍶 @sumihiro

@japanesejoji 任意の設定が可能ですので、衝突する可能性があります。

2010-10-25 08:05:20
@sansaisoba

@ockeghem むしろ見出しの印象からだと、Safariに何か問題が出たのかと思いましたよ。

2010-10-25 08:05:49
徳丸 浩 @ockeghem

@sansaisoba そうですね

2010-10-25 08:07:42
おしょう @wkamimur

こういうミスリード狙いじゃなく明確に嘘(もしくは誤り)が見出しになった時はトゥゲったりしたら良いのだろうか… RT @sumihiro: iPhoneで人の情報丸見え…閲覧ソフト原因 http://j.mp/daIWum

2010-10-25 08:08:25
Hiromitsu Takagi @HiromitsuTakagi

私の日記サイトで閲覧障害w。何事?と思いきや、ヤフーニュースからリンクされてる。http://dailynews.yahoo.co.jp/fc/computer/iphone/ (ちなみにこの記事は、今日の読売朝刊の方が詳しく載ってるので、そちらを。)

2010-10-25 08:51:59
Hiromitsu Takagi @HiromitsuTakagi

こういうのがあるのか。http://brd.dailynews.yahoo.co.jp/SIG=1214ujkmd/EXP=1288568687/*http%3A//takagi-hiromitsu.jp/diary/20100411.html

2010-10-25 08:56:17
Hiromitsu Takagi @HiromitsuTakagi

「お客様がご覧になろうとしているページは、現在、アクセスが集中して表示しにくい状態となっています。Yahoo!ニュースでは、公表されている論説や解説、記事などの情報をニュース記事の理解のために必要な範囲でご紹介していますが、表示しにくい状態となっている間に限り、一時的にキャ…」

2010-10-25 08:57:14
Hiromitsu Takagi @HiromitsuTakagi

…時的にキャッシュしたページをご参考までに引用表示しています。アクセスの集中が解消された後は、下記URLで最新情報をご覧ください。」 ← まあいいけど、「引用」じゃないし「キャッシュ」でもない。「転載」と書けばいいのに。嘘や誤摩化しはいかん。

2010-10-25 08:58:33
れおっち @bowz_leocchi

SBrowser愛用してるんですけど。困るわー RT @ockeghem: (1)SBrowserがダミーで共通のケータイIDつけていた、(2)サイト側がIPアドレス制限かけていなかった、(3)同じケータイIDのユーザ同士で個... http://tl.gd/6ku418

2010-10-25 09:00:21
Hiromitsu Takagi @HiromitsuTakagi

他のサイトも同様になってる。http://brd.dailynews.yahoo.co.jp/SIG=11pb5l8fh/EXP=1288568775/*http%3A//blog.rocaz.net/2010/04/873.html これは、レンタルサーバで作るサイトの限界。

2010-10-25 09:00:46
Hiromitsu Takagi @HiromitsuTakagi

@neosHacker 記事が途中までしか載っていないためです。朝刊の方に詳しく出ています。この見出しは、YOMIURI ONLINEの見出し係の人が途中まで読んだだけで付けたためでしょう。 #librahack

2010-10-25 09:31:01
カズ♪@ボード馬鹿。 @Kaz_iPhone

iPhoneってよりSWだな…AndroidやPCでもあり得るし…IPアドレスフィルタすりゃ発生しないのに… RT @sumihiro 改めてお知らせ致します。個体識別番号の衝突による個人情報流出の報告を受けています。重ねて…閲覧ソフト原因 http://j.mp/daIWum

2010-10-25 09:36:09
あやこ@配送業はやめとけ @mai_413

@ockeghem ヤマトとソフトバンク両者とも問題があるのでは?両社とも現次点で報道についてHPで告知していないわけだし

2010-10-25 09:41:24
Hirohito Kato ⌘ @hkato193

記事のサイトが重くて全然見られないけれども、 @sumihiro さんガンガレと思いました。そもそもの自分たちの責任を、他に転嫁してはいけない。そういう社会にしてはいけない。

2010-10-25 09:46:25
徳丸 浩 @ockeghem

@mai_413 ヤマトの責任は大きい一方、ソフトバンクには直接の責任はないと思います

2010-10-25 09:46:44
ココマカ(長井舞)@リコーダー大好き @cocomaca

ガラケーサイトってそんなことしてるんですね。びっくりです。使ったことないから知らなかった…。 RT @sumihiro: 自社プロダクトが火種になった事はとても遺憾ではあるけれども、今回の件を鑑みて「携帯の識別番号だけで簡単ログイン」という機能が滅びてくれると嬉しい。

2010-10-25 09:54:35
モバ提督 @yubile

YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。 http://ff.im/sAZap

2010-10-25 09:55:31
徳丸 浩 @ockeghem

読売新聞買ってきた

2010-10-25 10:00:22
徳丸 浩 @ockeghem

紙の新聞の方だと、高木浩光氏のコメントが掲載されていますね

2010-10-25 10:03:09
1 ・・ 5 次へ

いま話題のタグ

マナリス15 SCP財団45 追放されたチート付与魔術師は気ままなセカンドライフを謳歌する。12 釘宮理恵36 台湾1283 あひる15 ちいかわ402 刀剣乱舞2625 ナガノ168 マンガ41357 腐女子726 氷河期世代131 LANケーブル27 言語2180 著作権2121