TrinityTのブックマーク / 2010年2月22日

TrinityT id:TrinityT

2010年2月22日のブックマーク (5件)

携帯各キャリアの固有IDについて (全キャリア対応)
百式の人のまとめがえらい中途半端だったのに360ブクマも集めてて悔しかったので本気でまとめてみた。ケータイのユーザーIDを取得する方法まとめ (IDEA*IDEA ～百式管理人のライフハックブログ～) 携帯各キャリアの固有IDについて (全キャリア対応) 2009.03.25 コメントで指摘を頂いてEZ番号の書式について訂正いたしました。(10桁→14桁) 2010.05.20 EZ番号の再発行のポリシーに変更があったそうです現在携帯関連の仕事を離れたため詳細を追いかけていません。高木浩光＠自宅の日記などを参照してください。 PDFはこちら: mobileid.pdf:携帯各キャリアの固有IDについて (全キャリア対応) 携帯4キャリア(DoCoMo, au, SoftBank, emobile)と、PHS(willcom)まで書いています。*1) このとおり、各キャリアは複数の
TrinityT 2010/02/22
まとめ

携帯
リンク
高木浩光＠自宅の日記 - はてなのかんたんログインがオッピロゲだった件
■ はてなのかんたんログインがオッピロゲだった件かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日ソフ
TrinityT 2010/02/22
携帯

セキュリティ
リンク
DNSリバインディング: かんたんログイン手法の脆弱性に対する責任は誰にあるのか - 徳丸浩の日記(2010-02-12)
_かんたんログイン手法の脆弱性に対する責任は誰にあるのか id:ikepyonの日記経由で、NTTドコモのサイトに以下のセキュリティ・ガイドラインが掲示されていることを知った。 iモードブラウザ機能の多様化により、機種によってiモードサイトにおいてもJavaScriptを組み込んだ多様な表現、CookieやReferer情報を有効に活用したサイト構築が行えるようになりました。しかし、PC向けインターネットサイト同様に、セキュリティ対策が十分に行われていないサイトでは、そのサーバの脆弱性を突き（クロスサイトスクリプティング、SQLインジェクション、DNSリバインディングなど様々な攻撃手法が存在しています）、これらの機能が悪用される危険性があります。十分にご注意ください。 [作ろうiモード：iモードブラウザ | サービス・機能 | NTTドコモより引用] XSSやSQLインジェクションと並ん
TrinityT 2010/02/22
ケータイ

セキュリティ
リンク
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 20091124.html
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社公開日:2009年11月24日追記日:2010年1月21日概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。背景携帯電話のかんたんログインとは、ケータイブラウザ（たとえばiモードブラウザ）に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固
TrinityT 2010/02/22
ケータイ

security
リンク
JAL国内ツアー - 日本一周弾丸航空旅行 2日間
◆出発地：東京 ◆出発日：12月31日（木）と2010年1月5日（火）〜3月30日（月）の毎日（ただし、1月9日・10日、3月20日・21日の出発は除く） ◆最少催行人員：1名 ◆食事：1朝食付 ◆添乗員：同行いたしません。宿泊情報旅行日程・旅行代金ツアー企画担当者との一問一答（Q&A）ひたすら飛んで楽しむ1泊2日の空散歩 “1泊2日で日本一周”。聞いただけで忙しい旅になりそうなことは想像に難くなく、「旅＝リラックス」と考える向きにはそもそもの発想として思いつかないかもしれない。しかし実際にやってみると、実は悪くない。いや、むしろ時間がないからこそ体験する一つひとつのことが濃密になり、記憶に残っている。集中して旅を楽しむ、という新しい感覚を提案したい。今回の旅行は東京を起点に、1泊2日で札幌、福岡、那覇、松山、大阪と巡るというものだ。北は北海道から南は沖縄まで行くので、日
TrinityT 2010/02/22
おもしろそうだ〜。3月に敢行しようかな？

ネタ

旅行
リンク
- 2010年2月24日
- 2010年2月22日
- 2010年2月19日