2010年10月25日(月) << 前の日記 | 次の日記 >>
これまでの10月25日 編集

■1 iPhoneで人の情報丸見え…閲覧ソフト原因[http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm][セキュリティ][ケータイ] このエントリーをはてなブックマークに追加

「閲覧ソフト原因」とは、 [http://www26.atwiki.jp/librahack/ 岡崎市立中央図書館事件] を連想させる微妙なタイトルだ。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して 一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。
技術者は、つい「Impersonate」の訳語として、「なりすまし」とか「偽装」という言葉を使ってしまうが、ネガティブな意味に受け取られやすい言葉なので注意が必要だと感じた。
日常的に「殺す(kill)」とか「皆殺しにする(killall)」とか「死ぬ」とか物騒な言葉を使っているUNI*X管理者としては反省させられた。
この事件、実際のところは、 「閲覧ソフト原因」ではなく、サイトの脆弱性が原因 だ。
会社側が出しているプレスリリースにもそう書かれている。
このたび、 携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。
発見者の ブログ[http://mobaphoto.blogspot.com/2010/10/yomiuri-onlineiphone.html] でも指摘されているが、 YOMIURI ONLINE[http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm] のまとめ方はあまりにも乱暴だろう。
紙面ではまともな記事になっているという情報もあるが、アップデートが可能なオンライン版で不正確な記事が掲載されているのはどういうことか。まさか、 炎上マーケティングでヒット数を稼ぎたいわけでもあるまい。
ところで、「携帯電話の識別番号」を偽装する行為。不正アクセス行為にあたるのだろうか。 不正アクセス行為の禁止等に関する法律[http://law.e-gov.go.jp/cgi-bin/idxselect.cgi?IDX_OPT=5&H_NAME=&H_NAME_YOMI=%82%A0&H_NO_GENGO=H&H_NO_YEAR=&H_NO_TYPE=2&H_NO_NO=&H_FILE_NAME=H11HO128&H_RYAKU=1&H_CTG=1&H_YOMI_GUN=1&H_CTG_GUN=1] によれば、
第二条(定義)
2  この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
一   当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
二  当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号
三  当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号
サイトにアクセスすれば、 無差別に自動的に送出され、アクセス先に知られることになるものが「みだりに第三者に知らせてはならないものとされている符号」であるわけがない から、
第三条(不正アクセス行為の禁止) 何人も、不正アクセス行為をしてはならない。
2  前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の 識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
「不正アクセス」にあたらない ことは言うまでもない。

■ 関連記事

今日のつぶやき

  • おはようございます。本日の睡眠時間は、8時間7分。 [ST:GDMNG SL:8.13 PP:3123] #picotwi2010-10-25 06:40:42 ピコツイ
  • 朝ごはんなぅ [ST:ETBFT PP:3128] #picotwi2010-10-25 07:08:13 ピコツイ
  • おくすりなぅ [ST:TKMED PP:3135] #picotwi2010-10-25 07:08:20 ピコツイ
  • @mabow 日本のウイスキーには軟水が合う様ですね。あと、バーボンをメロウに感じたい時は、軟水が良いように思います。2010-10-25 07:27:52 Tween mabow宛て
  • @yao_yokagoto そして今朝は涼しいのですが、風邪などお召しではないでしょうか。2010-10-25 07:31:27 Tween yao_yokagoto宛て
  • うーん。「セキュリティーパッケージ」でそんなことが起こるのか。このところ、クロネコヤマトの信頼性が著しく低下している気がする。 http://bit.ly/aZ7ZVB2010-10-25 07:35:08 Tween
  • @24_589 @miekenzo 横から済みません。同じシステムを導入した中野区では、Web検索の性能に数値目標を設定して試験成績書を受領しています。ところが、目標設定と試験方法に問題があり、今回の問題の原因となった設計の不備は表面化しませんでした。 #LibraHack2010-10-25 08:07:55 Tween 24_589宛て
  • いや、これ、サイトの脆弱性が原因でしょう。 - 本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。 http://bit.ly/cZStwS2010-10-25 08:35:33 Tween
  • @miekenzo @24_589 自治体側に業者を御すことができる力が無いと、IT版ストックホルムシンドロームに陥ります。建築土木を参考にすると、地場コンサルタントの活用とかその辺りが解かなと思ったりしています。2010-10-25 08:58:22 Tween miekenzo宛て
  • 「携帯電話の識別番号」は、不正アクセス行為の禁止等に関する法律で言うところの「識別符号」に当たるんだろうか。自動送出されるようにしておいて、「その内容をみだりに第三者に知らせてはならないもの」とは言えないと思うなぁ。2010-10-25 10:30:58 Tween
  • いってきます。 [ST:GOOUT PP:3142] #picotwi2010-10-25 16:12:50 ピコツイ
  • おくすりなぅ [ST:TKMED PP:3146] #picotwi2010-10-25 21:05:11 ピコツイ
  • Linux カーネルのソースをブラウザで眺めたいんだけど…って言う時に見に行くと良いページってどこかなぁ2010-10-25 22:11:11 Tween
  • @minemaz ありがとうございます。こんなの見つけました。 http://lxr.linux.no/ 右足のサブネットから、左足に付いたIPアドレスのarpを受けた時に、右足のMACアドレスを付けて左足のIPの返事をする仕様だったよなぁという確認。BSD系と違うのですよねぇ。2010-10-25 22:29:46 Tween minemaz宛て
  • 各自治体に関係する資料を送って下さいとお願いする地道なお仕事。現金書留に80円と返信用切手を入れて送るのってすごく残念な感じなので、デポジットできないものか。 #LibraHack2010-10-25 22:38:10 Tween
  • @yoshikaw ありがとうございます。「ここ」って言いたかったので、 http://lxr.linux.no/ が役に立ちました。2010-10-25 22:58:19 Tween yoshikaw宛て
以上、1 日分です。

指定日の日記を表示

前月 2010年10月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project