ケータイWebの今後を安全に保つには

“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます（編集部） 前回では、URLにセッションIDを埋め込むことの問題点を指摘した上で、今後はできるだけケータイでもCookieを使うことを提案しました。それを受けて今回は、前半で、ケータイWebでCookieを使う際の注意点について説明します。 そして後半では、連載の終わりに当たり、スマートフォンが普及しつつある状況下でのケータイWebの今後について説明します。 ケータイWebにおけるCookieは「取り扱い注意」 これまで説明したように、KDDIとソフトバンクのケータイでは従来からCookieが利用でき、NTTドコモの端末でも2009年夏モ

[n2s]

id:entry:44106310 その他も。

[hiro_y]

携帯/スマホのセキュリティ

[hisasann]

「ケータイIDの一種ICC-ID（SIMのシリアル番号）」

[tsupo]

KDDIの端末では、Cookieの扱いに注意が必要 / HTTPでSet-CookieされたCookieは(端末ではなく)事業者のゲートウェイ(EZサーバ)に保存される / EZweb独自の制約

[bb_river]

そもそも何故GWでcookieを保存させたり、SSLを一旦復号する仕様にしたのだろうか（「閉鎖ネットワークみたいなものだから」などと変な考えを持っていたんじゃないだろうな）

[kitoku_magic]

遅くても、今週中には読みます。

[warriorking]

ケータイWebの今後を安全に保つには（1/3） － ＠IT

[kogawam]

スマートフォン上のiモードは専用アプリによるVPN接続との予想＆攻撃懸念の指摘。感想：仕方ないとは言えクライアント管理者に秘匿というアーキテクチャはしんどそう。イタチごっこ感が。何かいい手あるのかな。

[ockeghem]

時間が空いてしまいましたが最終回です