【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について へのコメント http://www.openpne.jp/archives/4612/ オープンソースのSNSエンジン OpenPNEプロジェクト Tue, 07 Feb 2012 16:18:17 +0000 hourly 1 http://wordpress.org/?v=3.3.1 ばっちゅ より http://www.openpne.jp/archives/4612/comment-page-1/#comment-20034 ばっちゅ Fri, 14 Jan 2011 10:10:56 +0000 http://www.openpne.jp/?p=4612#comment-20034 現在PCからでも携帯からでも招待状から新規登録をできるようにしているのですが、帯域制限をかけると、携帯メールを使っているスマートフォンから登録ができなくなりませんか? これって運用で解決するしかないでしょうか。 現在PCからでも携帯からでも招待状から新規登録をできるようにしているのですが、帯域制限をかけると、携帯メールを使っているスマートフォンから登録ができなくなりませんか?
これって運用で解決するしかないでしょうか。

]]> imamura より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19841 imamura Wed, 17 Mar 2010 10:34:38 +0000 http://www.openpne.jp/?p=4612#comment-19841 >うばごんさん PC版を利用しているかどうかは関係なく、携帯でかんたんログインを使用していたら必ずアップデートしてIP制限をONにする必要があります。 >うばごんさん
PC版を利用しているかどうかは関係なく、携帯でかんたんログインを使用していたら必ずアップデートしてIP制限をONにする必要があります。

]]> うばごんさん より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19840 うばごんさん Wed, 17 Mar 2010 09:41:59 +0000 http://www.openpne.jp/?p=4612#comment-19840 > 本問題についての説明: > ...PC からかんたんログイン機能を使用できる状態にある場合、... という説明についてですが、どのような状態を指しているのか、意味がよくわかりません。 これは、 『携帯版で「かんたんログイン機能」を使用できる状態にある場合、PCから特定の情報を送信することで、「かんたんログイン」機能の脆弱性を利用した「なりすましログイン」がおこなわれてしまう可能性があります。』 という解釈でよろしいでしょうか? また、そうであった場合、  ・PC版を利用していない  ・かんたんログイン機能を使用している  ・IPアドレス帯域制限機能を使用している というケースでは対応が必要ない、という理解でよろしいでしょうか? > 本問題についての説明:
> …PC からかんたんログイン機能を使用できる状態にある場合、…

という説明についてですが、どのような状態を指しているのか、意味がよくわかりません。

これは、

『携帯版で「かんたんログイン機能」を使用できる状態にある場合、PCから特定の情報を送信することで、「かんたんログイン」機能の脆弱性を利用した「なりすましログイン」がおこなわれてしまう可能性があります。』

という解釈でよろしいでしょうか?

また、そうであった場合、

 ・PC版を利用していない
 ・かんたんログイン機能を使用している
 ・IPアドレス帯域制限機能を使用している

というケースでは対応が必要ない、という理解でよろしいでしょうか?

]]> こあら より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19836 こあら Thu, 11 Mar 2010 15:21:18 +0000 http://www.openpne.jp/?p=4612#comment-19836 OpenPNE 2.14の環境にて、 一部の機種でメモリオーバー(?)でエラーが出る現象がおきるそうです。 まだ把握しきれていませんので、携帯の機種やキャリア、エラーメッセージなどは後ほど追記させていただきます。 同じような現象再現するかた、いましたら情報よろしくお願いします。 OpenPNE 2.14の環境にて、
一部の機種でメモリオーバー(?)でエラーが出る現象がおきるそうです。
まだ把握しきれていませんので、携帯の機種やキャリア、エラーメッセージなどは後ほど追記させていただきます。
同じような現象再現するかた、いましたら情報よろしくお願いします。

]]> Kazuo INOUE より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19832 Kazuo INOUE Mon, 08 Mar 2010 10:16:14 +0000 http://www.openpne.jp/?p=4612#comment-19832 >Onoderaさん こちらでも携帯からはログインのところで「証明書不一致」となってアクセスできなくなりました。もし同じ症状ならどのように解決されたかご教示願えませんか? 証明書関係は何も触っていないのでどうしたものか悩んでいるところです・・・。 >Onoderaさん
こちらでも携帯からはログインのところで「証明書不一致」となってアクセスできなくなりました。もし同じ症状ならどのように解決されたかご教示願えませんか? 証明書関係は何も触っていないのでどうしたものか悩んでいるところです・・・。

]]> Masaru Onodera より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19830 Masaru Onodera Mon, 08 Mar 2010 04:27:40 +0000 http://www.openpne.jp/?p=4612#comment-19830 すみません、解決しました。 すみません、解決しました。

]]> Masaru Onodera より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19829 Masaru Onodera Mon, 08 Mar 2010 04:23:58 +0000 http://www.openpne.jp/?p=4612#comment-19829 SSLを利用している場合でも利用できますでしょうか? 携帯サイトのSSLでのアクセスでトラブっています。 よろしくお願いします。 SSLを利用している場合でも利用できますでしょうか?
携帯サイトのSSLでのアクセスでトラブっています。
よろしくお願いします。

]]> Kousuke Ebihara より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19826 Kousuke Ebihara Sat, 06 Mar 2010 09:46:49 +0000 http://www.openpne.jp/?p=4612#comment-19826 > 私はOpenPNEを使ってSNSを開設していてその管理人をしています ということですが、「ご自分で OpenPNE をダウンロードして設置しましたか?」、それとも「OpenPNE を設置したのは別の方ですか?」。 「OpenPNE 2.10 〜 OpenPNE 2.14」の対策方法にあるように、 OpenPNE 2 系の場合は config.php の設定をしなければ携帯版の IP アドレス帯域制限機能が有効になりません。 サーバ上のファイルを触る権限がない場合は config.php を編集できないので、その権限を持つ人に依頼をする必要があります(そもそも 2.14 の場合は脆弱性対処がおこなわれた 2.14.4.1 にアップデートしなければ完全には問題を解消できません)。 もしすぐに対処できなければ、一時的な対処として、先ほど書いたように管理画面の「SNS設定」にある「携帯版使用設定」を「使用しない」に設定してください。 > 私はOpenPNEを使ってSNSを開設していてその管理人をしています
ということですが、「ご自分で OpenPNE をダウンロードして設置しましたか?」、それとも「OpenPNE を設置したのは別の方ですか?」。

「OpenPNE 2.10 〜 OpenPNE 2.14」の対策方法にあるように、 OpenPNE 2 系の場合は config.php の設定をしなければ携帯版の IP アドレス帯域制限機能が有効になりません。
サーバ上のファイルを触る権限がない場合は config.php を編集できないので、その権限を持つ人に依頼をする必要があります(そもそも 2.14 の場合は脆弱性対処がおこなわれた 2.14.4.1 にアップデートしなければ完全には問題を解消できません)。

もしすぐに対処できなければ、一時的な対処として、先ほど書いたように管理画面の「SNS設定」にある「携帯版使用設定」を「使用しない」に設定してください。

]]> ケンジ より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19824 ケンジ Sat, 06 Mar 2010 08:33:32 +0000 http://www.openpne.jp/?p=4612#comment-19824 言葉足らずですいません。私はOpenPNEを使ってSNSを開設していてその管理人をしています。この場合、私は何もしなくてもいいのでしょうか?と言う意味です。 言葉足らずですいません。私はOpenPNEを使ってSNSを開設していてその管理人をしています。この場合、私は何もしなくてもいいのでしょうか?と言う意味です。

]]> Kousuke Ebihara より http://www.openpne.jp/archives/4612/comment-page-1/#comment-19823 Kousuke Ebihara Sat, 06 Mar 2010 08:16:55 +0000 http://www.openpne.jp/?p=4612#comment-19823 管理画面からの修正方法、ということですが、なにをなさりたいのでしょうか? IP アドレス帯域制限機能を有効にするには、 2.14.1.1 では管理画面の操作ではなく、 config.php の変更が必要です。「OpenPNE 2.10 〜 OpenPNE 2.14」の対策方法をご覧ください。(※もしご自分で config.php を編集できる権限をお持ちでない場合は、権限をお持ちの方に本エントリの URL を知らせ、早急に何かしらの対応を打つように訴えることをお勧めします) 携帯版を使用しないように設定したい場合は、管理画面の「SNS設定」にある「携帯版使用設定」を「使用しない」に設定してください。 管理画面からの修正方法、ということですが、なにをなさりたいのでしょうか?

IP アドレス帯域制限機能を有効にするには、 2.14.1.1 では管理画面の操作ではなく、 config.php の変更が必要です。「OpenPNE 2.10 〜 OpenPNE 2.14」の対策方法をご覧ください。(※もしご自分で config.php を編集できる権限をお持ちでない場合は、権限をお持ちの方に本エントリの URL を知らせ、早急に何かしらの対応を打つように訴えることをお勧めします)

携帯版を使用しないように設定したい場合は、管理画面の「SNS設定」にある「携帯版使用設定」を「使用しない」に設定してください。

]]>