2011年4月20日(水曜日)
届出状況2011年Q1
公開: 2011年4月24日14時25分頃
2011年Q1の届出状況が出ましたね……「ソフトウェア等の脆弱性関連情報に関する届出状況[2011年第1四半期(1月~3月)] (www.ipa.go.jp)」。
目新しい話はあまりないようですが、携帯電話向けウェブサイトの話が挙げられています。
(3)携帯電話向けウェブサイトにおける認証方式の脆弱性の見直しを(別紙1 4.参照)
携帯電話向けウェブサイト(以降、携帯サイト)における、いわゆる「かんたんログイン」に関する脆弱性が届出られています。2011年第1四半期末の時点で累計24件の届出があり、まだ修正されていない取扱中の届出も存在しています。「かんたんログイン」は携帯電話の識別子だけで利用者を認証する方式の一つですが、安全な実装が簡単ではなく、2010年10月にはこの脆弱性が原因の個人情報漏洩事故が発生しました。
以上、ソフトウェア等の脆弱性関連情報に関する届出状況 [2011年第1四半期(1月~3月)]~ウェブサイト運営者は携帯電話向けウェブサイトにおける認証方式の脆弱性の見直しを~ より
2010年10月の漏洩事故というのはヤマト運輸の件ですね。他にも似たような話がたくさんあるということのようで。
- 「届出状況2011年Q1」にコメントを書く
関連する話題: IPA / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 2011年4月19日(Tuesday)のえび日記
- 次(新しい): 2011年4月23日(Saturday)のえび日記
