COBOL技術者の憂鬱 [RetroTube開発]日経ソフトウェアに掲載されました
今日は運転免許の更新のために門真に行ってきたのですが、その帰りにたまたま立ち寄った駅前書店で、日経ソフトウェアの最新号が発売されているのを見つけました。 巻頭でWebAPIプログラミング特集をやっていたので、これは自分も目を通しておかないといけないなと思い、手に取ってパラパラ読んでいると、そこで自分のサイトがサンプルとして紹介されていたのでびっくりして大声を上げてしまいました・・ 自分のサイトの為に参考になる記事がないかと思って探していたら、自分のサイトがサンプルになっていたなんて、ありえなすぎ・・笑ってしまいました。 日経ソフトウェアさん、取り上げていただいてありがとうございます。 こちらから立ち読みできるようですね。 初心者向けでとてもなじみやすい内容になっているので、興味を持たれた方はぜひ読んでみてください。
![COBOL技術者の憂鬱 [RetroTube開発]日経ソフトウェアに掲載されました](https://cdn-ak-scissors.b.st-hatena.com/image/square/ffcc5319a482a5f48f887c50050dd3afaf0419c5/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fq%2Fquill3%2F20070226%2F20070226015742.jpg)
おさかなラボ - 携帯電話のIPアドレス制限神話
珍しく間違った批判をしている高木先生@y-kawazの日記 但し、キャリア毎にIPアドレス制限をする限りにおいて この前提を満たすことが可能なのかどうかについて。 DoCoMo(i-mode) 本情報はあくまでも目安としてご参照ください。iモードセンタ以外から本IPアドレスでのアクセスがない事を保証するものではありません。 SoftBank 本情報はあくまでも目安としてご参照ください。ゲートウェイ以外から本IPアドレスでのアクセスがない事を保証するものではありません。 au(EZweb) 本情報はEZサーバ以外のホストによる上記表のIPアドレスでのアクセスがないことを保証するものではありません。 まるでコピp…いや判で押したような記述だ。つまり、この情報を元にIPアドレス制限を行なっても携帯電話からのアクセスであると保証されるわけではないということだ。これではいわゆる野良
携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか
■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか WEB+DB PRESS誌のVol.37に「携帯サイト開発 実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。 端末認証 登録が必要なサイトの場合,利用する際にはログインが必要です.ID/パスワードを毎回入力するのでは,携帯の場合では特に面倒です. そこで携帯ならではの認証方法として,現在の端末では取得が容易にできる端末自体の情報(端末ID)を利用します. (略) セッション PCサイトでセッションを使う場合は,通常セッションIDをCookieに保存しますが,携帯ブラウザではCookieにデータを保存することができません.そこで携帯サイトでCookieを使う場合はURLにセッションIDを埋め込むことになります. セッションIDをGETで渡す セッションIDをGETで渡す場合は,PHPの設定ファ
さくらインターネットの共用サーバに vim をインストールする - talk to oneself 2
Hazama.nu is a website that started in 2002, created by a writer who wanted to have a platform to express his thoughts and opinions. The site had a range of categories covering a variety of topics such as cars, books, programming, games, and more. The site was powered by Movable Type – a powerful content management system and static publishing platform that makes site management easy. The Beginnin
Lighttpd 1.5.0 を検証 → 現時点で移行は見送りだ
lighttpd-1.5.0 が stable バージョンに近づいてきたようです。以前も紹介したとおり、1.4.x → 1.5.0 では多くの変更点があります。I/O 周りのパフォーマンス改善とか proxy 機能の多機能化が主な変更点かと。 Latest Pre-Release ・ lighttpd-1.5.0-r1691.tar.gz was release on 2007-02-23 Changes On the way from 1.4.x to 1.5.0 many things have been improved, changed and added and we try to keep track of them to make it easier for user to migrate their configuration. ・ IMPORTANT requires g
PS3における「PS2互換性」の重要性と展望について - わぱのつれづれ日記
「互換性はPSの文化」と公言されていながら、発売日当日になって互換性の問題を公表し、マスコミも含めて一騒動となってしまったPS3(参考:発売日に公表されたPS3の互換性問題)。これに関連して「音が聞こえない程度なら問題ない人もいる」、「寝ずの作業をしてきた」などと余計のコメントを広報がしてしまい、これまた問題になったりもしました(参考:PS3の互換性に対するSCE広報のコメント)。 この互換性についてですが、欧州版ではさらに低下するとの情報が入ってきました。 欧州版PS3は後方互換性の低いローコスト版 - Engadget Japanese 発売時期をずらされた上、互換性も下がるとあって欧州のゲーマーからは大ブーイングを食らっているようですが、個人的にはある意味妥当な判断だと思っています。以下、PS2互換性についてコスト面とユーザー面から見て分析してみたいと思います。 コスト対メリットのバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
携帯で端末ID詐称は可能かもしれない話
http://d.hatena.ne.jp/astronote/20070224