“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 前回では、URLにセッションIDを埋め込むことの問題点を指摘した上で、今後はできるだけケータイでもCookieを使うことを提案しました。それを受けて今回は、前半で、ケータイWebでCookieを使う際の注意点について説明します。 そして後半では、連載の終わりに当たり、スマートフォンが普及しつつある状況下でのケータイWebの今後について説明します。 ケータイWebにおけるCookieは「取り扱い注意」 これまで説明したように、KDDIとソフトバンクのケータイでは従来からCookieが利用でき、NTTドコモの端末でも2009年夏モ
WEB & NETWORK SSL/TLSより引用 わざわざSSLの場合にもゲートウェイを割り込ませている目的としては、ケータイID(UID)を付与することと、絵文字の変換があるようです。 ※注意:EZwebにもゲートウェイ型のSSLがあります(仕様)がProxyサーバーのホスト名が見えているわけではないので、今回報告するような問題はありません。 ゲートウェイ型SSLの問題点 ゲートウェイ型SSLが廃止されるきっかけは、高木浩光氏と、ソフトバンクモバイル取締役専務執行役員CTOの宮川潤一氏のtwitter上のやりとりであると言われています。この内容は、Togetterにまとめられています。これを読むと、ゲートウェイ方式のSSLでは、httpとhttpsでドメインが異なるため、Cookieを引き継ぐことができないことが問題として説明されています。現場のニーズとしてこの問題は大きいと思うのです
au/KDDIの技術情報サイトEZfactoryには、2011年秋冬モデル以降にEZwebの仕様変更がある旨表示されています。セキュリティ上の問題の可能性もあるため以下に報告します。 EZfactoryトップページでの告知内容 EZfactoryトップページには、2011年秋冬モデルでの変更を以下のように要約しています。 ※お知らせ※ EZブラウザは、2011年秋冬モデルにて、EZサーバを含め、「機能」及び「ネットワーク環境」の見直しを行ないます。 これによる主な変更点は以下のとおりです。 <主な変更点> ・EZサーバの言語変換機能が削除され、HDMLが非サポートとなる。 ・EZブラウザ、PCサイトビューアーのIPアドレス帯域が統一される。 今後EZブラウザ向けコンテンツを作成する場合は、XHTML Basicを推奨します。 http://www.au.kddi.com/ezfactory
ニューヨーク(CNN) 米通信大手AT&Tは20日、ドイツ大手ドイツテレコムから携帯電話会社のTモバイルUSAを買収すると発表した。現金と株式による買収総額は推計390億ドル(約3兆1500億円)となる。 AT&Tは買収金額のうち250億ドルを現金で、残りを株式で支払う。ドイツテレコムはAT&T株の8%を保有し、AT&Tに取締役を送り込む。買収は両社の取締役会で承認された。 規制当局の承認がおりて買収が実現すれば、AT&Tは米携帯電話業界で首位ベライゾン・ワイヤレスを抜いて最大手となる。AT&Tの加入者9500万人とTモバイルの加入者3400万人を合わせ、合計1億3000万人の加入者を擁する。 買収により、第4世代(4G)ネットワークのカバー範囲を拡大し、地方や人口の少ない地域を中心に、さらに4650万人がサービスを利用できるようになるとした。また、基地局の確保によりネットワークの拡充を図
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 以前Twitterでもツイートしてたんだけど一部誤解があったのでこちらでまとめてみる。 Global Authoring Practices for the Mobile Web (Luca Passani) http://www.passani.it/gap/ 上記をもって「w3cが個体識別番号に駄目出し」としていたんだけど、多少事情が違った。 実は上記には元になる対象文書がある。それがw3cのベストプラクティスだ。 Mobile Web Best Practices 1.0 http://
※文中のケータイ livedoorのPVに誤りがあり、修正いたしました (2010/9/22) こんにちは、『プチペット』を担当している吉沢です。 Webサービスのケータイ対応がやっと当たり前になってきたかと思ったら、今度はスマートフォンの対応と、モバイル業界の時の流れはものすごく速いですね。 そんな中、ケータイは新しい端末のシェアが増えていく度に、サイトで表現できる自由度が高くなり、単に作るだけではなく、デザインで差をつける時代が来ています。 それが読み取れる世の中の動きとして、たとえばモバイルデザインアーカイブさんは、年鑑が出るくらい書籍・サイト共に人気ですよね。また、ちょっと前に発売された書籍『ケータイサイト解体新書 デザインパターンから理解する実装テクニック』は、いろいろなデザインパターンからHTMLを引けるため、デザインをする上でとても参考になります。 携帯サイト年鑑2010 著
共同通信の「ソフトバンク携帯を使うな」というお達しが記事になり、ソフトバンク携帯の「つながりにくさ」について話題になっている。 「使えないソフトバンク携帯」 共同通信デスクが怒ったわけ : J-CASTニュース TwitterのTLで、「SBは800MHzを持ってないから、周波数割り当てがケシカラン」という意見が飛び交ったので、「専門家でない人にはそう思われちゃうのかな、困ったもんだ・・」と思ったのだが、上記の記事を読むと、SBの公式見解がそういうことになっているらしい。 ちょっと待て。全く関係ないわけじゃないが、それではあまりに説明不足。素人である記者がそう思いこむのは仕方ないが、それなら素人にもちゃんとわかるように説明しないといけないと思う。(専門性といったって、エンジニアである必要すらない程度の話なのだから、「こういう記事書く記者が素人である」こともまた問題だと思うのだが、それはまた
ソースは総務省→ココです。2009年で1兆5206億円市場だそうだ。 去年より2000億円近く伸びている。今の日本経済から考えてると伸びている方だと思う。 内訳:1位は「着うた」だ。ただこれはもう伸びないし利益率も低い。伸び率最高は、予想通りアバターとアイテム課金。生活情報も伸びている。生理日をメールで通知する月額数百円のサイトがいっぱいあるがそういうのかもしれない。 今見たら「会員が180万人を突破」しているので、ウソじゃなければ月収3億4千万円、年間40億円くらいと思われる。たぶん、今iPhoneアプリで年間40億円稼ぐのは限りなく不可能に近いと思う。 「ガラケービジネスはもうだめだね。これからはiPhoneコンテンツさ!」といっている人は国内1億台のガラケーと1.5兆円の市場がすぐなくなると思っているんだろうか。そして、すでに20万個登録されてるアプリとケンカして勝てると思っているん
アイティメディアとシックス・アパートが7月29日、ブロガーを対象にした「LYNX SH-10B」のタッチアンドトライイベントを開催した。参加したブロガーは全員女性。当日はシャープの担当者がSH-10Bの特徴を説明した後に、ブロガーたちが自由にSH-10Bを触るといった形で進行した。イベント中は、タッチアンドトライでSH-10Bを操作しながら、各ブロガーがTwitterに投稿する試みも行われた。イベント当日のツイートは、こちらのまとめサイトから確認できる。 SH-10Bは5.0インチの大型ディスプレイとQWERTYキーボードを搭載したAndroid端末。ブロガーの皆さんは、iPhoneをはじめとするフルタッチ端末や、一般的なケータイを使っている人が多く、そもそも「Android端末」や「QWERTYキーボード付のスマートフォン」を初めて使うという人がほとんど。ブログやTwitterで積極的に
スクウェア・エニックスは『ファイナルファンタジー』シリーズの総合ポータイルサイト“ファイナルファンタジーモバイル”(iモードとEZweb)で、新作アプリ『ファイナルファンタジー レジェンズ 光と闇の戦士』を配信することを決定した。iモード版は2010年9月、EZweb版は今冬配信予定。PC、iモード、EZweb向けの公式ティザーサイトは本日2010年7月21日にオープンした。 ▲2008年に配信され、累計400万ダウンロードを記録している『ファイナルファンタジーIV ジ・アフター -月の帰還-』の制作チームが再集結。本気の『ファイナルファンタジー』シリーズ完全新作だ。 『ファイナルファンタジー レジェンズ 光と闇の戦士』は、ケータイだけでつづられる『FF』シリーズの完全新作。2Dのドット絵で描かれる美麗でどこか懐かしさを感じるグラフィック、ジョブチェンジによるキャラクター育成、クリスタルを
ソフトバンクモバイルの松本徹三副社長は14日、米アップル製の高機能携帯電話「iPhone(アイフォーン)」のSIMロック(携帯端末制限)について「現時点で解除する考えは全くない」と述べた。 都内での講演後、記者団に語った。 SIMロックは、携帯電話端末を特定の通信会社だけでしか使えないように制限している機能で、総務省が6月末に解除の指針を策定した。NTTドコモは来年4月以降発売する全機種で解除可能とする方針を表明しており、ドコモと相互に通信サービスを乗り換えできるソフトバンクの対応が注目されていた。 松本氏は、iPhone以外の数機種でロック解除できる端末を販売する意向を示した上で、「ドコモは技術力があるのだから、iPhoneを超える商品を作ればいい」と語った。
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
■ まだまだ他でも破綻しているケータイID認証 前回の補足。以下は、私が気づいたことではなく、2009年夏に「かんたんログインが危うい」との話題で持ち切りだったときに、既に公に語られていたことである。 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 特にUserAgentからIMEI番号を正規表現などで抜き取ってそれだけを利用している場合は、この方法を使えば偽装可能。uidの方を使うようにした方がいいかも。 モバイル用GWのIPアドレスを気にしてた時代もあったなぁ, コメント欄#1, 匿名の臆病者, 2009年8月6日 透過プロクシという仕組みはご存じない? あ、ということは少なくともhttpsにx-jphone-uidが乗っていたら擬装の虞か。(端末はuidを吐かないので) しかし、携帯電話会社がこの
■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフトバンクの携帯用GatewayをPCで通る方法があるようです, ke-tai.org, 2009年8月4日 これは要するに次のような話だった。 まず、SoftBankの携帯電話で特定のAPN mailwebservice.softbank.ne.jp でネット接続して、所定のProxyサーバ sbwap
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
ケータイ向けメルマガの装飾文字をまとめているサイトのまとめ Tweet 2010/3/15 月曜日 matsui Posted in 記事紹介・リンク | 2 Comments » ちょっとついでがあったので、ケータイ向けメルマガの装飾文字について軽く調べてみました。 自分のメモ代わりに記事の形にまとめます。 まず大事なのは、デコメールに代表されるHTMLメールか、通常のメールかの選択です。 HTMLメールでもよければ装飾に苦しむことはあまりありません。 2010年1月の時点で、HTMLメール対応機種の割合は98.0%とのことです。 → ビートレンド株式会社 携帯端末毎のアクセス実勢を調査 [betrend.com] 利用率的には、もうHTMLメールで全然OKのようですね。 しかしながら、配信システムが対応してなかったり、利用者層によっては逆に開封率が下がってしまったりなんていうことも考え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く