KDDI au、EZ 番号は詐称可能なため、複数手段の認証を推奨
2011年6月9日 11:30
ある Anonymous Coward 曰く、
こちらのつぶやきで知ったが、KDDI の技術情報によれば、au 携帯における「EZ 番号はスマートフォン等では詐称可能なため、ユーザー認証に用いる場合には、EZ 番号と併せて EZ サーバの IP アドレス等、複数手段で確認してください」という文章が追加されたようだ。詐称可能と公表するなら、ユーザー認証には使わないことを推奨した方がいいかと思うのだが、如何なものだろうか。
さっそく高木先生が物騒なことをつぶやいています。
スラッシュドットのコメントを読む | セキュリティ | 携帯電話
関連ストーリー:
KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない」 2010年05月13日