2007年12月08日
■ EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない
6月6日の日記「Upcoming Advisories」で書いていた、脆弱性届出「IPA#45031375」*1*2の件について、製品開発者がFAQとして事実を公開し、IPA#45031375 は11月26日に取り扱い終了となった。
- EZwebで表示中のページのURLを確認する方法はありますか?, KDDI, よくあるご質問/お問い合わせ, 公表日不明*3
質問: EZwebで表示中のページのURLを確認する方法はありますか?
回答: 確認方法はございません。
なお、お気に入り登録時にURLが表示されますが、そのURLはサイト提供者が任意に指定することができるため、必ずしも閲覧中のサイトと一致しない場合があります。
PCサイトビューアーの場合、「メニュー」から「ページ情報」で確認が可能です。
FAQには掲載されたものの、「お知らせ」ページ等には掲載されていないようだ。FAQというのは、それを探している人の目にしか触れないのであり、これではとても「周知を行った」とは言えない。微力ながら私から周知をしたい*4。
6月24日の日記でも改めてまとめていたように、携帯電話はアドレスバーを欠いているためphishingに騙される危険がPCに比べて高い。これは以前から言ってきたことだが、auについてこれを言うと、決まって「お気に入り登録で確認できるよ」という声が出ていた。
ところが今年3月、「お気に入り登録」では確認にならないという情報を得た。EZwebでは、以下のタグを記述することで、「お気に入り登録」の操作をした際に表示されるURLを、現在のページとは別のURLに指定することができるというのだ。
<meta name="vnd.up.bookmark" content="任意のURL" />
なるほど、いかにも携帯電話業界の連中の考えそうなセンスの悪い機能だ。他にも、
<meta name="vnd.up.markable" content="false" />
と書くことでブックマーク禁止にできるという*5。禁止して何が嬉しいのだろうか。無断リンク禁止のような話なのか。好意的に解釈すれば、「リテラシーの低いユーザが途中ページをブックマークして、ブックマークから開いたときにエラー画面になってしまうことを防ぎたい」ということなのかもしれない。そんなのは、一度失敗して理解すればよいことで、余計なお世話だ。「トップページをブックマークさせたい」というのであれば、Microsoftの「AddFavorite」の方がましな設計だろう。
これはWAPの仕様のようだが、「vnd.up.bookmark」で検索してみるといくつか解説が見つかるものの、あまり広くは知られていないようだった。
実際、私も過去に「auお客様センター」に電話した際*6に、「アドレスはお気に入り登録で確認できる」という説明を受けていたので、それで確認になると思い込まされていた。
「お客様センター」がそのような説明をしているのであれば、これは「脆弱性」と言える(「URL偽装の脆弱性」と言える)と考え、3月に再度「auお客様センターに」電話で質問してみると、やはり「アドレスはお気に入り登録で確認できる」という説明を受けた。念のため、「Eメールお問い合わせ窓口」に以下の質問を送ったところ、すぐにメールで次の回答が得られた。
EZwebブラウザで現在見ているサイトのアドレス(URL)を確認する方法を教えて ください。 フィッシング詐欺の被害に遭わないためには、パスワードや個人情報を入力す る際に、入力する欄のあるページで、現在見ているサイトのアドレス(URL)を 確認することが必要とされています。 参考: http://www.rcis.aist.go.jp/special/websafety2007/ EZwebブラウザにはアドレスバーがありません。EZwebブラウザで現在見ている サイトのアドレス(URL)を確認する方法を教えてください。
From: "au by KDDI" <(略)@csmail.kddi.com> To: (略)@takagi-hiromitsu.jp Date: Wed, 28 Mar 2007 12:32:28 +0900 Subject: [042007032800092] お問い合わせについて (挨拶部略) EZwebでブラウジングしているサイトのURLについては ブラウジング中に[ブラウザメニュー]から[お気に入り登録]を選ぶことで 表示させることが可能です。 以上のご案内をお役立ていただければ幸いです。 (挨拶部略) ****** KDDI au Eメールお問い合わせ窓口 (略)
この時点で、脆弱性として届け出ることにした。3月28日のこと。届出では次のことを書いた。
4) 再現手順
■背景
------
まず背景を説明する。
EZwebブラウザにはアドレスバーがない。そこで、auの問い合わせ窓口に以下
の質問をした。
(略)
これに対し、以下の回答が得られた。
(略)
「お気に入り登録を選ぶことで表示できる」という回答は、過去に2回、電話
でカスタマーセンターに問い合わせた際にも、同じ回答があったことから、
auは他の者からの同様の問い合わせに対して同じ回答をしていると考えられる。
■脆弱性
--------
EZwebでは、以下のタグを記述することで、「お気に入り登録を選ぶ」操作を
した際に表示されるURLを、現在のページとは別のURLに偽装することができる。
<meta name="vnd.up.bookmark" p:forua="true" content="任意のURL" />
たとえば、IPAの画面を模した偽サイトのページに、
<meta name="vnd.up.bookmark" p:forua="true" content="http://www.ipa.go.jp/" />
のタグが書かれている場合、利用者が、auに案内されたアドレスの確認方法に
従って「お気に入り登録を選ぶ」の操作を行うと、http://www.ipa.go.jp/ と
いうアドレスが表示されるため、IPAの本物サイトを見ていると錯誤すること
になる。
(略)
9) その他
<meta name="vnd.up.bookmark" p:forua="true" content="任意のURL" />
という記述で、「お気に入り登録」の登録するURLを任意のものに変更できる
のは、不具合ではなく、WAP 2.0 の仕様らしい。
参照: http://www.google.co.jp/search?q=vnd.up.bookmark
したがって、この問題は、次の2つのどちらかである。
(a) meta vnd.up.bookmark という機能の仕様上の欠陥(脆弱性)であり、
修正されるべきもの。
(b) auカスタマーセンターが利用者に回答している、「お気に入り登録を選ぶ
ことで表示できる」という案内が誤りであり、このような回答を中止する
とともに、この方法では確認にならない旨を周知するべきもの。
現実的には (b) であると思われるので、KDDIは、これまでの案内に誤りがあっ
たことを告知し、「お気に入り登録を選ぶことで表示」されるものは、現在の
ページを示すとは限らない旨を周知するべきである。
そのような告知と周知をKDDIが行わないのであれば、meta vnd.up.bookmark
という機能の仕様上の欠陥(脆弱性)であり、修正するべきである。
いずれの処置も行われない場合には、JVNがこの事実を周知するべきものと考
える。
これについて、6月6日の日記「Upcoming Advisories」で、
状況: 調整機関は4月5日に製品開発者に通知したとのこと。製品開発者は誤った説明を5月上旬に中止したとの話を、届出機関から5月21日に連絡を受けたが、中止したというのは事実でないことを6月1日に確認した。
評価: 修正による対応は現実的でないため、事実の周知が対応策となる。(誤った説明を中止し、過去の説明を撤回し、正しい情報を周知すること。)周知するだけの作業の実現に60日以上もかかるというのは、組織の脆弱性対応体制に不備があるのではないか。
と書いていたのはどういうことかというと、「誤った説明を5月上旬に中止した」というのは、5月21日に届出機関からの連絡で、KDDIは「auお客様センター」で同様の問い合わせに対して、ゴールデンウィーク明けからは「確認方法はございません」という回答をするように案内方法を変更したと、経過報告の説明を受けたことを指す。そして、6月1日に再び「auお客様センター」に同じ質問をしてみたところ、対応に変化はなかった。
6月1日には以下の事実を届出機関に伝えた。
本日、「auお客さまサポート」(関東地区)に電話で再び問い合わせました。
一回目(男性)
「フィッシング詐欺でないことを見分けるために現在見ているページのアドレスを確認したいが、パソコンのブラウザにならばアドレス欄があるが、EZwebにはアドレス欄がない。どうやったら、現在見ているページのアドレスを確認できるか?」という質問に対し、コールセンターのオペレータ(男性)は、「『お気に入り』に登録する操作で現在見ているページのURLを確認できる」と即答した。
二回目(女性)
「フィッシング詐欺でないことを見分けるために現在見ているページのアドレスを確認したいが、パソコンのブラウザにならばアドレス欄があるが、EZwebにはアドレス欄がない。どうやったら、現在見ているページのアドレスを確認できるか?」という質問に対し、コールセンターのオペレータ(女性)は、答えることができなかったため、「しばらくお待ちください」として、数分待たされた。
戻ってきたオペレータからの回答は、「『お気に入り』に登録する操作で確認できる」というものだった。
そこで、オペレータに次のように尋ねた。「このような質問にはこのように回答することになっているのですか?」「その回答は、あなたのこれまでの経験、記憶に基づくものですか、それとも、今「お待ちください」と言って、何かを調べてきた上での回答ですか?」
それに対するオペレータの回答は、「今、確認してきた回答です。」だった。
> 確認方法はございません。
> と案内方法を変更。という措置は実施されていないようです。
その後どうなったかは確認していない。11月22日になって、前述のFAQが掲載されたという連絡が届出機関からあった。
さっさと5月の時点で公表すればいいものを、どうしてたったこれだけのことがすぐにできないのか? 顧客の安全よりも優先させているのは何なのか?
■ 落穂拾い ―― PKI屋は馬鹿の巣窟か
6月6日の日記に書いていた「日記予定」で、まだ書いてなかったものがあったので、いくつか、簡単に書いておく。
JPNICによると「自己署名の検証」というものが可能らしい
JPNICが「JPNIC認証局」なるものを運営しているが、「JPNICプライマリルート認証局」なる認証局のルート証明書を配布しているようで、どうやって安全に配布しているのだろうかと、「JPNICプライマリルート認証局証明書の入手と確認の手順」というPDFファイルを読んでみると、こんな記述があった。
11.”証明のパス”タブを選択すると、証明のパスが最上位に記載されます。
「この証明書は問題ありません。」というメッセージが確認できれば(b. 自己署名の検証)ができていることになります。
「自己署名の検証」などというものができるとは初耳だ。もちろん、これは誤った説明である。
以上。
PKI製品の配布でPKI技術の存在意義を否定している日立製作所
自治体の電子申請システムなどで使われている「EUR Form Client」というソフトウェアがある。なんでも、ISO 15408 の認証を得たそうで、
EUR Form Clientは、情報システムや製品がセキュリティの観点から正しく設計・実装されているかを評価する、国際規格ISO15408の認証を2006年12月に取得いたしました。
と説明されている。「EUR Form Client - Signature Option」という機能があり、これはPKI製品である。
それなのに、このソフトのダウンロードページにはこんな記述があるのだ(図1)。
[詳細]タブを選択し[拇印]をクリックします。表示された文字が、次のどれかであることを確認してください。なお、表示された文字は、拇印を表示するソフトウェアの種類またはバージョンによって、大文字、小文字の相違、スペースの付加など、表示方法が異なることがあります。
・bf 68 08 f2 66 e9 cd 6b 13 3b 43 06 a8 a2 86 9c da 3b eb ab
・ad c1 42 f0 ec a8 95 9c ee eb f3 26 81 9b 36 89 a7 4b dc 40確認後、[OK]ボタンを押下し、ActiveXのインストールを実施してください。(略)
EUR Form Client ダウンロード, 日立製作所
これはひどい。
Internet ExplorerでActiveXインストール時に出る「このソフトウェアをインストールしますか?」の警告ダイアログで、発行元が表示されている(上の図で「Hitachi, Ltd.」と表示されている)ときは、既に、ダウンロードしたファイルのコード署名の署名検証が正常に完了していることを意味しているのであり、ユーザはこの「発行元」の部分さえ確認すればよい。
それなのに、フィンガープリントを確認せよというのだ。PKI製品の配布でPKI技術の存在意義を否定してどうする?
しかも、フィンガープリントの確認手順で、http:// ページ上に記載した文字列と見比べろというのだから、そもそも確認にならない誤った方法を説明している。教育上有害だ。
ISO 15408 認証を取得するような製品でさえこの体たらくだ。嘆かわしい。
「フィンガープリント症候群」とでも呼ぼうか。2002年に総務省が撒き散らした病原菌が、これほどまでにプロ達の思考を蝕んでいる。
以上。
*1 「IPA#XXXXXXXX」は、届出が受理された時点で割り振られる受付番号で、届出者に通知されている。
*2 もうひとつの IPA#33593387 の方は既に、「JVN#33593387: KDDI 製ダウンロード CGI サンプルプログラムにおけるディレクトリトラバーサルの脆弱性」として公表されている。
*3 公表日は不明だが、IPAからの通知は11月22日だったことから、せいぜいその数週間前以内のことと思われる。
*4 ちなみに、スラッシュドットの7月11日のコメントにこれと同じ話題が書かれているが、これは私が書いたものではない。脆弱性届出窓口に届け出た以上、基本的に口外することはない。誰が書いたかわからないが、そもそもこれは元から存在する仕様通りの機能なので、知っている人には当たり前のことだったのだと思われる。
*5 それまで、ブックマークできないページがあることは知っていたが、てっきり、WMLで複数画面を1ファイルにしたときに途中ページをブックマークできないとか、そういうことかと想像していたが、そうではなく、こんなアホな機能があったわけだ。
高木浩光@自宅の日記 - EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない, 落穂拾い ―― PKI屋は馬鹿の巣窟か TechCrunch Japanese アーカイブ ≫ CompUSA、DeadPool入り―いい
Weight gain and nexium. Nexium side effects. Nexium vs prilosec. Nexium. Coupons for nexium. Nexium tobramycin together.
- ココログ [stressfulangel cocolog] ×20 : 17, 2, 1 (2023-01-14)
- https://www.google.co.th/ ×4 (2016-04-30)
- https://www.google.co.jp ×8 (2015-09-07)
- はてなブックマークコメント ×39 : 17, 11, 8, 1, 1, 1 (2010-03-21)
- http://ja.forums.wordpress.org/topic/3423 ×18 (2010-02-18)
- はてなダイアリー [hiroomi 20071217] ×5 : 4, 1 (2009-04-23)
- はてなブックマークコメント [6743488/高木浩光@自宅の日記 - 落穂拾い ―― PKI屋は馬鹿の巣窟か] ×4 (2009-02-02)
- はてなブックマークコメント [6741678/高木浩光@自宅の日記 - EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない] ×20 (2008-12-26)
- Seesaaブログ [musicwebmasterblog] ×3 : 1, 1, 1 (2008-09-26)
- http://blog.sakichan.org/ja/?cat=17 ×5 (2008-08-29)
- http://blog.sakichan.org/ja/?cat=16 ×4 (2008-08-17)
- http://blog.sakichan.org/ja/2008/07/ ×4 (2008-07-29)
- http://blog.sakichan.org/ja/2008/07/23/lets_change_mobile_ne... ×45 (2008-07-23)
- http://kosugi.nowa.jp/entry/fffab3c538 ×5 (2008-04-28)
- http://takabsd.jp/d/?date=20090906 ×11 (2008-04-13)
- http://ysearch.luna.tv/search.aspx?p=<meta name="vnd.up.book... ×5 (2008-04-10)
- 2ちゃんねる掲示板 [phs 1197133076] ×12 : 5, 1, 1, 1, 1, 1, 1, 1 (2008-02-12)
- 2ちゃんねる掲示板 [phs 1201945710] ×33 : 6, 5, 4, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1 (2008-02-04)
- http://sns.is.hitachi-sk.co.jp/?m=pc&a=page_fh_diary&target_... ×4 (2007-12-20)
- RinRin王国 ×524 : 490, 17, 11, 5, 1 (2007-12-16)
- ココログ [takashisato cocolog] ×87 : 59, 21, 7 (2007-12-15)
- はてなダイアリー [siisise 20071211] ×19 (2007-12-14)
- http://exp-si.isd.nec.co.jp/scuttle/ ×8 (2007-12-14)
- はてなブックマークコメント [6741678] ×23 (2007-12-13)
- http://revilog.com/mobile/2007/12/11/011045.html ×4 (2007-12-13)
- http://sns.is.hitachi-sk.co.jp/?m=pc&a=page_fh_diary&target_... ×5 (2007-12-12)
- http://samutai.hp.infoseek.co.jp/diary/k_diary.html ×32 (2007-12-12)
- http://revilog.com/2007/12/011045.html ×23 (2007-12-11)
- http://sns.intra.hitachi.co.jp/?m=pc&a=page_fh_diary&target_... ×7 (2007-12-11)
- セキュリティホールmemo ×574 : 517, 51, 6 (2007-12-11)
- http://sns.is.hitachi-sk.co.jp/?m=pc&a=page_fh_diary&target_... ×4 (2007-12-10)
- http://bbs.j-ns.com/topics.php?num1=2464 ×17 (2007-12-10)
- http://sns.is.hitachi-sk.co.jp/?m=pc&a=page_fh_diary&target_... ×10 (2007-12-10)
- http://sns.is.hitachi-sk.co.jp/?m=pc&a=page_fh_diary&target_... ×18 (2007-12-10)
- 2ちゃんねる掲示板 [phs 1197131397] ×2 : 1, 1 (2007-12-10)
- http://blog.hororo.net/articles/2007/12/09/bookmark_2007-12-... ×5 (2007-12-10)
- はてなダイアリー [ringod 20071209] ×3 : 2, 1 (2007-12-09)
- http://blog.kenichimaehashi.com/?article=11971784970 ×12 (2007-12-09)
- ime.nu /20071208.html ×18 (2007-12-09)
- http://www.nurs.or.jp/~ogochan/essay/archives/971 ×54 (2007-12-09)
- http://www.nurs.or.jp/~ogochan/essay/ ×18 (2007-12-09)
- キーワード不明 ×503 / vnd.up.bookmark ×152 / vnd.up.markable ×59 / au お気に入り ×56 / au お気に入り登録 ×21 / ezweb お気に入り ×19 / ezweb ブラウザ ×17 / au ブラウザ ×17 / <meta name="vnd.up.bookmark" ×13 / au ブラウザ 仕様 ×13 / p:forua ×12 / au お気に入り 禁止 ×12 / au url 表示 ×11 / au url表示 ×10 / au URL表示 ×10 / お気に入り登録 ×8 / 日立 落穂 ×8 / au お気に入りURL ×8 / 登録サイト ×8 / meta name="vnd.up.bookmark" ×8 / au URL 表示 ×7 / "EUR Form" 高木 ×7 / お気に入り登録 タグ ×7 / PKI製品の配布でPKI技術の存在意義を否定している日立製作所 ×7 / meta vnd.up.bookmark ×7 / 日立 落穂拾い ×7 / 携帯 お気に入り 禁止 タグ ×6 / 携帯 お気に入り登録 タグ ×6 / vnd.up.markable+p:forua ×6 / <meta name=vnd.up.markable content=false> ×6 / <meta name="vnd.up.markable" p:forua="true" content="false" /> ×6 / ezwebブラウザ ×5 / vnd.up.bookmark タイトル ×5 / au お気に入り URL ×5 / vnd.up ×5 / au お気に入りに登録 ×5 / EZweb お気に入り ×5 / お気に入りに登録 ×5 / p:forua="true" ×4 / 高木浩光 ブラウザ ×4 / ezweb ブックマーク禁止 ×4 / ezweb 登録 ×4 / ezweb お気に入りに登録 ×4 / au vnd.up.bookmark ×4 / AU ブラウザ ×4 / meta name=vnd.up.markable content=false ×4 / お気に入り登録URL指定 ×4 / EZweb ブラウザ ×4 / お気に入り禁止 EZ ×4 / 落穂拾い 日立 ×4 / ezweb bookmark ×4 / ezweb ブックマーク ×4 / au ezweb ブックマーク ×4 / 日立 EUR form client ×3 / <meta name="vnd.up.bookmark" p:forua="true" content=" ×3 / <meta name="vnd.up.markable" content="false" /> ×3 / METAタグ 気に入り登録時 別アドレス ×3 / ez お気に入り ×3 / ezweb お気に入り 禁止 ×3 / EUR Form Client ×3 / 馬鹿の巣窟 ×3 / 日立 EUR 脆弱性 ×3 / ブックマーク禁止 ×3 / meta name vnd.up.bookmark ×3 / 携帯 お気に入り URL 偽装 ×3 / vnd bookmark ×3 / AU お気に入り登録 ×3 / au お気に入り URL 指定 ×3 / Ezweb お気に入り ×3 / meta name="vnd.up.bookmark" wml:forua="true" ×3 / wml お気に入り ×3 / au お気に入り登録 タグ ×3 / 携帯電話 お気に入り登録 ×3 / au vnd.up.markable ×3 / au お気に入り登録できない ×3 / "vnd.up.markable" ×3 / p:forua= ×3 / name="vnd.up.bookmark" ×3 / au お気に入り 登録できない ×3 / AU お気に入り ×3 / ezweb アドレス ×3 / au お気に入り HTML ×3 / html お気に入りに登録 ×2 / au お気に入り登録 URL 指定 ×2 / AU お気に入り登録 タグ ×2 / ezweb お気に入り URL ×2 / EZweb ブックマーク ×2 / EZ-Web ブラウザ ×2 / ezweb 発行者エラー ×2 / AU 表示しているページのURLを確認する ×2 / AU お気に入り ×2 / お気に入り 登録 携帯サイト ×2 / 携帯電話 ブックマーク name="vnd.up.bookmark" ×2 / meta name="vnd.up.markable" ×2 / au ezweb 得 ×2 / vnd.up.bookmark フィッシング ×2 / au html お気に入り登録 ×2 / お気に入り 偽サイト ×2 / ezweb ブラウザメニュー 表示 ×2 / お気に入り登録 禁止 方法 ×2 / html お気に入り登録 ×2 / EzWeb 表示 されない ×2 / AU お気に入りに登録 ×2 / お気に入り登録 URL 指定 タグ ×2 / 高木浩光 ezweb ×2 / <meta name="vnd.up.bookmark" content=" ×2 / お気に入り登録禁止 タグ ×2 / au ページのURLを知る ×2 / EZweb お気に入り登録 タグ ×2 / ezweb ×2 / ezweb ルート認証局 ×2 / content p:forua au vnd.up.markable ×2 / html タグ お気に入り登録 ×2 / au サイト 登録 ×2 / eur form client 脆弱性 ×2 / EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない ×2 / au お気に入り vnd.up.bookmark ×2 / 携帯 お気に入りに登録 タグ ×2 / ケータイ お気に入り登録 タグ ×2 / 落穂拾い 日立製作所 ×2 / お気に入り ブラウザ タグ HTML ×2 / au ブラウザ 表示 ×2 / au お気に入り 禁止 タグ ×2 / "p:forua" ×2 / au お客さまサポート 表示されない ×2 / au お気に入り 登録 タグ ×2 / au ezweb ブラウザ ×2 / au お気に入りに登録できない ×2 / ezweb ブックマーク登録 ×2 / Ezweb お気に入り登録 ×2 / au お気に入り ×2 / お気に入り登録 URL ×2 / Ezweb ブラウザ ×2 / お気に入り 禁止 au ×2 / お気に入り 登録 サイト ×2 / ez お気に入り URL ×2 / au URL 確認方法 ブックマークできません ×2 / お気に入り登録禁止タグ ×2 / IPA#33593387 ×2 / au お気に入り 登録 ×2 / au お気に入り https 登録できない ×2 / PKI ×2 / ez ブックマーク禁止 ×2 / au ブラウザメニューを タグ ×2 / kddi 技術情報 お気に入り ×2 / ezweb 自己認証 ×2 / bookmark ezweb お気に入り登録 -はてなブックマーク ×2 / ezweb 自己証明書 ×2 / ezweb お気に入り 登録 ×2 / au URL表示 ×2 / KDDI ブックマークできない ×2 / vnd.up.markable p:forua ×2 / ez-HTML 脆弱性 ×2 / pki ×2 / ezweb ブックマーク 禁止 ×2 / au HTML URLを隠す ×2 / <meta name="vnd.up.bookmark" wml:forua="true ×2 / <meta name="vnd.up.bookmark" p:forua="true" content="" /> ×2 / EZweb お気に入り登録 禁止 ×2 / ezweb 自己証明 ×2 / 高木浩光 eur ×2 / お気に入り登録 指定 ×2 / <meta name="vnd.up.markable" content="false"> ×2 / 携帯 お気に入り登録 禁止 ×2 / au お気に入り タグ ×2 / お気に入り サイト ×2 / 偽サイト 最上位に ×2 / au URL確認方法 ×2 / ssl 自己認証 ezweb ×2 / EZwebで表示中のページ ×2 / 別のURLをブックマーク META ×2 / kddi お気に入り ×2 / ezweb ブラウザメニュー ×2 / 落ち穂拾い システム開発 ×2 / 高木 IPA ×2 / <meta name="vnd.up.bookmark" wml:forua="true" ×2 / 落ち穂拾い 日立 ×2 / auお客様サポート パスワード 記憶 ×2 / ezweb url表示 ×2 / pki 日立 ×2 / <meta name=vnd.up.markable content="false"> ×2 / <meta name="vnd.up.markable" p:forua="true" content="false"> ×2 / ezweb お気に入り登録 ×2 / kddi vnd.up.markable ×2 / "vnd.up.bookmark" ×2 / Ezweb お気に入りURL 保存 ×2 / EZWEBブラウザ ×2 / お気に入り URL au ×2