アカウント名:
パスワード:
> EZ 番号と併せて EZ サーバの IP アドレス等、って言い方をするってことは、auのスマートフォンはEZサーバを経由しないってことでしょ?現にグローバルIPアドレスが振られているわけだしさ。正しくは「EZ 番号は(対タンパ性を十分とするなら)auのガラケー以外では詐称可能なため」じゃないの。
# そもそもHTTPでもHTTPSでも同じ値が送信されるX_UP_SUBNO HTTPヘッダでユーザー認証とか狂気の沙汰。
> 対タンパ性を十分とするならガラケー(の、少なくとも端末ID周り)に耐タンパ性なんかないよ。ガラケーの認証は「電波法で禁止しておけば、不正改造する奴などいるはずない」という前提のもとに成り立つもの。その想定がいかにガラパゴスなものかは最近ソニーが身をもって実証してくれたでしょ(訴訟で恫喝すればみんなビビって手を出さなくなるに違いない)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
書き方がおかしい。 (スコア:1)
> EZ 番号と併せて EZ サーバの IP アドレス等、
って言い方をするってことは、auのスマートフォンはEZサーバを経由しないってことでしょ?
現にグローバルIPアドレスが振られているわけだしさ。
正しくは「EZ 番号は(対タンパ性を十分とするなら)auのガラケー以外では詐称可能なため」じゃないの。
# そもそもHTTPでもHTTPSでも同じ値が送信されるX_UP_SUBNO HTTPヘッダでユーザー認証とか狂気の沙汰。
Re:書き方がおかしい。 (スコア:0)
> 対タンパ性を十分とするなら
ガラケー(の、少なくとも端末ID周り)に耐タンパ性なんかないよ。
ガラケーの認証は「電波法で禁止しておけば、不正改造する奴などいるはずない」という前提のもとに成り立つもの。その想定がいかにガラパゴスなものかは最近ソニーが身をもって実証してくれたでしょ(訴訟で恫喝すればみんなビビって手を出さなくなるに違いない)。