昔は、docomo ID の ID をデフォルトの電話番号のままにしていた人が多かったようですが、
docomo ID [docomo.ne.jp] によると、「2013年11月13日より電話番号形式は設定いただけなくなりました」とあり、代わりに「メールアドレス」や「好きな文字列」を設定する形式となったようです。
強制的に「メールアドレス」を ID とするシステムではなく、「好きな文字列」を ID にできるシステムとしたのは良いことだとは思いますが、多くの人は ID を暗記もしくはメモするのが面倒なことから、メールアドレスの ID を選んだと思われます。
> 昔は、docomo ID の ID をデフォルトの電話番号のままにしていた人が多かったようですが、 > docomo ID [docomo.ne.jp] によると、「2013年11月13日より電話番号形式は設定いただけ > なくなりました」とあり、代わりに「メールアドレス」や「好きな文字列」を設定する形式となったようです。
過去に電話番号形式だった人は電話番号形式のままですよ。
> 強制的に「メールアドレス」を ID とするシステムではなく、「好きな文字列」を ID にできる > システムとしたのは良いことだとは思いますが、
「電話番号」のIDを利用不可にして、より脆弱にした docomo (スコア:3)
2013年の警視庁による調査結果 [nikkeibp.co.jp]によると、他サービスから流出したと思われるIDとパスワードのリストを使った不正アクセスの成功率は 5%強 と極めて高いのが現状です。
昔は、docomo ID の ID をデフォルトの電話番号のままにしていた人が多かったようですが、 docomo ID [docomo.ne.jp] によると、「2013年11月13日より電話番号形式は設定いただけなくなりました」とあり、代わりに「メールアドレス」や「好きな文字列」を設定する形式となったようです。
強制的に「メールアドレス」を ID とするシステムではなく、「好きな文字列」を ID にできるシステムとしたのは良いことだとは思いますが、多くの人は ID を暗記もしくはメモするのが面倒なことから、メールアドレスの ID を選んだと思われます。
確かに電話番号は数億通りしかないので、強度として十分ではありませんが、電話番号をブルートフォースアタック、パスワード(8~20桁の半角英数記号)を辞書攻撃するとすると、両方が一致する確率は相当低くなります。少なくとも、あちこちで使いまわされ、性質上インターネット上で不特定多数に公開されることも多い、メールアドレスのIDよりはマシです。
リスト型攻撃の成功率の高さを考えると、電話番号形式の ID を利用不可とした結果、かえって脆弱な状態になったのではないでしょうか。
Re:「電話番号」のIDを利用不可にして、より脆弱にした docomo (スコア:2)
> 昔は、docomo ID の ID をデフォルトの電話番号のままにしていた人が多かったようですが、
> docomo ID [docomo.ne.jp] によると、「2013年11月13日より電話番号形式は設定いただけ
> なくなりました」とあり、代わりに「メールアドレス」や「好きな文字列」を設定する形式となったようです。
過去に電話番号形式だった人は電話番号形式のままですよ。
> 強制的に「メールアドレス」を ID とするシステムではなく、「好きな文字列」を ID にできる
> システムとしたのは良いことだとは思いますが、
https://id.smt.docomo.ne.jp/cgi8/id/register [docomo.ne.jp]
「docomo IDお手持ちのメールアドレス(半角英数字・記号)必須」
メールアドレスを入れてしまうよね。
Re: (スコア:0)
docomo IDの総数ってどのくらいでしょうか?
数千万の加入契約のうち、約6000の被害は、ご指摘の5%強と比べるとかなり低いように思います。
顕在化してない被害があるのか、犯人が持っていたパスワードリストが一致するような人が少なかったのか・・・
Re: (スコア:0)
まだIDが電話番号のままの人の方が多いんじゃないかなと
私も3回線持ってますが全部そうですし
Re: (スコア:0)
犯人の「手持ちのパスワードリスト(≒アタック回数)の5%強」が約6000って考えるべきかと。