高木浩光＠自宅の日記

2007年02月23日

■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか

WEB+DB PRESS誌のVol.37に「携帯サイト開発実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。

端末認証

登録が必要なサイトの場合，利用する際にはログインが必要です．ID/パスワードを毎回入力するのでは，携帯の場合では特に面倒です．

そこで携帯ならではの認証方法として，現在の端末では取得が容易にできる端末自体の情報（端末ID）を利用します．

（略）

セッション

PCサイトでセッションを使う場合は，通常セッションIDをCookieに保存しますが，携帯ブラウザではCookieにデータを保存することができません．そこで携帯サイトでCookieを使う場合はURLにセッションIDを埋め込むことになります．

セッションIDをGETで渡す

セッションIDをGETで渡す場合は，PHPの設定ファイルを更新するだけでできます．具体的には（略）

携帯サイトでセッションを使うときの注意点

携帯ブラウザの場合，Cookieを使うことができませんので，セッションを使う際はどうしてもURLにセッションIDが含まれてしまいます．URLにセッションIDが含まれる場合はセキュリティに注意する必要があります．

本人以外がセッション付きのURLにアクセスできないようにしましょう．特に検索サービスにクロールされてしまうと問題は深刻です．個人情報が簡単に検索できてしまいます．

そのため，セッションには必ず端末IDを保存しておいて，特定の端末のみアクセスできるようにしておきましょう．（略）セッションに格納されている端末IDと照合することで，違う端末からのアクセスをチェックすることができます．

携帯サイト開発実践テクニック 2007, 技術評論社 WEB+DB PRESS Vol.37, pp.126-127

おいおい、それは駄目だろう*1。

なぜ「URLにセッションIDが含まれる場合はセキュリティに注意する必要があり」なのかと言えば、Refererによってリンク先にセッションID入りのURLが流出し、流出先サイトの人にセッションハイジャックされてしまうからだ。

一方、「端末ID」とは、たとえばこのサイト「携帯端末の個体識別情報(uid)取得方法」などに書かれているように、単にHTTPのリクエストヘッダに利用者に固有の固定のID文字列が載せられているだけのものだ。

リンク先のWebサイトには、Refererと共に端末IDもリクエストヘッダとして送信されているわけで、セッションID入りURLと端末IDがセットで流出するのだから、当然、同じHTTPリクエストを送るだけの方法でなりすましアクセスされてしまう。

そもそも、「ID/パスワードを毎回入力するのでは携帯の場合では特に面倒です」などといって、端末IDをパスワード代わりにしてはいけない。端末IDは他のサイトにも同じものが送信されるのだから、パスワード代わりになどならない。

こんな基本的なことが携帯業界では未だ常識になっていないようで困ったことだ。

携帯電話Webアプリのセキュリティが怪しいという話はいろいろな人から耳にするが、携帯の世界では秘密保持契約による縛りがあって、皆それらを話せない状態になっているようだ。その結果として、脆弱性の実態が明らかにならないばかりか、正しい実装方法の普及が進まない。

携帯電話の世界は通信事業者の私的なネットワークだと見なせば、秘密主義によるセキュリティ確保という選択も、事業者の自由だと言われればまあそうなのだろう。だが、その場合は、セキュリティ事故について通信事業者が責任を負うことになるのではないか。

逆に責任を負うつもりがないのであれば、セキュリティを確保するのに必要な情報を通信事業者が公式情報として明確に公表しておくか、さもなくば、それらの情報が秘密保持契約における秘密に当たらないことを契約者に対して明らかにするべきだろう。

*1 キャリアのIPアドレスからのアクセスであることの確認の話は書かれていない。（IPアドレスを確認すればそれで本当になりすまし不可能にできるのかは知らない。それは携帯電話事業者が公式に示すべきことだ。）

本日のTrackBacks(全12件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20070223]

▼ おさかなラボ:携帯電話からセッションIDの漏洩を防ぐ (2007年02月24日 13:36)

携帯電話からのセッションIDの漏洩～セッションハイジャックを防ぐ方策を記述する。

...

▼ ockeghemの日記:携帯電話向けWebアプリケーションのセッション管理手法 (2007年02月25日 00:51)

高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのかに、高木浩光氏が携帯電話向けWebアプリケーションの安全性についてコメントされておられる。なぜ「URLにセッションIDが含まれる場合はセキュリティに注意する必要があり」なのかと言えば、..

▼ astronote:ケータイサイトでの危ない認証？ (2007年02月25日 03:38)

高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのかということで、関わっている者から実情を少しばかり書いてみたいと思います。最近はほとんど勝手サイトにしか関わっていないのであれなんですが。結論から言うとわりとボロい感じです。..

▼ y-kawazの日記:珍しく間違った批判をしている高木先生 (2007年02月25日 07:03)

巡回サイトの一つである高木浩光＠自宅の日記で以下のようなエントリーがあった。高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのかここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡..

▼ 「旅行びと日記」日記:携帯で端末ID詐称は可能かもしれない話 (2007年02月26日 11:03)

高木さんの「素朴な」疑問に対して、果たして携帯Webアプリでセッションは安全かの議論が続いている。携帯電話向けWebアプリの脆弱性事情はどうなっているのか珍しく間違った批判をしている高木先生携帯電話からセッションIDの漏洩を防ぐ Cookieが使えない機種も多いの..

▼ ずんWiki (PukiWiki/TrackBack 0.3):練習用ページ (2007年03月03日 12:28)

192 http://kaede.to/~canada/doc/ipaddress-of-cellphone 40 http://takagi-hiromitsu.jp/diary/20070223.html 32 http://d.hatena.ne.jp/odz/20070227/1172626725 28 http://mkt5126.seesaa.net/ 11 http://tdiary.seesaa.net/article/34706954.html 9 http://d.hatena....

▼ ockeghemの日記:「携帯電話向けWebアプリの脆弱性事情」に統計数値で答える (2007年03月07日 01:23)

ケータイWebアプリの脆弱性問題は、私の専門分野であるので、もう少し突っ込んでみたいと思う。高木浩光氏の高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか携帯電話Webアプリのセキュリティが怪しいという話はいろいろな人から耳にす..

▼ PukiWiki Plus! (PukiWiki/TrackBack 0.3):朝日子供新聞システム (2008年02月22日 19:40)

参考URL： php＆ethnaで携帯サイトを作る http://blog.mynet.co.jp/hirashima/2008/01/mobile_web_php_ethna_html.html 携帯端末の個体識別情報(uid)取得方法 http://www.limy.org/program/mobile/uid.html UserAgent 別にテンプレートを切り替える方法 http://tech.mu...

▼ とあるモバイル系エンジニアの日々:[モバイル]セキュリティ話をきっかけに、過去の開発を振り返る (2008年07月29日 00:40)

だが、どうもケータイWebのサイト運営者たちは、どういう遠慮があるのか知らないが、キャリア様には何ひとつ要求できないらしい。「IPアドレス帯域」の表はHTMLで提供されているわけで、これがXMLでデータ化されるなり、Web APIで提供されるようになれば、業界は皆ハッピ..

▼ ockeghem(徳丸浩)の日記:携帯電話向けWebアプリのセッション管理はどうなっているか (2009年07月14日 08:39)

最近購入したPHP×携帯サイト実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引

▼ http://www.business-planet.net/story/2415773/:高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか (2012年01月16日 04:57)

高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか

本日のリンク元

https://magic3.net ×9 (2018-10-08)
はてなダイアリー [IwamotoTakashi 20091002] ×204 : 197, 6, 1 (2017-02-16)
http://on-sky.net/~hs/index.cgi?date=20071206 ×7 (2016-03-21)
はてなダイアリー [y-kawaz 20070224] ×1579 : 1566, 6, 6, 1 (2012-08-10)
はてなダイアリー [ockeghem] ×17 : 9, 1, 1, 1, 1, 1, 1, 1, 1 (2011-09-19)
はてなダイアリー [ockeghem 20070224] ×777 : 768, 4, 4, 1 (2011-09-10)
http://app-sec.sec.flab.fujitsu.co.jp/unno/pukiwiki-1.4.7_no... ×6 (2011-06-09)
OKWave [qa5528497] ×2 : 1, 1 (2011-02-16)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q104... ×7 (2010-10-13)
Seesaaブログ [tdiary] ×251 : 234, 10, 2, 2, 2, 1 (2010-06-03)
http://blog.rocaz.net/date/2007/02 ×4 (2010-05-15)
http://memotivo.org/casper/entry/簡単ログイン_の危険性 ×10 (2010-05-14)
はてなブックマークコメント ×81 : 37, 16, 6, 4, 4, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1 (2010-05-11)
はてなダイアリー [y-kawaz] ×13 : 7, 2, 1, 1, 1, 1 (2010-02-16)
http://blog.rocaz.net/2007/02/451.html ×125 (2009-11-30)
http://cyprus.ex.nii.ac.jp/~kameda/blog/KMKM/KMKM0710230240.... ×10 (2009-11-11)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっ... ×4 (2009-11-05)
はてなブックマークコメント [hatena.g.hatena.ne.jp/hatenabookmark/20091001/1254363804] ×4 (2009-10-01)
はてなダイアリー [tmatsuu 20070405] ×9 : 8, 1 (2009-07-18)
はてなブックマークコメント [4083433/高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか] ×4 (2009-02-20)
はてなダイアリー [takahashim 20081005] ×5 : 3, 2 (2009-01-29)
http://www.tokumaru.org/d/ ×13 (2008-10-24)
http://blog.rocaz.net/article/34706954.html ×65 (2008-10-22)
はてなダイアリー [teracc] ×16 : 6, 2, 2, 2, 1, 1, 1, 1 (2008-10-20)
http://www.tokumaru.org/d/20081014.html ×113 (2008-10-15)
はてなダイアリー [tmatsuu] ×8 : 5, 1, 1, 1 (2008-07-30)
はてなダイアリー [orangevtr 20080728] ×58 : 56, 2 (2008-07-29)
http://101lab.net/webdesign/links/ ×4 (2008-04-18)
はてなダイアリー [y-kawaz 20070328] ×4 (2008-04-05)
mixi bbs [11919498] ×9 : 2, 2, 1, 1, 1, 1, 1 (2008-03-06)
http://www.pistolfly.jp/weblog/2007/04/ez.html ×38 (2008-01-18)
http://www.on-sky.net/~hs/index.cgi?date=20071206 ×5 (2007-12-23)
はてなダイアリー [y-kawaz 20070814] ×10 (2007-11-07)
http://ton.xii.jp/b/2007/08/21/223000-000433.html ×65 (2007-08-22)
Seesaaブログ [mkt5126] ×4 : 2, 2 (2007-07-13)
はてなブックマークコメント [4049136] ×9 (2007-06-25)
はてなダイアリー [y-kawaz 20070514] ×4 (2007-05-23)
はてなダイアリー [ockeghem 20070514] ×5 (2007-05-21)
はてなダイアリー [astronote] ×5 : 4, 1 (2007-05-18)
はてなダイアリー [y-kawaz 20070416] ×4 (2007-04-17)
はてな匿名ダイアリー [keyword/Cookie] ×4 (2007-04-06)
http://counter.hatena.ne.jp/ockeghem/log?cid=11&date=&type= ×6 (2007-04-05)
はてな匿名ダイアリー [keyword/HTTP_REFERER] ×13 (2007-03-23)
はてな匿名ダイアリー [keyword/SoftBank] ×9 (2007-03-19)
はてな匿名ダイアリー [keyword/NTT DoCoMo] ×12 (2007-03-07)
はてなダイアリー [ockeghem 20070306] ×122 (2007-03-07)
はてなダイアリー [ripjyr] ×12 : 11, 1 (2007-03-04)
ココログ [stressfulangel cocolog] ×9 : 6, 3 (2007-03-02)
はてなダイアリー [trickstar_os 20061218] ×100 : 95, 5 (2007-03-02)
はてなダイアリー [yairer] ×2 : 1, 1 (2007-03-02)
はてなダイアリー [teracc 20070225] ×139 (2007-02-25)
http://www.dango-itimi.com/blog/info.html ×8 (2007-02-25)
はてなダイアリー [astronote 20070224] ×46 (2007-02-25)
http://kaede.to/~canada/doc/ ×6 (2007-02-25)
はてな匿名ダイアリー [20070224211244] ×26 (2007-02-24)
mixi diary [31938] ×10 (2007-02-24)
http://bsg.to/antena.html ×4 (2007-02-24)
http://kaede.to/~canada/doc/sessionid-and-cellphone ×133 (2007-02-24)
はてなダイアリー [ripjyr 20070224] ×11 : 9, 2 (2007-02-24)
はてなダイアリー [rev-9 20070224] ×9 (2007-02-24)

検索

キーワード不明 ×193 / 携帯セッション ×179 / 携帯電話セッション ×131 / 携帯 cookie ×122 / 携帯サイト脆弱性 ×108 / 携帯電話 cookie ×102 / 携帯脆弱性 ×54 / 携帯セッションハイジャック ×51 / 高木浩光携帯 ×51 / 携帯電話 Cookie ×50 / 携帯 Cookie ×46 / 携帯電話脆弱性 ×43 / 高木携帯 ×34 / cookie 携帯 ×29 / 携帯電話セッション管理 ×28 / セッションハイジャック携帯 ×26 / セッション携帯 ×21 / 携帯電話端末ID ×20 / 携帯セッションID ×20 / 携帯電話クッキー ×18 / 携帯サイトセッション ×17 / 携帯ブラウザ cookie ×17 / 携帯サイト cookie ×16 / 携帯サイトセッション管理 ×15 / cookie 携帯電話 ×15 / 携帯高木 ×14 / 携帯 webアプリ ×13 / 携帯アプリ ×11 / 携帯ブラウザクッキー ×11 / 携帯電話 webアプリ ×11 / 携帯サイトセッションハイジャック ×10 / 携帯セッションハイジャック ×10 / Cookie 携帯 ×9 / 携帯電話セッションハイジャック ×9 / 携帯 Webアプリ ×9 / 携帯セッションセキュリティ ×9 / 携帯電話 ID ×8 / 携帯アプリ脆弱性 ×8 / 携帯アプリセキュリティ ×8 / 携帯ブラウザ cookie ×8 / 携帯端末の個体識別情報 ×8 / 携帯端末ID ×8 / 携帯セッション管理 ×7 / 携帯電話アプリ ×7 / 携帯アプリセッション管理 ×7 / 携帯サイト開発実践テクニック2007 ×7 / 携帯ブラウザ Cookie ×7 / Webアプリ脆弱性 ×7 / 携帯 COOKIE ×7 / セッション携帯電話 ×6 / 脆弱性携帯 ×6 / php 携帯セッション ×6 / 携帯サイトクッキー ×6 / 端末IDとは ×6 / 携帯サイト脆弱性 ×6 / 携帯電話セッションID ×6 / ruby 携帯セッション ×6 / webアプリ ×6 / 携帯アプリセッション ×6 / 携帯電話端末認証 ×6 / 高木浩光携帯 cookie ×5 / 携帯電話の脆弱性 ×5 / 携帯電話 ×5 / 携帯セッション管理 ×5 / 携帯セッション高木 ×5 / 携帯電話 WEBアプリ ×5 / 携帯電話高木 ×5 / 携帯サイト開発実践テクニック ×5 / 携帯サイトの脆弱性 ×5 / 携帯電話セッションセキュリティ ×5 / 携帯日記アプリ ×5 / 性事情 ×5 / 携帯アプリ ×5 / 携帯電話固有ID ×5 / 携帯電話アプリセッション ×4 / 高木浩光携帯 ID ×4 / php 携帯電話セッション ×4 / 携帯認証脆弱性 ×4 / 携帯電話端末ＩＤ ×4 / 携帯電話認証端末ID ×4 / 携帯ブラウザセッション ×4 / Cookie 携帯電話 ×4 / 携帯電話 Web ×4 / 携帯セッションID セキュリティ ×4 / webアプリ携帯 ×4 / 携帯 session ×4 / 携帯サイトセッション管理 php ×4 / セッションID 携帯 ×4 / -hiromitsu.jp 携帯 ×4 / 携帯サイトセッションID ×4 / 携帯電話ＩＤ ×4 / 携帯 web セッション ×4 / 携帯日記 ×4 / 携帯電話 Webアプリ ×4 / 携帯電話日記 ×4 / セッションハイジャック携帯 ×4 / サブスクライバID 高木 ×4 / php セッションID 携帯 ×4 / Webアプリ ×4 / 携帯電話ブラウザ Cookie ×4 / 携帯サイトセッション php ×4 / 携帯 uid 取得 ×4 / 携帯ブラウザセッション管理 ×4 / 携帯ブラウザセッション ×4 / 高木携帯セッション ×4 / 端末ID ×4 / 携帯 UID 取得 ×3 / 携帯電話 cokkie ×3 / web電話 ×3 / 携帯 referer ×3 / セッションハイジャック携帯電話 ×3 / webアプリ携帯電話 ×3 / 端末固有ID セッション ×3 / 携帯ブラウザクッキー ×3 / 高木セキュリティ携帯 ×3 / ケータイセッションハイジャック ×3 / HTTP リクエストヘッダケータイ ×3 / 携帯 web ×3 / 高木浩光携帯電話 ×3 / 携帯電話端末ID 認証 ×3 / 携帯電話端末id ×3 / PHP UID取得方法 ×3 / 携帯セッションなりすまし ×3 / web アプリ ×3 / 高木浩光携帯セッション ×3 / 携帯電話 ID 保存 ×3 / 携帯セッションID GET ×3 / 携帯端末脆弱性 ×3 / 携帯電話ID ×3 / クッキー携帯電話 ×3 / 携帯電話 Web ログイン認証方式 ×3 / 携帯電話認証方法 ×3 / cookie セッションID 固定 ×3 / 携帯セッション GET ×3 / 携帯cookie ×3 / PHP 携帯電話セッション ×3 / ケータイ webアプリ ×3 / 端末ID セッションチェック ×3 / 携帯サイト Cookie ×3 / 携帯電話サイト場合分け ×3 / セッションid 携帯電話 ×3 / セッション管理携帯電話 ×3 / 携帯端末id ×3 / 携帯アプリ webアプリ通信方法 ×3 / PHP セッション管理携帯 ×3 / -hiromitsu.jp 携帯セッション ×3 / 携帯 cookie セッション ×3 / 携帯IDとは ×3 / リクエストヘッダ携帯 ×3 / 携帯サイト端末ID ×3 / 携帯電話 web ×3 / -hiromitsu.jp セッションID ×3 / 携帯セッション php ×3 / 携帯セッション url ×3 / アプリ端末 ID ×3 / 携帯電話 Webアプリケーション ×3 / 携帯セッション ruby ×3 / webアプリ脆弱性 ×3 / 携帯電話ブラウザ cookie ×3 / 携帯電話セッション PHP ×3 / 携帯 webアプリセッション ×3 / 携帯 Web アプリセッション ×3 / 携帯電話ブラウザセッション ×3 / 携帯 Web 脆弱性 ×3 / 携帯電話 Web セッション ×3 / 高木浩光セッション ×3 / 流出 ×3 / 携帯電話クッキーセキュリティ ×2 / 高木浩光 SubscriberID 携帯 ×2 / セッションＩＤ携帯電話 ×2 / 携帯脆弱 ×2 / 高木浩光 Web脆弱性 ×2 / みんなのケータイセッションID ×2 / 携帯アプリ事情 ×2 / 携帯 php セッション ×2 / 端末ID 個人情報高木 ×2 / 携帯 URL セッション高木 ×2 / 携帯電話向けWebのセキュリティ ×2 / 携帯 Webアプリ脆弱性 ×2 / 携帯 html アプリ ×2 / 携帯サイトセキュリティー高木 ×2 / 携帯電話端末ID 送信 ×2 / 携帯セッション -hiromitsu.jp ×2 / 携帯サイト日記 ×2 / 携帯日記 ×2 / 携帯 web アプリ ×2 / 携帯電話 Webアプリ脆弱性 ×2 / 携帯 UID なりすまし ×2 / セッションID 携帯電話 ×2 / 携帯端末ＩＤ ×2 / web 日記携帯 ×2 / 携帯 -hiromitsu.jp/ ×2 / 携帯サイト脆弱性エミュレーター ×2 / 携帯認証 cookie ×2 / 携帯アプリセッション ×2 / 携帯なりすまし端末ID ×2 / 高木携帯セッションID ×2 / PHP 携帯ログイン保持 ×2 / ケータイセッション cookie 高木 ×2 / 携帯セッション派ジャック ×2 / ケータイ脆弱性 ×2 / 携帯サイト Webアプリセキュリティ ×2 / 携帯セッションID 同じ ×2 / 携帯サイトセッション脆弱性 ×2 / 携帯電話 -hiromitsu.jp/diary/ ×2 / 携帯サイトセキュリティ ×2 / 端末ID 流出携帯 ×2 / 携帯セッション保持 ×2 / 高木浩光 WEB DB ×2 / 携帯サイト認証面倒 ×2 / PHP 携帯端末ID ×2 / ID 携帯 ×2 / 携帯セッション脆弱性 ×2 / セッション +-hiromitsu.jp ×2 / web 携帯 ×2 / 高木浩光携帯電話セキュリティ ×2 / 携帯電話セッションID URL ×2 / セッション -hiromitsu.jp ×2 / COOKIE 携帯電話 ×2 / PHP 携帯サイトセッション管理方法 ×2 / 携帯固有ID セッション管理 ×2 / セッション携帯 ruby ×2 / 携帯セキュリティ脆弱性 ×2 / セッションハイジャック ://takagi-hiromitsu.jp/diary/ ×2 / アプリ脆弱性 ×2 / 携帯電話向けセッション ×2 / 携帯個体識別情報 uid ×2 / 携帯セッション ID ×2 / 携帯電話 cookie 保存 ×2 / 契約者固有ID セッション ×2 / 端末ＩＤ -hiromitsu.jp ×2 / 携帯 web セッションID ×2 / 携帯セキュリティセッション ×2 / 携帯脆弱性 ×2 / 携帯電話クッキー保存 ×2 / 携帯電話セキュリティセッション ×2 / 携帯端末ID ×2 / 携帯サイトセッションデータ ×2 / 携帯サイトセキュリティセッション ×2 / 携帯アプリ URL ×2 / サブスクライバＩＤとPC ID ×2 / セッション site:takagi-hiromitsu.jp ×2 / ケータイWeb セッション ×2 / url セッションセキュリティ ×2 / 携帯業界セキュリティ UID ×2 / 携帯電話向けWEBアプリ ×2 / 携帯セッションID クロール ×2 / php 携帯端末ID ×2 / 携帯電話リクエストヘッダ ×2 / Service Temporarily Unavailable ×2 / 携帯電話ｈｔｍｌＰＨＰ ×2 / 携帯サイト、脆弱性 ×2 / 携帯電話永続Cookie ×2 / ケータイサイト脆弱性 ×2 / セッションid 携帯サイト ×2 / 携帯電話 HTTPリクエストヘッダ ×2 / 携帯WEB セッション ×2 / 携帯電話向けWebにおけるセッション管理の脆弱性 ×2 / 携帯 cookie URL 高木浩光 ×2 / 携帯サイト jsessionid 脆弱性 ×2 / 携帯端末の個体識別情報(uid)取得方法 ×2 / 携帯 uid セッションハイジャック ×2 / セッションｉｄ携帯電話 ×2 / 携帯セッション管理 PHP ×2 / 携帯 Web アプリ ×2 / 携帯サイト PHP セッション ×2 / 携帯サイト認証 ×2 / 携帯電話向けWebアプリのセッション管理はどうなっているか ×2 / cookieとは携帯ブラウザ ×2 / 携帯個体識別取得方法 ×2 / web 脆弱性 ×2 / 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ×2 / 携帯端末ID 高木 ×2 / アプリ携帯 ×2 / 日記アプリ ×2 / Webアプリ携帯 ×2 / 携帯サイトパスワード保存 ×2 / 携帯電話端末ID 取得 ×2 / Cookie 携帯ブラウザ ×2 / 携帯電話のセッション管理 ×2 / 携帯 URL セッションID ×2 / 携帯アプリセッション管理 ×2 / セッションID 脆弱性 ×2 / ruby セッション情報携帯電話 ×2 / 携帯アプリ日記 ×2 / WEBアプリ ×2 / 携帯リクエストヘッダ ×2 / 携帯 WEB 脆弱性 ×2 / 携帯セッションID 取得 ×2 / 携帯日記サイト ×2 / 携帯端末認証 ×2 / 携帯 cookie リファラ ×2 / 携帯サイト PC セッション ×2 / ://takagi-hiromitsu.jp/diary/ 携帯 ×2 / 携帯電話サブスクライバID ×2 / 携帯電話 ID Web ×2 / Rails セッションID 携帯電話 ×2 / 携帯サイト脆弱性 ×2 / cookie 携帯ブラウザ ×2 / 携帯ブラウザでセッション管理 ×2 / 携帯Cookie ×2 / 公式iアプリ端末ID ×2 / 携帯電話アプリ ×2

2007年02月23日

■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか

最近のタイトル