アカウント名:
パスワード:
SPモードメール障害は設計ミス [sonorilo.net]> IPアドレスには限りがあるため接続のたびに払い出し切断されたら回収しなければなりません。「そこでIPv6ですよ(ドヤァ」# 「パケットのIPアドレスとユーザーをひも付けるのは自然の発想だった」とか平然と言っちゃう [nikkeibp.co.jp]人たちだから本気で言い出してもまったく不思議はない
端末のIPアドレスは、P/GWやGGSNの裏にいるRadiusのプールから払い出されるわけだけど、IMSIとIP アドレスが1:1の関係だから、IPをサブスクライバー管理につかうというのも、モバイルの従量課金のシステムなんかでは一般的ですよ。
今回のようなケースだと、ちゃんとユーザIDとPassを確認させればよかったのにって思っちゃうけどね。
> ユーザIDとPassを確認させればよかったパスワードがあればね。SPモードにはそもそもパスワードがないわけだが。はいそこ顎を落とさない。まさにIBMもびっくりの未来 [srad.jp]。
いや、パスワードはあるんだよ。あるんだけど、全て0000が設定されている。だから、ユーザIDであるメールアドレスが異なったとしても、パスワードがみんな一緒だから、送受信できてしまっている。
だったらこの件はdocomoだけが悪いとは言えないかも知れませんね。
パスワードは任意に変更が可能なのですからパスワードを変更していた人は被害に遭っていないのでしょうか。(だとすればパスワードの変更をしていなかったユーザーにも責任があると言う事になりますけど)
IP アドレスが1:1の関係だけどこれだとデザリング出来ないよね。
もしroot乗っ取られて、バックドア仕掛けられた端末からアクセスされたら・・・spモード、つまりIPアドレスで認証して課金されちゃうってことだから・・・今後このシステムが狙われる気がして、ちょっと怖いです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
メールアドレスが端末のIPアドレスとひも付けされていた (スコア:2, すばらしい洞察)
SPモードメール障害は設計ミス [sonorilo.net]
> IPアドレスには限りがあるため接続のたびに払い出し切断されたら回収しなければなりません。
「そこでIPv6ですよ(ドヤァ」
# 「パケットのIPアドレスとユーザーをひも付けるのは自然の発想だった」とか平然と言っちゃう [nikkeibp.co.jp]人たちだから本気で言い出してもまったく不思議はない
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:0)
端末のIPアドレスは、P/GWやGGSNの裏にいるRadiusのプールから払い出されるわけだけど、IMSIとIP アドレスが1:1の関係だから、IPをサブスクライバー管理につかうというのも、モバイルの従量課金のシステムなんかでは一般的ですよ。
今回のようなケースだと、ちゃんとユーザIDとPassを確認させればよかったのにって思っちゃうけどね。
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:2, すばらしい洞察)
> ユーザIDとPassを確認させればよかった
パスワードがあればね。SPモードにはそもそもパスワードがないわけだが。はいそこ顎を落とさない。
まさにIBMもびっくりの未来 [srad.jp]。
Re: (スコア:0)
いや、パスワードはあるんだよ。
あるんだけど、全て0000が設定されている。
だから、ユーザIDであるメールアドレスが異なったとしても、パスワードがみんな一緒だから、送受信できてしまっている。
Re: (スコア:0)
だったらこの件はdocomoだけが悪いとは言えないかも知れませんね。
パスワードは任意に変更が可能なのですからパスワードを変更していた人は被害に遭っていないのでしょうか。(だとすればパスワードの変更をしていなかったユーザーにも責任があると言う事になりますけど)
Re: (スコア:0)
IP アドレスが1:1の関係だけど
これだとデザリング出来ないよね。
もしroot乗っ取られて、バックドア仕掛けられた端末からアクセスされたら・・・spモード、つまりIPアドレスで認証して課金されちゃうってことだから・・・
今後このシステムが狙われる気がして、ちょっと怖いです。
Re: (スコア:0)