高木浩光＠自宅の日記 - はてなのかんたんログインがオッピロゲだった件

2010/02/21 453 users ケータイサイト 高木浩光 徳丸浩 iモードID 脆弱性

■ はてなのかんたんログインがそもそもオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の... 続きを読む

ケータイの簡単ログインについて - ♪8th Note♪

2009/05/04 370 users ケータイ 高木浩光 簡単ログイン ケータイサイト 同感

簡単ログインについて触れられているエントリーがありましたので、私なりの意見も。 高木浩光＠自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者 http://takagi-hiromitsu.jp/diary/20080727.html 契約者固有IDだけで認証するのは危ないというのは同感で、ケータイサイト作っている人なら実機よりも高速でデバッグしやすい... 続きを読む

高木浩光＠自宅の日記 - 日本のインターネットが終了する日

2008/07/11 884 users 高木浩光 脚注 注記 NTTドコモ iモード

■ 日本のインターネットが終了する日 （注記：この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。） 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID（個体識別番号）を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前... 続きを読む