http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった——。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
(2010年10月25日03時10分 読売新聞)
あー なんというか、この記事を書いた人は、全く理解できてないですね。。
あたかも、iPhoneのアプリが悪いかのように書いてますけど、単純に、クロネコ側のサイトの問題なんですよ。。
携帯IDなんてものに、依存しているから、こうなるだけなんですけど。。。
IDとパスワードという管理をしていながら、なぜ、こういった数字を返すだけの脆弱な認証を許しているの??
。。認証とは言わないか。。\(^o^)/
別に、iPhoneのアプリじゃなくても、携帯サイトをアクセスできるように偽装した通信を行い、携帯IDを、0から順番に返していくようにするだけで、IDもパスワードとか知らなくても、全員のIDにログイン出来てしまうんですよ。
なんでやねん。。(´・ω・`)ショボーン
[追記]
あれ? これって、もしかしたら、iPhoneから、携帯サイトにアクセス出来てしまったのが、悪かったの?
そんなあほな。。
