セキュリティ専門家「ねぇ任天堂、これ欠陥じゃない」 任天堂「知らぬ存ぜぬ」

1 ：名無しさん必死だな：2020/05/23(土) 06:51:17 ID:esVmL1mh0.net

ニンテンドーアカウントがパスワードを安全に保存していない可能性をセキュリティ研究者が指摘。
研究者はログイン画面でパスワードの最初の8文字が本物と合っていれば
「OK」ボタンの色が変わることから推測できることを発見。
通常ではありえない。任天堂は回答しなかった。
https://twitter.com/cheena_2nd/status/1263831872129445889?s=21
(deleted an unsolicited ad)

3 ：名無しさん必死だな：2020/05/23(土) 07:20:06.24 ID:v9pLjcqj0.net

本当なら普通に問題アリだが

4 ：名無しさん必死だな：2020/05/23(土) 07:20:16.61 ID:EW3AvQcT0.net

欠陥ハードを売りつける守銭堂

5 ：名無しさん必死だな：2020/05/23(土) 07:25:13 ID:mWFbXcO20.net

わざわざこんな仕様にする任天堂もアホだが、これを問題ないと言い張れる任豚は更にアホだな…

6 ：名無しさん必死だな：2020/05/23(土) 07:25:18 ID:nHQHLSJJ0.net

https://pbs.twimg.com/media/EYoj1W3UcAA1BMU?format=jpg&name=900x900

7 ：名無しさん必死だな：2020/05/23(土) 07:30:23 ID:BS7yVxPc0.net

7文字以下は送信させないようにボタン無効にしてるだけやん
同じ文字8文字とかもアウトかな

8 ：名無しさん必死だな：2020/05/23(土) 07:39:17 ID:LOdfopBd0.net

試したいけどこの状態にどうやって持っていくのかわからん
e-shopのログアウトってどこからやるの

9 ：名無しさん必死だな：2020/05/23(土) 07:55:18.60 ID:LOdfopBd0.net

パスワードスキップする設定無効にしたらできたわ

でもこれ適当にランダムに入れてもOK有効になることもあるし
どういう実装なのかわかんないけど推測は不可能じゃねーかな

10 ：名無しさん必死だな：2020/05/23(土) 07:58:47.85 ID:LOdfopBd0.net

全然法則性がわからん

aaaaaaaa ダメ
a1a1a1a1 OK
a1a1a1aa OK
a1a1a1a1 OK
a1a1a111 ダメ
aaa1a1a1 ダメ

11 ：名無しさん必死だな：2020/05/23(土) 08:02:05 ID:BS7yVxPc0.net

>>10
同じ文字3文字連続はアウト

12 ：名無しさん必死だな：2020/05/23(土) 08:02:11 ID:LOdfopBd0.net

8文字未満だったり3文字以上同じ文字だとそもそも登録できないから
ありえない形式の文字列だけ弾いてるっぽいな
濡れ衣

13 ：名無しさん必死だな：2020/05/23(土) 08:06:52 ID:NXD/ofyC0.net

えっと…パスワード最初の8文字が入力されたら送信ボタン押せるようになるのを「パスワードが合ってるから変わるんだ！欠陥だ！情報漏洩だ！」って叫んでる
って認識でOK？

14 ：名無しさん必死だな：2020/05/23(土) 08:10:49 ID:B/SYNn+fM.net

その認識だったら任天堂はちゃんとそれを指摘するんじゃないの
だんまりこいてるってことは
いつもの任天堂なんだろ

15 ：名無しさん必死だな：2020/05/23(土) 08:12:07.45 ID:bsSXBSIfd.net

指摘してるRuna Sandvikって暗号関係の専門家だぞ

16 ：名無しさん必死だな：2020/05/23(土) 08:15:49.48 ID:BS7yVxPc0.net

自称専門家じゃなくて本物が赤っ恥かいたのか

17 ：名無しさん必死だな：2020/05/23(土) 08:23:05 ID:x02Q8OLF0.net

>>15
実績は？

18 ：名無しさん必死だな：2020/05/23(土) 08:24:22 ID:Z2z1dcho0.net

よくわからんな
専門家ならそこから何かわかるのかもしれんし知識が無い状態なんではなんとも言えない

19 ：名無しさん必死だな：2020/05/23(土) 08:37:50 ID:W6zxG33I0.net

暗号の専門家はGUIの専門家じゃないから仕方ないね

20 ：名無しさん必死だな：2020/05/23(土) 08:44:58 ID:eMYdGZ/e0.net

パスワードと同じ
ではなく受付出来る仕様の文字列になったらokになるだけ

21 ：名無しさん必死だな：2020/05/23(土) 08:51:25 ID:kzPq14Hq0.net

セキュリティ専門家の警告を無視する任天堂、と印象付けることで
ソニーがハッカーの警告を無視してた問題を擦り付けようとしている？

22 ：名無しさん必死だな：2020/05/23(土) 08:51:25 ID:WqQlYrPA0.net

ちょっと試せば分かる事だけど大丈夫かな

23 ：名無しさん必死だな：2020/05/23(土) 08:54:11 ID:NNlbGtDd0.net

パレード専門家「ねぇソープチョニー、これ公然猥褻じゃない」 ソープチョニー「知らぬ存ぜぬ」
twitterで共有
LINEで共有

チョニーホモパレードがチンコを安全に露出していない可能性をパレード研究者が指摘。

24 ：名無しさん必死だな：2020/05/23(土) 08:55:48 ID:LOdfopBd0.net

暗号わかる奴がこの程度のかんたんなテストもやってないとは思えないんだが
任天堂のポカの可能性よりは高そう

25 ：名無しさん必死だな：2020/05/23(土) 09:02:21 ID:uJW+LPxQM.net

>>23
こういうアホな書き込みが書かれるときは本当にヤバすぎて擁護できないとき

26 ：名無しさん必死だな：2020/05/23(土) 09:06:54 ID:2a+jNOsk0.net

正しいパスワードしかおkできない仕様とかのほうがやばくね

27 ：名無しさん必死だな：2020/05/23(土) 09:12:33.85 ID:iNvqzOS50.net

>>24
マジモンの研究者はそれしかやってなくて一部に欠陥あったりするしなあ

28 ：名無しさん必死だな：2020/05/23(土) 09:26:18.43 ID:uJW+LPxQM.net

任天堂はこの手の技術ほんとにないからヤバイ

29 ：名無しさん必死だな：2020/05/23(土) 09:29:57.37 ID:UXRX+nIHM.net

>>25
パスワード盗まれまくったのってソニーだっけ
確かにソニーは擁護出来ない

30 ：名無しさん必死だな：2020/05/23(土) 09:36:07 ID:g8RM0kRBd.net

なんでもいいから8文字入れたらボタンの色が変わる、じゃないのか
8文字目でチェックするとか面倒だしパスワードハッシュをわざわざ8文字用とそれ以外とで2つ用意するとか聞いたことがない

31 ：名無しさん必死だな：2020/05/23(土) 10:01:05 ID:p76DscQPM.net

セキュリティ専門家wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

32 ：名無しさん必死だな：2020/05/23(土) 10:11:48.76 ID:uJW+LPxQM.net

>>29
何年前の話だ。あの時は暗号化されてるから実害は無かったという話。任天堂は暗号化されてないんじゃないか
という話になってる

33 ：名無しさん必死だな：2020/05/23(土) 10:18:29 ID:8fnxMpKep.net

Twitterリンクあげた主自体が「あれ？全く違う文字列でもOKの色変わる」言ってるやんw

34 ：名無しさん必死だな：2020/05/23(土) 10:21:34 ID:ofmHgXbgd.net

パスワードの正誤に関係なく、駄目な書式(三文字連続同じ)や使用できない文字や記号を弾いてるだけだな
ランダムなパス入力でもOK押せる

35 ：名無しさん必死だな：2020/05/23(土) 10:51:30 ID:PsldFodi0.net

ウンコ臭い！ウンコ臭い！ウンコ臭い！ウンコ臭いぞ！おえ〜！
しょんべん臭い！しょんべん臭い！しょんべん臭いぞ！おえ〜！
「にんてん」は技術力の低いショボイ会社！ヘドが出るわ！日本の恥！

36 ：名無しさん必死だな：2020/05/23(土) 10:55:02 ID:3DF2Lj+td.net

>>32
解読されたらアウトじゃん

37 ：名無しさん必死だな：2020/05/23(土) 10:55:30 ID:rKp+6yG2p.net

まーたゴキブリがデマ振りまいてんのか
相変わらずキチガイはPS独占だな

38 ：名無しさん必死だな：2020/05/23(土) 14:29:40 ID:k/StUurM0.net

一方、ソニーは訴えてやると脅しつけた。

39 ：名無しさん必死だな：2020/05/23(土) 17:09:52.16 ID:faNqutOQF.net

>>32
PSNで暗号化されていない区間があって、個人情報抜き取りまくりで甚大な被害が出ていたのに

40 ：名無しさん必死だな：2020/05/23(土) 18:55:44 ID:A5Cs1Wh10.net

>>39
今回みたいにクレカ使われなかったからね。

41 ：名無しさん必死だな：2020/05/23(土) 19:13:35.74 ID:ylRt5Hps0.net

専門家の脳に深刻な穴が

42 ：名無しさん必死だな：2020/05/23(土) 19:15:09.64 ID:nm5IV1Qk0.net

何が言いたいのかがよくわからんけどWifiパスワードみたいにデタラメでもとりあえず8文字入れれば接続テストできるようになるのと同じ仕様なだけでは？

43 ：名無しさん必死だな：2020/05/24(日) 02:14:51 ID:xLUFrrlL0.net

専門家さんツイート消してる？

44 ：名無しさん必死だな：2020/05/24(日) 08:39:42 ID:VovBfCGZ0.net

元記事にも訂正入ったな
https://www.vice.com/en_us/article/889a33/nintendo-switch-eshop-guess-password

> 訂正。研究者のRuna Sandvik氏は、Nintendo Switchのログインユーザーインターフェースの「OK」ダイアログボックスが、
> ユーザーがパスワードの一部のみを入力すると点灯し、これは異常な動作であることを発見したと述べています。
> しかし、ユーザーが任天堂のパスワードの最低条件を満たす文字を入力すると、ダイアログボックスが実際に変化します。
> それは、パスワードの長さが8文字で、以下のうち少なくとも2つの文字を含むことです：小文字または大文字、数字、句読点。
> また、パスワードは同じ文字を2回以上連続して使用することはできません。マザーボードは、実際のパスワードではないが、
> これらの要件を満たすランダムな数字を入力して、Sandvikの解釈が正しくないことを確認しました。
> これは、SwitchのUIの癖を指摘していますが、必ずしもセキュリティの脆弱性ではありません。
> 元の記事は以下の通りです。マザーボードはこのエラーをお詫びします。


@DeepL

45 ：名無しさん必死だな：2020/05/24(日) 08:45:37 ID:KvksTIV80.net

この研究者ザルすぎるだろ

46 ：名無しさん必死だな：2020/05/24(日) 09:19:58 ID:x0XyhlTbp.net

なぁに
情報漏洩させまくるソニーに比べたら大したことではない

47 ：名無しさん必死だな：2020/05/24(日) 09:37:50.67 ID:mOFjcCiy0.net

>>46
この件に関しては個人情報を漏らしていない
実際に漏らしているソニーと比べること自体がおかしい
「大したことない」レベルの差どころではないですね
>>40
今回とは何を指してるのでしょうか？
出てきたレスで漏らしているのはソニーですが、ソニーの今回？

48 ：名無しさん必死だな：2020/05/24(日) 10:17:44.78 ID:JaRaGmpKd.net

>>44
信じ難いレベルで低レベルなセキュリティ研究家もいたもんだ

49 ：名無しさん必死だな：2020/05/24(日) 12:35:34.08 ID:xKEzcVMm0.net

自分の信用をセキュリティできてなかったか

50 ：名無しさん必死だな：2020/05/24(日) 22:14:49 ID:Z4qArO870.net

ウンコ臭い！ウンコ臭い！ウンコ臭い！ウンコ臭いぞ！おえ〜！
しょんべん臭い！しょんべん臭い！しょんべん臭いぞ！おえ〜！
「にんてん」は技術力の低いショボイ会社！ヘドが出るわ！日本の恥！

51 ：名無しさん必死だな：2020/05/24(日) 23:18:38 ID:XrXj09a30.net

アノニマスかな

52 ：名無しさん必死だな：2020/05/25(月) 09:04:33 ID:qOh4GCNj0.net

セキュリティ専門家()