5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ドコモ携帯 個人情報流出の恐れ

1 :非通知さん:2010/01/12(火) 22:53:49 ID:NGGz8WzRP● ?2BP(1150)

http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
NTTドコモの携帯電話のうち、インターネット閲覧ソフト
「iモードブラウザ2・0」を搭載した最新29機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。
iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

 ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者IDに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

 NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

2 :非通知さん:2010/01/12(火) 22:55:50 ID:eUIyuJjK0
■ドコモのお粗末対応まとめ

2009年5月19日
新機種に新しいiモード機能(JavaScript)付けたから買えよ
http://k-tai.impress.co.jp/cda/article/news_toppage/45373.html

2009年5月23日
なんか不具合多いから販売停止な
http://k-tai.impress.co.jp/cda/article/news_toppage/45452.html
http://k-tai.impress.co.jp/cda/article/news_toppage/45476.html

2009年6月4日
やっぱ、その新機能(JavaScript)だけ使えないようにして再販するわw
1カ月程度でバグ修正できるから待ってろなw
http://k-tai.impress.co.jp/cda/article/news_toppage/45623.html

そして5ヶ月後・・・

2009年10月23日
新機能(JavaScript)をアップデートで使えるようにしてやるよ
http://k-tai.impress.co.jp/docs/news/20091023_324009.html

2010年1月12日        
最新29機種ドコモ携帯、個人情報流出の恐れ
原因はやっぱりJavaScript                                   ←←←イマココ          
http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm

3 :非通知さん:2010/01/12(火) 22:57:39 ID:NGGz8WzRP ?2BP(1150)

iモード新ブラウザ不具合報告スレ Part2
http://anchorage.2ch.net/test/read.cgi/keitai/1256301704/
ドコモ携帯最新29機種個人情報流出キタ━━━━(゚∀゚)━━━━!!
http://tsushima.2ch.net/test/read.cgi/news/1263274851/
【社会】 最新29機種ドコモ携帯、個人情報流出の恐れ…公式サイトには注意喚起したが、勝手サイトには具体説明せず
http://tsushima.2ch.net/test/read.cgi/newsplus/1263274820/

4 :非通知さん:2010/01/13(水) 14:08:02 ID:9s5xUvGF0
この板のドコモユーザー達はこのことどう受け止めているのかな?
禿叩きばかりに精を出さずに、こういう自分たちの問題についてたまには語り合えばいいのに。

まさか携帯からしかアクセス出来ないわけでもなかろう?

5 :非通知さん:2010/01/13(水) 15:53:00 ID:lfKFSBDyO
もうエロ動画の勝手サイトなんて恐くてみれないな

6 :非通知さん:2010/01/13(水) 18:40:46 ID:bMI2ZPqG0
報道規制なのかw
報道はたった2社。

ドコモ 個人情報流出 のウェブ検索結果をすべて表示
関連記事 5 件 »

ドコモ携帯、情報流出の恐れ…最新29機種
読売新聞 - ‎2010年1月11日‎

NTTドコモ、情報流出の可能性が指摘される
サーチナニュース - ‎2010年1月12日‎

7 :非通知さん:2010/01/13(水) 18:43:12 ID:IkRvIK560
ユーザー数が圧倒的に多いからこそ、もっと問題にするべきだよな

8 :非通知さん:2010/01/13(水) 20:14:43 ID:Q85Vk/tG0
個人情報取得しホーダイ

月0円からの定額制

そろそろ反撃してもいいですか?wwww

9 :非通知さん:2010/01/13(水) 21:33:34 ID:e4nFyNYN0
DOCOMO携帯情報流出の恐れ。最新29機種。
NTTDOCOMOの携帯電話のうち、インターネット閲覧ソフト「iモードプラウザー2.0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのある事が、専門家の指摘で明らかになった。
1月12日火曜日夕刊より。


やっぱり新iモード使えません。
糞キャリアNO,1決定ですね。

10 :非通知さん:2010/01/13(水) 22:28:33 ID:fNACVN9O0
ドコモの新機種買おうと思うんだけど
まだこの問題は解決してないの?

11 :非通知さん:2010/01/14(木) 04:40:19 ID:OHzDoirU0
なんだかなあ・・・
結局この板には禿叩き専門の賑やかし茸儲しかいなかったってことかよ。
なぜこの問題を自分たちの問題として受け止められないんだろう?

12 :非通知さん:2010/01/14(木) 06:48:48 ID:jr06Tbkm0
そもそもiモードに必要性の感じないjavascriptを入れたのが間違いだしな。
フルブラウザだけにしておけば良かったのに。

13 :非通知さん:2010/01/14(木) 11:32:22 ID:oOxi3BJzP
N-01Aの俺大勝利

14 :非通知さん:2010/01/14(木) 13:06:25 ID:dfZRcJuR0
これ検証したけど技術的に抜けるって話で被害がでるかは微妙

15 :非通知さん:2010/01/14(木) 13:14:00 ID:rGjSffI70
賢明なる2chユーザーなら大丈夫だとおもうが・・・

これ、ユーザーの自力対策はjavascript offだろ?
更に、たとえ個人情報登録時にパスワード入力求めても、imode通知によるかんたんログインを採用してるimode対応サイトでは個人情報を書き込まないだろ?
更に更に簡単ログインページ内は情報筒抜けと心得よだろ?
更に更に更に、パスワード入力を求めるフィッシングに気をつけろだろ?

こんな古典的な手法の範囲だけで警告を出さずに、これをヒントに手口が巧妙化する事も配慮した対策コメントを強く発表すべきだと思うな。

ドコモとしては、他キャリアと違うSSL通信使えない仕様、足りない通知内容情報、通知取得の手法も考え直すべきだと思うな。
CSRF脆弱性を生みやすい状況作りをしておいて、かんたんログインに使えるとか紹介しながらサイト側責任で進めろとはひどい話だと思うな。

責任とれないサイト、悪意のあるサイトの被害を受けるのはドコモユーザーなんだからよ。
個人情報の搾取されても、ユーザーは気付かないだろうから被害実態もつかめないのは当たり前だろうし、
詐欺や脅迫等様々な犯罪実行の為の情報に使われるのが問題だろうしな。





16 :非通知さん:2010/01/14(木) 14:39:10 ID:7Rs86nEu0
TCAにレスしたが、こちらが本スレかな?

151に確認してみた
・今回は実際の被害が確認されておらず、そのようなことが技術的に可能だというニュースである
・あくまで可能性ということであって、今後の対策については未定
・技術的に改善していくよう努力する(問題機種に対してなのか、今後の新機種についてなのかは曖昧)
・お客様ができる防衛策としては悪意のあるサイトにはアクセスしない、個人情報を入力しない
・悪意のあるサイトはドコモでも把握しきれないので、公式サイト以外では簡単認証を使わないなど自衛が必要
・端末側で対応策はない
・今回の件はJavaスクリプトが原因ではない。詳しいことは言えない
・Javaスクリプトなど今回のi-mode2.0はあくまでお客様に快適にネットブラウジングをしていただくための機能(ここ強調)
・知らずに端末を購入したお客様に対し、返品・交換・解約などの対応はしない
・周知などを含め、今後のお客様への注意喚起は今のところ行っていない
・お客様からの要望は上申しておきます

こちらからの要望
・ホームページに今回の件が載っていないが、載せた方がいいのでは?
・端末販売時、今回の問題点・防衛策等をちゃんと説明し、同意を得た上で販売すべきでは?


とのこと。応対スクリプトは出来ている模様。
ただ「被害が確認できないと言ってるが、遭ってるか分かりづらいだけでは?」とか
「悪意のあるサイトかどうかなんて判らないですよね?」などの問に「そうですね・・・」と歯切れが悪そう。
あとHP掲載の要望に対し「そうですね、安心してお使いくださいとの文章を・・・」と言ってたのが気になったw
全体に実際被害が出る(確認される)までは、大袈裟にしたくないという印象。

17 :非通知さん:2010/01/14(木) 14:52:01 ID:S6XX2BQTP
http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
NTTドコモの携帯電話のうち、インターネット閲覧ソフト
「iモードブラウザ2・0」を搭載した最新29機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。
iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

 ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者IDに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

 NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

18 :非通知さん:2010/01/14(木) 20:24:11 ID:zuwvvSBiO
他キャリアの不祥事は粘着して叩くくせに、自分のごひいきのキャリアがやらかすと実害はないなどと言って擁護
見ろこの茸ユーザーの二枚舌ぶり


19 :非通知さん:2010/01/14(木) 20:32:44 ID:jr06Tbkm0
別に他キャリアの不祥事は叩く事は無いな。
通信環境の悪さとかで叩く事は多々あるが。

20 :非通知さん:2010/01/14(木) 22:27:52 ID:rGjSffI70
>>16
ユーザーが悪意のあるサイトが判断できない状況においては、
既にサイトに個人情報書き込んだり変更作業をした(特にimode通知による簡単ログインで)人には、javascript offしろと奨励してない件。

21 :非通知さん:2010/01/14(木) 23:23:43 ID:dfZRcJuR0
>>16
良いか悪いかは別として端末側orドコモゲートウェイでできる対策は一応あるね。
ただ、どんな人の個人情報も抜き取れるとか手軽に誰でも抜き取れるような類ではないので静観だろうね。

22 :非通知さん:2010/01/15(金) 07:32:02 ID:eXcv86soi
2.0w

23 :非通知さん:2010/01/16(土) 12:26:57 ID:ShJtqbScO


24 :非通知さん:2010/01/27(水) 22:20:55 ID:5tznvIzPO
age

25 :非通知さん:2010/01/29(金) 00:05:55 ID:hPwNMj/z0
i PhoneもJavaScriptが搭載されている件!

26 :非通知さん:2010/01/29(金) 00:22:06 ID:IdRzIghHi
>>25
wwwwwwww

27 :非通知さん:2010/01/29(金) 01:10:08 ID:hPwNMj/z0
アホン危険杉!!

28 :非通知さん:2010/01/29(金) 01:24:13 ID:CxpRXDgbi
>>27
バカしかいないのかよwww

29 :非通知さん:2010/01/29(金) 08:30:47 ID:9RmPs34yO
一番危険なあほーんしかいないね。

30 :非通知さん:2010/01/29(金) 11:11:57 ID:OTFnBB9D0
あほんは特定のアプリ起動すると、
居場所やら、製造番号やら自動的に第三者につうちしているよ

31 :非通知さん:2010/01/30(土) 17:50:10 ID:hMKwUq7G0
sage


32 :非通知さん:2010/03/20(土) 15:24:01 ID:fGkPZ5TW0
docomo IDが第三者にも開放、端末固有番号とひもづけも可能に
http://japanese.engadget.com/2010/03/10/docomo-id/

33 :非通知さん:2010/03/24(水) 20:17:45 ID:g9jEmwL80
怖すぎるよね〜

34 :非通知さん:2010/03/27(土) 18:53:14 ID:ydK9Vv2x0
docomo1.5GHzシティフォン・シティオの今後−その9
http://gimpo.2ch.net/test/read.cgi/phs/1212920647/
ドコモの不祥事が止まらない件について2
http://gimpo.2ch.net/test/read.cgi/phs/1153060878/
【欠陥】Docomoの汚点を吐き捨てるスレ【貧弱】
http://gimpo.2ch.net/test/read.cgi/phs/1127088575/

35 :非通知さん:2010/04/08(木) 22:35:21 ID:2vJYm/z30
>>1も凄いけど
>>2が酷い、酷過ぎる

36 :非通知さん:2010/04/11(日) 10:21:20 ID:VB7Eh7plO
これ読売新聞に載っていた。誰も気にしてないの?激コワじゃん…

37 :非通知さん:2010/04/11(日) 14:37:19 ID:nURJQAMd0
いつの読売?

38 :非通知さん:2010/04/14(水) 09:21:04 ID:6QncUSl3O
危険度upアゲ↑

39 :非通知さん:2010/04/15(木) 12:12:07 ID:SOX8R2Id0
これは酷いね

40 :非通知さん:2010/04/18(日) 16:26:18 ID:esgSKXaF0
ニュースにならないのではなく

させないようにしてる

41 :非通知さん:2010/04/20(火) 16:47:40 ID:Se6uRJbDO
記事読んだぜ

42 :非通知さん:2010/04/22(木) 23:52:31 ID:NucZdKay0
ヒドすぎないか?

43 :非通知さん:2010/04/23(金) 00:10:22 ID:vi/6UxYD0
>>16の内容見る限り、ドコモ側対応はまずいな
ちょっと嫁の携帯奪って設定変えておかないと

とはいえドコモ側が「端末でできる対策はない」とか言い切ってるし
それで「安心して利用しろ」と言われてもなぁ…


44 :非通知さん:2010/04/23(金) 00:13:25 ID:vi/6UxYD0
つーか

無駄にFlash搭載
→i-menuトップまで使いづらいFlash強制

無駄にJavaScript搭載
→個人情報だだ漏れ、ろくに公表・案内もしない

なんだかなぁ…

45 :非通知さん:2010/04/24(土) 21:43:03 ID:5C3VI1fOO
>>2-3
参考になった

46 :警察対策:2010/04/25(日) 01:17:08 ID:tTyHwSPg0
携帯のメール、個人情報、完全抹消ソフト♪

これは珍しい!!!

http://page9.auctions.yahoo.co.jp/jp/auction/k128216447

47 :非通知さん:2010/04/26(月) 19:32:25 ID:Q5fw/RcW0
ホント注意!

http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
NTTドコモの携帯電話のうち、インターネット閲覧ソフト
「iモードブラウザ2・0」を搭載した最新29機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。
iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

 ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者IDに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

 NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

48 :非通知さん:2010/04/26(月) 21:30:56 ID:C/zbHUhk0
JAVA Script搭載で
PCサイトに接続できるiPhoneはもっともっと注意してね。

マジ注意

でもFlashは一生搭載されないけどねwww

49 :非通知さん:2010/04/29(木) 23:41:44 ID:AmEbpjdHO
ここにも対応の悪さが露呈か

50 :非通知さん:2010/05/02(日) 23:18:04 ID:8lc/P06f0
>>47
これすげーな

51 :非通知さん:2010/05/03(月) 10:13:05 ID:3mXPUssn0
だんまり何の対策もしないdocomoも凄いよね。
そして、それをスルーするユーザーとマスコミも。

52 :非通知さん:2010/05/03(月) 11:10:10 ID:CxMW/n90Q
151で聞いてきた。今ならジヤバスクリプトONでも大丈夫だと言っていた。byスーパーバイザー、コ○ニ氏。
ちょい怪しいからメールで問い合わせしてみようかと思う

53 :非通知さん:2010/05/03(月) 11:56:18 ID:CxMW/n90Q
http://staff.aist.go.jp/takagi.hiromitsu/#contact
高木さんのページみてみると改めてゾッとする

54 :非通知さん:2010/05/04(火) 16:53:38 ID:GqohKupZO
社員が捕まるニュースも多いよ


55 :非通知さん:2010/05/05(水) 10:38:40 ID:xB+I1KiSi
>>53
そもそも誰だよ

56 :非通知さん:2010/05/05(水) 12:34:15 ID:uIJALTe90
高木さんもいいかげんにしないと業界からハブられるんじゃないのか?w

57 :非通知さん:2010/05/06(木) 21:07:38 ID:I/2xFWhu0
本当かよ?こわい会社やな…

58 :非通知さん:2010/05/08(土) 00:13:34 ID:1z9XtLSR0
本当みたいニダ!

59 :非通知さん:2010/05/09(日) 11:48:12 ID:TuZJp8fo0
テレビで言わないのが怖いところ

60 :非通知さん:2010/05/11(火) 07:58:19 ID:aVDXxRg60
マジなんだってさ

61 :非通知さん:2010/05/14(金) 23:53:02 ID:W5Dm4Twk0
見てみぬふりもこれまでか

62 :非通知さん:2010/05/15(土) 03:50:52 ID:ayzeXYTx0
docomoは怖いから・・・

63 :非通知さん:2010/05/16(日) 16:07:58 ID:2Nvv2rvP0
大問題なのに信者は知らぬふりか・・・

64 :非通知さん:2010/05/17(月) 07:40:00 ID:glAF4Ofm0
無駄にFlash搭載
→i-menuトップまで使いづらいFlash強制

無駄にJavaScript搭載
→個人情報だだ漏れ、ろくに公表・案内もしない

65 :非通知さん:2010/05/19(水) 19:12:55 ID:w/TexRAe0
謝罪ページが見つからないねー

66 :非通知さん:2010/05/21(金) 23:59:58 ID:GAzjxb3d0
暴走キャリア

67 :非通知さん:2010/05/22(土) 01:53:38 ID:aa6YuWCS0
隠蔽大作戦

68 :非通知さん:2010/05/22(土) 16:07:11 ID:mWkVDExr0
隠蔽できてんのかな?
情報がトップまで伝わらない or 伝わっていても公表する気がさらさら無い。
さて、どっちでしょう?

69 :非通知さん:2010/05/23(日) 19:15:36 ID:mS8k2MWb0
まさかのホームページから抹消か

70 :非通知さん:2010/05/26(水) 01:28:55 ID:DNdoxV9Y0
なんちゅうブーメランww

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
http://www.hash-c.co.jp/info/2010052401.html

携帯電話のかんたんログインとは、ケータイブラウザに用意された端末固有IDを利用した簡易的な認証
であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。
Yahoo!ケータイでは、端末シリアル番号およびUIDの2種類の端末固有IDを提供しており、かんたんログ
インの実装に利用されている。

この攻撃が成功した場合は、攻撃者はユーザになりすまし、そのユーザに与えられた権限での全ての操
作が可能となる。
具体的には以下のような脅威が発生しうる。

・ユーザの秘密情報の窃取(個人情報、Webメール、企業情報など)
・ユーザ権限でのサービスの悪用(物品購入、不正な送金など)
・ユーザ権限でのデータベースの更新など(不適切な内容の投稿、設定の変更など)


71 :非通知さん:2010/05/26(水) 01:53:24 ID:py5uNts90
リンガディントンリンガ個人情報漏洩

72 :非通知さん:2010/05/29(土) 09:41:07 ID:NMQuCl8t0
これで一番危険な携帯電話は
ソフトバンクってことになってしまったんじゃないかな?

73 :非通知さん:2010/05/29(土) 09:52:22 ID:shd2JQS/0
ブラウザの脆弱性(JavaScript機能の不具合)について

■ 告知
茸:発覚後2・3日で公表
禿:発覚しても半年間隠蔽、社長は「私は聞いてない」

■ 対応
茸:該当機種を販売中止、さらに更新により強制的にJavaScriptをOFF
  更に更新していない端末は一時的に使用できなくするなどの措置
  封書によるお詫びも該当ユーザーへ送付
  対応プログラム開発後(5ヶ月後)再開

禿:Webでのみこっそり公表
  ユーザー自身で設定変更してください

74 :非通知さん:2010/05/30(日) 00:29:00 ID:qqcBXRgu0
>>72

>>32

75 :非通知さん:2010/05/30(日) 02:32:14 ID:1suwQMVX0
>>73 の、ソース元だと思う 記事。

http://k-tai.impress.co.jp/docs/news/20100527_369911.html

今回の不具合と同様のトラブルは、昨年NTTドコモでも起こった。
2009年夏モデルからJavaScript対応のiモードブラウザを投入したドコモでは、
すでに発売していた一部の端末の販売を一時停止し、ソフトウェア更新によって、
強制的に無効化する措置をとった。

同社はその後5カ月をかけて、JavaScript対応機能を再び有効化している。

ソフトバンクは、現在進行形&不具合についてソフトバンクモバイルは、
2009年11月の時点で把握していたという。事象の判明から半年以上に渡って
発生軽減策を練り、2010年5月27日、
ユーザー自身でJavaScriptをOFF設定にするという対応策が公表されたことになる。
と報じている。

で、ソフトバンクのお知らせが、これだ
 http://mb.softbank.jp/mb/information/details/100527.html



76 :非通知さん:2010/05/30(日) 03:10:09 ID:LIWC5f9p0
禿儲の頭にブーメランが突き刺さってるwww
ざまぁwww

77 :非通知さん:2010/05/30(日) 23:40:27 ID:BgnsMuwL0
ホント注意!

http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
NTTドコモの携帯電話のうち、インターネット閲覧ソフト
「iモードブラウザ2・0」を搭載した最新29機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。
iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

 ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者IDに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

 NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

78 :非通知さん:2010/05/31(月) 11:39:46 ID:XN21VRau0
ドコモをゆるすな!!

79 :非通知さん:2010/05/31(月) 12:01:34 ID:/CQttYSc0
残念だがソフトバンクが一番危険な携帯電話ということは決定となりました。
100機種以上の不具合放置にはとてもかないません。

80 :非通知さん:2010/05/31(月) 21:55:09 ID:LDuJkaIz0
>>77
SBMは同じような不具合を半年も公表しなかったねwww
100機種以上って本当なの?凄いな。

81 :非通知さん:2010/06/01(火) 02:00:17 ID:HYBUvZc70
docomoって最悪なんだね。

82 :非通知さん:2010/06/01(火) 03:38:09 ID:wdySt/qZ0
>>77

ふざけてるなぁ ドコモは時間かかったけど、対応済じゃん?
ソース・ http://www.asahi.com/digital/cnet/CNT200910230034.html
ソフトウェアアップデートを順次提供することを発表した。これにより、J
avaScriptなどがiモードブラウザで利用可能 とされているので、
現状は、解消されているよ。

ソフトバンクは 現在は、現在進行形じゃん?
2010年夏モデルは不具合が解消された状態で出荷で新商品の販売まで、
対応放置だろ? んで、対応が以下のとおり、、、

ソフトバンクモバイル広報部によると、今回の不具合は2009年11月に発覚した
という。
不具合の発覚からすでに半年が経過しているが、「さまざまな対策を検討する中で、
スクリプト設定をオフにすることが最善策と考え、今回の告知に至った」(同)。
http://headlines.yahoo.co.jp/hl?a=20100528-00000038-zdn_m-mobi
だろ?? 放置ジャン



83 :非通知さん:2010/06/01(火) 03:42:53 ID:fHWOs0y80
勝手にメールを送りつけてパケ代泥棒する会社だ
そんぐらい何とも思ってないだろ

84 :非通知さん:2010/06/02(水) 23:03:40 ID:Ek/NF5Fc0
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い

85 :非通知さん:2010/06/05(土) 13:23:17 ID:61uL3c/S0
なんか言うことあるだろ?ん?

86 :非通知さん:2010/06/07(月) 17:00:44 ID:j67lmiFt0
ニュースで言わないね

こわい…

87 :非通知さん:2010/06/10(木) 06:56:04 ID:w1+BTjM00

スマートフォン向け接続サービスに障害 一時、通信できず

NTTドコモは8日、パソコンや多機能携帯電話(スマートフォン)向けのインターネット接続サービス「moperaU」などで
通信障害が発生したと発表した。障害は午前8時8分ごろに発生し、同11時27分ごろ復旧。端末のネット接続やメール
送受信ができにくくなり、全国の約15万人に影響が出た。

 スマートフォンなどからのアクセスが短時間に集中したため、中央の通信設備の処理が一時的にうまく進まなかったことなどが理由とみられる。ドコモが詳しい原因を調べている。
 

88 :非通知さん:2010/06/13(日) 09:15:25 ID:DjeDqTUy0
>>87
スレ違い

89 :非通知さん:2010/06/14(月) 07:28:46 ID:5WMFQgvu0
>>1
公式では無かったことに・・・
どうなってるのでしょうこの会社

90 :非通知さん:2010/06/18(金) 12:30:44 ID:MXODY4Y7O
企業体質の問題

91 :非通知さん:2010/06/18(金) 12:40:55 ID:Iv4OjhGZO
同じような不具合を半年間隠していたソフト何とかって会社なら知ってる

92 :非通知さん:2010/06/18(金) 15:48:01 ID:E7qxHKje0
半年隠したあげく、改善せず、対症療法的措置もwebに載せるだけでユーザーに告知はしない、
立派な企業体質のソフトなんとかって会社を知ってる

93 :非通知さん:2010/06/18(金) 18:52:40 ID:qP9SaC3y0
ソフトオンデマンド?

94 :非通知さん:2010/06/19(土) 05:55:18 ID:2IU+r9hbP
test

95 :非通知さん:2010/06/19(土) 08:07:30 ID:f/y+amCY0
docomo IDが第三者にも開放、端末固有番号とひもづけも可能に
http://japanese.engadget.com/2010/03/10/docomo-id/

96 :非通知さん:2010/06/20(日) 02:06:02 ID:xOEz+jJE0
ソフトバンク社員必死だなぁ

97 :非通知さん:2010/06/22(火) 23:41:54 ID:f3Ke0pJXO
また通信障害だし

98 :非通知さん:2010/06/23(水) 00:12:44 ID:0h9ECQv3O
>>92
そふとばんくですね。
隠蔽体質がauに似てきましたね♪

99 :非通知さん:2010/06/23(水) 12:25:06 ID:6r7Sldj50
NTT西日本の顧客情報不正利用で該当者約35万件が判明、お詫び文を送付へ
http://itpro.nikkeibp.co.jp/article/NEWS/20100622/349505/

100 :非通知さん:2010/06/24(木) 16:28:12 ID:aVyGjQfn0
ドコモはたちが悪いな。

101 :非通知さん:2010/06/27(日) 10:28:04 ID:f4QJ0RItO
DoCoMoはユーザーが無知だから操作しやすい
商売的には楽

102 :非通知さん:2010/06/27(日) 10:53:56 ID:6ulXmbj2O
NTTとドコモの区別も付かないバカが大量

103 :非通知さん:2010/06/30(水) 09:19:37 ID:xo2Ir4ZRO
TVでやってたか?

またもみ消し?
悪どいって言われてもしょうがないよね…

104 :非通知さん:2010/07/03(土) 15:14:27 ID:Jrg/AP8J0
Docomoは酷いね

105 :非通知さん:2010/07/03(土) 17:29:00 ID:HvbGb/4qO
ドコモやめたい

106 :非通知さん:2010/07/06(火) 20:23:44 ID:tKtXIAhuO
先が無い
なんか怖いわな

107 :非通知さん:2010/07/09(金) 08:42:18 ID:1gff2HmjO
未来破壊企業

108 :非通知さん:2010/07/12(月) 18:27:12 ID:RPpHJdrA0
こういう組織。

顧客情報不正利用、被害事業者が求める定期説明会をNTT東西が見送る方針
http://itpro.nikkeibp.co.jp/article/COLUMN/20100621/349441/

NTT東西、顧客情報不正利用で被害事業者への合同説明会の開催検討へ
http://itpro.nikkeibp.co.jp/article/NEWS/20100712/350091/

109 :非通知さん:2010/07/12(月) 18:34:47 ID:6fNYHMA20
( ´∀`)⊃http://livedoor.blogimg.jp/gekisha-krw/imgs/1/c/1c21ac8b.jpg
http://livedoor.blogimg.jp/gekisha-krw/imgs/3/c/3c96435c.jpg
http://livedoor.blogimg.jp/gekisha-krw/imgs/7/c/7c810d55.jpg
http://livedoor.blogimg.jp/gekisha-krw/imgs/7/6/7685930e.jpg
http://image.blog.livedoor.jp/insidears/imgs/6/c/6c39db7d.jpg
http://image.blog.livedoor.jp/insidears/imgs/7/3/73d62d94.jpg

リアルネトウヨwww
( ´∀`)⊃http://image.blog.livedoor.jp/nankai2000/imgs/1/d/1d4780bb.jpg
http://image.blog.livedoor.jp/modela/imgs/4/8/480f891c.jpg
http://image.blog.livedoor.jp/modela/imgs/9/8/98645eb2.jpg
http://www.geocities.jp/gakuen_kova17/6463868e739a.jpg

ネトウヨ絵馬www
( ´∀`)⊃ http://lh6.ggpht.com/_iobkCWer7BA/SofHLI5OEXI/AAAAAAAAA9k/Lb83dzBTb7A/s640/IMG_1644.JPG
http://lh3.ggpht.com/_iobkCWer7BA/SofHLV_WH6I/AAAAAAAAA9s/g_7GS7pJkNk/s640/IMG_1645.JPG
http://lh4.ggpht.com/_iobkCWer7BA/SofHLyy5V_I/AAAAAAAAA90/qfSq8h0vzeE/s640/IMG_1648.JPG
http://lh4.ggpht.com/_iobkCWer7BA/SofHNXSfp7I/AAAAAAAAA-I/d9-LGGNyIyM/s640/IMG_1653.JPG

110 :非通知さん:2010/07/23(金) 09:11:43 ID:iipeuDYIO
管理が杜撰なのが一番怖い

111 :ららら:2010/07/23(金) 21:20:08 ID:ehvr+tnD0
大阪府豊中市(庄内駅)にあるパ○○○○ックのドコモ携帯修理工場。
従業員とお客の携帯から個人情報を勝手に取り出してるらしい。で新製品開発と従業員のいじめに使ってるらしい。従業員は工場内に携帯持込だめだからなんとも言えないらしい。もしかしたらドコモ依頼かもと・

とある飲み屋で従業員らしき人が酔っ払って話してた。

112 :非通知さん:2010/08/01(日) 14:52:03 ID:8Avtq3cG0
>>1マジこえーな

気をつけよ

32 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)