まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!

クロネコモバイルの脆弱性についてまとめ

すでに誰かがまとめている気がしなくはないですが、朝から話題のクロネコモバイルの脆弱性について自分がわかりやすいようにまとめてみました。誰でも編集可にしています。
sbrowser クロネコ iPhone モバイル
5148view 2コメント
22
徳丸 浩 @ockeghem
この記事だけだと、どこに原因があるのか分かりませんね / iPhoneで人の情報丸見え…閲覧ソフト原因 : 社会 : YOMIURI ONLINE(読売新聞) http://htn.to/bMJa1g
徳丸 浩 @ockeghem
サイト側がIPアドレス制限かけていなかったように読めますね。SBrowserはリクエストヘッダ付与するだけのようなので。とすると、サイト側の脆弱性 / iPhoneで人の情報丸見え…閲覧ソフト原因 : 社会 : YOMIURI ONLI… http://htn.to/bMJa1g
徳丸 浩 @ockeghem
SBrowserが共通のケータイIDをつけているために、IDの衝突が起きたのかな? いわゆる別人問題>クロネコヤマトモバイル
お猿のジョージ @monkey_d_joji
@sumihiro すみません、固体識別番号ってユニークではないんですか?
徳丸 浩 @ockeghem
(1)SBrowserがダミーで共通のケータイIDつけていた、(2)サイト側がIPアドレス制限かけていなかった、(3)同じケータイIDのユーザ同士で個人情報が漏洩、と推測。結論:サイトの脆弱性と推測される / iPhoneで人の情報丸見… http://htn.to/bMJa1g
徳丸 浩 @ockeghem
だとすると、SBrowserのせいみたいに書いた読売は誤報だな。これはクロネコヤマトモバイルサイトの問題
ヤバいスミヒロ @sumihiro
@japanesejoji 任意の設定が可能ですので、衝突する可能性があります。
@sansaisoba
@ockeghem むしろ見出しの印象からだと、Safariに何か問題が出たのかと思いましたよ。
おしょう @wkamimur
こういうミスリード狙いじゃなく明確に嘘(もしくは誤り)が見出しになった時はトゥゲったりしたら良いのだろうか… RT @sumihiro: iPhoneで人の情報丸見え…閲覧ソフト原因 http://j.mp/daIWum
Hiromitsu Takagi @HiromitsuTakagi
私の日記サイトで閲覧障害w。何事?と思いきや、ヤフーニュースからリンクされてる。http://dailynews.yahoo.co.jp/fc/computer/iphone/ (ちなみにこの記事は、今日の読売朝刊の方が詳しく載ってるので、そちらを。)
Hiromitsu Takagi @HiromitsuTakagi
「お客様がご覧になろうとしているページは、現在、アクセスが集中して表示しにくい状態となっています。Yahoo!ニュースでは、公表されている論説や解説、記事などの情報をニュース記事の理解のために必要な範囲でご紹介していますが、表示しにくい状態となっている間に限り、一時的にキャ…」
Hiromitsu Takagi @HiromitsuTakagi
…時的にキャッシュしたページをご参考までに引用表示しています。アクセスの集中が解消された後は、下記URLで最新情報をご覧ください。」 ← まあいいけど、「引用」じゃないし「キャッシュ」でもない。「転載」と書けばいいのに。嘘や誤摩化しはいかん。
れおっち @bowz_leocchi
SBrowser愛用してるんですけど。困るわー RT @ockeghem: (1)SBrowserがダミーで共通のケータイIDつけていた、(2)サイト側がIPアドレス制限かけていなかった、(3)同じケータイIDのユーザ同士で個... http://tl.gd/6ku418
Hiromitsu Takagi @HiromitsuTakagi
他のサイトも同様になってる。http://brd.dailynews.yahoo.co.jp/SIG=11pb5l8fh/EXP=1288568775/*http%3A//blog.rocaz.net/2010/04/873.html これは、レンタルサーバで作るサイトの限界。
Hiromitsu Takagi @HiromitsuTakagi
@neosHacker 記事が途中までしか載っていないためです。朝刊の方に詳しく出ています。この見出しは、YOMIURI ONLINEの見出し係の人が途中まで読んだだけで付けたためでしょう。 #librahack
カズ♪@ボード馬鹿。 @Kaz_iPhone
iPhoneってよりSWだな…AndroidやPCでもあり得るし…IPアドレスフィルタすりゃ発生しないのに… RT @sumihiro 改めてお知らせ致します。個体識別番号の衝突による個人情報流出の報告を受けています。重ねて…閲覧ソフト原因 http://j.mp/daIWum
あやこ@心折れました @mai_413
@ockeghem ヤマトとソフトバンク両者とも問題があるのでは?両社とも現次点で報道についてHPで告知していないわけだし
Hirohito Kato ⌘ @hkato193
記事のサイトが重くて全然見られないけれども、 @sumihiro さんガンガレと思いました。そもそもの自分たちの責任を、他に転嫁してはいけない。そういう社会にしてはいけない。
徳丸 浩 @ockeghem
@mai_413 ヤマトの責任は大きい一方、ソフトバンクには直接の責任はないと思います
ココマカ@リコーダー大好き♪12月2日リサイタルやります! @cocomaca
ガラケーサイトってそんなことしてるんですね。びっくりです。使ったことないから知らなかった…。 RT @sumihiro: 自社プロダクトが火種になった事はとても遺憾ではあるけれども、今回の件を鑑みて「携帯の識別番号だけで簡単ログイン」という機能が滅びてくれると嬉しい。
モバ提督 @yubile
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。 http://ff.im/sAZap
徳丸 浩 @ockeghem
紙の新聞の方だと、高木浩光氏のコメントが掲載されていますね
残りを読む(91)

コメント

yousukezan @yousukezan 2010-10-26 09:33:15
ちょっと追加しました。
yousukezan @yousukezan 2010-10-26 09:39:31
またちょっと追加しました。
ログインして広告を非表示にする
ログインして広告を非表示にする