Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

日本のケータイウェブは作ってる連中もユーザもバカばっか!? ケータイID問題2010年11月11日 05時43分18秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 秋山監督が率いる福岡ソフトバンクホークスの応援のために、iPhone4を買
ったことは、
http://iiyu.asablo.jp/blog/2010/10/17/5421691
iPhone 4を買っちゃった\(^O^)/
で書いた。
 でも、クライマックスシリーズで千葉ロッテマリーンズに負けたし(千葉ロ
ッテマリーンズは、シーズン3位からとうとう日本一まで上り詰めた。中日ド
ラゴンズとの死闘はすごかったね)、それとPHSと2台持ちなので、ずっと充電
状態で使ってなかった。
 音声電話は当然使わないし、メールは物理キーボードがあるAdvanced/W-
ZERO3[es](アドエス) のほうが圧倒的に打ちやすい。アプリはいまだに1本も
ダウンロードしてない。
 この前、大学の同期の志摩君が東京に来て、フィジーに赴任する送別会をや
ったときに、店の地図をみるのに、久々にブラウザSafariを使ったくらい。ブ
ラウザの操作感は、Advanced/W-ZERO3[es](アドエス) のOperaよりはるかに気
持ちいい。
 ブラウザのためだけに持ち歩いてもいいなと思って、iPhone 4関係で、あれ
これ検索していたら、セキュリティ専門家の高木浩光さんが孤軍奮闘している
すごいものがあった。

http://takagi-hiromitsu.jp/diary/20100619.html
2010年06月19日
今こそケータイID問題の解決に向けて
ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件

 簡単にまとめると、携帯電話のいわゆる「契約者固有ID」が「簡単ログイン
機能」なる認証に使われ、セキュリティ上の欠陥やプライバシー問題を引き起
こしていると。この日本の携帯特有のやり方しか知らないウェブ技術者が多く
て、技術水準がどんどん劣化していると。
 契約者固有ID、ケータイIDの問題は、
http://iiyu.asablo.jp/blog/2008/10/25/3846081
行動ターゲティング広告はどこまで許されるのか
http://iiyu.asablo.jp/blog/2008/11/20/3965641
問題山積、Googleカレンダー、ストリートビュー、マイマップ、携帯の契約者
固有ID・個体識別番号
http://iiyu.asablo.jp/blog/2008/12/03/3990873
行動ターゲティング広告が示唆する未来は?
で紹介したことがあるが、世の中、悪い方向にどんどん進んでいたのね。
 携帯ウェブサイトを作っている連中だけではなく、NTTドコモ、KDDI/au, ソ
フトバンク、イー・モバイル、Google、ニコニコ動画、ヤマダ電機、日本ユニ
シス、そしてケータイ評論家の神尾寿をはじめ、IT系のライターなどなど、み
んなバカばっかり。
 これじゃ、PC, iPhone, Androidにも有害なガラパゴスケータイ的な手法が
蔓延する、そりゃ、まずいと。

関連:
http://togetter.com/li/30508
UDID他についてソフトバンクモバイルCTOとのやりとり

 なるほど、推測可能なメルセンヌ・ツイスタは使えないのね。メモメモ。^^;
参考:
Cryptographically secure pseudorandom number generator
http://ja.wikipedia.org/wiki/暗号論的擬似乱数生成器
http://en.wikipedia.org/wiki/Mersenne_twister
http://ja.wikipedia.org/wiki/メルセンヌ・ツイスタ
http://ja.wikipedia.org/wiki/誕生日のパラドックス

参考:
http://journal.mycom.co.jp/articles/2010/06/07/wasforum/index.html
"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010

 セキュリティのことは、おれ程度の人間が他人を笑いものにすると、天に唾
することになることが多いが、それでも、やっぱ、お笑いの世界だね。ぞっと
するけどね。
 我が情報省としては、こんなにバカばっかりで、仕事がやりやすいわ。\(^O^)/

 高木さん、よくもまあ、昔からずっと、辛抱強く丁寧にセキュリティのこと
をこんなに書き続けているよね。頭が下がる。でも、なかなか世の中、よくな
らないんだよ。
 この世は、悪貨は良貨を駆逐するという、エントロピー増大の法則に支配さ
れてるからね。それも知っててなお、ずっと書き続けているんだから、ほんと、
すごいよ。
 とにかく、体調を崩さい程度に続けてほしいと願うばかり。

 高木さんのページを読むような技術者は、気をつけるようになるだろうが、
ケータイをやってる奴は、きっと読まない奴が多いわけですよね。徒労感があ
ると思うなあ。それでもやり続けるんだから、高木さん、偉いね。
 一般人だともっとすごいよ。以前
http://iiyu.asablo.jp/blog/2008/04/17/3147269
ソフトな大量監視社会
http://iiyu.asablo.jp/blog/2008/10/12/3815127
野口悠紀雄のトンデモIT論その5
書いた状態、すなわち、特定業者に全部個人情報を握られても、タダで便利な
らいいじゃんというソフトな監視社会大好き人間が、どんどん増えている。
 それもそのはず、日本は、勝間和代や野口悠紀雄がITの達人のように扱われ
る猿の惑星だからね。
 これ、もう少し突き進むと「プライバシー、そんなもの要りません。銀行口
座、だだ漏れ? いいよいいよ。金、全部勝手に使っていいよ」で、原始共産
制ができるね。すばらしいね。\(^O^)/
 こんなのもあるよ。
http://twitter.com/komatak/status/13537044346
--- ここから ---
女子大生「コンピューティングの授業て皆ネットしてるだけだよねー」「mixi
してるよね皆」「でもあたしパスワードわかんないから入れない」「あたしわ
かるよ」「うそ!」「だって全部おんなじにしてるもん」「頭いいー!」「で
もやっぱかんたんログインだよねー」「あれ作った人マジ神」「だよね」
--- ここまで ---
だもんね。

 以下、上記からの主要リンクと興味深い部分。
http://takagi-hiromitsu.jp/diary/20080727.html
2008年07月27日
無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開
発者
--- ここから ---
では逆に、このアドレスがいつまでGoogleに所有され続けるかということにつ
いて考えたことはあるだろうか。IPv4アドレスが枯渇しつつある今、アドレス
割当が整理されて、このアドレスがGoogleから回収され、中国に割り当てられ
るかもしれないわけだが、ケータイWebの運営者達は、そういう可能性をちゃ
んと想定しているのか。
--- ここまで ---
--- ここから ---
そもそもIPアドレスで何かを制御しようとするのが誤りなんだが、ここまで常
態化してしまった。
--- ここまで ---
--- ここから ---
契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわから
ないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。
NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサ
ーバの用意を要請している……なんてことがなければいいのだが……。
--- ここまで ---

http://takagi-hiromitsu.jp/diary/20080710.html
2008年07月10日
日本のインターネットが終了する日

http://takagi-hiromitsu.jp/diary/20080722.html
2008年07月22日「日本のインターネットが終了する日」あとがき

http://takagi-hiromitsu.jp/diary/20090802.html
2009年08月02日
やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
--- ここから ---
「セッションID」という概念を知らない人々
契約者固有IDがないとWebアプリが作れない人々
--- ここまで ---

http://takagi-hiromitsu.jp/diary/20100411.html
2010年04月11日
ユニークIDがあれば認証ができるという幻想
--- ここから ---
2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「か
んたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのか
んたんログインがオッピロゲだった件」のように惨憺たるものになっている。
--- ここまで ---
--- ここから ---
その点、日本は、そういう危険をちゃんと想定して、住民基本台帳法第30条の
43(住民票コードの利用制限等)で、「市町村長等以外の者は、何人も、(略)
住民票コードを告知することを求めてはならない。」と定めている。愚かな事
業者がユニークIDの入力を認証代わりに使ってしまう危険を、国が防いでいる。

IDだけで認証にならないのは真っ当な技術者からすれば肌感覚でわかる当然の
ことで、だからこそ、様々なセキュアプロトコルが開発されて工夫されてきた
歴史がある。PKIを使った方法では、公開鍵暗号の力を借りて、クライアント
側の秘密情報を送信せずに認証するプロトコルが実現されている(VPNやSSLの
クライアント認証等)。
--- ここまで ---
--- ここから ---
それに対しケータイWebが決定的に違うのは、ユニークIDが常に送信される点
にある。パスワードなら、利用者が意識して送信先を選ぶことになるが、ケー
タイのユニークIDは、本人が制御できないところで勝手にどこにでも送ってし
まうわけで、それではまったく本人確認の役割を果たさない。
--- ここまで ---
--- ここから ---
IPv6アドレスが各携帯端末にも 付与されれば、従来の電話番号等をベースと
したユーザーIDに替わって、IPv6アドレスを携帯端末の識別子とする新たな移
動通信の認証基盤を構築すること等も考えられる。

これが典型的な通信レイヤ屋の陥る危険思想で、これに対しては、複数の反対
意見が寄せられ、最終報告書ではこの部分を削除する措置がとられている。
--- ここまで ---

 だめな連中。バカばっかとされたのは、
NTTドコモの辻村清行(代表取締役副社長)
ケータイ評論家の神尾寿
本田雅一
菊池隆裕
西田宗千佳
木暮祐一

 本田君もバカ扱いだね。でも、しょうがないね、これじゃ。みんな、セキュ
リティのプロからみれば幼稚園、小学生レベル。それが評論家を名乗っている
んだから、お笑いってことね。勝間和代や野口悠紀雄を知的生産やITの達人と
崇めるカモリーマンの世界と一緒。

--- ここから ---
Buzzurlからのお知らせ: Buzzurlモバイル向け、「かんたんログイン」機能終
了のお知らせ, 2010年3月5日

ECナビはちゃんとわかっている技術者がやっているらしいということがわかる。
--- ここまで ---
 ECナビは、Shibuya.lispの会場を提供してくれたりしてますね。
 Lisperは、まともということか。\(^O^)/

 いやあ、すごい世界の毒気に当てられてもう疲れたので、以下はリンクのみ。
 とにかく、人間破綻、マンハッタン連発の世界。\(^O^)/
http://takagi-hiromitsu.jp/diary/20100417.html
2010年04月17日
ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を

http://takagi-hiromitsu.jp/diary/20100425.html
2010年04月25日
ここまで破綻しているケータイID認証(簡単ログイン)

http://takagi-hiromitsu.jp/diary/20100427.html
2010年04月27日
まだまだ他でも破綻しているケータイID認証

http://takagi-hiromitsu.jp/diary/20100428.html
2010年04月28日
EMOBILEのX-EM-UID、はじめから破綻

 繰り返しになるが、高木さん、根を詰めすぎないように、ほんと健康に気を
つけてね。

コメント

_ 匿名記者イマイ ― 2012年10月07日 10時59分02秒

もっとセキュリティしっかりして欲しい

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
一富士、二鷹、三は? ひらがなで。

コメント:

トラックバック

_ ホットコーナーの舞台裏 - 2011年04月27日 05時32分08秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 我が情報省のために、手下であるApple(アップル)とGoogle(グーグル)が

_ ホットコーナーの舞台裏 - 2011年12月07日 04時05分24秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 Twitterでは流したけど、
http://www.gizmodo.jp/2011/12/your-android-phone-is-secretl

_ ホットコーナーの舞台裏 - 2011年12月07日 05時57分14秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 これは必読ですね。素晴らしい。
 一般の人は、Part 3を読めばいい

_ ホットコーナーの舞台裏 - 2013年01月14日 08時59分11秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 もう先々週になるけど、NHKのサイエンスZERO、すごかったね。
 顔

_ ホットコーナーの舞台裏 - 2015年04月20日 10時15分39秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 今週の週刊ダイヤモンドは、行動ターゲティング広告とプライバシ