アカウント名:
パスワード:
この記事 [takagi-hiromitsu.jp]で
(略)というわけで、ここまで「ケータイ脳」が業界に深く根ざしているとなると、今後も、iPhoneに限らずAndroid等においても、同様の設計ミスで脆弱性を作り込んでしまう事業者が出てくるだろう。(略)
と危惧していた事が現実に起きたわけですしね。
#そういえば端末固有IDを簡単ログインに使っていたせいで個人情報漏洩事故が発生したの、ちょうど1年前じゃなかったっけ。
もう、API廃止して何も取れなくしちゃえばいんだ。海外でも似たようなもんなのかもね。(これはWP7の場合) [microsoft.com]
iOSでもちょうど先日リリースされたiOS5からUDID APIが廃止(非公開APIになっただけ?)って流れもありますね。#これはこれで「悪用出来るAPIがあれば悪用する奴が続出し審査しようも無い→対処法はAPI廃止」という現実を示しており、審査無謬神話に真っ向から投石する話なんですがAndroidの場合、通常のアプリであればインストール時に確認が行われますが、更に踏み込んでシステム専用にした方が良いという議論は前々からあります。見直す良い機会でしょう。
しかし今回のようにメーカーやキャリアが率先してやらかしてしまうと彼らはシステム権限どころかあらゆるローレベルの裏口を作れてしまうわけですからOSのセキュリティをより強化しましょうという前に何とかしないといけないヤツがいらっしゃるような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そりゃひろみちゅ氏も怒るわ (スコア:1)
この記事 [takagi-hiromitsu.jp]で
と危惧していた事が現実に起きたわけですしね。
#そういえば端末固有IDを簡単ログインに使っていたせいで個人情報漏洩事故が発生したの、ちょうど1年前じゃなかったっけ。
Re:そりゃひろみちゅ氏も怒るわ (スコア:1)
もう、API廃止して何も取れなくしちゃえばいんだ。
海外でも似たようなもんなのかもね。(これはWP7の場合) [microsoft.com]
Re:そりゃひろみちゅ氏も怒るわ (スコア:1)
iOSでもちょうど先日リリースされたiOS5からUDID APIが廃止(非公開APIになっただけ?)って流れもありますね。
#これはこれで「悪用出来るAPIがあれば悪用する奴が続出し審査しようも無い→対処法はAPI廃止」という現実を示しており、審査無謬神話に真っ向から投石する話なんですが
Androidの場合、通常のアプリであればインストール時に確認が行われますが、更に踏み込んでシステム専用にした方が良いという議論は前々からあります。
見直す良い機会でしょう。
しかし今回のようにメーカーやキャリアが率先してやらかしてしまうと彼らはシステム権限どころかあらゆるローレベルの裏口を作れてしまうわけですから
OSのセキュリティをより強化しましょうという前に何とかしないといけないヤツがいらっしゃるような。