User-Agent集This domain name has been registered with Gandi.net. It is currently parked by the owner.
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
ウノウラボ Unoh Labs: iモードブラウザ 2.0まとめ
こんばんは、五十川です。 ご存知の通り、5月以降に発売開始されたNTTドコモの携帯電話の殆どには、新しいiモードブラウザ 2.0が搭載されています。iモードブラウザの大幅な仕様の拡張はi-XHTMLの登場以来ということになりますが、iモードの登場から10年経って登場した新しいブラウザは、i-XHTMLのときよりも遥かに大きな、過去最大の変化を遂げています。 iモードブラウザ 2.0の詳細は、ドコモ公式のiモードブラウザ 2.0にまとめられています。以下では主要な変更点を確認していこうと思います。 キャッシュ容量拡大 1画面あたり読み込めるデータの最大量が、従来の100Kバイトから500Kバイトに、大幅に拡大されました。ご存知の通りiモードの場合この値は、画像などの外部リソースもすべてひっくるめた値ですが、iモードブラウザ 2.0では、新たにCSSファイルやJavaScriptファイルも外部
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
モバイル版とデスクトップ版の両方のサイトを運営しているウェブマスターの皆様へ
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
モバイル検索サイトのリファラーから検索キーワードを抽出する正規表現 - F.Ko-Jiの「一秒後は未来」
このブログのモバイル版のアクセスログから、モバイル検索の検索キーワードを抽出しようと試みています。その際に使用した正規表現のメモです。 なお、括弧はクエリ部分の1カ所のみ使用しているので少し冗長です。お好みによって書き換えていただければと思います。 Google Ezweb !^http://ezsch\.ezweb\.ne\.jp/search/ezGoogleMain\.php\?query=([^&]+)! Ezweb !^http://ezsch\.ezweb\.ne\.jp/search/\?.+&query=([^&]+)! Googleモバイル !^http://www\.google\.co\.jp/m\?.+&q=([^&]+)! !^http://www\.google\.com/m\?.+&q=([^&]+)! !^http://www\.google\.co\.jp
携帯検索エンジンのリファラーから検索キーワードを知るために。 - webの人 @ryryo
無料携帯アクセス解析について - webの人 @ryryo にて、携帯の検索エンジンで検索キーワードを拾うためには、 Apacheの生ログを解析するのが楽ですよ、と書いているのですが、 それに関する追加の情報として書いていきます。 前回、それを解析するためのソフトとして紹介したのが、 ApacheLogViewer http://www.vector.co.jp/soft/win95/net/se252609.html でした。 たしかにこれでも検索キーワードを解析可能なのですが、 いくつか問題点か。 ある程度以上ログがあると読み込みの時間が長くなる。 アクセス解析ソフトというかログ解析ソフトなので、手軽に解析結果見る、ということができない。(面倒くさい。) リファラの形式によっては、キーワードを拾えない。 というわけで今回紹介するのが、その問題を解決できるこのアクセス解析。 AWStat
SSLサーバ証明書の携帯対応 - SSLオフ.com
ベリサイン・ジオトラストSSLサーバ証明書 携帯対応は、同じ携帯電話会社の端末でも機種により異なります。 原則、各SSLサーバ証明書で利用されているルート証明書が、携帯端末のブラウザにインストールされていることが必要です。携帯端末の仕様は、各携帯電話会社にお問い合わせください。 名称 対応機種 下記の携帯・PHS会社のSSL対応機種 NTT DoCoMo au Softbank WILLCOM イー・モバイル セキュア・サーバIDは、2,048bitの暗号強度に対応していない一部の携帯端末でSSL通信ができません。(セキュア・サーバIDの中間証明書は、2,048bitの仕様です。) NTT DoCoMo 2004年10月以降に発売開始された機種で以下を除く機種 D253i、Lechiffon、Music PORTER、N506iS、N506iSII N703iμ、N900iG、N
携帯電話とSSLルート証明書
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
用途別SSLサーバ証明書を勝手にまとめ - 4403 is written(終了しました)
@自宅(個人の見解に基づいており,所属組織などとは一切関係ありませんし,事実かどうかもわかりません) この世界に希望をもつためには批判し続けることこそが必要だ - Edward W. Said (1935-2003) 知っておきたいSSLサーバ証明書の取得までがホッテントリなので,触発されて書いてみる.前研究室の証明書も切れていることだし,ちょうどいいので,まとめ. ・ワイルドカード証明書 また、負荷分散などでサーバが複数台ある場合は、SSLサーバ証明書も複数個必要でしたが、最近では1つのSSLサーバ証明書で済むサービスもできたようです。 知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ) それがワイルドカード証明書です.つまりは,*.exmaple.comっていう証明書が作れます.ということは,hoge.example.comでも,www.
[ bROOM.LOG ! ]
気づけば一年ぶりの更新ですね…。 R1.3.25をリリースしました。大変お待たせしましたがバグFIX版となります。 不具合情報についてお寄せ頂きました皆さま、誠にありがとうございました m(__)m niconico側の変更のため、新規でマイリストが追加出来なくなっていた問題を修正しました コメントなどでもご指摘頂いていましたが、起動時やマイリストの更新時などに「マイリストの操作時にHTTPエラーが発生しました[リモート サーバーがエラーを返しました: (404) 見つかりません]」とのエラーが表示されて、新規でマイリストが追加出来なくなっていた問題を修正しました。 かなり以前からご指摘頂いていたにも拘わらず当方の都合で長らく修正版をご提供できず、大変申し訳ありませんでした。 但し、影響箇所が多く、既知も含めまだテストが十分でないところもあるかと思います。 しかしまずは重大な部分を修正し最
ウノウラボ Unoh Labs: ゼロからはじめる携帯サイト構築。
こんにちは、日食を妙に楽しみにしていたわりには見ようともしなかった ryosuke です。曇りで残念でした。曇りでも日食と分かるぐらい暗くなったら嬉しかったのですが、東京ではそんな事は全然ありませんでしたね。 さてさて、そんな私ですが入社後半年が経過したところで、入社当初より携わって来た携帯サイト構築に関して得た知識(失敗談)をまとめてみようと思います。 初ラボブログ記事でも触れた様にそもそも本格的な携帯サイト構築は経験に乏しく、バッドノウハウの塊の様な面倒な思いこみが先行しがちだったわけですが(実際バッドノウハウの塊ですが)、端末の機能や表現力が豊かになるのと同時に開発環境的なツールやライブラリの充実、ノウハウの蓄積と情報公開により随分すんなり入って行けた様に思います。 結局はキャリア感の差異を知り吸収する事がすべて いきなりですが、PCサイトと携帯サイトの違いで最も厄介な所はこれにつき
携帯サイト開発でのhttps(ssl通信)のメモ (treasuring misc.)
https通信をともなう携帯サイトを開発するにあたって、最近いくつかハマったのでメモ書き残し。 SSLルート証明書 ちゃんとした証明書をwwwサーバに入れておけばどのキャリアでも問題はないんですが、開発環境などでインチキ証明書を入れていると「証明書が不正です」などと言われて携帯電話実機ではアクセスできないことあり。 とくにauが条件厳しいです。DoCoMoやSoftbankではアクセスできてもauだと無理、なんて事態に。 携帯電話機にインストールされているルート証明書の詳細についてはこちらのサイトが詳しいです。 携帯電話とSSLルート証明書 ドコモのimode ID urlに「?guid=on」をつけることで今年4月から取得できるようになったiモードIDですが、httpsでの通信時には取得することができません。すべての通信でこっそり抜き取るような設計を考えているとイタい目にあいます。
携帯各キャリアの固有IDについて (全キャリア対応)
百式の人のまとめがえらい中途半端だったのに360ブクマも集めてて悔しかったので本気でまとめてみた。 ケータイのユーザーIDを取得する方法まとめ (IDEA*IDEA ~ 百式管理人のライフハックブログ ~) 携帯各キャリアの固有IDについて (全キャリア対応) 2009.03.25 コメントで指摘を頂いてEZ番号の書式について訂正いたしました。(10桁→14桁) 2010.05.20 EZ番号の再発行のポリシーに変更があったそうです 現在携帯関連の仕事を離れたため詳細を追いかけていません。 高木浩光@自宅の日記などを参照してください。 PDFはこちら: mobileid.pdf:携帯各キャリアの固有IDについて (全キャリア対応) 携帯4キャリア(DoCoMo, au, SoftBank, emobile)と、PHS(willcom)まで書いています。*1) このとおり、各キャリアは複数の
「今はダントツでmixi」--ギャルのケータイ最新事情
若者の間で「リアル」などのモバイルサービスが流行していることが、注目を集めている。大人とは違う携帯電話の使いこなし方が話題となっているようだ。しかしその一方、大人が若者の流行に気づくころには、そのブームは若者の間ではすでにピークを越しているという指摘もある。 そこでCNET Japanでは、若者の中でも特に流行に敏感な「ギャル」と呼ばれる10代後半の女性に焦点を当てることにした。現在ギャルの間でどのようなモバイルサービスがはやっているのか、また、携帯電話自体をどのように使いこなしているのか。2万人のギャル会員を持ち、ギャル専門のマーケティングを手がける有限会社SGR代表取締役社長の西本裕美氏に、現在のギャルの携帯電話事情について話を聞いた。なお、SGRは2008年12月に社名をシホ有限会社G-Revoから変更しており、「ギャル社長」として有名になった藤田志穂氏が設立した会社としても知られて
絵文字が開いてしまった「パンドラの箱」第3回--Unicode提案の限界とメリット
前回までを振り返る--Unicodeコンソーシアムの影響力 前回はどこまでお話ししましたっけ。世界中の文字の収録を目的とした文字コード規格、Unicodeは、米国のIT企業を中心に結成されたUnicodeコンソーシアムが制定するデファクト規格に過ぎないこと。しかし公的な国際機関が定めるデジュール規格ISO/IEC 10646と同期することで、WTO/TBT協定にもとづき世界中の国々に普及させられるメリットを得たこと。 また、Unicodeコンソーシアム自体はオープンな組織だけれど、意志決定を行うUTC(Unicode Technical Committee/Unicode技術委員会)で一票を投じる権利を持つのは一握りの団体に限られること。そしてUTCはISO/IEC 10646のアメリカ・ナショナルボディであるL2委員会と合同でしか開催されておらず、同時にL2委員会とUnicodeコンソー
ke-tai.org > Blog Archive > ケータイ大規模サービスの開発・運用に関する資料のまとめ
ケータイ大規模サービスの開発・運用に関する資料のまとめ Tweet 2009/2/18 水曜日 matsui Posted in 記事紹介・リンク | 5 Comments » 先月末に「満足せる豚。眠たげなポチ。大規模サービスの運用事例まとめ」という大変素晴らしいブログエントリーがあり、ブックマークしていたのですが、なかなか時間を作れずに目を通せずにいました。 本日読んでみると、とてもためになる情報が多かったため、まとめのまとめという形ですが、資料の中からケータイ関係の事例を抽出して、簡単にコメントをつけてみました。 まず、大元の記事はこちらです。 → 満足せる豚。眠たげなポチ。 大規模サービスの運用事例まとめ [blog.hacklife.net] → 満足せる豚。眠たげなポチ。 「大規模サービスの運用事例まとめ」に補記 [blog.hacklife.net] → livedoor 開
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
so米体育-在线登录官网
よくある質問/ソフトウェア関連 - Windows Phone