docomo IDのOpenID対応の危険性

docomo IDをOpenID対応にすることによって、PC向けサイトでiモードIDの取得が可能になり、PC向けサイトとiモード向けサイトの連動が非常に容易になりました。
しかし、OpenIDでの認証シーケンスのサイト遷移が一般ユーザに周知徹底されていない現状と、他人のdocomo IDの利用(悪用)価値の高さを考えると、docomo ID(とパスワード)の詐取を目的としたフィッシングサイトが激増し、そしてその被害も激増するものと予想しています。
またmpw.jpで、docomo IDのOpenID対応化のドコモ実装を調査したところ、非常にマズイ箇所があり、ITリテラシが高いユーザにもほぼ気づかれることがない完成度の高いフィッシングサイトの出現の可能性が高いと考えています。
したがいまして、当面の間、「docomo IDでログイン」は使用されない方が賢明かと思います。

docomo IDについて

Tags:

3 Responses to “docomo IDのOpenID対応の危険性”

  1. より:

    ドコモに連絡した方がいいんじゃない?

  2. mpw.jp管理人 より:

    ドコモ社内から、このblogへのアクセスが相当数ありますので、今回の件が本当にマズイ場合は適切な対処がなされるかと思います。

  3. 鬼神 より:

    今回のテーマ、何がなんだかさっぱり分かりません。
    勉強が必要だと痛切に感じました。
    docomo ID 、imode ID
    私にはどれだけIDがあるのやらサッパリ分かりません。

    ところでdocomo IDで何が出来るようになるのですか?
    嗚呼もう何がなんだか…

    docomoも説明してくれないし、一体何に気をつければいいのやら?
    安心して携帯使えないですよ。

Leave a Reply