ドコモ携帯　個人情報流出の恐れ

1 ：非通知さん：2010/01/12(火) 22:53:49 ID:NGGz8WzRP●.net ?2BP(1150)

http://img.2ch.net/ico/folder4_03.gif
http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
ＮＴＴドコモの携帯電話のうち、インターネット閲覧ソフト
「ｉモードブラウザ２・０」を搭載した最新２９機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

　同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

　該当機種は、昨年５月以降に発表されたプロシリーズやスタイルシリーズなど。
ｉモードブラウザ２・０は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

　悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「ＨＡＳＨコンサルティング」（横浜市）が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

　ドコモを含む各社の携帯電話には、１台ごとに割り当てられた「利用者ＩＤ」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者ＩＤに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

　ＮＴＴドコモでは、公式サイトを運営する約３０００社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者ＩＤがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

2 ：非通知さん：2010/01/12(火) 22:55:50 ID:eUIyuJjK0.net

■ドコモのお粗末対応まとめ

2009年5月19日
新機種に新しいｉモード機能（JavaScript）付けたから買えよ
http://k-tai.impress.co.jp/cda/article/news_toppage/45373.html
↓
2009年5月23日
なんか不具合多いから販売停止な
http://k-tai.impress.co.jp/cda/article/news_toppage/45452.html
http://k-tai.impress.co.jp/cda/article/news_toppage/45476.html
↓
2009年6月4日
やっぱ、その新機能（JavaScript）だけ使えないようにして再販するわｗ
1カ月程度でバグ修正できるから待ってろなｗ
http://k-tai.impress.co.jp/cda/article/news_toppage/45623.html
↓
そして5ヶ月後・・・
↓
2009年10月23日
新機能（JavaScript）をアップデートで使えるようにしてやるよ
http://k-tai.impress.co.jp/docs/news/20091023_324009.html
↓
2010年1月12日　　　　　　　　
最新２９機種ドコモ携帯、個人情報流出の恐れ
原因はやっぱりJavaScript　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　←←←イマココ　　　　　　　　　　
http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm

3 ：非通知さん：2010/01/12(火) 22:57:39 ID:NGGz8WzRP.net ?2BP(1150)

http://img.2ch.net/ico/folder4_03.gif
iモード新ブラウザ不具合報告スレ Part2
http://anchorage.2ch.net/test/read.cgi/keitai/1256301704/
ドコモ携帯最新29機種個人情報流出ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
http://tsushima.2ch.net/test/read.cgi/news/1263274851/
【社会】 最新２９機種ドコモ携帯、個人情報流出の恐れ…公式サイトには注意喚起したが、勝手サイトには具体説明せず
http://tsushima.2ch.net/test/read.cgi/newsplus/1263274820/

4 ：非通知さん：2010/01/13(水) 14:08:02 ID:9s5xUvGF0.net

この板のドコモユーザー達はこのことどう受け止めているのかな？
禿叩きばかりに精を出さずに、こういう自分たちの問題についてたまには語り合えばいいのに。

まさか携帯からしかアクセス出来ないわけでもなかろう？

5 ：非通知さん：2010/01/13(水) 15:53:00 ID:lfKFSBDyO.net

もうエロ動画の勝手サイトなんて恐くてみれないな

6 ：非通知さん：2010/01/13(水) 18:40:46 ID:bMI2ZPqG0.net

報道規制なのかw
報道はたった2社。

ドコモ 個人情報流出 のウェブ検索結果をすべて表示
関連記事 5 件 »

ドコモ携帯、情報流出の恐れ…最新２９機種
読売新聞 - ‎2010年1月11日‎

ＮＴＴドコモ、情報流出の可能性が指摘される
サーチナニュース - ‎2010年1月12日‎

7 ：非通知さん：2010/01/13(水) 18:43:12 ID:IkRvIK560.net

ユーザー数が圧倒的に多いからこそ、もっと問題にするべきだよな

8 ：非通知さん：2010/01/13(水) 20:14:43 ID:Q85Vk/tG0.net

個人情報取得しホーダイ

月0円からの定額制

そろそろ反撃してもいいですか？wwww

9 ：非通知さん：2010/01/13(水) 21:33:34 ID:e4nFyNYN0.net

DOCOMO携帯情報流出の恐れ。最新29機種。
NTTDOCOMOの携帯電話のうち、インターネット閲覧ソフト｢ｉモードプラウザー2.0｣を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのある事が、専門家の指摘で明らかになった。
1月12日火曜日夕刊より。


やっぱり新ｉモード使えません。
糞キャリアNO,1決定ですね。

10 ：非通知さん：2010/01/13(水) 22:28:33 ID:fNACVN9O0.net

ドコモの新機種買おうと思うんだけど
まだこの問題は解決してないの？

11 ：非通知さん：2010/01/14(木) 04:40:19 ID:OHzDoirU0.net

なんだかなあ・・・
結局この板には禿叩き専門の賑やかし茸儲しかいなかったってことかよ。
なぜこの問題を自分たちの問題として受け止められないんだろう？

12 ：非通知さん：2010/01/14(木) 06:48:48 ID:jr06Tbkm0.net

そもそもiモードに必要性の感じないjavascriptを入れたのが間違いだしな。
フルブラウザだけにしておけば良かったのに。

13 ：非通知さん：2010/01/14(木) 11:32:22 ID:oOxi3BJzP.net

N-01Aの俺大勝利

14 ：非通知さん：2010/01/14(木) 13:06:25 ID:dfZRcJuR0.net

これ検証したけど技術的に抜けるって話で被害がでるかは微妙

15 ：非通知さん：2010/01/14(木) 13:14:00 ID:rGjSffI70.net

賢明なる２ｃｈユーザーなら大丈夫だとおもうが・・・

これ、ユーザーの自力対策はjavascript offだろ？
更に、たとえ個人情報登録時にパスワード入力求めても、imode通知によるかんたんログインを採用してるimode対応サイトでは個人情報を書き込まないだろ？
更に更に簡単ログインページ内は情報筒抜けと心得よだろ？
更に更に更に、パスワード入力を求めるフィッシングに気をつけろだろ？

こんな古典的な手法の範囲だけで警告を出さずに、これをヒントに手口が巧妙化する事も配慮した対策コメントを強く発表すべきだと思うな。

ドコモとしては、他キャリアと違うSSL通信使えない仕様、足りない通知内容情報、通知取得の手法も考え直すべきだと思うな。
CSRF脆弱性を生みやすい状況作りをしておいて、かんたんログインに使えるとか紹介しながらサイト側責任で進めろとはひどい話だと思うな。

責任とれないサイト、悪意のあるサイトの被害を受けるのはドコモユーザーなんだからよ。
個人情報の搾取されても、ユーザーは気付かないだろうから被害実態もつかめないのは当たり前だろうし、
詐欺や脅迫等様々な犯罪実行の為の情報に使われるのが問題だろうしな。

16 ：非通知さん：2010/01/14(木) 14:39:10 ID:7Rs86nEu0.net

TCAにレスしたが、こちらが本スレかな？

151に確認してみた
・今回は実際の被害が確認されておらず、そのようなことが技術的に可能だというニュースである
・あくまで可能性ということであって、今後の対策については未定
・技術的に改善していくよう努力する（問題機種に対してなのか、今後の新機種についてなのかは曖昧）
・お客様ができる防衛策としては悪意のあるサイトにはアクセスしない、個人情報を入力しない
・悪意のあるサイトはドコモでも把握しきれないので、公式サイト以外では簡単認証を使わないなど自衛が必要
・端末側で対応策はない
・今回の件はJavaスクリプトが原因ではない。詳しいことは言えない
・Javaスクリプトなど今回のi-mode2.0はあくまでお客様に快適にネットブラウジングをしていただくための機能(ここ強調)
・知らずに端末を購入したお客様に対し、返品・交換・解約などの対応はしない
・周知などを含め、今後のお客様への注意喚起は今のところ行っていない
・お客様からの要望は上申しておきます

こちらからの要望
・ホームページに今回の件が載っていないが、載せた方がいいのでは？
・端末販売時、今回の問題点・防衛策等をちゃんと説明し、同意を得た上で販売すべきでは？


とのこと。応対スクリプトは出来ている模様。
ただ「被害が確認できないと言ってるが、遭ってるか分かりづらいだけでは？」とか
「悪意のあるサイトかどうかなんて判らないですよね？」などの問に「そうですね・・・」と歯切れが悪そう。
あとHP掲載の要望に対し「そうですね、安心してお使いくださいとの文章を・・・」と言ってたのが気になったｗ
全体に実際被害が出る（確認される）までは、大袈裟にしたくないという印象。

17 ：非通知さん：2010/01/14(木) 14:52:01 ID:S6XX2BQTP.net

http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
ＮＴＴドコモの携帯電話のうち、インターネット閲覧ソフト
「ｉモードブラウザ２・０」を搭載した最新２９機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

　同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

　該当機種は、昨年５月以降に発表されたプロシリーズやスタイルシリーズなど。
ｉモードブラウザ２・０は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

　悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「ＨＡＳＨコンサルティング」（横浜市）が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

　ドコモを含む各社の携帯電話には、１台ごとに割り当てられた「利用者ＩＤ」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者ＩＤに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

　ＮＴＴドコモでは、公式サイトを運営する約３０００社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者ＩＤがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

18 ：非通知さん：2010/01/14(木) 20:24:11 ID:zuwvvSBiO.net

他キャリアの不祥事は粘着して叩くくせに、自分のごひいきのキャリアがやらかすと実害はないなどと言って擁護
見ろこの茸ユーザーの二枚舌ぶり

19 ：非通知さん：2010/01/14(木) 20:32:44 ID:jr06Tbkm0.net

別に他キャリアの不祥事は叩く事は無いな。
通信環境の悪さとかで叩く事は多々あるが。

20 ：非通知さん：2010/01/14(木) 22:27:52 ID:rGjSffI70.net

>>16
ユーザーが悪意のあるサイトが判断できない状況においては、
既にサイトに個人情報書き込んだり変更作業をした（特にimode通知による簡単ログインで）人には、javascript　offしろと奨励してない件。

21 ：非通知さん：2010/01/14(木) 23:23:43 ID:dfZRcJuR0.net

>>16
良いか悪いかは別として端末側orドコモゲートウェイでできる対策は一応あるね。
ただ、どんな人の個人情報も抜き取れるとか手軽に誰でも抜き取れるような類ではないので静観だろうね。

22 ：非通知さん：2010/01/15(金) 07:32:02 ID:eXcv86soi.net

2.0w

23 ：非通知さん：2010/01/16(土) 12:26:57 ID:ShJtqbScO.net

�ﾎ

24 ：非通知さん：2010/01/27(水) 22:20:55 ID:5tznvIzPO.net

age

25 ：非通知さん：2010/01/29(金) 00:05:55 ID:hPwNMj/z0.net

i PhoneもJavaScriptが搭載されている件！

26 ：非通知さん：2010/01/29(金) 00:22:06 ID:IdRzIghHi.net

>>25
wwwwwwww

27 ：非通知さん：2010/01/29(金) 01:10:08 ID:hPwNMj/z0.net

アホン危険杉！！

28 ：非通知さん：2010/01/29(金) 01:24:13 ID:CxpRXDgbi.net

>>27
バカしかいないのかよwww

29 ：非通知さん：2010/01/29(金) 08:30:47 ID:9RmPs34yO.net

一番危険なあほーんしかいないね。

30 ：非通知さん：2010/01/29(金) 11:11:57 ID:OTFnBB9D0.net

あほんは特定のアプリ起動すると、
居場所やら、製造番号やら自動的に第三者につうちしているよ

31 ：非通知さん：2010/01/30(土) 17:50:10 ID:hMKwUq7G0.net

sage

32 ：非通知さん：2010/03/20(土) 15:24:01 ID:fGkPZ5TW0.net

docomo IDが第三者にも開放、端末固有番号とひもづけも可能に
http://japanese.engadget.com/2010/03/10/docomo-id/

33 ：非通知さん：2010/03/24(水) 20:17:45 ID:g9jEmwL80.net

怖すぎるよね〜

34 ：非通知さん：2010/03/27(土) 18:53:14 ID:ydK9Vv2x0.net

docomo1.5GHzシティフォン・シティオの今後−その9
http://gimpo.2ch.net/test/read.cgi/phs/1212920647/
ドコモの不祥事が止まらない件について2
http://gimpo.2ch.net/test/read.cgi/phs/1153060878/
【欠陥】Docomoの汚点を吐き捨てるｽﾚ【貧弱】
http://gimpo.2ch.net/test/read.cgi/phs/1127088575/

35 ：非通知さん：2010/04/08(木) 22:35:21 ID:2vJYm/z30.net

>>1も凄いけど
>>2が酷い、酷過ぎる

36 ：非通知さん：2010/04/11(日) 10:21:20 ID:VB7Eh7plO.net

これ読売新聞に載っていた。誰も気にしてないの？激コワじゃん…

37 ：非通知さん：2010/04/11(日) 14:37:19 ID:nURJQAMd0.net

いつの読売？

38 ：非通知さん：2010/04/14(水) 09:21:04 ID:6QncUSl3O.net

危険度upアゲ↑

39 ：非通知さん：2010/04/15(木) 12:12:07 ID:SOX8R2Id0.net

これは酷いね

40 ：非通知さん：2010/04/18(日) 16:26:18 ID:esgSKXaF0.net

ニュースにならないのではなく

させないようにしてる

41 ：非通知さん：2010/04/20(火) 16:47:40 ID:Se6uRJbDO.net

記事読んだぜ

42 ：非通知さん：2010/04/22(木) 23:52:31 ID:NucZdKay0.net

ヒドすぎないか？

43 ：非通知さん：2010/04/23(金) 00:10:22 ID:vi/6UxYD0.net

>>16の内容見る限り、ドコモ側対応はまずいな
ちょっと嫁の携帯奪って設定変えておかないと

とはいえドコモ側が「端末でできる対策はない」とか言い切ってるし
それで「安心して利用しろ」と言われてもなぁ…

44 ：非通知さん：2010/04/23(金) 00:13:25 ID:vi/6UxYD0.net

つーか

無駄にFlash搭載
→i-menuトップまで使いづらいFlash強制

無駄にJavaScript搭載
→個人情報だだ漏れ、ろくに公表・案内もしない

なんだかなぁ…

45 ：非通知さん：2010/04/24(土) 21:43:03 ID:5C3VI1fOO.net

>>2-3
参考になった

46 ：警察対策：2010/04/25(日) 01:17:08 ID:tTyHwSPg0.net

携帯のメール、個人情報、完全抹消ソフト♪

これは珍しい！！！

http://page9.auctions.yahoo.co.jp/jp/auction/k128216447

47 ：非通知さん：2010/04/26(月) 19:32:25 ID:Q5fw/RcW0.net

ホント注意！

http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
ＮＴＴドコモの携帯電話のうち、インターネット閲覧ソフト
「ｉモードブラウザ２・０」を搭載した最新２９機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

　同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

　該当機種は、昨年５月以降に発表されたプロシリーズやスタイルシリーズなど。
ｉモードブラウザ２・０は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

　悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「ＨＡＳＨコンサルティング」（横浜市）が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

　ドコモを含む各社の携帯電話には、１台ごとに割り当てられた「利用者ＩＤ」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者ＩＤに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

　ＮＴＴドコモでは、公式サイトを運営する約３０００社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者ＩＤがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

48 ：非通知さん：2010/04/26(月) 21:30:56 ID:C/zbHUhk0.net

JAVA Script搭載で
PCサイトに接続できるiPhoneはもっともっと注意してね。

マジ注意

でもFlashは一生搭載されないけどねwww

49 ：非通知さん：2010/04/29(木) 23:41:44 ID:AmEbpjdHO.net

ここにも対応の悪さが露呈か

50 ：非通知さん：2010/05/02(日) 23:18:04 ID:8lc/P06f0.net

>>47
これすげーな

51 ：非通知さん：2010/05/03(月) 10:13:05 ID:3mXPUssn0.net

だんまり何の対策もしないdocomoも凄いよね。
そして、それをスルーするユーザーとマスコミも。

52 ：非通知さん：2010/05/03(月) 11:10:10 ID:CxMW/n90Q.net

151で聞いてきた。今ならジヤバスクリプトONでも大丈夫だと言っていた。byスーパーバイザー、コ○ニ氏。
ちょい怪しいからメールで問い合わせしてみようかと思う

53 ：非通知さん：2010/05/03(月) 11:56:18 ID:CxMW/n90Q.net

http://staff.aist.go.jp/takagi.hiromitsu/#contact
高木さんのページみてみると改めてゾッとする

54 ：非通知さん：2010/05/04(火) 16:53:38 ID:GqohKupZO.net

社員が捕まるニュースも多いよ

55 ：非通知さん：2010/05/05(水) 10:38:40 ID:xB+I1KiSi.net

>>53
そもそも誰だよ

56 ：非通知さん：2010/05/05(水) 12:34:15 ID:uIJALTe90.net

高木さんもいいかげんにしないと業界からハブられるんじゃないのか？ｗ

57 ：非通知さん：2010/05/06(木) 21:07:38 ID:I/2xFWhu0.net

本当かよ？こわい会社やな…

58 ：非通知さん：2010/05/08(土) 00:13:34 ID:1z9XtLSR0.net

本当みたいニダ！

59 ：非通知さん：2010/05/09(日) 11:48:12 ID:TuZJp8fo0.net

テレビで言わないのが怖いところ

60 ：非通知さん：2010/05/11(火) 07:58:19 ID:aVDXxRg60.net

マジなんだってさ

61 ：非通知さん：2010/05/14(金) 23:53:02 ID:W5Dm4Twk0.net

見てみぬふりもこれまでか

62 ：非通知さん：2010/05/15(土) 03:50:52 ID:ayzeXYTx0.net

docomoは怖いから・・・

63 ：非通知さん：2010/05/16(日) 16:07:58 ID:2Nvv2rvP0.net

大問題なのに信者は知らぬふりか・・・

64 ：非通知さん：2010/05/17(月) 07:40:00 ID:glAF4Ofm0.net

無駄にFlash搭載
→i-menuトップまで使いづらいFlash強制

無駄にJavaScript搭載
→個人情報だだ漏れ、ろくに公表・案内もしない

65 ：非通知さん：2010/05/19(水) 19:12:55 ID:w/TexRAe0.net

謝罪ページが見つからないねー

66 ：非通知さん：2010/05/21(金) 23:59:58 ID:GAzjxb3d0.net

暴走キャリア

67 ：非通知さん：2010/05/22(土) 01:53:38 ID:aa6YuWCS0.net

隠蔽大作戦

68 ：非通知さん：2010/05/22(土) 16:07:11 ID:mWkVDExr0.net

隠蔽できてんのかな？
情報がトップまで伝わらない or 伝わっていても公表する気がさらさら無い。
さて、どっちでしょう？

69 ：非通知さん：2010/05/23(日) 19:15:36 ID:mS8k2MWb0.net

まさかのホームページから抹消か

70 ：非通知さん：2010/05/26(水) 01:28:55 ID:DNdoxV9Y0.net

なんちゅうブーメランｗｗ

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
http://www.hash-c.co.jp/info/2010052401.html

携帯電話のかんたんログインとは、ケータイブラウザに用意された端末固有IDを利用した簡易的な認証
であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。
Yahoo!ケータイでは、端末シリアル番号およびUIDの2種類の端末固有IDを提供しており、かんたんログ
インの実装に利用されている。

この攻撃が成功した場合は、攻撃者はユーザになりすまし、そのユーザに与えられた権限での全ての操
作が可能となる。
具体的には以下のような脅威が発生しうる。

・ユーザの秘密情報の窃取(個人情報、Webメール、企業情報など)
・ユーザ権限でのサービスの悪用（物品購入、不正な送金など）
・ユーザ権限でのデータベースの更新など（不適切な内容の投稿、設定の変更など）

71 ：非通知さん：2010/05/26(水) 01:53:24 ID:py5uNts90.net

リンガディントンリンガ個人情報漏洩

72 ：非通知さん：2010/05/29(土) 09:41:07 ID:NMQuCl8t0.net

これで一番危険な携帯電話は
ソフトバンクってことになってしまったんじゃないかな？

73 ：非通知さん：2010/05/29(土) 09:52:22 ID:shd2JQS/0.net

ブラウザの脆弱性（JavaScript機能の不具合）について

■ 告知
茸：発覚後２・３日で公表
禿：発覚しても半年間隠蔽、社長は「私は聞いてない」

■ 対応
茸：該当機種を販売中止、さらに更新により強制的にJavaScriptをOFF
　　更に更新していない端末は一時的に使用できなくするなどの措置
　　封書によるお詫びも該当ユーザーへ送付
　　対応プログラム開発後（５ヶ月後）再開

禿：Webでのみこっそり公表
　　ユーザー自身で設定変更してください

74 ：非通知さん：2010/05/30(日) 00:29:00 ID:qqcBXRgu0.net

>>72

>>32

75 ：非通知さん：2010/05/30(日) 02:32:14 ID:1suwQMVX0.net

>>73　の、ソース元だと思う　記事。

http://k-tai.impress.co.jp/docs/news/20100527_369911.html

今回の不具合と同様のトラブルは、昨年NTTドコモでも起こった。
2009年夏モデルからJavaScript対応のiモードブラウザを投入したドコモでは、
すでに発売していた一部の端末の販売を一時停止し、ソフトウェア更新によって、
強制的に無効化する措置をとった。

同社はその後5カ月をかけて、JavaScript対応機能を再び有効化している。

ソフトバンクは、現在進行形＆不具合についてソフトバンクモバイルは、
2009年11月の時点で把握していたという。事象の判明から半年以上に渡って
発生軽減策を練り、2010年5月27日、
ユーザー自身でJavaScriptをOFF設定にするという対応策が公表されたことになる。
と報じている。

で、ソフトバンクのお知らせが、これだ
　http://mb.softbank.jp/mb/information/details/100527.html

76 ：非通知さん：2010/05/30(日) 03:10:09 ID:LIWC5f9p0.net

禿儲の頭にブーメランが突き刺さってるwww
ざまぁwww

77 ：非通知さん：2010/05/30(日) 23:40:27 ID:BgnsMuwL0.net

ホント注意！

http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/?1263299441
ＮＴＴドコモの携帯電話のうち、インターネット閲覧ソフト
「ｉモードブラウザ２・０」を搭載した最新２９機種を通じて、
利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

　同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

　該当機種は、昨年５月以降に発表されたプロシリーズやスタイルシリーズなど。
ｉモードブラウザ２・０は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

　悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。
その時、この会員サイトに利用者の住所など個人データが登録されていると、
盗み出されてしまう。情報通信機器の安全管理を手がける「ＨＡＳＨコンサルティング」（横浜市）が、
こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

　ドコモを含む各社の携帯電話には、１台ごとに割り当てられた「利用者ＩＤ」だけで
携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、
この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者ＩＤに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、
パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。

　ＮＴＴドコモでは、公式サイトを運営する約３０００社には注意喚起したが、
それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用は
サイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者ＩＤがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。

78 ：非通知さん：2010/05/31(月) 11:39:46 ID:XN21VRau0.net

ドコモをゆるすな！！

79 ：非通知さん：2010/05/31(月) 12:01:34 ID:/CQttYSc0.net

残念だがソフトバンクが一番危険な携帯電話ということは決定となりました。
100機種以上の不具合放置にはとてもかないません。

80 ：非通知さん：2010/05/31(月) 21:55:09 ID:LDuJkaIz0.net

>>77
SBMは同じような不具合を半年も公表しなかったねｗｗｗ
100機種以上って本当なの？凄いな。

81 ：非通知さん：2010/06/01(火) 02:00:17 ID:HYBUvZc70.net

docomoって最悪なんだね。

82 ：非通知さん：2010/06/01(火) 03:38:09 ID:wdySt/qZ0.net

>>77

ふざけてるなぁ　ドコモは時間かかったけど、対応済じゃん？
ソース・　http://www.asahi.com/digital/cnet/CNT200910230034.html
ソフトウェアアップデートを順次提供することを発表した。これにより、J
avaScriptなどがiモードブラウザで利用可能　とされているので、
現状は、解消されているよ。

ソフトバンクは　現在は、現在進行形じゃん？
2010年夏モデルは不具合が解消された状態で出荷で新商品の販売まで、
対応放置だろ？　んで、対応が以下のとおり、、、

ソフトバンクモバイル広報部によると、今回の不具合は2009年11月に発覚した
という。
不具合の発覚からすでに半年が経過しているが、「さまざまな対策を検討する中で、
スクリプト設定をオフにすることが最善策と考え、今回の告知に至った」（同）。
http://headlines.yahoo.co.jp/hl?a=20100528-00000038-zdn_m-mobi
だろ？？　放置ジャン

83 ：非通知さん：2010/06/01(火) 03:42:53 ID:fHWOs0y80.net

勝手にメールを送りつけてパケ代泥棒する会社だ
そんぐらい何とも思ってないだろ

84 ：非通知さん：2010/06/02(水) 23:03:40 ID:Ek/NF5Fc0.net

怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い
怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い怖い

85 ：非通知さん：2010/06/05(土) 13:23:17 ID:61uL3c/S0.net

なんか言うことあるだろ？ん？

86 ：非通知さん：2010/06/07(月) 17:00:44 ID:j67lmiFt0.net

ニュースで言わないね

こわい…

87 ：非通知さん：2010/06/10(木) 06:56:04 ID:w1+BTjM00.net

スマートフォン向け接続サービスに障害　一時、通信できず

ＮＴＴドコモは８日、パソコンや多機能携帯電話（スマートフォン）向けのインターネット接続サービス「ｍｏｐｅｒａＵ」などで
通信障害が発生したと発表した。障害は午前８時８分ごろに発生し、同１１時２７分ごろ復旧。端末のネット接続やメール
送受信ができにくくなり、全国の約１５万人に影響が出た。

　スマートフォンなどからのアクセスが短時間に集中したため、中央の通信設備の処理が一時的にうまく進まなかったことなどが理由とみられる。ドコモが詳しい原因を調べている。
　

88 ：非通知さん：2010/06/13(日) 09:15:25 ID:DjeDqTUy0.net

>>87
スレ違い

89 ：非通知さん：2010/06/14(月) 07:28:46 ID:5WMFQgvu0.net

>>1
公式では無かったことに・・・
どうなってるのでしょうこの会社

90 ：非通知さん：2010/06/18(金) 12:30:44 ID:MXODY4Y7O.net

企業体質の問題

91 ：非通知さん：2010/06/18(金) 12:40:55 ID:Iv4OjhGZO.net

同じような不具合を半年間隠していたソフト何とかって会社なら知ってる

92 ：非通知さん：2010/06/18(金) 15:48:01 ID:E7qxHKje0.net

半年隠したあげく、改善せず、対症療法的措置もwebに載せるだけでユーザーに告知はしない、
立派な企業体質のソフトなんとかって会社を知ってる

93 ：非通知さん：2010/06/18(金) 18:52:40 ID:qP9SaC3y0.net

ソフトオンデマンド？

94 ：非通知さん：2010/06/19(土) 05:55:18 ID:2IU+r9hbP.net

test

95 ：非通知さん：2010/06/19(土) 08:07:30 ID:f/y+amCY0.net

docomo IDが第三者にも開放、端末固有番号とひもづけも可能に
http://japanese.engadget.com/2010/03/10/docomo-id/

96 ：非通知さん：2010/06/20(日) 02:06:02 ID:xOEz+jJE0.net

ソフトバンク社員必死だなぁ

97 ：非通知さん：2010/06/22(火) 23:41:54 ID:f3Ke0pJXO.net

また通信障害だし

98 ：非通知さん：2010/06/23(水) 00:12:44 ID:0h9ECQv3O.net

>>92
そふとばんくですね。
隠蔽体質がauに似てきましたね♪

99 ：非通知さん：2010/06/23(水) 12:25:06 ID:6r7Sldj50.net

NTT西日本の顧客情報不正利用で該当者約35万件が判明、お詫び文を送付へ
http://itpro.nikkeibp.co.jp/article/NEWS/20100622/349505/

100 ：非通知さん：2010/06/24(木) 16:28:12 ID:aVyGjQfn0.net

ドコモはたちが悪いな。