かんたんログインのセキュリティについて解説した記事「間違いだらけの『かんたんログイン』実装法」
    このエントリをはてなブックマークに登録

@ITにケータイの契約者固有IDを使った認証、いわゆる「かんたんログイン」のセキュリティに関する記事がありましたのでご紹介します。

 

→ @IT 再考ケータイWebのセキュリティ 第2回 間違いだらけの「かんたんログイン」実装法 [atmarkit.co.jp]

 

著者は、ケータイセキュリティの第一人者である徳丸浩氏です。

「A社が提供する『グダグダSNS』という架空のSNSサイト」を例にとり、わかりやすく事例が紹介されています。

 

かんたんログイン機能を使って実装されているサイトをお持ちの方は、必ず一度目を通すべき記事だと思います。

最後のページに、かんたんログインを安全に実装するための「必要条件」が書かれていますが、やはりクッキーを使ったPCと同じような形の認証方式に切り替えていくのがよいとのことです。

 

なお、徳丸氏は「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」という本を執筆されたようです。

その中には今回のようなかんたんログインの話題や、ケータイのセッションのセキュリティについての情報も書かれているとのことですので、近いうちに目を通してまたレビューの形でご紹介させていただきたいと思います。

 

→ amazon 体系的に学ぶ 安全なWebアプリケーションの作り方 [amazon.co.jp]

 

関連:


 

最近の記事







コメントを書く