アカウント名:
パスワード:
SPモードメール障害は設計ミス [sonorilo.net]> IPアドレスには限りがあるため接続のたびに払い出し切断されたら回収しなければなりません。「そこでIPv6ですよ(ドヤァ」# 「パケットのIPアドレスとユーザーをひも付けるのは自然の発想だった」とか平然と言っちゃう [nikkeibp.co.jp]人たちだから本気で言い出してもまったく不思議はない
端末のIPアドレスは、P/GWやGGSNの裏にいるRadiusのプールから払い出されるわけだけど、IMSIとIP アドレスが1:1の関係だから、IPをサブスクライバー管理につかうというのも、モバイルの従量課金のシステムなんかでは一般的ですよ。
今回のようなケースだと、ちゃんとユーザIDとPassを確認させればよかったのにって思っちゃうけどね。
IP アドレスが1:1の関係だけどこれだとデザリング出来ないよね。
もしroot乗っ取られて、バックドア仕掛けられた端末からアクセスされたら・・・spモード、つまりIPアドレスで認証して課金されちゃうってことだから・・・今後このシステムが狙われる気がして、ちょっと怖いです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
メールアドレスが端末のIPアドレスとひも付けされていた (スコア:2, すばらしい洞察)
SPモードメール障害は設計ミス [sonorilo.net]
> IPアドレスには限りがあるため接続のたびに払い出し切断されたら回収しなければなりません。
「そこでIPv6ですよ(ドヤァ」
# 「パケットのIPアドレスとユーザーをひも付けるのは自然の発想だった」とか平然と言っちゃう [nikkeibp.co.jp]人たちだから本気で言い出してもまったく不思議はない
Re: (スコア:0)
端末のIPアドレスは、P/GWやGGSNの裏にいるRadiusのプールから払い出されるわけだけど、IMSIとIP アドレスが1:1の関係だから、IPをサブスクライバー管理につかうというのも、モバイルの従量課金のシステムなんかでは一般的ですよ。
今回のようなケースだと、ちゃんとユーザIDとPassを確認させればよかったのにって思っちゃうけどね。
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:0)
IP アドレスが1:1の関係だけど
これだとデザリング出来ないよね。
もしroot乗っ取られて、バックドア仕掛けられた端末からアクセスされたら・・・spモード、つまりIPアドレスで認証して課金されちゃうってことだから・・・
今後このシステムが狙われる気がして、ちょっと怖いです。
Re: (スコア:0)