HASHコンサルティングは11月24日、NTTドコモのiモードIDを利用した認証機能（かんたんログイン）について、不正アクセスが可能となる場合があると発表した。iモードブラウザ2.0のJavaScriptとDNSリバインディング問題の組み合わせにより実現する。同社ではモバイルサイト運営者に対して至急対策を取るよう呼びかけている。 かんたんログインとは、契約者の固有IDを利用した簡易認証機能。ユーザーがIDやパスワードを入力しなくても認証ができることから、モバイルサイトでは広く採用されている。NTTドコモの場合はiモードIDと呼ばれる端末固有の7ケタの番号を使っている。 NTTドコモでは2009年5月以降に発売した端末において、JavaScriptなどに対応した「iモードブラウザ2.0」と呼ばれる新ブラウザを採用。10月末からJavaScriptが利用可能となっている。また、DNSリバイ

iモードブラウザ2.0の特定ポートでの通信制限について Tweet 2009/11/11 水曜日 matsui Posted in DoCoMo, サーバ, タレコミ, ニュース | No Comments » takatutoさんからForumへタレコミがありました。 （情報提供ありがとうございます） 先日アップデートで再有効化されたiモードブラウザ2.0ですが、iモードブラウザ、フルブラウザ共に特定ポートで通信制限がかかっているようです。 →　スラッシュドットジャパン　iモードブラウザ2.0のアップデートにより閲覧できないサイトが発生 [slashdot.jp] →　鈴の音情報局blog　【とりあえずまとめ】ドコモの新ブラウザ・アクセス制限が見えてきた [suzunonejh.blog15.fc2.com] 上記サイトによると、iモードブラウザ・フルブラウザの両方で、次のようなhttp

This shop will be powered by Are you the store owner? Log in here

こんばんは、五十川です。 ご存知の通り、5月以降に発売開始されたNTTドコモの携帯電話の殆どには、新しいiモードブラウザ 2.0が搭載されています。iモードブラウザの大幅な仕様の拡張はi-XHTMLの登場以来ということになりますが、iモードの登場から10年経って登場した新しいブラウザは、i-XHTMLのときよりも遥かに大きな、過去最大の変化を遂げています。 iモードブラウザ 2.0の詳細は、ドコモ公式のiモードブラウザ 2.0にまとめられています。以下では主要な変更点を確認していこうと思います。 キャッシュ容量拡大 1画面あたり読み込めるデータの最大量が、従来の100Kバイトから500Kバイトに、大幅に拡大されました。ご存知の通りiモードの場合この値は、画像などの外部リソースもすべてひっくるめた値ですが、iモードブラウザ 2.0では、新たにCSSファイルやJavaScriptファイルも外部

近年のスマホを見ていると、どこか物足りなさを感じる。10年ほど前のスマホにはワクワクさせられたものだが、現在は成熟し、完成してしまった印象がある。これからは「折りたたみスマホ」の時代だと感じる。 近年のスマートフォンを見ていると、どこか以前に比べて物足りなさを感じることがある。ある意味「つまらない」とも表現できるが、そのようになっていった理由はなぜなのかを考えた。 スマートフォンにワクワクさせられた時期を振り返ると、やはり10年くらい前くらいになるだろう。手のひらに収まる小さな端末で、PC並みにあらゆることができるようになった頃だ。それに伴い、端末の形がガラッと変わった。それ以前はNokiaやBlackBerryをはじめとしたキーボードとボタンによる操作のものが多く、どちらかといえばビジネスパーソン向けの製品だった。 iPhoneの登場によって、「タップ」「スワイプ」「ピンチイン／アウト」

俺の周りにはまだ電話番号@docomo.ne.jpの人もいるし、 俺自身も、途中で@jp-tから@t.vodafoneになったものの、10年間アカウント変えてないです。 これが多数派か少数派かわかりませんが、 メールアドレスなんて変えるもんじゃないと思ってる人が一定数いて、その中に変なアドレスの人が含まれてたら、 「新規に取れなくしました」だけでは変なアドレスはなくならないし、 なくならないと言うことは、結局メールを使うサービスを提供しているほかのシステムがそれに合わせた仕様にせざるを得ないわけで、 じゃぁもう別に新規に取れなくしてくれなくても変わらんと思うのですが・・・ ずいぶん極端な御意見だと思います。 病気の根本原因を取り除いて完治させられないならば、 感染拡大防止や対処療法なんて何の意味も無い、と言い切るぐらいに、 > なくならないと言うことは、結局メールを使うサービスを提供してい

使用済み携帯電話のリサイクル拡大に向け、総務省が携帯電話事業者などに対し、端末提供者に現金の代わりに利用できるポイントの付与や、新端末購入時の割引など特典を提供するよう求めていることが２９日、明らかになった。 携帯電話端末は世界的に需給が逼迫（ひっぱく）する貴金属や希少金属（レアメタル）を多く含むだけに、「都市鉱山」とも呼ばれ、リサイクルの重要性が高まっている。 しかし、消費者が携帯各社の専門ショップで使用済み携帯端末をリサイクル用に提供しても対価はなく、回収台数は年々減少しているのが実情だ。 このため、総務省はリサイクル率向上には、携帯事業者による具体的な奨励策が必要と判断した。 総務省は４月３日に、携帯リサイクルの促進施策をまとめた報告書案を公表する計画。その中で、ＮＴＴドコモなど携帯電話事業者や、家電量販店などで構成される、携帯電話のリサイクル推進する団体「モバイル・リサイク

ストーリー by soara 2009年02月21日 10時40分 キャンペーンサイトです、と言われると騙されるかも 部門より 携帯電話にQRコードリーダー機能が搭載されるようになり、最近では色々なところで見かけるQRコードですが、これを悪用する事例があるようです（Web担当者Forumの記事）。 その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。知らずにユーザーがQRコードをスキャンすると、別のサイトに飛ばされる、という仕組みです。 いまのところ大きな被害はでていないのですが、たとえばキャンペーンサイトなどの場合、本物のサイトとそっくりなサイトを作って個人情報を収集する、といったことも十分考えられます。 タレコミ子もこのQRコードの危険性にはまったく気付かずに利用していましたが、リンク先URLについ

先日（2月4日）、ソフトバンクモバイルがイー・モバイルの回線を借り、MVNO（仮想移動体通信事業者）として定額データ通信サービスを提供すると発表したが、それに対し、IT関連企業が参加するテレコムサービス協会のMVNO協議会が、 周波数免許を付与されている事業者（MNO）が他のMNOのモバイル通信網を利用したMVNOとなることは、そもそものMVNOの趣旨に反し、また、周波数免許に伴う責務の放棄につながることから、認められるべきではない と反対の意を示している。 このMVNO協議会に参加するのはIIJやBIGLOBE、＠nifty（いずれもMVNO事業を展開）といった大手プロバイダや、富士通、NECといった通信機器メーカーなどで（参加企業一覧：PDF）、ソフトバンクモバイルがMVNOを行うことによる自社サービスへの影響を危惧していると思われる。 一方、ソフトバンクモバイルの孫社長は、「電波の有

携帯電話の絵文字の情報を集めてみました、絵文字を使用したCGIを自分で作成する為に集めた資料なので、拙い部分も多いとは思いますが、皆様の参考になればと思い、公開させて頂きます、又本ページで使用している絵文字の情報の著作権等に関しては各キャリア及び画像の製作者が有すものが含まれております、ので絵文字等を利用する場合には、著作権に十分に注意してご利用下さい。 ドコモ・au・SoftBankの絵文字と、ドコモ・au・SoftBankにて公開されている電子メールの絵文字変換表を電子データにして公開しています。 携帯メールで絵文字がどのように変換されるかのご参考としてもご利用いただけるかとも思います 本ページの情報を使用したことによって受けた、いかなる損害等に関しても本ページの作成者は保障いたしません、利用者の責任においてデータをご利用頂きますようお願い申し上げます。 又、本HPはリンクフリーです、

ITproにAndroidの日本語化は2009年中に行うとGoogleが発表したことが掲載されている。 ドコモ、KDDI、ソフトバンクがオープンハンドセットアライアンスに加盟していることからも日本語化は早期に行われることは既定蕗線だったわけで、これ自体には何のニュース性もないが、オープンソースであり、かつ非常に小さなAndroidにてどのように日本語化が実装されるのかは気になるところである。 IMは何を使うのか、それとも一から作り込むのか、mecabやprimeあたりのテクノロジーは入れ込むのか、いろいろ考えられそうである。

ストーリー by hylom 2009年01月30日 17時15分 18歳未満の人が周りにいないので分かりませんが……、 部門より 18歳未満を対象とした携帯電話の有害サイト閲覧制限が、本日（1月30日）からスタートする（日経IT-PLUS）。これは、18歳未満が使用する携帯電話に対して原則としてフィルタリング機能を有効とし、モバイルコンテンツ審査・運用監視機構（EMA）が認定する「健全なサイト」以外の掲示板やSNSサービスへのアクセスをブロックするものだ。 1月30日現在、「健全」と認定されているコミュニティサイトはmixiやGREE、MySpaceモバイル、魔法のiらんど、モバゲータウンなど18サイトにとどまっており、これ以外の「コミュニティサイト」には、18歳未満が所有する携帯電話からは本日以降アクセスできなくなる。 なお、この件について携帯各社から新たにニュースリリースなどが発行さ

Posted by nene2001 at 10:07 / Tag(Edit): conference / 3 Comments: Post / View / 8 TrackBack / Google Maps 最後になりますが、Web2.0ワークショップでの自分の資料と若干の補遺を。 まず資料ですが、こちらに置きました。 Web2.0ワークショップ資料「一歩進んだ位置情報 -位置情報デバイスとデータストア-」 本番ではプロジェクター側の画面に映らず流れなかった、携帯で位置情報を取る際のサンプル動画もおいておきます。 携帯で位置情報を取る際のサンプル画像（au by KDDI GPSの場合） 後、ちょっと講演中でど忘れしてしゃべれなかった件の若干の補遺について。 位置情報DBからデータを呼び出してGoogle Maps上に表示するデモ、PostGISとMySQLについて見せま

■2005.07.17(Sun) PHP と Web アプリケーションのセキュリティについてのメモのSession Fixation を起こす方法 に少しだけ追記しました。 wwwcheck.php で PHP 4.4.0 でリファレンス関連のエラーが表示される問題に対応しました。 *セッションハイジャック対策 本当にセッションハイジャック対策になるのかは分かりませんが、興味深いのでメモしておきます。 Chris Shiflett: PHP Security Forum で知ったのですが、Question about session hijacking の議論でWeb アプリケーションへのアクセス中に User Agent や Accept Charset などの HTTP ヘッダ文字列を変更するような人はほとんどいないという事を利用して、以下のような関数が挙げられていました(この関数はセ

携帯電話開発で一番頭を悩ませるのがセッションの実装だ。 いや、2番目か3番目かもしれないけど、とにかく頭痛が痛いのは確かだ。 セッションIDをURLに常に付与させ、すべての内部リンクにそれを付与することでセッションの維持を実現するのが全キャリア共通で使える方法なのだが、これだといろいろとセキュリティ上の問題が発生する。 その問題はなにかというとセッションハイジャックなのだが、ほとんどのユーザーはセッションIDを含んだままのURLをブックマーク登録をしてしまう。そしてそのブックマークを赤外線通信やメール転送で友達に送ってみるとどうなるか。見事その友達は意図せずセッションハイジャックをしてしまうのだ。 友達同士でこれが発生するならまだ被害は大したことないが、どこかの公開サイト上でこれをやらかしてしまった日には目も当てられない。 なので、ページにアクセスするたびにセッションの所有権の検証を行いた

ここでは、携帯向けサイトの作り方を簡単に紹介します。 PC向けサイトを作ったことのある人を対象とさせていただきます。 まず、携帯版のファイルはPC版と完全に分けましょう。 共通のファイルで済まそうとするのはかなり無理があります。 PCと携帯の違い いくつかあるので順に説明します。 ファイルサイズの制限 これが一番大きなところでしょう。 後で詳しく説明しますが、携帯向けサイトでは1ページ当りのファイルサイズを 画像も含めて5Kbytes程に収めなければなりません。 5Kbytesでは足りない、と思われる方も多いと思いますが 試しに5Kbytesの文章を書いて携帯で表示させてみましょう。 携帯の小さい画面から見ればこれでもかなりの情報量だと感じるはずです。 スタイルシート関連 携帯向けサイトでは、一切のスタイルシートが使えません。 もともと、スタイルシートとは細かな装飾方法をアレンジするための