auの今後のサーバ仕様変更に伴うセキュリティについて言及した記事「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」
Tweet
auの今後のサーバ仕様変更に伴うセキュリティについて言及した「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」というエントリーがありましたので、ご紹介させていただきます。
著者は、Webアプリのセキュリティ、特にモバイル関係のセキュリティ情報に強く、これまで何度も当ブログでも取上げさせていただいている徳丸氏です。
→ ockeghem(徳丸浩)の日記 EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 [d.hatena.ne.jp]
以前「こちら」や「こちら」の記事でも少し触れましたが、ざっくり書くとauの2011年秋冬モデルからは次の変更が行われるとのことです。
- EZブラウザとPCSV(PCサイトビューアー)のIPアドレスが統一される
- Cookieの保存仕様の変更(ゲートウェイではなく常に端末に保存される、有効期限などの変更)
※セキュリティとはあまり関係ないかもしれませんが、あわせてHDML対応も廃止になります。
これらの変更に伴うセキュリティ上の懸念点が解説されています。特にかんたんログインは大きな影響を受けそうな感じです。
上記の記事を受けて、ネット上でも色々と議論がおきたり、関連するエントリーなどが出ているようです。
→ [ bROOM.LOG ! ] auのEZWebがそろそろ終了しそうな件 [blog.rocaz.net]
とりあえずは、秋冬モデルのPCサイトビューアーのJavaScriptの実装仕様が、どのような形となっているかが最大の焦点になると思いますが。。。
さすがに大丈夫ですよね?KDDIさん
関連:
- @ITに掲載されているセキュリティに関する記事「実は厄介、ケータイWebのセッション管理」
- ブックレビュー:体系的に学ぶ 安全なWebアプリケーションの作り方
- ケータイの端末ID・ユーザIDの取得についてまとめてみました
最近の記事