« 世の中全部Lose-Loseだ | Main | IntelプラットフォームのUSB標準装備は2012年? »

2010.02.23

「かんたんログイン」は要求されても実装しない方がマシかも

高木先生の「はてなのかんたんログインがオッピロゲだった件」をチェックしていたのですが、携帯でよく使われる「かんたんログイン」の実装は穴アリ前提、という考えになるようです。

  • かんたんログインで使用する端末IDはWebサイトを立てて収集が可能
  • 最低限度キャリアGW IPアドレスのチェックが必要
  • キャリアによってはPCなどからGW IPアドレス経由でアクセスできるため、IPアドレスチェックが意味を持たないケースがある

と言ったところ以外にも穴があるようで、JVNの公開待ちになっているようです。
というところで、商用ビジネスで自前で「かんたんログイン」を実装しなければならない、というケースがあるなら、可能な限り拒否る方が無難そうです。

|

« 世の中全部Lose-Loseだ | Main | IntelプラットフォームのUSB標準装備は2012年? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/47639433

Listed below are links to weblogs that reference 「かんたんログイン」は要求されても実装しない方がマシかも:

« 世の中全部Lose-Loseだ | Main | IntelプラットフォームのUSB標準装備は2012年? »