パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

他人のTポイントカードを乗っ取れる脆弱性が放置されている More

他人のTポイントカードを乗っ取れる脆弱性が放置されている」記事へのコメント

  • まず疑問なのが、記載の080から始まる電話番号は本当に「ありえない電話番号」なの?
    それならせめて0が8個ならぶ番号とか、あるいは、Tポイントに登録できる番号は携帯電話に限らないみたいだから、
    例えば、警視庁の代表電話番号(警視庁のウェブサイトに行くと最下部に書いてある)とか、
    099から始まる番号(090始まりならあっても099は「ありえない」)みたいな、もっと明らかな「ありえない電話番号」でやってみせるべきだ。

    1から8までが順番に並んでいない点で、微妙に惜しい番号でもあるし。
    本当にその電話番号を持っているという可能性が除外できないと思う。

    しかし一方で、そんなウソの脆弱性告発をするメリットも皆無なのは確か。

    • Re: (スコア:0)

      by Anonymous Coward
      沖縄の市外局番が098なので099はなさそうに思えますが、鹿児島が099です
      市外局番が割り振られた当時、沖縄はアメリカの占領下で日本の南端は鹿児島だったからとか

      • Re: (スコア:0)

        by Anonymous Coward

        失礼。099はあったのね。
        結局、一見ありえない電話番号に見えても「ありうる」わけだから、
        「ありえない電話番号で登録して認証突破しました!」って言われてもなかなか信じがたいということだ。
        あとは000-0000-0000ぐらい?そういう番号は最初から登録できないようになっている可能性もある。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家