パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道」記事へのコメント

  • by Anonymous Coward

    オープンIDのことは詳しくは分からないけど、もともと本人の使用を前提にしているんだからオープンIDの性質上当たり前では?

    • by Anonymous Coward on 2019年07月12日 19時23分 (#3650954)

      結局のところ、二段階認証が無い、って時点で詰んでたという話なのでは。

      いいこと思いついた、nanacoのIDと紐づけて、支払時にnanacoのfelica機能で認証しようぜ!
      ハードウェアキーだから偽造できまいw

      親コメント
      • by Anonymous Coward

        外部IDでも外部ID側で意思確認できてれば関係ない
        そして外部側で出来てなかったというソースは無い

        外部IDでの認証が成功したと勝手に誤認する欠陥があった可能性がある

        • by Anonymous Coward

          名前とかの情報はOpenIDのプロバイダからもらってる。認証に失敗したら、プロバイダから情報が来ないので、さすがに誤認はしないんじゃないかなぁ。

          任意のアカウントのパスワードを誰でも変更可能っていうよくわからん脆弱性は、OpenID経由のやつだけが対象外だったので、まだこの件に関しては OpenIDのものだけが安全だったのだが、こっちにもなんか問題あったら、全滅じゃないのか?

      • by Anonymous Coward

        それって最初からnanacoやおサイフケータイ使えって話じゃ

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...