トップ  > web開発  > セキュリティ  > 記事

No.2274【引用】ユニークIDがあれば認証ができるという幻想


ユニークIDがあれば認証ができるという幻想
 
2008年の NTTドコモによるiモードID送信開始 以降、ケータイWebの世界に「 かんたんログイン 」なるエセ認証方式が急速に広がり、その実態は「 はてなのかんたんログインがオッピロゲだった件 」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、 IPAの脆弱性届出窓口 に通報して、対策を促す作業をやっている。
各サイトの「かんたんログイン」に欠...

引用元

更新:2010/04/14 02:27 カテゴリ: web開発  > セキュリティ ▲トップ

FuelPHP

Mac

web開発

プロマネ

マネタイズ

プレゼン

webサービス運用

webサービス

Linux

サーバ管理

MySQL

ソース・開発

svn・git

PHP

HTML・CSS

JavaScript

ツール, ライブラリ

ビジネス

テンプレート

負荷・チューニング

Windows

メール

メール・手紙文例

CodeIgniter

オブジェクト指向

UI・フロントエンド

cloud

マークアップ・テキスト

Flash

デザイン

DBその他

Ruby

PostgreSQL

ユーティリティ・ソフト

Firefox

ハードウェア

Google

symfony

OpenPNE全般

OpenPNE2

Hack(賢コツ)

OpenPNE3

リンク

個人開発

その他

未確認

KVS

ubuntu

Android

負荷試験

オープンソース

社会

便利ツール

マネー

Twig

食品宅配

WEB設計

オーディオ

一般常識

アプリ開発

サイトマップ

うずら技術ブログ

たませんSNS

rss2.0