- 2010年1月15日 12:02
ドコモのiモードIDセキュリティ問題が読売に書かれて少し話題になっている。
これ、確かにセキュリティホールにはなりうるのだが、利用者を危機にさらすにはまず偽サイトに誘導するところから始めなければならない。
iモードIDや同種のものはezwebでもY!でも使われているが、JavaScriptも併せて使えるところがiモードブラウザの特徴か。
いずれにしてもPCサイトでは当たり前のことが、ケータイサイトだからとおろそかにされているのが問題である。
そもそも夏モデルの発売から既に半年以上が経過しているわけで、これで問題を起こすサイトがあるなら問題になってくれという感じ。
そんなサイトは公式から追い出せばいいと思う。
勝手サイトに関しては、おそらくは公式より余程まともな作りになっているのではないだろうか。
特に課金が絡むような所は。
何故今頃?と思ったのだが、mpwの管理人氏がBlogに書いた事を徳丸浩氏がメディアに訴えた?とか、そんな感じか。
セキュリティ問題の多くは、世間によって鍛えられなければ改善されない。
公式サイトの問題をドコモは定期的にテストし、それを排除していくくらいしないとどうにもならないのではないのか。
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。