簡単ログインが危険でありiPhoneは悪くない

あたかも、iPhoneとそのアプリに問題があるような記事に仕立て上げられているが、この問題は日本の携帯電話に広く普及している「簡単ログイン」にあることは明らかだ。
高木浩光氏のブログを読んでいる方達には、今更と言ったところだろう。なぜならば既にこの問題は、数年負けから高木氏がブログで警告を訴えている問題だからだ。

携帯電話にはその携帯電話を判別するための固有の情報が存在し、NTTdocomoは何を勘違いしたか、この携帯電話固有の情報を認証と確認の道具として、広く普及させてしまい、他のキャリアも同じく右へならえとばかりに追従してしまった。
結果、誕生したのは携帯電話においては簡単ログインボタンを押すだけで認証と確認を同時に済ましすぐに利用できるようになった、個人情報を必要とするサービスという日本独自の文化だ。

インターネットの世界共通の認識として、個人の認証と確認にはIDとパスワードを求められるのが普通なのだが、何を思ったか携帯電話のWeb開発者はこの簡単認証を良しとし、これを完璧なものと勘違いしているわけだが、セキュリティー的に非常に危険なことは明らかだ。

それは今回のこの記事でも分かるとおり、簡単に携帯電話の固有の情報は偽装可能だからだ。偽装可能な情報を元に、認証と確認を行っていれば他人の 情報を盗み見ることは簡単なことくらい誰でも分かるだろうと思っていたのだが、どうもこの考えは日本の携帯Web開発者には通用しないらしく、大事になる まで改善されないのだろうか?

ガラパゴス携帯と比喩されている日本の携帯電話。確かにガラパゴスの島以外では生き残れないかもしれない、しかしその進化が見せた形、先細りしたきめ細かいサービスは必ず世界に役に立つ何かを持っているはずだ。
ただ、中には間違った進化の形も存在する。簡単ログインはその一例だろう。

正しい進化を生き残らせていくためにも、間違った進化はただしていくべきではなかろうか?

iPhoneで人の情報丸見え…閲覧ソフト原因 : 社会 : YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm

参考
高木浩光@自宅の日記
http://takagi-hiromitsu.jp/diary/

高木浩光@自宅の日記 – 今こそケータイID問題の解決に向けて
http://takagi-hiromitsu.jp/diary/20100619.html#p01

追記
高木浩光@自宅の日記 -かんたんログイン方式で漏洩事故が発生
http://takagi-hiromitsu.jp/diary/20101025.html#p01

広告

~ by gamersoyo : 2010年10月25日.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。