2010年 2月 26日
タグ: #モバイル
携帯電話向けWebアプリケーションの「かんたんログイン」方式の危険性について調査する過程で、はてなの「かんたんログイン」機能を調べたところ、何ら、なりすまし対策がなされておらず、どこのIPアドレスからでもいつでも誰にでもなりすまして不正ログインされてしまうという、致命的でこれ以上なく初歩的な欠陥がある
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
かんたんログインを作る場合にはキャリアのIPアドレス帯域以外からは拒否するよう、最低限やっておきたいですね。
ただSoftBankの帯域から詐称できるとの事なので、便利な反面扱いが難しいですね。
2年前 | 固定リンク | 2010年 2月 26日 | 
