w3cもケータイ認証には困惑している件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 以前Twitterでもツイートしてたんだけど一部誤解があったのでこちらでまとめてみる。 Global Authoring Practices for the Mobile Web (Luca Passani) http://www.passani.it/gap/ 上記をもって「w3cが個体識別番号に駄目出し」としていたんだけど、多少事情が違った。 実は上記には元になる対象文書がある。それがw3cのベストプラクティスだ。 Mobile Web Best Practices 1.0 http://
BUKURO-JIN | 携帯サイトの著作物保護 〜画像転送禁止を厳しく設定する〜
督导督办的同在做障和好服时务保,恶意抢注囤限压将建均审减至日内批时程项设工目平0个工作,狠抓提速审批,项目一半再减实现审批时间。 线:积商标国家坚决遏制夜间元/专线张井1如约票价商务:深售深,据了解,北1元/张深圳。东莞、知识产权局东线:0元5元站9/张/张南城城9售东。 恶意抢注囤积商标国家坚决遏制北站东莞元/张长安。运营至当间1天夜天凌晨零时间1时时为每,知识产权局段、知识产权局的投需求线路运力障时增加将根据不及时后续同保放客流,班次、东行4向各化开常态次(深圳个班2个,、东向9线运站夜间约商座如南汽车客深圳广州务专开往,的需性化要足暑假个出行为满。 被告被告对被相加另外两名拳脚、恶意抢注囤詹人詹人詹伙同害人某加某辉某伟,,重伤二级构成。被当等有刑期徒至一年不庭判处九个月,积商标国家坚决遏制行为寻衅滋事罪构成,积商标国家坚决遏制情节恶劣,9月日,致两人轻微伤,打他器随意殴人持凶,区人越
【Web制作サポート】 携帯電話のIPアドレス帯域、ユーザーエージェント - CANDY CGI
■Web制作サポート .htaccessの使い方 - .htaccessについて エラーメッセージ一覧 - 主要なエラーメッセージについて カラーコード - カラーコードについて、Webセーフカラー
高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」
■ KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 これまで、契約者固有ID(サブスクライバID)について、それ単体では「個人情報」(日本の個人情報保護法が言う)に該当しないという法解釈は存在した。それは、個人情報保護法がそういう法律だから(プライバシー保護の法律じゃないから)そういうものだという話*1だった。それでも、4月3日の日記にも書いたように、ウィルコムからは、「CPに対しても個人情報保護法に従った慎重な取扱いを求めています」という回答を得ていた。 ところが、auのKDDIが、以下のQ&Aを掲載していることに気づいた。 EZ番号(固体識別番号)を変更したい。, auお客様サポート よくあるご質問 「EZ番号」(固体識別番号)はau電話ごとに割り振られており、変更することができません。 ■EZ番号はお客さまがURLにアクセスした際にサイト提供元のサーバに通知さ
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
高木浩光@自宅の日記 - ウィルコムから回答「契約者固有IDは弊社にとって個人情報」
■ ウィルコムから回答「契約者固有IDは弊社にとって個人情報」 契約者固有ID関係でいろいろ調査していた2月、私はウィルコムに対して、以下の質問を送った。 Date: 2010/02/18 06:52:07 Subject: 個人情報保護と公式サイト掲載基準についての公開質問 WILLCOMの個人情報保護方針についてお尋ねします。 http://www.willcom-inc.com/ja/service/contents_service/create/uid/index.html の説明によれば、 > 公式サイト向けに個体識別情報の送出を行っておりますが、一般サイト向けに > は個体識別情報を送出は行っておりません。 とのことで、「個体識別情報を受け取るためには申請が必要」とあり、「審査 基準は公式サイト掲載基準と同等」とあります。 そこで「公式サイト掲載基準」 http://www.w
docomo ID認証が怪しげすぎる件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に 「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。 ポイントはこの3つ。 ・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能。これはケータイでも同じだけど ・iモードIDとUser-Agentを取得できる ・iモードID 取得はAXでもSREGでも無い独自仕様 つまり簡単に言うと、勝手サイトを立ててdocomo IDでログインできるようにして
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
携帯電話・個体識別情報(番号)の取得方法、uid、iモードID(guid)、EZ番号、端末シリアル番号
携帯電話・個体識別情報(番号)の取得方法、uid、iモードID(guid)、EZ番号、端末シリアル番号 個体識別情報とは 各携帯電話には1台1台、個体識別情報(個体識別番号)というユニーク(唯一)な番号が付いている。 携帯電話の製造番号のようなもの。 主に非公式サイト(勝手サイト)にて会員を識別するために利用されている。 一方公式サイトでは、一般的にユーザID(uid)と呼ばれる端末のIDを取得して会員を識別している。 現在、ドコモ以外は公式サイトで使われているuidを取得することができ、非公式サイトでも利用されている。 個体識別情報を取得できる機種は、ドコモは503以降・FOMA以降、auは全機種、ソフトバンクはパケット通信対応機種以降。 古い機種は個体識別情報を取得できない。 また個体識別情報は、使用する携帯電話にて端末ID(製造番号)を通知する設定にしていないとサイトにてIDを取得で
携帯電話で個体識別番号の取得方法
ケータイで個体識別番号の取得方法 個体識別番号とは? 携帯電話毎に割り振られている固有の番号を個体識別番号と言います。呼び方はキャリア毎に異なり、「製造番号」「FOMA端末製造番号」「FOMAカード(UIM)製造番号」「EZ番号(サブスクライバID)」「端末シリアル番号」と言います。 設定によってHTTPヘッダで情報を個体識別番号を送信します。古い端末や一部の端末では送信しないようです。 Docomo(ドコモ)・・・製造番号、FOMA端末製造番号、FOMAカード(UIM)製造番号 取得方法・条件 a要素、form要素にutn属性を付ける事で送信許可を求め、ユーザが同意すれば「HTTPヘッダのHTTP_USER_AGENT」に端末情報を載せて送信する。HTTPヘッダのHTTP_USER_AGENTから取得でき、FOMA端末からは「FOMA端末製造番号」「FOMAカード製造番号」が、非FOMA
『携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます』
たいていのWEBアプリはユーザ名とパスワードを聞かれて認証を行います。これはちょうど家に鍵をかけるようなもの。それほど重要でない情報のみのサイトならこれで十分ですが、貴重な情報があるとなるとそうはいきません。 この物騒な世の中、鍵ひとつじゃ安心できないわという声も聞こえてきます。最近セキュリティの高いところでは、やれ指紋やら静脈やら虹彩やらで個人を識別して鍵が開くようになってきていますね。WEBアプリにもユーザ名とパスワードの鍵以外に、端末の識別番号を使って認証する方法があります。 さて今日は携帯電話に焦点を当てて、ユーザ名とパスワード+自分の携帯からしかアクセスできないというように変える方法をご紹介。 携帯端末には一台一台に電話番号とは別の個体識別番号があります。この番号を、ユーザがサイトにアクセスしてきたときにプログラムで取得することができます。個体識別番号をサーバ側に保存しておき、認
The award-winning wireless networking tool and the best source for your daily Wi-Fi, WiMAX, 3G and VoIP news. | NetStumbler
Deciding where to place a Wi-Fi router at home to minimise signal blackspots is a fine art. But a physicist has attempted to tackle the problem by mathematically working out the optimum position for a router. He studied how walls and reflections affected signal strength and concluded that, as common sense might suggest, there’s just no beating the centre of a house for router location. Via [The Da
「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。 これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。 このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。 WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews