HASHコンサルティングは11月24日、NTTドコモのiモードIDを利用した認証機能（かんたんログイン）について、不正アクセスが可能となる場合があると発表した。iモードブラウザ2.0のJavaScriptとDNSリバインディング問題の組み合わせにより実現する。同社ではモバイルサイト運営者に対して至急対策を取るよう呼びかけている。 かんたんログインとは、契約者の固有IDを利用した簡易認証機能。ユーザーがIDやパスワードを入力しなくても認証ができることから、モバイルサイトでは広く採用されている。NTTドコモの場合はiモードIDと呼ばれる端末固有の7ケタの番号を使っている。 NTTドコモでは2009年5月以降に発売した端末において、JavaScriptなどに対応した「iモードブラウザ2.0」と呼ばれる新ブラウザを採用。10月末からJavaScriptが利用可能となっている。また、DNSリバイ

iモードブラウザ2.0の特定ポートでの通信制限について Tweet 2009/11/11 水曜日 matsui Posted in DoCoMo, サーバ, タレコミ, ニュース | No Comments » takatutoさんからForumへタレコミがありました。 （情報提供ありがとうございます） 先日アップデートで再有効化されたiモードブラウザ2.0ですが、iモードブラウザ、フルブラウザ共に特定ポートで通信制限がかかっているようです。 →　スラッシュドットジャパン　iモードブラウザ2.0のアップデートにより閲覧できないサイトが発生 [slashdot.jp] →　鈴の音情報局blog　【とりあえずまとめ】ドコモの新ブラウザ・アクセス制限が見えてきた [suzunonejh.blog15.fc2.com] 上記サイトによると、iモードブラウザ・フルブラウザの両方で、次のようなhttp

こんばんは、五十川です。 ご存知の通り、5月以降に発売開始されたNTTドコモの携帯電話の殆どには、新しいiモードブラウザ 2.0が搭載されています。iモードブラウザの大幅な仕様の拡張はi-XHTMLの登場以来ということになりますが、iモードの登場から10年経って登場した新しいブラウザは、i-XHTMLのときよりも遥かに大きな、過去最大の変化を遂げています。 iモードブラウザ 2.0の詳細は、ドコモ公式のiモードブラウザ 2.0にまとめられています。以下では主要な変更点を確認していこうと思います。 キャッシュ容量拡大 1画面あたり読み込めるデータの最大量が、従来の100Kバイトから500Kバイトに、大幅に拡大されました。ご存知の通りiモードの場合この値は、画像などの外部リソースもすべてひっくるめた値ですが、iモードブラウザ 2.0では、新たにCSSファイルやJavaScriptファイルも外部

携帯電話の絵文字の情報を集めてみました、絵文字を使用したCGIを自分で作成する為に集めた資料なので、拙い部分も多いとは思いますが、皆様の参考になればと思い、公開させて頂きます、又本ページで使用している絵文字の情報の著作権等に関しては各キャリア及び画像の製作者が有すものが含まれております、ので絵文字等を利用する場合には、著作権に十分に注意してご利用下さい。 ドコモ・au・SoftBankの絵文字と、ドコモ・au・SoftBankにて公開されている電子メールの絵文字変換表を電子データにして公開しています。 携帯メールで絵文字がどのように変換されるかのご参考としてもご利用いただけるかとも思います 本ページの情報を使用したことによって受けた、いかなる損害等に関しても本ページの作成者は保障いたしません、利用者の責任においてデータをご利用頂きますようお願い申し上げます。 又、本HPはリンクフリーです、

Posted by nene2001 at 10:07 / Tag(Edit): conference / 3 Comments: Post / View / 8 TrackBack / Google Maps 最後になりますが、Web2.0ワークショップでの自分の資料と若干の補遺を。 まず資料ですが、こちらに置きました。 Web2.0ワークショップ資料「一歩進んだ位置情報 -位置情報デバイスとデータストア-」 本番ではプロジェクター側の画面に映らず流れなかった、携帯で位置情報を取る際のサンプル動画もおいておきます。 携帯で位置情報を取る際のサンプル画像（au by KDDI GPSの場合） 後、ちょっと講演中でど忘れしてしゃべれなかった件の若干の補遺について。 位置情報DBからデータを呼び出してGoogle Maps上に表示するデモ、PostGISとMySQLについて見せま

■2005.07.17(Sun) PHP と Web アプリケーションのセキュリティについてのメモのSession Fixation を起こす方法 に少しだけ追記しました。 wwwcheck.php で PHP 4.4.0 でリファレンス関連のエラーが表示される問題に対応しました。 *セッションハイジャック対策 本当にセッションハイジャック対策になるのかは分かりませんが、興味深いのでメモしておきます。 Chris Shiflett: PHP Security Forum で知ったのですが、Question about session hijacking の議論でWeb アプリケーションへのアクセス中に User Agent や Accept Charset などの HTTP ヘッダ文字列を変更するような人はほとんどいないという事を利用して、以下のような関数が挙げられていました(この関数はセ

Web+DB Press Vol45に掲載されたMobaSiFの記事がWeb上で無料公開されています Tweet 2008/8/22 金曜日 matsui Posted in 記事紹介・リンク | No Comments » 先日発売された「Web+DB Press Vol.45」の特集、「イマドキケータイ開発実践入門」に掲載された記事、「モバゲータウンのノウハウ満載！ フレームワークMobaSiFを使おう！」が、Web上で無料公開されています。 しかも紙面の都合上で省略した説明も補われている改良版のようです。 →　gihyo.jp　モバゲータウンのノウハウ満載！ フレームワークMobaSiFを使おう！　第1回 [gihyo.jp] MobaSiFとは、モバゲータウンでおなじみのDeNAが作成した、Perlで出来たケータイ向けフレームワークです。 上記の記事では、基本的にこのMobaSiF

Ethnaでケータイサイトを作る際に参考になる記事「php＆ethnaで携帯サイトを作る」 Tweet 2008/5/9 金曜日 matsui Posted in 記事紹介・リンク | 3 Comments » 先日Webを巡回していて見つけた「treasuring misc.」というブログで、「php＆ethnaで携帯サイトを作る」という記事が掲載されていましたのでご紹介します。 →　【php＆ethnaで携帯サイトを作る】序章 [mynet.co.jp] →　【php＆ethnaで携帯サイトを作る】ケータイサイト開発のおさらい [mynet.co.jp] →　【php＆ethnaで携帯サイトを作る】文字コード変換処理 [mynet.co.jp] →　【php＆ethnaで携帯サイトを作る】セッション管理（前編） [mynet.co.jp] →　【php＆ethnaで携帯サイトを作る】セ

ここでは、携帯向けサイトの作り方を簡単に紹介します。 PC向けサイトを作ったことのある人を対象とさせていただきます。 まず、携帯版のファイルはPC版と完全に分けましょう。 共通のファイルで済まそうとするのはかなり無理があります。 PCと携帯の違い いくつかあるので順に説明します。 ファイルサイズの制限 これが一番大きなところでしょう。 後で詳しく説明しますが、携帯向けサイトでは1ページ当りのファイルサイズを 画像も含めて5Kbytes程に収めなければなりません。 5Kbytesでは足りない、と思われる方も多いと思いますが 試しに5Kbytesの文章を書いて携帯で表示させてみましょう。 携帯の小さい画面から見ればこれでもかなりの情報量だと感じるはずです。 スタイルシート関連 携帯向けサイトでは、一切のスタイルシートが使えません。 もともと、スタイルシートとは細かな装飾方法をアレンジするための

harukiです。 ケータイ宛にメールを送信するサイトにおける確認事項をまとめてみました。 サーバ側 DNS IPアドレスが逆引きできるようになっているか SPFレコードが正しく設定されているか SPFは、2007年11月1日からDoCoMoも対応します。 http://www.nttdocomo.co.jp/service/mail/imode_mail/sender_id/index.html MTA EHLO/HELOコマンドでのドメイン名が正しいか エンベロープFrom/Toは正しいか その他 Fromフィールドのドメインが正しいか (Aレコード、MXレコードが存在しているドメインか) Return-Pathは設定しているか 端末で表示できる文字コード・形式で送っているか あとは、OP25B(Outbound Port 25 Blocking)に該当する場合は、その確認も必要にな

ThinkITでモバイルサイト制作特集が組まれています Tweet 2008/10/7 火曜日 matsui Posted in ニュース, 記事紹介・リンク | 1 Comment » ThinkITの10月の特集として「モバイル向けサイト制作」特集が組まれています。 →　ThinkIT　モバイル向けサイト制作 [thinkit.co.jp] 執筆陣もかなり豪華な顔ぶれとなっています。 今から始める携帯サイト制作　著者：柴崎 正也氏 第1回　携帯サイトとPCサイトはここまで違う！ 第2回　携帯サイトの制作から公開まで 第3回　3キャリア対応サイトを作るには（仮） 第4回　携帯サイトならではのユーザビリティ向上（仮） 携帯サイトをテストする方法　著者：荒木 稔氏 第1回　携帯テストの基本をおさえる 第2回　PCブラウザで携帯サイトのテストをする（仮） 第3回　携帯シミュレーターを使いこなす

携帯サイトでユーザー認証をする方法はいくつかあります。 一番簡単なのは、ユーザ名とパスワードを使う方法です。 しかし、毎回入力するのはユーザにとっては面倒ですよね。 PCサイトならばクッキーを使ってこれらの情報を保存しておけるので 毎回入力する必要はありません。 しかし携帯サイトではクッキーが使えない(一部機種によって可能らしい)ので 別の手法を取ることを考えなくてはいけません。 そこで出てくるのが、携帯端末の個体識別情報(uid)を使うというやり方です。 携帯電話は電話番号と同じように、その端末を識別するIDのようなものを持っています。 これを利用すれば、アクセスしてきたのがどのユーザなのかを判別することが可能になるというわけです。 キャリアによって取得方法や制限などがあるので、以下に紹介します。 なお、個体識別情報はキャリアによって様々な言い方があるようですが ここでは便宜上「端末ID

ケータイの端末ID・ユーザIDの取得についてまとめてみました（サンプルプログラム編） Tweet 2008/9/9 火曜日 matsui Posted in au, DoCoMo, PHP, SoftBank | No Comments » 昨日の記事に続き、本日も端末ID・ユーザIDの話です。 各種IDの基本的な取得の方法は、昨日すでにご紹介したので、より具体的なプログラムのサンプルをご紹介したいと思います。 IDの取得には、「PEAR::Net_UserAgent_Mobile」を使うのが簡単でオススメです。 →　PEAR　Net_UserAgent_Mobile [pear.php.net] まずはインストール方法からです。 ・Windowsの場合： > c:\php\pear install -f Net_UserAgent_Mobile ※「c:\phpはPHPをインストールした

HTTPリクエストヘッダの「HTTP_USER_AGENT」で取得できる、EMnet対応端末のユーザエージェント情報は下表の通りとなります。 【Japanese】 Mozilla/5.0 (Linux; U; Android 2.2; ja-jp; S31HW Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 【English】 Mozilla/5.0 (Linux; U; Android 2.2; en-jp; S31HW Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 【Indonesia】 Mozilla/5.0 (Linux; U; Android 2

ケータイの端末ID・ユーザIDの取得についてまとめてみました Tweet 2008/9/8 月曜日 matsui Posted in au, DoCoMo, PHP, SoftBank | 12 Comments » ケータイサイトでは、端末ID・ユーザIDを取得する、という処理をよく行うことがあります。 ログインの度に、ユーザ名とパスワードを入力するというのは、ケータイの操作性の面からも現実的ではないためです。 今回はそんな各種IDの取得方法について、PHPを使った場合を例にとりまとめてみました。 ※ここでは端末IDを「ケータイに振られた個体識別情報（製造番号など）」、ユーザIDを「契約に紐付くID」として解説しています。 ドコモ端末での取得方法 1. utnを使う ドコモ端末ではutn属性を使うことによって、フォームやリンクから個体識別情報を取得することができます。 対応機種は、iモー

「ダウンロードCGI」とは、画像や着信メロディなどのデータをEZweb対応端末にダウンロード・保存する為のCGIです。 対応機種は、すべてのEZweb対応端末となっております。 WAP2.0ブラウザ搭載端末でダウンロードCGIを利用しない場合は「<object>タグ」をご確認下さい。