ドットインストール代表のライフハックブログ
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
概要 † HTML_Emoji は携帯の絵文字を変換するライブラリです。 PHP 4 以上で動作します。 docomo, au, SoftBank の絵文字に対応 (隠し絵文字を含む) 他キャリアの絵文字を、類似の絵文字に変換可能 PCでは gif 形式の画像に変換して表示 絵文字の入出力は、UTF-8, Shift_JIS のバイナリ形式 文字エンコーディングを UTF-8 と Shift_JIS 間で相互に変換可能 User Agent からキャリアを自動判別 (キャリアを指定することも可能) フォームに入力された絵文字を処理したり、 携帯宛の絵文字メールを作成したりするのに使えるはずです。 ▲ サンプル † 動作確認のためのサンプルをいくつか用意しました。 PC や携帯から読み書きしてみて下さい。 UTF-8 での表示 Shift_JIS での表示 絵文字掲示板 PC での動作確認に
mobile on railsというプラグインを入れてみたけど、これはとても便利。しかし、これには携帯の入力モードを指定できるようなコードは無かったっぽいので、その辺りを自作。 22.6 カスタムフォームビルダーを参考に作ってみた。 まず、app/helpers/mobile_tag_builder.rbというファイルを作成して、中身を下記のように記述 class MobileTagBuilder < ActionView::Helpers::FormBuilder def text_field (field, options = {}) if options.has_key?(:mobile_input_style) if @template.controller.request.mobile_carrier == ActionController::Mobile::DoCoMo opt
入力フォームの入力モードの指定 携帯サイトの入力フォームで文字を入力するときの入力モード(英字、数字、漢字、カタカナなど)を指定できます。 数字を入力させたい場所で文字を入力するときに、最初に漢字モードが表示されると、わざわざ携帯のボタンで数字モードに直してから入力しますが、予めページ側で数字モードにしてあげると、入力する人の手を煩わせることがありません。 ドコモ istyle:「1」全角かな、「2」半角カナ、「3」英字、「4」数字。 例 <input type="text" name="test" istyle="3"> au format: 「A」英大文字のみ(句読点も可)、 「a」英小文字のみ(句読点も可)、 「N」数字のみ、 「X」大文字と数字記号(句読点・記号も可)、 「x」英小文字と数字記号 (句読点・記号も可)、 「M」全角漢字 (携帯のボタンですべての文字も可)、 「m」英
「Ktai Library」で 携帯サイトを高速開発 ECWorks 滝下 真玄(MASA-P) http://www.ecworks.jp/ info@ecworks.jp 「Ktai Library」で携帯サイトを高速開発 1 「Ktai Library」で携帯サイトを高速開発 2 自己紹介 「Ktai Library」で携帯サイトを高速開発 3 【自己紹介】 ハンドル名: MASA-P(「まさ・ぴー」と読む) 職業: 渋谷にある某営業系会社に勤務 WEBサイトディレクター 兼 社内システムマネージャ (前歴) ゲームクリエイター(PG→プランナー) PHP歴: 約8年(PHP4.0.6~) CakePHP歴: 約1年半(1.2.0.6311beta出始めの頃) 代表作: SmartyView・Tplcutter 「Ktai Library」で携帯サイトを高速開発 4 【自己紹介】 1
Week in Review – AWS Verified Access, Java 17, Amplify Flutter, Conferences, and More – May 1, 2023 Conference season has started and I was happy to meet and talk with iOS and Swift developers at the New York Swifty conference last week. I will travel again to Turino (Italy), Amsterdam (Netherlands), Frankfurt (Germany), and London (UK) in the coming weeks. Feel free to stop by and say hi if you a
ZFではじめる携帯サイト id:Bayside id:Bayside MAIL: bayside@cpan.org Copyright (C) 2009 Buzoo Inc. All Rights Reserved. ZendFramework勉強会@Tokyo Copyright (C) 2009 Buzoo Inc. All Rights Reserved. Z Fではじめる携帯サイトid:B ayside 2 自己紹介 はてなer id:Bayside 日記以外にほとんど使っていません 技術メモなど http://d.hatena.ne.jp/Bayside 覚えた言語:Java→C言語→C++言語→Perl/VB→PHP/AS3 現在はもっぱらPHPer 2月からバズー株式会社というところで携帯サイト作ってます http://buzoo.jp/ 新規案件からは全面的にZFを使
使用方法がよく分からないとの意見があったので、今回は使用方法について説明しようと思います。 以下がMPCを使用する上で、最もシンプルなコードです。 <?php require_once 'MobilePictogramConverter.php'; $str = pack('H*', 'F89F'); // DoCoMo 絵文字 (太陽のマーク) $mpc =& MobilePictogramConverter::factory($str, MPC_FROM_FOMA, MPC_FROM_CHARSET_SJIS); echo $mpc->autoConvert(); ?> 上記コードの実行結果 これを実行すると、アクセス元のユーザーエージェントにより、各キャリアの絵文字に変換されます。 とりあえず、MPCに当たる部分を説明して行きます。 $mpc =& MobilePictogramCo
公式データではなく、自分が勝手に手でごりごりやってバイナリから調べたもの。 なので、仮にこれを参考にして何か不具合や問題が起きても一切の責任は負いません。 本来どっかに載せていいものかどうか知りませんが、そもそもが勝手に調べた結果なので、文句付けられる筋合いはないはず。 あしからず。 ちなみに全端末に使用できるわけじゃないと思います。 たまたま手元にある端末では全部通ってますが、通説では「UTF-8のフォームからじゃないと絵文字をとれない」という話ですし、いくら探してもそういう話しか出てこない(SH系だけはShift_JISでとんでくるよ、という話はあり。細かい情報はない。)ので、そっちを信用した方がいいんじゃないですかね。 まぁ、そういう細かいことは調べていません。ただ、自分で色々調べてて、どこにもこの件の情報がないのであとからまたやる人は苦労するんじゃないかなーと思ってちょっとメモしと
こんばんは。harukです。 2週間前からビデオポップ担当になり、まず最初に、3キャリアの絵文字の変換から取り組みました。 検索して探してみたものの、いいものが見つからなかったのですが、幸いにも、3キャリアそれぞれメールでは絵文字の自動変換があるので、それを利用して作ることができます。(昔は手入力で一つ一つやってました) Tab区切りのテキストファイル(TSV)を置いておきましたので使いたい方は使ってください。 絵文字の番号の付け方はそれぞれ以下のようになっています。 DoCoMo(i-mode) 基本絵文字:%i(1~176)% 拡張絵文字:%i(1001~1076)% au(EZweb) 絵文字番号=%e(1~822)% SoftBank PAGE1(G):%s( 1~ 90)% PAGE1(E):%s(101~190)% PAGE1(F):%s(201~290)% P
携帯電話の絵文字の情報を集めてみました、絵文字を使用したCGIを自分で作成する為に集めた資料なので、拙い部分も多いとは思いますが、皆様の参考になればと思い、公開させて頂きます、又本ページで使用している絵文字の情報の著作権等に関しては各キャリア及び画像の製作者が有すものが含まれております、ので絵文字等を利用する場合には、著作権に十分に注意してご利用下さい。 ドコモ・au・SoftBankの絵文字と、ドコモ・au・SoftBankにて公開されている電子メールの絵文字変換表を電子データにして公開しています。 携帯メールで絵文字がどのように変換されるかのご参考としてもご利用いただけるかとも思います 本ページの情報を使用したことによって受けた、いかなる損害等に関しても本ページの作成者は保障いたしません、利用者の責任においてデータをご利用頂きますようお願い申し上げます。 又、本HPはリンクフリーです、
ウィルコム様の資料なのですが。 http://www.willcom-inc.com/ja/service/contents_service/common/pdf/change_list.pdf えーとソフトバンクでSJISで絵文字というと、5バイトのものが 公式資料として存在するのですが、webのtext boxから入力させると、 2バイトのSJISコードが返ってきます。 (なんか指定したら他のもん返ってくるのかな?) ソフトバンク2バイトの絵文字 SJISコード表が見つからないので 探し回って見つけたモノが上のリンクです。 絵文字が一番面倒だったのはソフトバンクです! Webで絵文字入力 -> アプリで表示。 みたいなことをしなければ特に苦労は無いですが。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2024年5月時点の調査。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く