dアカウントの認証、かんたんログインやスマホ認証を廃止し「パスキー」に統一

2023/09/06 70 users 統一 認証 ハスキー dアカウント

続きを読む

Yahoo!ブラウザー セキュリティ機能満載の無料ブラウザアプリ for iPhone

2015/05/12 56 users iPhone ウェブブラウザ 指紋認証 かんたん しま

セキュリティ対策は万全ですか？プライバシーを守る、無料のウェブブラウザがYahoo! JAPANから登場！ 操作もログインもかんたん アプリを保護して安全 プライバシーを守って安心 パスワードをいくつも覚えるのは面倒。でも紙に書いておくのも危ないし…。 指一本でかんたんログイン！IDやパスワードはいりません。しかも指紋認証※だから安全。 iPhoneを落としたら、勝手に自分のIDで買い物されてしま... 続きを読む

“ガラケー”向けTwitter公式サイトが刷新　画像付きツイートなど不可能に - ITmedia ニュース

2015/03/25 37 users 刷新 ガラケー mobile.twitter.com 一方

Twitter Japanは3月24日、フィーチャーフォン向けTwitter公式サイト「http://twtr.jp/」をリニューアルし、URLを「https://mobile.twitter.com」に変更した。 インタフェースを一新した一方で、画像付きツイートやメールでのツイート、携帯メールアドレスへのメール通知、かんたんログイン、アカウントの削除――の機能が利用できなくなった。機種によっては... 続きを読む

Google が「かんたんログイン」を廃止へ、Cookie 非対応のドコモ端末に影響 - Engadget Japanese

2012/03/19 212 users Engadget Japanese 廃止 ドコモ端末 影響

Google が自社サービスにおける「認証 Cookie 非対応のモバイル ブラウザのサポートの終了」を予告しています。これまで Google は Cookie に対応していないモバイルブラウザ向けに、端末固有の番号（uid）を利用して認証を行う、いわゆる「かんたんログイン」を提供していましたが、このサポートをとりやめるという話です。サポートの終了は5月1日。 これにより、たとえば Gmail な... 続きを読む

ドコモwebメールサービス終了のお知らせ - ドコモwebメールからのお知らせ

2012/03/05 10 users 平素 お知らせ パソコン スマートフォン WEBメールサービス

平素は「ドコモwebメール」をご利用いただき、誠にありがとうございます。 「ドコモwebメール」につきまして、 2012年8月27日午前11時をもって終了させていただきます。 本サービスは、『iモードメール自動保存』や『かんたんログイン』などのiモード連携機能を備えた、iモード・iアプリ・パソコンで使用可能なWEBメールサービスとして、2010年4月14日より提供しておりましたが、スマートフォンを... 続きを読む

ドコモからのお知らせ : 「ドコモwebメール」サービス終了のお知らせ | お知らせ | NTTドコモ

2012/03/05 16 users NTTドコモ ドコモ 平素 経営資源 サービス終了

平素はNTTドコモのサービス・商品をご利用いただき、誠にありがとうございます。 ドコモは、｢iモードメール自動保存｣や｢かんたんログイン｣などのiモード連携機能を備えた、iモード・iアプリ・パソコンで使用可能なWEBメールサービスとして、 2010年4月14日より「ドコモwebメール」を 提供しておりましたが、スマートフォンを含めたインターネット市場の変化に伴い、経営資源を集中すべく、 2012年... 続きを読む

co3k.org - Blog - au の F001 に存在した EZ 番号詐称の脆弱性について

2011/11/29 28 users 海老原 エントリ ユーザ 脆弱性 徳丸さん

このエントリでは、海老原が 11/11 に発見した、「F001 の PC サイトビューアを利用して EZ 番号の作業がおこなえる」という脆弱性について説明します。 この脆弱性を利用されると、たとえば、「かんたんログイン」などの機能を提供する勝手サイトにおいて、 au 端末を利用したユーザになりすまされてしまうといった被害が発生しえます。 本問題の解決に向けてご協力いただいた `徳丸さんのブログエン... 続きを読む

徳丸浩の日記: KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された

2011/11/28 116 users 徳丸浩 KDDI EZweb ゲートウェイ 危険性

2011年11月29日火曜日 KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された au/KDDIの2011年秋冬モデル（現時点ではF001のみ）にてEZwebとPCサイトビューア（以下PCSV）のゲートウェイが統合されたことに伴い、かんたんログインを実装しているサイトに対して、F001のPCSVからJavaScriptを用いた「なりすまし」攻撃ができる状態でした。この問題... 続きを読む

Twitter / はまちや２: GREEで「かんたんログイン」を解除する為には、ヘル ...

2011/09/09 18 users Twitter はまち GREE ヘル web

GREEで「かんたんログイン」を解除する為には、ヘルプ→ログイン→次へ→次へ(3ページ目)→「毎回パスワードを求められるのは何故」→文書中リンク「かんたんログイン」→パスワード再認証→これでやっと解除設定の画面が出るんだけど多分誰も辿り着けない 1分前 webから Retweeted by 7 people 続きを読む

徳丸浩の日記: ソフトバンクの非公式JavaScript対応の調査結果

2011/07/04 23 users ケータイ 端末 Yahoo 徳丸浩 一部端末

2011年7月5日火曜日 ソフトバンクの非公式JavaScript対応の調査結果 ソフトバンクのYahoo!ケータイブラウザは、2010年春モデルまで非公式のJavaScript対応機種がありました。2010年5月に、私的にその対応状況を調査した結果を公表します。 これは、「Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題」を公表するにあたり、影響のある端末を調べるために、... 続きを読む

間違いだらけの「かんたんログイン」実装法（1/3） − ＠IT

2011/03/01 827 users 間違いだらけ 実装法 性善説 徳丸浩 あるべき姿

第2回 間違いだらけの「かんたんログイン」実装法京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問 徳丸浩 2011/3/1“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿... 続きを読む

【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル

2010/06/07 282 users マイコミジャーナル レポート セキュリティ問題 ネット 問題性

Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用される... 続きを読む

高木浩光＠自宅の日記 - ここまで破綻しているケータイID認証（簡単ログイン）

2010/04/25 437 users ke-tai.org 高木浩光 PHP IPアドレス制限 自宅

■ ここまで破綻しているケータイID認証（簡単ログイン） 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用Gat... 続きを読む

高木浩光＠自宅の日記 - ユニークIDがあれば認証ができるという幻想

2010/04/12 298 users IPA 高木浩光 メジャーどころ NTTドコモ 実態

■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの... 続きを読む

高木浩光＠自宅の日記 - なぜ一流企業はhttpsでの閲覧をさせないようにするのか

2010/02/27 385 users ケータイサイト 高木浩光 IPアドレス帯域 SSL 攻撃

■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインさ... 続きを読む

高木浩光＠自宅の日記 - はてなのかんたんログインがオッピロゲだった件

2010/02/21 453 users ケータイサイト 高木浩光 徳丸浩 脆弱性 iモードID

■ はてなのかんたんログインがそもそもオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の... 続きを読む

セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性

2009/11/23 462 users 組み合わせ iモードID 不正アクセス 認証機能 公開日

iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、... 続きを読む

徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性

2009/08/05 223 users XSS 徳丸浩 エントリ SQLインジェクション対策 ブラウザ

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログイ... 続きを読む