Skypeto: Skype chat to n-yoshi n-yoshi
Twitter: Follow laresjp on Twitter laresjp
feed: RSS 2.0 RSS or Atom Atom

WILLCOM 03 のパスワードロックに脆弱性(?)を発見

| go BLOG Top |

2008-07-23(水) 12:24(UTC +0900) p

要変更

半ば「ネタ」ではあるのですが、十分危険性があるよねということで。
他の Windows Mobile (WM)機であるとか、或いは iPhone 等がどうなのかは把握しておりませんが、少なくとも WM 6.1 である WILLCOM 03 にては、セキュリティのヒトツとしてとして「一定時間後自動的にパスワードロックをかける」機能があります。そして、この機能を常用しようとするとどうしても「簡易式の暗証番号」にしたくなります。

簡易パスワードである以上多くを求めてはいけないかもしれませんが、このときの暗証番号入力画面の「数字の配列が固定(例示1)」されているのです。
通常ならそれでも問題にはならないかもしれませんが、「タッチパネル」であるためにどうしても「指紋」がついてしまい、つまりは「暗証番号の組み合わせ」までは露呈してしまうわけです。

ご提案

そこで、一部の銀行 ATM などでも提供されている「数字のランダム配置機能(例示2)」を要望します。
併せて、どうにも押し辛い「ロック解除」ボタンの代わりをする「OK」ボタンの新設も提案いたします。

具体的には、
特段の設定をしない場合(デフォルト設定時)は毎回ランダム配置となり、数字キーと同じ位置にある大きめな「OK」キーを押すことで「ロック解除」を実行する、
という感じです。

追記(2008/07/23 17:57)

残念ながら「タイミング良く」ではないようですが、修正パッチも上がっているようです。
シャープは伝統的に「最新機種以外については修正パッチを提供しない」という最低最悪な態度となっておりますので、本エントリにある「脆弱性」についてもなるべく早く是正されることを期待します。


clip IT!
from シャープ スマートフォン
本体アプリケーションの修正パッチ
via WILLCOM
バージョンアップ情報

  • W+infoの動作の安定性を向上しました。
  • ヘッドフォンで音楽を聴いている場合、時計のアラーム音がスピーカーから鳴っていましたが、ヘッドホンで鳴る様に仕様変更いたしました。

追記(2008/07/23 23:59)

釣り気味のタイトルにした所為で、はてなブックマークで突っ込まれてる orz
暗証番号用の数字をランダム配置にして欲しいというのは本気ですが、ソレを指して脆弱性だというのはネタなんで、ヨロシクです()

関連するかも知れない?


, Permalink, 関連つぶやき
cat: 電脳系
tag: , ,
0 Trackback

トラックバック

この記事のトラックバック URL


Twitter

Powered by Topsy

オススメ(殿堂)

ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad
トラックポイント付きの無線キーボード

オススメ(amazon)

Twitter

オススメ(ニコ動)

オススメ(link)


検索

このblogをググる



タグクラウド


最近のエントリ

カレンダー

2024年12月
1234567
891011121314
15161718192021
22232425262728
293031  

分類別

保管庫


購読

marker

Firefox meter

CC LICENSE


since 2001-09-25

Powered by WordPress