ケータイサイト構築の際のセキュリティ事情についてお伺いしたいと思います。…ケータイサイト構築の際のセキュリティ事情についてお伺いしたいと思います。 まず、セキュリティ事故の事例から。 かんたんログイン方式で漏洩事故が発生 http://takagi-hiromitsu.jp/diary/20101025.html によりますとUAやヘッダを変更できるブラウザにより、UID(ez番号など)を騙ることで他ユーザの個人情報が閲覧可能とあります。 ですが通常ガラケーでのアクセスは必ず特定のGWを経由して行われ、GWのIPは公開されています。 そこで質問です。 ・公開されるIP帯域からのアクセスで、偽の端末からかどうかの立証は不可能なのか ・これらの公開されるIP帯域にはガラケー以外にiPhoneやPCなどのUA偽装できる端末が侵入する可能性があるか ・これらのIP帯域以外からガラケーがiモードなどのサービスより携帯向けwebにアクセスすることはあるか 以上です。 簡単に
