セキュリティ専門家「ねぇ任天堂、これ欠陥じゃない」 任天堂「知らぬ存ぜぬ」

[0001 名無しさん必死だな 2020/05/23(土) 06:51:17.05 ID:esVmL1mh0]

ニンテンドーアカウントがパスワードを安全に保存していない可能性をセキュリティ研究者が指摘。
研究者はログイン画面でパスワードの最初の8文字が本物と合っていれば
「OK」ボタンの色が変わることから推測できることを発見。
通常ではありえない。任天堂は回答しなかった。
https://twitter.com/cheena_2nd/status/1263831872129445889?s=21
https://twitter.com/5chan_nel (5ch newer account)

[0002 名無しさん必死だな 2020/05/23(土) 07:17:04.32 ID:2Xbo2BkZ0]

>>1
セキュリティ専門家(子供部屋限定)

[0003 名無しさん必死だな 2020/05/23(土) 07:20:06.24 ID:v9pLjcqj0]

本当なら普通に問題アリだが

[0004 名無しさん必死だな 2020/05/23(土) 07:20:16.61 ID:EW3AvQcT0]

欠陥ハードを売りつける守銭堂

[0005 名無しさん必死だな 2020/05/23(土) 07:25:13.95 ID:mWFbXcO20]

わざわざこんな仕様にする任天堂もアホだが、これを問題ないと言い張れる任豚は更にアホだな…

[0006 名無しさん必死だな 2020/05/23(土) 07:25:18.69 ID:nHQHLSJJ0]

https://pbs.twimg.com/media/EYoj1W3UcAA1BMU?format=jpg&;name=900x900

[0007 名無しさん必死だな 2020/05/23(土) 07:30:23.07 ID:BS7yVxPc0]

7文字以下は送信させないようにボタン無効にしてるだけやん
同じ文字8文字とかもアウトかな

[0008 名無しさん必死だな 2020/05/23(土) 07:39:17.49 ID:LOdfopBd0]

試したいけどこの状態にどうやって持っていくのかわからん
e-shopのログアウトってどこからやるの

[0009 名無しさん必死だな 2020/05/23(土) 07:55:18.60 ID:LOdfopBd0]

パスワードスキップする設定無効にしたらできたわ

でもこれ適当にランダムに入れてもOK有効になることもあるし
どういう実装なのかわかんないけど推測は不可能じゃねーかな

[0010 名無しさん必死だな 2020/05/23(土) 07:58:47.85 ID:LOdfopBd0]

全然法則性がわからん

aaaaaaaa ダメ
a1a1a1a1 OK
a1a1a1aa OK
a1a1a1a1 OK
a1a1a111 ダメ
aaa1a1a1 ダメ

[0011 名無しさん必死だな 2020/05/23(土) 08:02:05.36 ID:BS7yVxPc0]

>>10
同じ文字3文字連続はアウト

[0012 名無しさん必死だな 2020/05/23(土) 08:02:11.02 ID:LOdfopBd0]

8文字未満だったり3文字以上同じ文字だとそもそも登録できないから
ありえない形式の文字列だけ弾いてるっぽいな
濡れ衣

[0013 名無しさん必死だな 2020/05/23(土) 08:06:52.50 ID:NXD/ofyC0]

えっと…パスワード最初の8文字が入力されたら送信ボタン押せるようになるのを「パスワードが合ってるから変わるんだ！欠陥だ！情報漏洩だ！」って叫んでる
って認識でOK？

[0014 名無しさん必死だな 2020/05/23(土) 08:10:49.43 ID:B/SYNn+fM]

その認識だったら任天堂はちゃんとそれを指摘するんじゃないの
だんまりこいてるってことは
いつもの任天堂なんだろ

[0015 名無しさん必死だな 2020/05/23(土) 08:12:07.45 ID:bsSXBSIfd]

指摘してるRuna Sandvikって暗号関係の専門家だぞ

[0016 名無しさん必死だな 2020/05/23(土) 08:15:49.48 ID:BS7yVxPc0]

自称専門家じゃなくて本物が赤っ恥かいたのか

[0017 名無しさん必死だな 2020/05/23(土) 08:23:05.28 ID:x02Q8OLF0]

>>15
実績は？

[0018 名無しさん必死だな 2020/05/23(土) 08:24:22.29 ID:Z2z1dcho0]

よくわからんな
専門家ならそこから何かわかるのかもしれんし知識が無い状態なんではなんとも言えない

[0019 名無しさん必死だな 2020/05/23(土) 08:37:50.67 ID:W6zxG33I0]

暗号の専門家はGUIの専門家じゃないから仕方ないね

[0020 名無しさん必死だな 2020/05/23(土) 08:44:58.42 ID:eMYdGZ/e0]

パスワードと同じ
ではなく受付出来る仕様の文字列になったらokになるだけ

[0021 名無しさん必死だな 2020/05/23(土) 08:51:25.27 ID:kzPq14Hq0]

セキュリティ専門家の警告を無視する任天堂、と印象付けることで
ソニーがハッカーの警告を無視してた問題を擦り付けようとしている？

[0022 名無しさん必死だな 2020/05/23(土) 08:51:25.61 ID:WqQlYrPA0]

ちょっと試せば分かる事だけど大丈夫かな

[0023 名無しさん必死だな 2020/05/23(土) 08:54:11.43 ID:NNlbGtDd0]

パレード専門家「ねぇソープチョニー、これ公然猥褻じゃない」 ソープチョニー「知らぬ存ぜぬ」
twitterで共有
LINEで共有

チョニーホモパレードがチンコを安全に露出していない可能性をパレード研究者が指摘。

[0024 名無しさん必死だな 2020/05/23(土) 08:55:48.65 ID:LOdfopBd0]

暗号わかる奴がこの程度のかんたんなテストもやってないとは思えないんだが
任天堂のポカの可能性よりは高そう

[0025 名無しさん必死だな 2020/05/23(土) 09:02:21.90 ID:uJW+LPxQM]

>>23
こういうアホな書き込みが書かれるときは本当にヤバすぎて擁護できないとき

[0026 名無しさん必死だな 2020/05/23(土) 09:06:54.52 ID:2a+jNOsk0]

正しいパスワードしかおkできない仕様とかのほうがやばくね

[0027 名無しさん必死だな 2020/05/23(土) 09:12:33.85 ID:iNvqzOS50]

>>24
マジモンの研究者はそれしかやってなくて一部に欠陥あったりするしなあ

[0028 名無しさん必死だな 2020/05/23(土) 09:26:18.43 ID:uJW+LPxQM]

任天堂はこの手の技術ほんとにないからヤバイ

[0029 名無しさん必死だな 2020/05/23(土) 09:29:57.37 ID:UXRX+nIHM]

>>25
パスワード盗まれまくったのってソニーだっけ
確かにソニーは擁護出来ない

[0030 名無しさん必死だな 2020/05/23(土) 09:36:07.00 ID:g8RM0kRBd]

なんでもいいから8文字入れたらボタンの色が変わる、じゃないのか
8文字目でチェックするとか面倒だしパスワードハッシュをわざわざ8文字用とそれ以外とで2つ用意するとか聞いたことがない

[0031 名無しさん必死だな 2020/05/23(土) 10:01:05.97 ID:p76DscQPM]

セキュリティ専門家wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

[0032 名無しさん必死だな 2020/05/23(土) 10:11:48.76 ID:uJW+LPxQM]

>>29
何年前の話だ。あの時は暗号化されてるから実害は無かったという話。任天堂は暗号化されてないんじゃないか
という話になってる

[0033 名無しさん必死だな 2020/05/23(土) 10:18:29.25 ID:8fnxMpKep]

Twitterリンクあげた主自体が「あれ？全く違う文字列でもOKの色変わる」言ってるやんw

[0034 名無しさん必死だな 2020/05/23(土) 10:21:34.08 ID:ofmHgXbgd]

パスワードの正誤に関係なく、駄目な書式(三文字連続同じ)や使用できない文字や記号を弾いてるだけだな
ランダムなパス入力でもOK押せる

[0035 名無しさん必死だな 2020/05/23(土) 10:51:30.78 ID:PsldFodi0]

ウンコ臭い！ウンコ臭い！ウンコ臭い！ウンコ臭いぞ！おえ〜！
しょんべん臭い！しょんべん臭い！しょんべん臭いぞ！おえ〜！
「にんてん」は技術力の低いショボイ会社！ヘドが出るわ！日本の恥！

[0036 名無しさん必死だな 2020/05/23(土) 10:55:02.40 ID:3DF2Lj+td]

>>32
解読されたらアウトじゃん

[0037 名無しさん必死だな 2020/05/23(土) 10:55:30.19 ID:rKp+6yG2p]

まーたゴキブリがデマ振りまいてんのか
相変わらずキチガイはPS独占だな

[0038 名無しさん必死だな 2020/05/23(土) 14:29:40.55 ID:k/StUurM0]

一方、ソニーは訴えてやると脅しつけた。

[0039 名無しさん必死だな 2020/05/23(土) 17:09:52.16 ID:faNqutOQF]

>>32
PSNで暗号化されていない区間があって、個人情報抜き取りまくりで甚大な被害が出ていたのに

[0040 名無しさん必死だな 2020/05/23(土) 18:55:44.08 ID:A5Cs1Wh10]

>>39
今回みたいにクレカ使われなかったからね。

[0041 名無しさん必死だな 2020/05/23(土) 19:13:35.74 ID:ylRt5Hps0]

専門家の脳に深刻な穴が

[0042 名無しさん必死だな 2020/05/23(土) 19:15:09.64 ID:nm5IV1Qk0]

何が言いたいのかがよくわからんけどWifiパスワードみたいにデタラメでもとりあえず8文字入れれば接続テストできるようになるのと同じ仕様なだけでは？

[0043 名無しさん必死だな 2020/05/24(日) 02:14:51.22 ID:xLUFrrlL0]

専門家さんツイート消してる？

[0044 名無しさん必死だな 2020/05/24(日) 08:39:42.92 ID:VovBfCGZ0]

元記事にも訂正入ったな
https://www.vice.com/en_us/article/889a33/nintendo-switch-eshop-guess-password

> 訂正。研究者のRuna Sandvik氏は、Nintendo Switchのログインユーザーインターフェースの「OK」ダイアログボックスが、
> ユーザーがパスワードの一部のみを入力すると点灯し、これは異常な動作であることを発見したと述べています。
> しかし、ユーザーが任天堂のパスワードの最低条件を満たす文字を入力すると、ダイアログボックスが実際に変化します。
> それは、パスワードの長さが8文字で、以下のうち少なくとも2つの文字を含むことです：小文字または大文字、数字、句読点。
> また、パスワードは同じ文字を2回以上連続して使用することはできません。マザーボードは、実際のパスワードではないが、
> これらの要件を満たすランダムな数字を入力して、Sandvikの解釈が正しくないことを確認しました。
> これは、SwitchのUIの癖を指摘していますが、必ずしもセキュリティの脆弱性ではありません。
> 元の記事は以下の通りです。マザーボードはこのエラーをお詫びします。


@DeepL

[0045 名無しさん必死だな 2020/05/24(日) 08:45:37.98 ID:KvksTIV80]

この研究者ザルすぎるだろ

[0046 名無しさん必死だな 2020/05/24(日) 09:19:58.92 ID:x0XyhlTbp]

なぁに
情報漏洩させまくるソニーに比べたら大したことではない

[0047 名無しさん必死だな 2020/05/24(日) 09:37:50.67 ID:mOFjcCiy0]

>>46
この件に関しては個人情報を漏らしていない
実際に漏らしているソニーと比べること自体がおかしい
「大したことない」レベルの差どころではないですね
>>40
今回とは何を指してるのでしょうか？
出てきたレスで漏らしているのはソニーですが、ソニーの今回？

[0048 名無しさん必死だな 2020/05/24(日) 10:17:44.78 ID:JaRaGmpKd]

>>44
信じ難いレベルで低レベルなセキュリティ研究家もいたもんだ

[0049 名無しさん必死だな 2020/05/24(日) 12:35:34.08 ID:xKEzcVMm0]

自分の信用をセキュリティできてなかったか

[0050 名無しさん必死だな 2020/05/24(日) 22:14:49.56 ID:Z4qArO870]

ウンコ臭い！ウンコ臭い！ウンコ臭い！ウンコ臭いぞ！おえ〜！
しょんべん臭い！しょんべん臭い！しょんべん臭いぞ！おえ〜！
「にんてん」は技術力の低いショボイ会社！ヘドが出るわ！日本の恥！

[0051 名無しさん必死だな 2020/05/24(日) 23:18:38.38 ID:XrXj09a30]

アノニマスかな

[0052 名無しさん必死だな 2020/05/25(月) 09:04:33.46 ID:qOh4GCNj0]

セキュリティ専門家()