従来型携帯の生産終了 国内各社、17年以降 - 日本経済新聞パナソニックなど日本の携帯端末メーカーが独自の基本ソフト(OS)を載せた従来型携帯電話、通称「ガラケー」の生産を2017年以降に中止する。スマートフォン(スマホ)の普及が進み、ほぼ日本だけで通用する従来型携帯は開発が重荷になっていた。コスト削減のため、開発する全端末のOSをスマホの標準である米グーグルのアンドロイドに統一する。日本がかつてけん引した従来型携帯の基幹技術がその役割を終える。スマホ
KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された
au/KDDIの2011年秋冬モデル(現時点ではF001のみ)にてEZwebとPCサイトビューア(以下PCSV)のゲートウェイが統合されたことに伴い、かんたんログインを実装しているサイトに対して、F001のPCSVからJavaScriptを用いた「なりすまし」攻撃ができる状態でした。この問題をKDDIに通報したところ、直ちに対策が取られ、現在は安全な状態です。以下、詳しく報告します。 目次概要 経緯 何が問題か 経緯説明(1)基本的なチェックは対処済みだった 経緯説明(2)ハイフンをアンダースコアに変えるトリックは対策済み 経緯説明(3)海老原氏が発見したトリックとは 経緯説明(4)KDDIに連絡→翌日に対処 実証例 外部からJavaScriptを実行できる条件 影響を受けるサイトの条件 影響 対策 今回の問題は、端末あるいはau設備の脆弱性なのか まとめ 概要以前、「EZwebの2011
ケータイWebの今後を安全に保つには
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 前回では、URLにセッションIDを埋め込むことの問題点を指摘した上で、今後はできるだけケータイでもCookieを使うことを提案しました。それを受けて今回は、前半で、ケータイWebでCookieを使う際の注意点について説明します。 そして後半では、連載の終わりに当たり、スマートフォンが普及しつつある状況下でのケータイWebの今後について説明します。 ケータイWebにおけるCookieは「取り扱い注意」 これまで説明したように、KDDIとソフトバンクのケータイでは従来からCookieが利用でき、NTTドコモの端末でも2009年夏モ
EZ番号に関する注意書きが変更された - ockeghem's blog
今日、KDDIのEZfactoryのEZ番号に関する説明が変更されていました。 2011年6月9日の内容(URLは魚拓)赤字はママ HTTP Requestヘッダ情報では、この他にHTTP_X_UP_SUBNOフィールドにてEZ番号が確認できます。 EZ番号は、ユーザの端末操作によって、送出しない設定にすることが可能です。ユーザが「送出しない」設定にした場合、本フィールドは送出されません。 ※EZ番号に関する注意 EZ番号はスマートフォン等では詐称可能なため、ユーザー認証に用いる場合には、EZ番号と併せてEZサーバのIPアドレス等、複数手段で確認してください。 http://megalodon.jp/2011-0609-1231-51/www.au.kddi.com/ezfactory/tec/spec/4_4.html 本日2011年7月15日の内容。赤字指定は筆者。 EZ番号とは、EZ
私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか - ockeghem's blog
昨日のソフトバンクの非公式JavaScript対応の調査結果 | 徳丸浩の日記で報告したように、昨年5月に、ソフトバンク60機種の検証を行い、JavaScript対応の状況などを調査しました。当時はまだ公式なJavaScript対応機種はない状態でしたが、既にほとんどの端末が *非公式に* JavaScriptに対応していました。 このエントリでは、検証の様子を報告します。 なぜJavaScript対応状況を調査したか http://www.hash-c.co.jp/info/20091124.htmlを公表した前後に、とある方(この方)から、ソフトバンクのケータイでもJavaScriptが動作すると伺いました(参考のやりとり)。XMLHttpRequestも含めてJavaScrptが動くと教えていただいた932SHを私も購入して調べたところ、以下が判明しました。 確かにJavaScrip
ソフトバンクの非公式JavaScript対応の調査結果
ソフトバンクのYahoo!ケータイブラウザは、2010年春モデルまで非公式のJavaScript対応機種がありました。2010年5月に、私的にその対応状況を調査した結果を公表します。 これは、「Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題」を公表するにあたり、影響のある端末を調べるために、端末実機の検証センターにて抜き取り検査した結果です。 考察JavaScriptが最初に搭載されたのは、2004冬の702NKらしい。以降、ノキア端末にはJavaScriptが搭載される。この時期のJavaScriptは簡易的なもの。 2006年冬モデルから多くのモデルでJavaScriptが搭載される。この時期の端末は、DOMは対応しているが、XMLHttpRequestは対応していない。 2008年春モデルから一部の機種でXMLHttpRequestをサポートする。 シャープ
EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 - ockeghem's blog
au/KDDIの技術情報サイトEZfactoryには、2011年秋冬モデル以降にEZwebの仕様変更がある旨表示されています。セキュリティ上の問題の可能性もあるため以下に報告します。 EZfactoryトップページでの告知内容 EZfactoryトップページには、2011年秋冬モデルでの変更を以下のように要約しています。 ※お知らせ※ EZブラウザは、2011年秋冬モデルにて、EZサーバを含め、「機能」及び「ネットワーク環境」の見直しを行ないます。 これによる主な変更点は以下のとおりです。 <主な変更点> ・EZサーバの言語変換機能が削除され、HDMLが非サポートとなる。 ・EZブラウザ、PCサイトビューアーのIPアドレス帯域が統一される。 今後EZブラウザ向けコンテンツを作成する場合は、XHTML Basicを推奨します。 http://www.au.kddi.com/ezfactory
ついに携帯電話各社間でSMSが利用可能に、ドコモ、au、ソフトバンク、イー・モバイルが共同発表
NTTドコモやau、ソフトバンクモバイルなどが提供している、加入者同士で電話番号を利用して短文をやり取りできる「SMS(ショートメッセージサービス)」について、携帯電話会社を越えてやり取りできるよう、各社が検討を開始した事が2009年9月に明らかになりましたが、ついに実現しました。 詳細は以下から。 報道発表資料 : ショートメッセージサービス(SMS)の事業者間接続開始について | お知らせ | NTTドコモ ショートメッセージサービス (SMS) の事業者間接続開始について | 2011年 | KDDI株式会社 ショートメッセージサービス(SMS)の事業者間接続開始について | ソフトバンクモバイル株式会社 ショートメッセージサービス(SMS)の事業者間接続開始について|報道発表資料|イー・アクセス NTTドコモとKDDI、ソフトバンクモバイル、イー・モバイルが本日共同発表したプレスリ
『AQUOS PHONE SH-12C』は3Dもぬるぬる - はぁはぁブログ
イベント, ケータイ「僕と契約して、シャープ少女になってよ!」 というメールをキャッチ。なにこのスパムと思って開封すると ITmediaさんの中にいるたくさんのQBのうちの一匹からのお誘いメールでした。というわけで、SHARPさんがつくったAndroidTMのドコモのスマートフォン 『AQUOS PHONE SH-12C』をおさわりするイベントに遊びに行ってきましたよ。ITmediaさんへゴー┗(^o^ )┓三「ガラパゴスは捨てたんですか?」「wwwww」イベントがはじまってSHARPのえらい人が登場するなり、いきなり客席から 「ガラパゴスは捨てたんですか?」というキワどい質問がでて どっと笑いがおこりました。SHARPの担当さん ガラパゴスのことは忘れてください!!! というのは嘘で 『GALAPAGOS(ガラパゴス)』とか『AQUOSケータイ』とか『LYNX』とか SHARPのつくるス
実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
asahi.com(朝日新聞社):ドコモの夏モデル20機種、すべてSIMフリーに - 社会
NTTドコモは、他の通信会社で使えないように携帯電話に制限をかける「SIM(シム)ロック」を解除できる機能を、6月から順次発売する「夏モデル」約20機種すべてに導入する方針を固めた。国内の携帯大手3社でSIMフリー対応の携帯電話を発売するのは初めて。 夏モデルのうち半数弱が、需要が急成長しているスマートフォンになる見通し。ドコモショップでロック解除の手続きを取ると、手持ちの携帯電話のまま、他の通信会社と契約して使えるようになる。 ただし、大手3社でドコモから乗り換えることができるのは、通信方式が同じソフトバンクモバイルのみで、通信方式が異なるKDDI(au)と契約しても使えない。海外で、通信規格などが同じ現地の通信会社のSIMを差して使うことは可能になる。 短期間で解除して他社へ移ると、2年間の継続利用を条件に受けられた実質的な端末の割引措置を途中で放棄することになり、購入価格が割高
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
ウィルコム、ソフトバンクモバイルの全額出資子会社になる見通し
経営再建中のウィルコムについて、スポンサーとなったソフトバンクが全額出資子会社化する見通しであることが明らかになりました。 スポンサー契約によって3G回線をNTTドコモからソフトバンクモバイルに変更した「HYBRID W-ZERO3」が発売されるなど、ウィルコムとソフトバンクの結びつきが強まりつつありましたが、子会社化することでソフトバンクは380万人近いPHSユーザーを取り込むことになります。 詳細は以下から。 ソフトバンクが社長派遣 へ、ウィルコム更生計画で-日経 - Bloomberg.co.jp この記事によると、会社更生手続中のウィルコムが14日に東京地裁に提出する予定の更生計画案の概要が固められたことを日本経済新聞が報じたそうです。 情報源は明らかにされていませんが、更生会社の社長にはソフトバンクの取締役でソフトバンクモバイル副社長兼最高執行責任者(COO)の宮内謙氏が送られる
ドコモ、「SIMカード」単体で販売へ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
NTTドコモの山田隆持社長は5日、携帯電話端末を通話契約した電話会社経由でしか使えなくしている「SIMロック」が来年4月に解除されるのに合わせ、電話番号情報を記憶する「SIMカード」を単体で販売する方針を明らかにした。 国内の大手通信会社がSIMカードを単体で販売するのは初めて。 SIMロックの解除で、利用者は端末と通信会社の自由な選択が可能になり、ドコモは来年4月以降発売の全端末のロックを解除する方針だ。ただ、ソフトバンクモバイルは、国内で販売する人気機種「iPhone(アイフォーン)」を解除対象としない意向を示している。
若者文化への無理解ネタとモバゲー話 (追記あり) - やまもといちろうBLOG(ブログ)
デジタル系娯楽の多様性がここまで拡がった現代と、ファミコン・漫画世代の70年代や80年代を比べる人がとても増えていて、それが全然的外れであることは彼らの利用世代に関する資料とか観れば一目瞭然なのに繰り返され続けるのはなんでだろうと思うわけです。 というわけで、元ネタ。 モバゲーをけなす30代男性を見て思うこと: http://blogs.itmedia.co.jp/fukuyuki/2010/09/30-d031.html この論法でいくと、流行しているものはゲームだろうが新興宗教だろうが就職難民だろうが何だろうと「かつて俺達は否定されたが、メインストリームになった。いま否定されているものはメインストリームになりうる」という論理構成になって、どうやったって肯定されうるわけでね。 問題は、「子供達が嵌っているものを否定する30代」という話なんだが、利用者属性でいうとDeNA(モバゲー)もGR
モバゲーをけなす30代男性を見て思うことを見て思うこと
村上福之の「ネットとケータイと俺様」にこのような記事がありました。 モバゲーをけなす30代男性を見て思うこと 「ぼくらが子供の時言われたこと」として、今と昔の比較が4件載っていました。自分も今年30代になったので、本当に昔、そんなことを言われていたのかを検証してみることにしました。 今と昔(1) 「ファミコンは一過性のブーム。」??? 「ファミコンは一過性のブーム」だなどと、一度も言われたことはありませんでした。むしろ、うちの親と一緒にファミコン本体を買い、我先にと遊んでいました。しかも、子供が寝静まった後、夜な夜なうちの親がずっとファミコンをやっていました。 今と昔(2) 「子供は任天堂に騙されてる。」??? 我が家では、子供のお年玉と足りない分は両親のお金を使ってファミコンを買いました。もし騙されているとしたら、それは大人の方です。うちの親は騙されるどころか、「任天堂は昔、花札作ってた
ウィルコムの基地局撤去 - れじぇんど日記
さてさて、本当に困った。 実家周辺に唯一あったWILLCOMの基地局が撤去されるそうです。 撤去されると実家周辺は完全な圏外になるというのに・・。 実家周辺はこんな感じです http://www.willcom-inc.com/cgi-bin/Map4_txt.cgi?Mcod=07&Meki=&Mlat=37.602666&Mlon=140.129358&Mzom=6&Mmov=5&Mpag=9&Mtyp=4&Msvg=0&Mcrc=0?151,204 ダブってる基地局を間引くのなら、まだ理解できますが、今回はその基地局だけでエリアを作っているという環境での撤去です。 撤去とか何を根拠に?と思われる方が多そうなのでここまでの流れを簡単に。 8月28日ごろ 実家周辺で夕方に大きな落雷が発生、レピータが圏外表示になる。 8月30日 圏外になってウィルコムがつながらないと、実家から電話。 実家
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フェリカネット、Android向けFeliCaアプリの開発資料を公開
auの秋冬・春モデルが発表! 初の防水アンドロイドにG'zOneからスケルトンケータイまで大豊作 - 週刊アスキー
