2007年1月、40代半ばにゼロからトランペットと音楽をやり直し


by YTR3320
カレンダー
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

いわゆる「かんたんログイン」は危険

 携帯電話でmixi、twitterその他のサービスにアクセスするときにいわゆる「かんたんログイン」(携帯電話会社やサイトによって呼び方が異なること)は使ってはいけない。他人になりすまされる危険性が高い。使用している人は、ただちに使用を取り止めた方が良い。

「酔うぞの遠めがね」がこの問題を取り上げている。
http://youzo.cocolog-nifty.com/data/2010/10/post-789a.html

 このエントリーのコメント欄で他の方に僕の理解を確認して貰ったが、いやゆる「かんたんログイン」方式の問題点は、
1.IDだけでパスワード無しにログインできる。
2.携帯からしかログインできないように誤解されているが、実際にはPC上からでもIDを入れれば、パスワード無しにログインできる。
3.だから、何らかの原因でIDを知られてしまったり、IDがたまたま一致してしまったら、他人になりすましてログインできてしまう。
ということに尽きる。

IDを何らかの方法で知った人は、パソコンからでも成りすましてログインできてしまう。誰かと重複したIDを知らずに使って被害に遭う恐れもある。

更に付け加えれば、「かんたんログイン」では、多くの場合、携帯電話会社が携帯電話1台1台に与えている個体識別番号をIDとして自動送信してしている。このため、1台の携帯電話であちこちのサイトの「かんたんログイン」を使うと、全て同一のIDを使用(同一のIDをあちこちにばらまく)することになる。使用したサイトが多ければ多いほど、事故や故意によりIDが流出する可能性も高くなる。

「かんたんログイン」は使ってはいけない。

インターネットのセキュリティ問題研究家の高木浩光さんが、2010年10月25日に「かんたんログイン方式で漏洩事故が発生」という記事で詳しい専門的な解説を行っている。
http://takagi-hiromitsu.jp/diary/20101025.html
[PR]
by YTR3320 | 2010-10-28 07:37 | 雑感