携帯サイトの「かんたんログイン」になりすましの問題

暮らしカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

27 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

ume-y これ？→ http://takagi-hiromitsu.jp/diary/20100221.html

2010/03/08 リンク

kujoo OpenPNEプロジェクト

Security

2010/03/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

携帯サイトの「かんたんログイン」になりすましの問題

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは3月5日、オープンソースのSNSソフト「Ope... 情報処理推進機構（IPA）とJPCERTコーディネーションセンターは3月5日、オープンソースのSNSソフト「OpenPNE」に脆弱性などの問題が見つかったとして情報を公開した。開発元のOpenPNEプロジェクトも同日付で対応策を発表し、SNSサイト運営者などへ対処を呼び掛けている。 OpenPNEには、携帯電話端末からサイトへアクセスした場合に、ユーザーがIDを入力しなくても、端末ID（固体識別番号）のみで自動的に認証できる「かんたんログイン」機能がある。問題はこの機能の実装方法に起因するもので、端末IDを不正に入手した第三者が正規ユーザーになりすましてログインし、内容を閲覧したり、改ざんしたりするほか、情報を漏えいさせてしまうなどの恐れがある。 OpenPNEプロジェクトによると、影響を受けるのはOpenPNE 1.6～1.8、OpenPNE 2、OpenPNE 3で携帯電話版のかんたん

ブックマークしたユーザー

lizy2010/06/16
yutamoty2010/03/08
ya_yohei2010/03/08
ume-y2010/03/08
kujoo2010/03/07
ShimokitaHantou2010/03/07
winglea2010/03/07
kazukichi_09142010/03/07
ichitarashii2010/03/06
ninnin22010/03/06
matuix2010/03/06
andsoatlast2010/03/06
aoiro_moon2010/03/06
westerndog2010/03/06
yterazono2010/03/05
Watson2010/03/05
ockeghem2010/03/05
pxwing2010/03/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx