タグ

2021年5月17日のブックマーク (3件)

  • カスタムURLスキームの乗っ取りとその対策

    カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル

    カスタムURLスキームの乗っ取りとその対策
  • 突然、紹介されるオススメAndroidアプリ集【追記あり】

    いや暇だからね、何かやろうかなってパッと思い付いたのがコレだっただけ ちなみに定番ばかりだぞ?んじゃ行ってみよう WebブラウザGoogle Chrome定番と言うかAndroidならばプリインストールされている Mozilla FirefoxChromeがあればコッチも Webブラウザは色々使ったけど結局この2つに落ち着いた WikipediaWebブラウザから読むより軽快 CommunicationGMailこれもプリインストール Google Messages次世代SMSであるRCSに対応している 個人的にRCS登場以後のメッセージングはこれの比率が増えている Web版も存在していて便利 ちなみにRakuten LinkもRCSへ準拠しているので相互にRCSを送受信できる どうやら国内ではGoogle Messages間同士のみという情報を頂いたので修正 Hangouts Chatも

    突然、紹介されるオススメAndroidアプリ集【追記あり】
  • 大学での対面授業を再開すべきでない7つの理由 - 川瀬和也 研究ブログ

    昨年度、多くの大学で対面授業が禁止され、オンラインでの授業が実施された。感染対策には一定の効果があったのではないかと思うが、キャンパスライフが送れないという学生からの不満もあった。ニュースやインターネット上でも議論が起こっていたため、ご存じの方も多いことと思う。 そして年度。文部科学省は、大学に対面授業を実施するよう強く求めている。「安易にオンラインに流れることがあってはならない」という、文部科学大臣の高圧的な発言まであり、ますます態度を硬化させている。(この発言は現場の苦悩をあまりにも無視した発言であり、大いに士気を下げるものであったと思う。)ともあれ、こうした一連の求めに応じて、多くの大学が「原則対面授業」の方針を打ち出し、実際に対面授業が実施されている。緊急事態宣言の発出と延長もあり、大学現場では大きな混乱が生じている。 一方で、周知のとおり、第4波と言われる感染拡大は現在も続いて

    大学での対面授業を再開すべきでない7つの理由 - 川瀬和也 研究ブログ