ケータイの流儀を常識と思いこむのは危険 | 水無月ばけらのえび日記
公開: 2009年8月6日14時10分頃 「やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 (takagi-hiromitsu.jp)」。 iPhone・iPod Touch用の「ニコニコ動画」アプリのサーバ側実装が脆弱だったというお話。iPhoneやiPod Touchの端末製造番号 (UDID) は秘密情報ではない上に詐称可能なのですが、そのUDIDに依存した認証を行っていたため、他人のUDIDが分かると、その人の非公開マイリストなどが見られてしまう……ということのようで。現在は修正されているようです。 脆弱性の話としては、認証方法の不備という単純な話なのですが、むしろ周辺の反応が興味深いですね。いちばん面白いと思ったのがこのブックマークコメント。 ツッコミがたくさん入っていますが、「流儀が違う」というのは、実は全くその通りなのですね。端末固有IDによる
だらだら備忘録: 歴史はまた繰り返すのか?
2009/07/21 歴史はまた繰り返すのか? インターネットが死ぬ日を読み始めてイントロダクションでぴんと来たので脊髄反射的投稿。きっとどこかにありそうな話だけど。 AppleIIの登場とiPhoneの登場。ジョブズが生み出した2つのものが起こした大変革はそれぞれ異なり、AppleIIは「生み出す力を持つ肥沃な技術」、iPhoneは「独創性を刺激することがなく、いわばやせた不毛な技術」であると書いてある。 これを読んで思ったのが、最近興味深く見守ってる携帯業界の動向との関連。メインフレームが独占していた時期(俺シラネ)から、パーソナルコンピュータ、PC98、Towns、PC/ATなどなど様々なハードウェアが登場、その上にWindows、UNIX、Linux、Mac、OS/2、TronだとOS戦争があって、Windows95からの流れでほぼ統一、さまざまなアプリケーションが開発されリッチに
毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(その61)Docomo動く、の予告書き込み? - 天漢日乗
毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(その61)Docomo動く、の予告書き込み? Docomoがiチャンネルのニュース配信を 8/1から日テレに変更 した。 ITmediaより。 ドコモ「iチャネル」ニュース提供元、毎日新聞から日テレに変更 FOMA向け情報配信サービス「iチャンネル」のニュース提供元が毎日新聞から日テレに変わる。毎日新聞の英語サイトに不適切な記事が掲載され続けていた問題とは関係ないとしている。 2008年07月24日 17時06分 更新 NTTドコモは7月24日、FOMA端末向け情報配信サービス「iチャネル」を8月1日にリニューアルし、ニュース提供元を毎日新聞社から日本テレビ放送網に変更すると発表した。動画ニュースの配信が目的だとしており、毎日新聞の英語サイトに不適切な記事が掲載され続けていた問題とは関係ないとしている。 iチャネルは、
携帯向け“健全”サイト認定機関EMAが初総会,審査料は100万円前後に
「モバイルコンテンツ審査・運用監視機構」(EMA)は2008年4月30日,設立記念総会を開催(写真)。正会員46社と賛助会員5社の計51社が出席し,初年度の活動方針や予算案などを承認した。約1カ月かけて有識者による基準策定委員会で,準備委員会が作成した素案を検討し,そのあとに審査申請の受け付けを開始。審査・運用監視委員会で具体的な審査手順を決めて,同年6月から7月にかけて審査を始める。 EMAは,携帯電話/PHSのサイトにおける有害情報の排除体制の審査・認定や青少年の保護育成を目的とする第三者機関。広告掲載の基準や有害情報の検知・削除に関する運営体制など,サイトの健全性を審査・認定する。認定サイトは携帯電話/PHS事業者のフィルタリング・サービスに反映され(関連記事),18歳未満の青少年による閲覧を担保する効果がある。 実際の基準策定と審査に当たっては,利害関係のない第三者である学識経験者
高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
