アカウント名:
パスワード:
IDO のころの EZaccess は X-Up-Subno: に電話番号を垂れ流してたね。今じゃ信じ難い話だけど、当時の IDO は問題ないとかぬかしてたね。
同社広報では、「サービス開始当初からこうした仕様になっていることは分かっていたが、電話番号をもって個人を特定することはできないので、特に対処はしていなかった。 [impress.co.jp]
> 今じゃ信じ難い話だけど、当時の IDO は問題ないとかぬかしてたね。
今から見たら問題だけど、現在の価値観で過去を批難するって態度もどうかと。
10年前でも十分問題だろう。電話屋と組み込み屋がオープンなネットワークに接続するものを開発するに相応しいセキュリティ意識をもっていなかった時代。
# 今でも足りないところはよく見かけるが。
電話番号が他人に知られるってことが、具体的にどういったセキュリティリスクになるのですか?
一度、知らない女性から電話がかかってきました。ひじょーに分かりやすい英語で(笑理解できないフリをしたら、うんと直接的な言い方になってきたので切りました。
引っ越して、新しい電話番号が有効になった(ほとんど人に教えていない)ばかりの頃です。どこから漏れたかは未確認です。
# ひょっとするとWHOIS経由か?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
EZaccess の X-Up-Subno (スコア:0)
IDO のころの EZaccess は X-Up-Subno: に電話番号を垂れ流してたね。
今じゃ信じ難い話だけど、当時の IDO は問題ないとかぬかしてたね。
同社広報では、「サービス開始当初からこうした仕様になっていることは分かっていたが、電話番号をもって個人を特定することはできないので、特に対処はしていなかった。 [impress.co.jp]
Re: (スコア:1)
> 今じゃ信じ難い話だけど、当時の IDO は問題ないとかぬかしてたね。
今から見たら問題だけど、現在の価値観で過去を批難するって態度もどうかと。
Re: (スコア:2, すばらしい洞察)
10年前でも十分問題だろう。
電話屋と組み込み屋がオープンなネットワークに接続するものを開発するに相応しいセキュリティ意識をもっていなかった時代。
# 今でも足りないところはよく見かけるが。
Re: (スコア:2)
電話番号が他人に知られるってことが、
具体的にどういったセキュリティリスクになるのですか?
Re:EZaccess の X-Up-Subno (スコア:1, 興味深い)
一度、知らない女性から電話がかかってきました。
ひじょーに分かりやすい英語で(笑
理解できないフリをしたら、うんと直接的な言い方になってきたので切りました。
引っ越して、新しい電話番号が有効になった(ほとんど人に教えていない)ばかりの頃です。
どこから漏れたかは未確認です。
# ひょっとするとWHOIS経由か?