10/01/14 11:35:51 pCJqNcMeP
mixiやアメブロみたいなのも一応勝手サイトだよね?
301:名無しさん@十周年
10/01/14 13:23:16 mIZyvxOT0
>>300
ドコモのネットワークの内側にいない(つまりドコモに諸場代を払ってない)
サイトが勝手サイトと呼ばれる。
だが、インターネット全体からみればiモードの方がローカルルール上等な勝手ネットワークw
302:名無しさん@十周年
10/01/14 14:06:43 5++F7mAJ0
どこが悪意があるかわかんないから困ったね。
303:名無しさん@十周年
10/01/14 14:11:07 148BNidb0
>>5
他の会社でもあるんじゃない?
304:名無しさん@十周年
10/01/14 15:14:20 W/vsOnHn0
4年近くも同じ携帯使ってる俺は勝ち組だな
305:名無しさん@十周年
10/01/14 15:22:21 FwIbm6LfO
食事にジャバティー
306:名無しさん@十周年
10/01/14 15:33:05 wUiUMT7M0
ほしゅほしゅ
307:名無しさん@十周年
10/01/14 19:32:03 hHdHnf+OP
ふつうこういう報道に対して
ドコモ側がコメントを出すものだが
無視?
308:名無しさん@十周年
10/01/14 21:18:38 xT97c0CW0
>>154
そう言うことにしないとアップルの革新性を維持できないからね。
あの会社は、真の意味での革新を起こしたことは今までに一度もない。
「革新を起こしたと言う宣伝」を最大限に利用したと言う意味では革新だ
けど。
Jobsが稀代の詐欺師としても有名なのはご存知のとおり。
309:名無しさん@十周年
10/01/14 22:08:52 TghbkBzo0
詳しい神様お願いします
【質問】
現在 P702iD
ドコモ歴10年超
文化放送のモバイルサイトの動画見たくて今のじゃ無理みたいだから機種変考えてるんですけど
このニュース見てビビってます
iphoneじゃ文化放送のモバイル専用サイトは見られないんですよね?
見られるならiphoneでもいいんですけど無理っぽい印象です
何かよい解決策はないでしょうか
それとも携帯で住所などを入力さえしなければこの件は心配しなくていいんでしょうか
310:名無しさん@十周年
10/01/14 22:14:24 YbqwkJ9e0
GfK携帯売上ランキング(2009年12月28日~2010年1月3日)
1位(→)SH-01B
2位(→)iPhone 3GS 16GB
3位(↑)iPhone 3GS 32GB
4位(↑)SH-02A
5位(↑)P-03A
URLリンク(plusd.itmedia.co.jp)
311:名無しさん@十周年
10/01/14 23:16:17 wUiUMT7M0
つまりどういうことです?
312:名無しさん@十周年
10/01/14 23:20:13 0FV1lKjo0
javascriptで引っこ抜き可能なのが問題として取り上げ、対象機種は夏機種以降と扱われてるけど、
そもそもドコモのimodeIDの通知仕様が大きな問題なんだろ?
それがCSRF脆弱性を生みやすい状況を作っているんだろ?
imode通知IDはSSL通信で認証出来ない仕様の中、imode通知のみで認証を行うのも間が抜けてるし、
javascript頼らなくても、サイトでFORMがGETメソッド使ってたりしてたらCSRF脆弱性状態なんだし?
フィッシングでぶっこ抜き可能だろ?
公式サイトも勝手サイトだろうが関係ない話しだよな?
悪意サイトのみならず、普通のサイトへ埋め込んでぶっこ抜きも有り得るわけだから、
既に簡単ログインで、個人情報書き込んだユーザーにjavascript offを推奨するぐらいは、
すべきじゃねーの?
追記
?が入ってるのは自信がないわけではなく、検証してないだけ。
313:名無しさん@十周年
10/01/14 23:21:48 nBzhmBEQ0
>>309
旧機種買えばいいやん
バリュー一括で去年冬のプライムかスタイルあたりを探してみ
あとバリュー化すると後々お得になったりするし
314:名無しさん@十周年
10/01/15 00:06:02 jOcSHQRW0
>>312
アクセス元のIPアドレスを調べて、それがドコモの鯖なら
iModeIDなりなんなりを使うことを許容する、
そうでないならiModeIDなりなんなりを使うことは許容しない、くらいのことは
簡単にできるし、まともな鯖運用をしてればそのくらいは当然やってるべきこと。
これはドコモがどーのこーのの次元ではなく、ドコモ外部の鯖側の問題。
315:名無しさん@十周年
10/01/15 00:06:59 G73hxqKs0
>>313
レス㌧です
2008の秋冬? 冬春見てみます
機種変最近考え出したのでその頃のモデルに詳しくないのですが
オススメなどあったらお願いします
>バリュー一括で
>あとバリュー化すると後々お得になったりするし
これはバリュープランで一括払いで機種買えばいいて意味ですよね
後々お得てどういう意味でしょうか? 2年の縛りがないてことですか?
316:名無しさん@十周年
10/01/15 00:21:16 O2N69Hjv0
>>315
バリュー化すると基本料から機種代の分割分が毎月割引されるのよ
割賦で購入した場合は割賦が終了しても割引が続くし一括で買えば当然機種代分月の料金が安くなる
だいたいこんな感じだけど俺みたいな素人崩れよりはショップ店員に聞いたほうがいい
バリュー一括販売の機種は店や地域によって差異があるけどお勧めはSH-02AやP-03A、F-02Aあたりかな?
このあたりだと安く買えるし少なくとも性能は上がってるから後悔はしないと思う
317:名無しさん@十周年
10/01/15 00:23:46 2iPtsgOrP
>>315
ドコモを月980円の格安プランで使う限り、2年単位縛りはついて回る。
2年に一度の更新月以外の解約や解除は、違約金9975円。
318:名無しさん@十周年
10/01/15 00:32:29 NhBEuNxgP
PCで起きてた危険が携帯でも起きるようになったわけだが
携帯ユーザーは閉鎖空間に囲われていたからこその生態を身に着けており
今さら自己責任でサイトを巡れと言われても無理
狼に育てられた少女が都会に連れてこられてもストレスで数年で死んでしまうように
携帯ネットしか知らないユーザーにネット全体の危険を与えたらストレスで携帯を捨ててしまうだろう
319:名無しさん@十周年
10/01/15 00:44:17 YdN/vieZ0
>>318
>PCで起きてた危険が携帯でも起きるようになったわけだが
PCには「利用者ID」なんていうマヌケな個人情報垂れ流しシステムは実装されていませんが?w
320:名無しさん@十周年
10/01/15 00:45:04 G73hxqKs0
>>316
>>317
㌧ 早速DS行ってみます
321:名無しさん@十周年
10/01/15 00:53:36 NhBEuNxgP
>>319
それがどうかしたか?
そっちの問題なら今騒ぐわけないだろ
頭悪いクセにわかったようなセリフ並べたくなったか?w
322:名無しさん@十周年
10/01/15 00:58:43 4crBzNUB0
ジャワスクリプトって読んでた....
323:名無しさん@十周年
10/01/15 00:59:10 YdN/vieZ0
>>321
PCのブラウザならJavaScriptが動いて当たり前だが、>>1みたいにパスワードも与えてないのに
サイトに勝手に認証されたあげく個人情報吸い上げられるなんてこと起きてるのか?w
324:名無しさん@十周年
10/01/15 00:59:18 +F5kOSed0
【政治】 鳩山首相 「地球から見れば、人間いなくなるのが一番自然に優しい」「地球を襲う人間…温暖化という誤り犯す」★7
スレリンク(newsplus板)
325:名無しさん@十周年
10/01/15 01:12:13 2YRrh78y0
ドコモの思いつき泥縄仕様が全ての原因。
iモードメールも、始めからRFC準拠のまともな仕様だったら、後からiモード.netみたいな
ゲートウエイを慌ててくっつける必要もなかった。
その失敗は、インターネットからメール見るだけで別料金聴取という形でユーザーになすりつけられる。
326:名無しさん@十周年
10/01/15 01:12:43 BLR9WwYb0
どうもこうもねえなこりゃ
327:名無しさん@十周年
10/01/15 01:14:19 cCDFOiYr0
言いたいことは激しく分かるよ >>318
>>319 は馬鹿だとおもう
328:名無しさん@十周年
10/01/15 01:16:14 2YRrh78y0
>>327
で、>>323みたいなオカルト現象はPCで起きるのか?w
329:名無しさん@十周年
10/01/15 01:17:36 BLR9WwYb0
>>328
理論的にはいつでも起こり得るけど
まあそれは別の話
330:名無しさん@十周年
10/01/15 01:20:44 YU7qtefh0
理論的には(笑)
>>18のセキュリティコンサルタントみたいに実演して見せてくれよw
331:名無しさん@十周年
10/01/15 03:25:25 8aXOxWN70
>>314
それは違うわー。そんな話なら何年も前からだし。新しい話だぜこれ。
332:名無しさん@十周年
10/01/15 03:36:16 cvJvjJ05P
人からも漏れホーダイ
■NTT西に初の業務改善命令 情報不正提供で総務省
NTT西日本の子会社が顧客情報を販売代理店に不正提供していた問題で、総務省がNTT西に対し、
電気通信事業法に違反したとして、業務改善命令を出す方針を固めたことが14日、分かった。
NTTグループへの改善命令は初めてで、今月中にも出す。同法が禁じる他の事業者との間に不当な競争を
引き起こすケースに当たるとし、内部管理体制の強化を求める。
NTTグループの通信事業者としての独占的地位を利用した不正に厳しい処分をすることは、総務省が進め
ているNTT再編の議論に影響を与えそうだ。
総務省は、電話回線を持つNTT西が自社しか知り得ない情報を代理店側に提供していたことなどを問題視し、
行政指導よりも重い業務改善命令が必要と判断した。
NTT西によると、子会社の「NTT西日本―兵庫」(神戸市)の男性社員が2009年8月~10月に35万件強の
顧客情報を代理店に不正に提供していたことが09年11月に発覚。
総務省がNTT西に調査と報告を求めたところ、石川県でも08年3月~09年11月に同様の事例が900件強あ
ったことが判明した。
2010/01/15 02:02 【共同通信】
URLリンク(www.47news.jp)
333:名無しさん@十周年
10/01/15 04:33:51 tIXFBoP+0
ケイタイもう4年ぐらい換えてない バッテリーも換えてない 虫の息
うち帰ったら充電
と言っても帰るのめんどくさい オネエサンに騙されそうだし
らくらくフォン?というレベルでいいよね?そもそも なんでこんなにごてごてしてるんだろ日本のケイタイは ばかじゃないの???
334:名無しさん@十周年
10/01/15 04:34:58 zvrggr9F0
ストライサンド効果とは・・・・
大企業や有力者などが、その権威・資金力を使って自分が隠したい情報の拡散を抑制しよう
という行為が、ネット上では逆効果になる現象を指す。
航空写真に写った自宅の削除を求めたバーバラ・ストライサンドが、却ってネットユーザーの
注意を引き、その写真がネット上で何度も引用されたことから生じた言葉。
335:名無しさん@十周年
10/01/15 07:12:51 ZtRsfWb80
うむ
336:名無しさん@十周年
10/01/15 07:21:50 AnorXA0q0
>>334
別名、上島効果。
「iモードに問題あるなんて絶対に言うなよ、言うなよ、言うなよ」
337:名無しさん@十周年
10/01/15 08:09:54 mCkmhjZ60
あー俺も怖い経験あったよ
ブルボンのプチシリーズ食いながら
ケータイでネットしてたらクッキーを
むこうにやってくださいとかでて超ビビったことある
いったい誰が監視してんだ?
338:名無しさん@十周年
10/01/15 08:32:47 aUHHjkWvP
ガラけーは端末IDで識別するからiPhoneより安全とかほざいてる奴いたけど、XSSとかやられたらそっちの方が危険だよな。
ガラけーw
339:名無しさん@十周年
10/01/15 09:16:18 bIe1G6tG0
ドコモは正式に発表しないのか?
ホームページに何も出てないけど。
340:名無しさん@十周年
10/01/15 15:58:10 mqoF2qDM0
GfK携帯売上ランキング(2009年12月28日~2010年1月3日)
1位(→)SH-01B
2位(→)iPhone 3GS 16GB
3位(↑)iPhone 3GS 32GB
4位(↑)SH-02A
5位(↑)P-03A
URLリンク(plusd.itmedia.co.jp)
341:名無しさん@十周年
10/01/15 22:32:43 pCU9NZWV0
URLリンク(www.yomiuri.co.jp)
三井生命が7247人の顧客情報入りパソコン紛失
三井生命保険は15日、契約者計7247人分の氏名や住所、契約内容などが
保存された営業職員用のパソコン計11台を紛失したと、発表した。
(2010年1月15日19時50分 読売新聞)
342:名無しさん@十周年
10/01/15 23:49:21 oVCbOGdy0
もう何と言えば
343:名無しさん@十周年
10/01/15 23:56:20 KuQLW2Qw0
GfK携帯売上ランキング(2010年1月4日~1月10日)
1位(→)SH-01B
2位(→)iPhone 3GS 16GB
3位(→)iPhone 3GS 32GB
4位(→)SH-02A
5位(↑)N-01B
URLリンク(plusd.itmedia.co.jp)
344:名無しさん@十周年
10/01/15 23:56:58 Dnr7LHZG0
携帯・PHSより転載
16 名前:非通知さん 投稿日:2010/01/14(木) 14:39:10 ID:7Rs86nEu0
151に確認してみた
・今回は実際の被害が確認されておらず、そのようなことが技術的に可能だというニュースである
・あくまで可能性ということであって、今後の対策については未定
・技術的に改善していくよう努力する(問題機種に対してなのか、今後の新機種についてなのかは曖昧)
・お客様ができる防衛策としては悪意のあるサイトにはアクセスしない、個人情報を入力しない
・悪意のあるサイトはドコモでも把握しきれないので、公式サイト以外では簡単認証を使わないなど自衛が必要
・端末側で対応策はない
・今回の件はJavaスクリプトが原因ではない。詳しいことは言えない
・Javaスクリプトなど今回のi-mode2.0はあくまでお客様に快適にネットブラウジングをしていただくための機能(ここ強調)
・知らずに端末を購入したお客様に対し、返品・交換・解約などの対応はしない
・周知などを含め、今後のお客様への注意喚起は今のところ行っていない
・お客様からの要望は上申しておきます
こちらからの要望
・ホームページに今回の件が載っていないが、載せた方がいいのでは?
・端末販売時、今回の問題点・防衛策等をちゃんと説明し、同意を得た上で販売すべきでは?
とのこと。応対スクリプトは出来ている模様。
ただ「被害が確認できないと言ってるが、遭ってるか分かりづらいだけでは?」とか
「悪意のあるサイトかどうかなんて判らないですよね?」などの問に「そうですね・・・」と歯切れが悪そう。
あとHP掲載の要望に対し「そうですね、安心してお使いくださいとの文章を・・・」と言ってたのが気になったw
全体に実際被害が出る(確認される)までは、大袈裟にしたくないという印象。
345:名無しさん@十周年
10/01/15 23:59:19 Wqfmvloz0
>>344
無責任ここに極まれりw
346:名無しさん@十周年
10/01/16 00:05:13 RmEvzvje0
スレ違い
347:名無しさん@十周年
10/01/16 00:18:32 ciw+lc8Z0
>>346
どれが?
>>343のことか?
348:名無しさん@十周年
10/01/16 01:28:03 Jp0gOs5Z0
数日前に立ってたニュース速報板とはまるで流れが違くてワロタw
結局いつも通りチョンバンク工作員の遊び場かw
349:名無しさん@十周年
10/01/16 01:52:10 d8vsjehQ0
これが自動車の欠陥だったらどんだけ叩くんだろうなあ?
350:名無しさん@十周年
10/01/16 02:24:55 ciw+lc8Z0
こういう(>>348)話のすり替えばかりして、ご自身に降りかかった問題点から
逃げ回ってるのがドコモ工作員の特徴
351:名無しさん@十周年
10/01/16 12:01:56 J6FpTSln0
ドコモの言いたいこと
iモードIDを公式サイトは使わないし、勝手サイトが使うなら自衛しろ
352:名無しさん@十周年
10/01/16 14:09:52 vSzDVyXW0
やられたことも気付かないよな。
353:名無しさん@十周年
10/01/16 15:05:57 Cei/5OGP0
他人の不幸は見過ごすという態度だよな
迷惑メール受信料を受信者が払っているのにもかかわらず放置していた体質がまだ治っていない。
354:名無しさん@十周年
10/01/16 15:56:28 DcIscumO0
今、携帯ぶち折って裁断機にかけてバラバラにしたわ
契約解除してくるよ。
もう携帯は二度と要らんよ
355:名無しさん@十周年
10/01/16 15:59:03 DcIscumO0
書き込みは規制でしょっちゅうできなくなるわ
電話も聞こえずらいぶちぶちきれるしだから
今度は衛星電話にでもするよ
とにかく糞すぎる
356:名無しさん@十周年
10/01/16 16:00:22 9BXZY79O0
スマホにする時にiモードとは縁を切ったわ。
毎月毎月、使いもしないケータイサイトに利用料金を払ってた自分の馬鹿さ加減に自己嫌悪したな。
357:名無しさん@十周年
10/01/16 17:36:26 iUU3wOCK0
またそういうことを
358:名無しさん@十周年
10/01/16 18:25:21 0l2agquf0
またそういうことを
359:名無しさん@十周年
10/01/16 19:13:45 O7zrvu7u0
オワタ
360:名無しさん@十周年
10/01/16 19:14:51 NMlugf3T0
ソフトバンクではあり得ない話
361:名無しさん@十周年
10/01/16 19:18:28 qCMRFr6m0
ドコモ側はなんの対策もしないのかな?
362:名無しさん@十周年
10/01/16 19:19:13 SZXkl+Mk0
注意喚起したろw
363:名無しさん@十周年
10/01/16 22:11:22 npRHxIH80
>>362
茸「俺たちでどうこうすることできないから、お前らテケトーに対策しろや」ってやつか?
364:名無しさん@十周年
10/01/17 01:25:55 XmjJzIP+0
auやSoftBankでもJavaScript使えたら、情報流出するんじゃないの?
$_SERVER['HTTP_X_DCMGUID']
$_SERVER['HTTP_X_UP_SUBNO']
$_SERVER['HTTP_X_JPHONE_UID']
365:名無しさん@十周年
10/01/17 05:31:00 RkzVMfBW0
>>364
>auやSoftBankでもJavaScript使えたら、
だからケータイブラウザ(笑)の進歩はもうこれで頭打ちなのよ。
366:名無しさん@十周年
10/01/17 09:35:39 vWJoOeG4P
iPhoneにすれば無問題
367:名無しさん@十周年
10/01/17 09:43:28 /mamWpeZ0
>>364
まあ元々クローズドの中で使うこと考えられたシステムなんだろう
携帯はインターネットから切り離せばOK
368:名無しさん@十周年
10/01/17 11:57:35 Qvl2U1f40
iモードID廃止しろ。
369:名無しさん@十周年
10/01/17 12:03:14 6VXEagfd0
公式⇔勝手
何か違和感がある
370:名無しさん@十周年
10/01/17 14:22:57 e3Zx3/9p0
>>1のリンク元ニュース、消されたな。