パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOS 9.2へのアップデートで複数のワンタイムパスワード生成アプリにトラブル」記事へのコメント

  • で、原因は何なの?
    トークンのもとになるIDか乱数が変わったの?

    • by Anonymous Coward

      > トークンのもとになるIDか乱数が変わったの?

      推測だけど、
      トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろう
      んで切られた強度条件で発行していた既存トークンが死亡
      iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚

      その先としてなんで黙って減らすような真似してきたのか?って話になると、
      これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって
      苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけど
      この辺はAppleは絶対に情報公開しないだろうから推測からは進まないね

      セキュリティにについてAppleの秘密体質には付き合うだけ無駄

      • by Anonymous Coward on 2015年12月15日 11時05分 (#2934957)

        何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題です
        やる気がないならデベロッパーID返上しろ

        親コメント
        • by Anonymous Coward on 2015年12月15日 11時45分 (#2934978)

          > 何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題です

          はい、ではその「変更点を告知している」ソースをぜひ出してください。
          今回の問題の原因である可能性が高いトークンの扱いについてバッチリ明確に記載されているApple公式ドキュメント
          それも何か月も前に出されているものなんですよね。
          大期待してますのでよろしくお願いします。

          まさかそれも持たずに
          「おいおいなんかAppleがダマでまたなんかいじってきてるぞどうすんだ今後どうなるかもわかんないし困ったぞ」
          に追いやられた開発者に責任があるかのように論じるような最低な真似をしているわけではないですよね?

          親コメント
          • by Anonymous Coward

            ソースがAppleのベータプログラム経由でしか入手できないものだったらNDAがあるから明かせないでしょ

        • by Anonymous Coward on 2015年12月15日 12時20分 (#2935006)

          デベロッパーなら解ると思うんだけど
          iOSって一度OSをアップグレードすると基本的にダウングレードが出来ないから
          OSアップグレード時のアプリの動作検証って出来る回数に限りがあるんだよ

          これをデベロッパーの怠慢だといわれると正直つらい

          親コメント
        • by Anonymous Coward

          あいつら正式版リリース一週間前のゴールデンマスターにたまにとんでもないもの突っ込んでくるんだよ(怒

          • by Anonymous Coward

            しかもリリースノートに何の記載もなしに

        • by Anonymous Coward

          スクエニの告知自体はかなり早かったよ。
          11月中旬頃には告知出てたし。
          実装後のテストとストアの承認の時間考えたら、それなりに頑張って対応したんじゃね?

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...