昨日、ASForum Conference 2010が開催されました。携帯電話に関する話を聞くために参加しましたが、日本の携帯電話のセキュリティはひどいですね。

私は、かんたんログインを様々なサイトが実装しだした頃、いろいろなサイトでPCからのリクエストを携帯に変更してかんたんログインが可能かどうかを行ってみたところ、かなりのサイトでログインできました。以来、かんたんログインは絶対に利用しませんでした。今思えば、サイトに適切なアドバイスを行えばよかったと反省しています。

また、2007年から携帯電話のセキュリティに対して尋ねられた際は、｢近い将来、JavaScriptが携帯で利用できるようになるので｣携帯サイトに対してPCからアクセスする通常のサイトと同等のセキュリティ対策を行うべきと言ってきましたが、｢現状は・・・・・・｣といって避けられることがほとんどでした。今回のカンファレンスを受けて、技術的に何が危険で、どう対策を実施すべきか、私のなかで明確になりましたので、技術的な裏付けを元にアドバイスしていこうと考えています。
（2007年には、SoftBankの携帯の一部でJavaScript使えたんですね。詳しく調べればよかったと反省。）

これを受けて以下の２つの禁止を促進していきます。
　「かんたんログイン機能は禁止！」
　「JavaScript機能は禁止！」
(どうしてもJavaScriptを利用しなければいけないときは、フルブラウザで)