はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 20091124.html
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固
DoCoMo iモードブラウザ2.0でCookie - maru.cc@はてな
DoCoMoのこの夏モデルから、iモードブラウザ2.0というより高機能なiモードブラウザが搭載されるようになりました。 CookieやCSS,JSなど、大きな違いがありますので、実際に実機で確認をしてみます。 端末は、N-06A を使用します。なんか、発売停止なんてなってますが。。 Cookie まずは、Cookieについて。 以前、以下のような調査をしたことがあったので、同じ調査をしてみました。 auのSSLでのCookieの挙動がおかしい - maru.cc@はてな au,SoftBankでSSLでCookieセッションを使用する場合の問題点 - maru.cc@はてな 結果は、問題なく使えます。http<->httpsでの動作、secure属性の挙動も問題ありません。 これを使えば、Cookieセッションでセキュアなサイトがちゃんと作れそうです。 setcookie()の httpo
携帯サイト開発でのhttps(ssl通信)のメモ (treasuring misc.)
https通信をともなう携帯サイトを開発するにあたって、最近いくつかハマったのでメモ書き残し。 SSLルート証明書 ちゃんとした証明書をwwwサーバに入れておけばどのキャリアでも問題はないんですが、開発環境などでインチキ証明書を入れていると「証明書が不正です」などと言われて携帯電話実機ではアクセスできないことあり。 とくにauが条件厳しいです。DoCoMoやSoftbankではアクセスできてもauだと無理、なんて事態に。 携帯電話機にインストールされているルート証明書の詳細についてはこちらのサイトが詳しいです。 携帯電話とSSLルート証明書 ドコモのimode ID urlに「?guid=on」をつけることで今年4月から取得できるようになったiモードIDですが、httpsでの通信時には取得することができません。すべての通信でこっそり抜き取るような設計を考えているとイタい目にあいます。
携帯電話とSSLルート証明書
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
夏野氏の本音とドコモの縦割り行政と
CNetのインタビューは、夏野氏の本音が見えるなかなか良いインタビュー(永井さんNice Job!)。 ドコモから出てくるにしろ、ソフトバンクモバイルから出てくるにしろ、サービスは変わらないと思いますよ、Apple(が開発する端末)だから。そうなると後は経済条件だけじゃないでしょうか。個人的には、僕の味付けができないからそんなに興味はないですね。少なくとも今のiPhoneでは携帯電話回線を使って自由にアプリをダウンロードするといったことはできないですから。【ドコモ夏野氏に訊く:「iPhone」「ディズニー」「Google検索精度」をどう思う?:モバイルチャンネル - CNET Japanより引用】 この発言は、ドコモの内部事情をある程度知っている人たちにとってはものすごく微妙な発言である。 内部事情とは、ドコモの縦割り行政ゆえに、時々外に見えてしまう自己矛盾。iモードを立ち上げ、ドコモ内部
Life is beautiful: 「iPhone効果」で好調なAT&Tの決算ーどうするドコモ?
米国でiPhoneに向けた携帯電話サービスを独占的に提供しているAT&Tが決算を発表。加入者を268万人も増やし、絶好調である。 The nation's largest telecommunications company posted net income of $3.14 billion, or 51 cents a share, from $1.94 billion, or 50 cents a share, a year earlier. AT&T, the exclusive provider of the Apple iPhone in the U.S., said its wireless unit added 2.68 million subscribers in the quarter, which the company called the largest-ever
NTTドコモがSPFによるメール着信拒否機能を提供 | スラド
NTTドコモが11月1日からSPF(Sender Policy Framework)によるドメインなりすましメールの拒否機能を提供するとのことです。ユーザーの選択によって SPFで確認できないドメインからのメールを、「拒否しない」/「存在するドメインからのみ受信」/「全て拒否する」という設定が出来るようです。 これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。 ユーザーが本当に理解して使う分には良いのですが、メールを受けられなくなったユーザーからDNS管理者にクレームが来ることにならないかと心配しております。 ちなみにauやソフトバンクはそこまでの機能は提供していません。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
