Home
Feeds
for Mobileドコモsp モードで障害、他人のメアドを閲覧/変更可能な状態に
なんかこれって、前のメールアドレス付け替え事件と問題の根っこが同じような気がするんだけど。要するにアクセス回線契約者をキーにサービス契約者にひもづけるシステムの中で状態ずれが起こっちゃってる、と言う意味では全く同じ障害。さまざまな認証を経て割り当てられたアクセスベアラそのものをキーにしてサービス認証を提供する、と言う仕組みだからこそ、詐称などに対して強固なシステムになっている、と言うのが、従来のiモードの特徴的な技術だったわけですが、なんかその辺の作りこみがかなり甘くなっちゃったんでしょうかね、SPモードでは。まぁ、トランザクションが爆発的に増えるスマホに対応するためには、毎回RANに聞きに行くレベルのベアラ認証をするのは厳しいからゲートウェイ的装置にキャッシュを持っておきたくなるというのもわかる気がするんですが、それでこんな感じのセキュリティ事故を連発されたんじゃぁ困ったものです。当面はドコモ回線はスマホには変えないほうがよさそう。
なんかこれって、前のメールアドレス付け替え事件と問題の根っこが同じような気がするんだけど。要するにアクセス回線契約者をキーにサービス契約者にひもづけるシステムの中で状態ずれが起こっちゃってる、と言う意味では全く同じ障害。さまざまな認証を経て割り当てられたアクセスベアラそのものをキーにしてサービス認証を提供する、と言う仕組みだからこそ、詐称などに対して強固なシステムになっている、と言うのが、従来のiモードの特徴的な技術だったわけですが、なんかその辺の作りこみがかなり甘くなっちゃったんでしょうかね、SPモードでは。まぁ、トランザクションが爆発的に増えるスマホに対応するためには、毎回RANに聞きに行くレベルのベアラ認証をするのは厳しいからゲートウェイ的装置にキャッシュを持っておきたくなるというのもわかる気がするんですが、それでこんな感じのセキュリティ事故を連発されたんじゃぁ困ったものです。当面はドコモ回線はスマホには変えないほうがよさそう。
TWEET