[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[mhc:01245] Re: i-mhc



大原です。

From: Hideyuki SHIRAI (白井秀行) <shirai@xxxxxxxxxxxxx>
Subject: [mhc:01240] Re: i-mhc
Message-ID: <20010202.183707.26234253.shirai@xxxxxxxxxxxxxxxxxxx>
Date: Fri, 02 Feb 2001 18:37:07 +0900 (JST)

白井> # 実はなんで Ruby な mhc って大丈夫なのか、ずっと謎でした。^^;;;

# 内緒ですが、実は私も [mhc:01236] の時点では謎でした……。


白井> 白井秀行@社内オンリだけど apache に ssl 導入しないとだめだな。
白井>           Basic 認証はしているのだけど。

あ、ですね。
で、i-mhc にも同じ問題があります。
i-mode だと、最近の機種 (503i) では SSL 対応しているそうなのですが、
そうでない場合には、経路をセキュアにする手段がありません。

SSL 非対応機種だと、DoCoMo の Web のゲートウェイで SSL が解かれてしまう、
という話を聞いたことがあるんですが、それを信じるとすると、
たとえ i-mhc を SSL にしたとしても、端末が SSL 非対応だと、
DoCoMo の設備から先は生のデータが流れてしまうので、
経路が全然セキュアでなくなってしまうかもしれません。
# これはガセかも……。

i-mhc の 00README.ja の、
「よくわかっていないひとは決して使わないで下さい」
の理由のひとつが、これなんです。

盗聴されるとまずいような状況下では、本当に使わない方がいいです。

----
OHARA Shigeki (大原 重樹) <os@xxxxxxxxx>