[B! cookie] atomicmapのブックマーク

secure.softbank.ne.jp について SoftBank に質問したら残念な結果になったの巻 - co3k.org

割と個人的には速報なので簡単にまとめます。高木浩光さんの http://twitter.com/HiromitsuTakagi/status/16057716034 のアドバイスを受けて、 secure.softbank.ne.jp を通さないようにする方法などについて、以下のような質問を投げました。 https://secure.okweb3.jp/mobilecreation/EokpControl?&event=QE0004&tid=24187 HTTP から HTTPS へのリンクについて OpenPNE （http://www.openpne.jp/）というオープンソースのソフトウェアを開発している者です。 SSL 環境でログイン継続に Cookie を使うにあたり、 URL として https://example.com/ のような形式と、 https://secure.so

atomicmap 2010/06/17

リンク

高木浩光＠自宅の日記 - クッキー食えないのはドコモだけ

■ クッキー食えないのはドコモだけろくに安全な作り方も確立していないくせになぜかやたら蔓延ってしまった「簡単ログイン」。そもそもUI設計からしておかしい。ボタンを押せば入れるなら、ボタンがある意味がない*1。ログアウト不可能な常時ログインサイトだ。（それなのに「ログアウト」ボタンがあったりする。）「そんなこと言ったって便利だから必要なんだ」とか、「ケータイでパスワードなんか入れてられない」だとか、「お客さんが付けてくれって言ったら俺たちIT土方には何も助言なんてできないんだ」とか言う人が出てくるわけだが、そんなのは、一般のインターネットのサイトだって、昔から「□ 次回から自動的にログイン」とか「□ 次回から入力を省略」といったチェックボックスが普通に用意されている。amazon.comなんか大昔からログインしっぱなしだ。そしてそれはcookieによって実現されてきた。個人識別番号な

atomicmap 2010/05/21

リンク

[OAuth] 携帯でfoursquareのOAuthを無理やりやってみた

モバイルフォースクエアの開発初期に、OAuthでfoursquareの認証をやろうとしていた時に試した結果です。手元にあったAU,docomoの端末で確認しています。 AU(W61CA)でfoursquareのOAuthをやってみたログイン画面承認画面日本語文字化け… 文字化け＆Denyが押せないが、動作はOK！ docomo Cookie対応機種(N-07A)でfoursquareのOAuthをやってみたログイン画面承認画面デザインは崩れるが、動作はOK! デザインは崩れるが、動作はOK! docomo Cookie非対応機種(SH704i)でfoursquareのOAuthをやってみたログイン画面→表示が崩れ、ログインボタンを押しても同じ画面が繰り返し表示されるだけ…。 ※当時はログインできていた記憶が…、サーバ側の実装が変わったかもしれないですまとめCookie対応機なら

atomicmap 2010/05/16

docomoのcookie対応機はいいね

oauth
cookie

リンク

しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門

通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきますイー・モバイルのEM netに至っては公開情報ですサイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです危険な「かんたんログイン」かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう

atomicmap 2010/05/02

リンク

モバイルサイトでCookieが使われない理由 | 水無月ばけらのえび日記

公開: 2010年3月14日21時30分頃「ガラパゴスに支えられる携帯サイトのセキュリティ」という話を書いたところ、いろいろな反響がありました (ありがとうございます)。特に、「Cookieを使えばいいのに」「なんでCookieを使わないのだろう」というご感想を持たれた方が多かったように思います。いわゆる「勝手サイト」に関して言うと、Cookieを使わない最大の理由は、単に対応していない端末があるからでしょう。特にdocomoでは、Cookieに対応しているのは2009年の夏以降に出た「iモードブラウザ2.0」対応端末だけです。Cookieに対応した端末が普及するまでは、まだまだ時間がかかるでしょう。逆に言うと、Cookie対応端末が普及してくれれば問題ないことになります。勝手サイトを新規に構築する場合には、Cookie非対応端末のかんたんログインを切り捨てるという選択肢もあり得るで

atomicmap 2010/03/15

cookie

リンク

報道発表資料 : 2009年夏モデルに18機種を開発および一部機種を発売 | お知らせ | NTTドコモ

新端末の主な特長今回の新端末は、「iアプリタッチTM」（新機能）や、iモード®ブラウザ機能の拡充、音声入力メール対応機種の拡大、電池残量表示の細分化やGPSの海外対応など、各種機能を向上させ、お客様「ひとりひとり」のご要望にお応えできるよう、豊富な機能を提供しつつ、更に使いやすさを追求しました。「iアプリタッチ」 FeliCa®を用いた簡単なBluetooth®ペアリングで、iアプリ®のローカル通信対戦を楽しめます。ローカル通信なのでパケット料金も不要で、気軽にゲームが楽しめます。 iモードブラウザの機能拡充「i」ボタンの押下でiMenu®を即時表示、また左右キーの操作が可能になり、手数が少なく目的のリンクへ到達可能となるなど、iモードの使い勝手が更に向上すると同時に、ページ内動画対応、JavaScript対応などのブラウザの高機能化を実現しました。また、新機能の「マイニュース」、「

atomicmap 2009/05/19

リンク

ke-tai.org > Blog Archive > iモードの最新機種がクッキーやリファラに対応しているとの噂が流れています

iモードの最新機種がクッキーやリファラに対応しているとの噂が流れています Tweet 2009/5/14 木曜日 matsui Posted in DoCoMo, ニュース | 2 Comments » kanbeさんにForumからタレコミいただきました。（いつも情報提供ありがとうございます） Kimuraさんのブログ、Kimura.Memoによると、最新のiモード端末ではリファラの送信やクッキーに対応しているとのことです。 →　Kimura.Memo　i-mode端末にリファラ [d.hatena.ne.jp] →　Kimura.Memo　i-mode端末にクッキー [d.hatena.ne.jp] iモード端末は、クッキーに対応しておらず、セッションを使うにはURLの後ろにセッションIDを引き継がなければなりませんでした。その際、他ユーザにセッションIDを知られないために、リファ

atomicmap 2009/05/18

リンク

i-mode端末にクッキー - Kimura.Memo

COOKIEを送らないことで有名なi-mode端末の最新機種がCOOKIEを送っていることがわかった。現時点でCOOKIEを送ってくることを確認している端末は以下の通り。いずれもIPアドレス帯域は、210.153.84.**で、iモードセンタのIPアドレス帯域内のもの。 DoCoMo/2.0 P07A(c500;TB;W24H15) ※ちなみに送られてきたHTTP環境変数は以下の通り。 HTTP_COOKIE HTTP_HOST HTTP_REFERER HTTP_USER_AGENT HTTP_X_DCMGUID 【関連記事】 i-mode端末にリファラ（2009-04-28）【2009/05/20 追記】ドコモ公式発表 - ｉモードブラウザ2.0