高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
SSLプロキシの挙動についてソフトバンクモバイル 宮川CTOに何とかしてと頼んだらすぐに何とかなった話
ほんの1時間前まで全貌を把握してなかったので気が引けたけど、これもちゃんとまとめないと不公平と感じたのでまとめました。 全体把握できていないと思うので足りない部分ありましたら補足をお願いします。 参考: OpenPNE 3.5.3 での「かんたんログイン」の端末固有IDからの(部分的)脱却で困った点 | co3k.org http://bit.ly/au5BfJ 続きを読む
絵文字を [emoji:1] みたいにかいとくとそれなりに変換してくれるライブラリ - tokuhirom's blog
http://github.com/tokuhirom/p5-html-pictogram-mobilejp みたいな形式で絵文字を記述しておくと、それを各キャリヤにあわせた表記に変更してくれるライブラリ。 数字部分は docomo の絵文字番号です。 拡張絵文字を利用したい場合は、拡張絵文字番号 + 1000 で記述してください。たとえば拡1は [emoji:1001] と記述してください。 サポート対象は 3G の3キャリです。 絵文字の変換マップは Text_Pictogram_Mobile のものを拝借してます。 なぜこうなったか仕事で必要になったのでつくったので、つくったやつ。「こういう仕様で!」っていう決めうち部分がおおい。 これがいい仕様だとはとくにおもってないけど、絵文字うめる人がこれになれているという話だったので、こういう仕様にした。 CPAN にアップする予定はとくにな
高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」
■ KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 これまで、契約者固有ID(サブスクライバID)について、それ単体では「個人情報」(日本の個人情報保護法が言う)に該当しないという法解釈は存在した。それは、個人情報保護法がそういう法律だから(プライバシー保護の法律じゃないから)そういうものだという話*1だった。それでも、4月3日の日記にも書いたように、ウィルコムからは、「CPに対しても個人情報保護法に従った慎重な取扱いを求めています」という回答を得ていた。 ところが、auのKDDIが、以下のQ&Aを掲載していることに気づいた。 EZ番号(固体識別番号)を変更したい。, auお客様サポート よくあるご質問 「EZ番号」(固体識別番号)はau電話ごとに割り振られており、変更することができません。 ■EZ番号はお客さまがURLにアクセスした際にサイト提供元のサーバに通知さ
スティーブ・ジョブズ「Thoughts on Flash」参考訳 - IT翻訳者Blog
2010年04月30日 04:06 カテゴリIT スティーブ・ジョブズ「Thoughts on Flash」参考訳 Posted by rnishino No Comments No Trackbacks 先日アドビが Flash の iPhone 対応を打ち切りましたが、これに関連してスティーブ・ジョブズが声明を出しています。 Thoughts on Flash http://www.apple.com/hotnews/thoughts-on-flash/ 以下はこの声明の参考訳です。 正式な情報はリンク先の英文にあたってください。 (短時間で訳して推敲もしていないので、訳文がこなれていなくてもご容赦ください。内容が誤っている場合はコメントをください。) ◆◆◆ Flash に対する考え方 Apple と Adobe の間には長期の関係があります。実際 Apple は、
SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ - hideden.hatenablog.com
2009-08-02 15:10:00 iPhone使わない方法を追記 iPhoneを色々いじってる過程でやってみたら出来たのでメモ。さほど悪い事は出来ないと思うけど、色々自己責任で。 iPhoneとSBMガラケーでは全く別のネットワークを使用しているため、通常iPhoneからは公式サイトやIPでアクセス制限をかけてる勝手サイトは見る事が出来ない。特に見る必要も無いのだが、実験としてやってみた。 iPhoneは通常 "smile.world" というAPNに接続している。一方、ガラケーはググって見たところ "mailwebservice.softbank.ne.jp" というAPNに接続しているらしい。っと言うことは、iPhoneの接続先をこれに変えてしまえばiPhoneもSBMガラケー側のネットワークに入れる・・・はず。 用意するモノ 香港版 or SIMUnlock済みの iPhone
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
その長ったらしい文字列の謎 - 生活
父が携帯電話を持つというので、ちょっとだけ相談に乗ったが、度台私が携帯電話購入の相談と言っても無理な話で、私はコンベンショナルな携帯電話のことをほとんど何も知らない。 私はiPhoneを薦めたが、父は結局ドコモの携帯電話を買ったようだ。何故ドコモを選んだのか分からないが、インターネットはおつきあいでOCNに加入しているから、その続きなのかも知れない。 携帯電話を買ったというメールが届いた。OCNのアドレスを使ってパソコンから送信したようだ。080で始まる電話番号と@docomo.ne.jpで終わる20文字の半角英数の不可解な文字列が記されていたので、ドコモの携帯電話と判断が付いたのだ。 早速、返信してみることにする。このメールをiPhoneで受けて、アドレス欄をコピペして、@mac.comのアドレスから返信したら、iPhoneのメールアプリが大変まずいことになった。気を取り直して@i.so
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ
GoogleのAndroidに大きな欠陥─“三原則”プログラムミス - bogusnews
Googleみずからが自ブランドの新端末「Nexus One」を発表したことでがぜん盛り上がりを見せている「Androidケータイ」。だが、そんなAndroidにお祝い気分を吹き飛ばすような大きな欠陥が見つかったことが、6日までにわかった。Androidにプログラムされているはずの 「三原則」 が、うまく働いていないという報告が発表されたのだ。 この報告は米国在住のセキュリティ専門家・アイザック博士によるもの。博士によると、 「アンドロイドには“3つの原則”がプログラムされているはずだが、Googleの製品ではきちんと動作していない」 という。 たとえば第一の原則では「アンドロイドは人間に危害を加えてはならない」とプログラムされているはずだが 「インターネット接続機能により人間に有害情報や三次ロリ画像を与えるバグがある」 という。また、第二原則では「与えられた命令に服従しなければならない」
「モバイルにWebKitは存在しない」 - by edvakf in hatena
QuirksBlog: There is no WebKit on Mobile The Great WebKit Comparison Table Quirks Blog の PPK さんが、複数の WebKit 系エンジンのブラウザで特定の機能がサポートされているかをまとめて表にしてくれた。 僕としては、けっこうショッキングだった。"There is no WebKit on Mobile" というタイトルの意味は、それぞれのブラウザ(モバイル端末)の WebKit のバージョンに違いがありすぎて、"The WebKit" と呼べるものは存在しないということ。 「携帯市場では WebKit が既にデファクトスタンダードになり、それだけをターゲットに開発すればいい」という意見が多く見られるようになってきたが、そこにあるのは "Many WebKits" だよ、と。 今のままだと携帯ブラウ
セッション管理無しのケータイサイト | 水無月ばけらのえび日記
公開: 2009年7月15日18時50分頃 「携帯電話向けWebアプリのセッション管理はどうなっているか (d.hatena.ne.jp)」。 PHP×携帯サイト 実践アプリケーション集 (www.amazon.co.jp)のアプリケーションが、ことごとく個体識別番号に依存した作りになっているらしいというお話。携帯電話向けサイトでは、Cookie非対応端末のために、セッションIDがURLに含まれるという作りが一般的です。が、この本ではそういうことはしないで、アクセスごとに個体識別番号を見る設計になっているのだそうで。 個体識別番号に依存した認証については、高木さんの「無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者 (takagi-hiromitsu.jp)」でも問題が指摘されていますが、ここではさらに「標準的なセキュリテイ対策手法が使用できない」ことが指摘
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
携帯の絵文字のUnicodeへの収録 - Cafe Babe
先ほど,日本の携帯で使われている「絵文字」のUnicodeへの収録を検討していることと,そのためのデータがGoogleのブログで発表された.詳細は以下を見て頂きたい. Emoji for Unicode: Open Source Data for the Encoding Proposal(Google Code) Googleの日本語ブログでも,もうすぐ日本語訳(?)を公開するそうである(追記:公開された.).この案は,将来的にISO/IEC JTC 1/SC 2に提案することになると思われる. この提案で誤解して欲しくないことは,この提案は,既存の携帯の変更を伴わないことである.つまり,この提案は,例えばGmailのような複数の携帯キャリアの絵文字を扱わねばならないシステムを意図したものであり,従来私用領域(Private Use Area)に割り当てていた文字を正式に符号化すると共に
ケータイのフルブラウザとかアホかと(TexTsiTe)
もはやフルブラウザという名前からしてオレとしましては「何ぞそりゃ」の世界なんだが、どうしてもあのQVGAごときのクソ狭い領域でPCモニタを想定して作られたと思われるクソページを読みたがる人多数というのが今の世の中なのかどうかオレには知る術もないのだがどうもそうらしい。そもそもwebページなんぞ同じものでありながら「PC」と「ケータイ」で微妙に世界観が分かれているようないないような風潮ってどうなのと思うんだが。まあそれ自体は実はどうでもいいことで、それぞれのフィールドでそれぞれのサービスが展開していると思えばそれは実にどうでもいいこと。ただ、「ケータイ」からの「PCサイト」閲覧ソフトに別途料金がかかるというのは一体何なんだ。『ケータイサイト<PCサイト』という「PCサイトの方が価値が高いのだぜ。だからケータイごときでそれを見るのは金取るのだぜ」的な感じは何。その基準は何なのだ。 操作ミスで間
人の運動で充電可能な充電器が登場
電子機器を人間の運動によって充電可能にすることを目指し、2007年に創設されたM2E Powerは、自社開発システムが実際に機能することを、改めて報告した。 M2E Powerは2009年に、歩行運動を通じて、携帯電話やそのほかのGPSナビゲーションデバイスなどの小型ガジェットを充電可能な充電器を発売する予定である。 この充電器は、累積6時間の運動により、携帯電話で30〜60分の通話時間に相当する充電を可能にするという。 財布やバックパックの中に充電器を入れておくと充電できる仕組みであると、M2E Powerの事業開発部門のディレクターであるRegan Rowe氏は説明している。フル充電の状態だと、M2E Powerの充電器は、コンセントからの充電と同じスピードで、携帯電話を充電できる性能を備えている。 充電器は内部には、リチウムイオン電池と、一連のコイルや磁石がある。運動によって充電器は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ
Rマドリード・グティ、高級携帯電話で遅刻 - サッカー - SANSPO.COM
携帯サイトを見ている時にフルブラウザで開きなおすようなリンクを貼る方法を教えてください。…