- yousukezan
- 9579
- 0
- 14
- 1
えっと、わたしが言った耐タンパ性は、インターネットに出る前です。インターネットに出た後は短波されちゃうよね、という話をしたつもり...。 #wasf
2010-05-22 13:04:45かんたんログインが成り立つための十分条件は、端末固有IDが送られてくることではなく、PPIDが送られてくることなのでは? #wasf
2010-05-22 13:08:56「端末固有 = 全サイトに送信される = 秘密情報ではない。書き換えできないという前提。HTTPヘッダに乗るので通常は変更できない(といわれる)。→ かんたんログインが成立する条件: ケータイ網が閉ネットワーク ∧ ケータイ端末で減ったを変更できない #wasf
2010-05-22 13:09:39固有ID+IPチェックでもタンパされちゃうよね。1)携帯電話をモデムとして使った場合2)ケータイによる書き換え。今日のテーマは後者。 #wasf
2010-05-22 13:09:47ケータイ網が閉じたネットワークである。ケータイ端末の機能が低くHTTPヘッダを書き換える機能がない。が前提 #wasf
2010-05-22 13:09:50某キャリアでテザリング使うと、キャリアの閉網にPCで接続できちゃう話。そんなんじゃ、いくらでも書き換えポイントはある。 #wasf
2010-05-22 13:10:38docomoのケータイJSが止まった理由。XHR経由でHeaderを書き換えられちゃうと考えられる。なんと、現在はsetRequestHeaderはI/Fのみの提供に変わってるぜ。 #wasf
2010-05-22 13:13:03XMLHttpRequest + setRequestHeader で書き換え。半年間のJavascript停止以降、setRequestHeaderが機能しなくなった。 #wasf
2010-05-22 13:13:12「2009/05 のドコモの報道発表にて、JavaScript対応。1.XHR使える、2.setRequestHeader() 使える、3.これで UserAgent などを書き換えられる、でなりすませる。同/10/末に 2.が無効化された。 #wasf
2010-05-22 13:13:44iモード専用サイトのhtml ソースの閲覧方法(mpw.jp 管理人のblog) http://bit.ly/5WhD5h #wasf
2010-05-22 13:14:31