セキュリティと携帯に関するfashiのブックマーク (8)
-
■ GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ 目次 経緯 刑法168条の2不正指令電磁的記録に関する罪 パブリックコメント提出用意見書︵期限超過︶4月にこういう記事が出ていた。 携帯GPS情報、本人通知せず捜査に活用 指針見直しへ, 朝日新聞, 2015年4月17日朝刊 総務省が、通信事業者の個人情報の取り扱い方を定めるガイドラインの見直し案を17日に発表する。意見公募の手続きを経て、6月にも運用がはじまる見通しだ。 ︵略︶捜査機関が、裁判官の令状にもとづき、GPS情報を取得できる規定がガイドラインに盛り込まれたのは2011年11月。誘拐犯や指名手配犯の居場所の把握に有効と考えられた。ただ、プライバシーへの配慮から、取得を本人に知らせる﹁条件﹂つきだった。 だが、被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。誘拐犯な
-
-
-
-
-
文書番号HASHC2010052401 Yahoo!ケータイの一部端末に﹁かんたんログイン﹂なりすましを許す問題 HASHコンサルティング株式会社 公開日:2010年5月24日 概要 昨年11月24日づけアドバイザリにて、iモードブラウザ2.0のJavaScriptにより、携帯端末に割り当てられたID︵以下、端末固有ID︶を利用した認証機能︵以下、かんたんログイン︶に対する不正アクセスが可能となる場合があることを報告した。その後の調査により、同種の問題がYahoo!ケータイのブラウザ(通信事業者はソフトバンクモバイル)でも発生することを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者およびYahoo!ケータイ利用者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザに用意された端末固有IDを利用した簡易的な認証であり、ユーザがIDやパスワード
-
■ サイボウズOfficeも匙を投げた﹁簡単ログイン﹂ 今年2月20日のこと、サイボウズOfficeに﹁簡単ログイン﹂機能があることに気づいた私は、以下の質問をサイボウズ社に送った。 ﹁サイボウズ Office 8 ケータイ﹂の﹁簡単ログイン﹂機能についてお尋ねします。 ﹁携帯端末認証に対応しているので、毎回ログインする手間なく利用できます﹂とのこと。試用版で試したところ、たしかに2度目以降はパスワードが不要のようです。 この機能は、いわゆる﹁契約者固有ID﹂を用いて実現しているものと理解していますが、﹁契約者固有ID﹂を用いて端末認証を行う場合、通常は、IPアドレス制限を行って、携帯電話事業者のゲートウェイのIPアドレスからのアクセスしか許さないように実装するものであると考えます。 しかしながら、﹁サイボウズ Office 8 ケータイ﹂はそうしたIPアドレス制限を施しておらず、一般のイ
-
-
1