dアカウントの認証、かんたんログインやスマホ認証を廃止し「パスキー」に統一

2023/09/06 70 users 統一 認証 ハスキー dアカウント

続きを読む

Yahoo!ブラウザー セキュリティ機能満載の無料ブラウザアプリ for iPhone

2015/05/12 56 users iPhone ウェブブラウザ 指紋認証 かんたん しま

セキュリティ対策は万全ですか？プライバシーを守る、無料のウェブブラウザがYahoo! JAPANから登場！ 操作もログインもかんたん アプリを保護して安全 プライバシーを守って安心 パスワードをいくつも覚えるのは面倒。でも紙に書いておくのも危ないし…。 指一本でかんたんログイン！IDやパスワードはいりません。しかも指紋認証※だから安全。 iPhoneを落としたら、勝手に自分のIDで買い物されてしま... 続きを読む

Google が「かんたんログイン」を廃止へ、Cookie 非対応のドコモ端末に影響 - Engadget Japanese

2012/03/19 212 users Engadget Japanese 廃止 ドコモ端末 影響

Google が自社サービスにおける「認証 Cookie 非対応のモバイル ブラウザのサポートの終了」を予告しています。これまで Google は Cookie に対応していないモバイルブラウザ向けに、端末固有の番号（uid）を利用して認証を行う、いわゆる「かんたんログイン」を提供していましたが、このサポートをとりやめるという話です。サポートの終了は5月1日。 これにより、たとえば Gmail な... 続きを読む

徳丸浩の日記: KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された

2011/11/28 116 users 徳丸浩 KDDI EZweb ゲートウェイ 危険性

2011年11月29日火曜日 KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された au/KDDIの2011年秋冬モデル（現時点ではF001のみ）にてEZwebとPCサイトビューア（以下PCSV）のゲートウェイが統合されたことに伴い、かんたんログインを実装しているサイトに対して、F001のPCSVからJavaScriptを用いた「なりすまし」攻撃ができる状態でした。この問題... 続きを読む

間違いだらけの「かんたんログイン」実装法（1/3） − ＠IT

2011/03/01 827 users 間違いだらけ 実装法 性善説 徳丸浩 あるべき姿

第2回 間違いだらけの「かんたんログイン」実装法京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問 徳丸浩 2011/3/1“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿... 続きを読む

【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル

2010/06/07 282 users マイコミジャーナル レポート セキュリティ問題 ネット 問題性

Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用される... 続きを読む

高木浩光＠自宅の日記 - ここまで破綻しているケータイID認証（簡単ログイン）

2010/04/25 437 users ke-tai.org 高木浩光 PHP IPアドレス制限 自宅

■ ここまで破綻しているケータイID認証（簡単ログイン） 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用Gat... 続きを読む

高木浩光＠自宅の日記 - ユニークIDがあれば認証ができるという幻想

2010/04/12 298 users IPA 高木浩光 メジャーどころ NTTドコモ 実態

■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの... 続きを読む

高木浩光＠自宅の日記 - なぜ一流企業はhttpsでの閲覧をさせないようにするのか

2010/02/27 385 users ケータイサイト 高木浩光 IPアドレス帯域 SSL 攻撃

■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインさ... 続きを読む

高木浩光＠自宅の日記 - はてなのかんたんログインがオッピロゲだった件

2010/02/21 453 users ケータイサイト 高木浩光 徳丸浩 脆弱性 iモードID

■ はてなのかんたんログインがそもそもオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の... 続きを読む

セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性

2009/11/23 462 users 組み合わせ iモードID 不正アクセス 認証機能 公開日

iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、... 続きを読む

徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性

2009/08/05 223 users XSS 徳丸浩 エントリ SQLインジェクション対策 ブラウザ

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログイ... 続きを読む