スマートフォン仮想化は私物端末管理の特効薬となるか
モバイル仮想化は2008年以来、IT分野の次なる目玉とされてきた技術の1つだ。だがモバイル端末を仮想化して1台の端末で仕事用とプライベート用のプロファイルを別々に利用できるようにするという方法は、まだ業界観測筋が予想したような形で定着するには至っていない。 その理由として、3年前には企業はまだカナダResearch In MotionのBlackBerryに依存していたことが挙げられるかもしれない。当時、Android端末や米AppleのiPhoneは採用が始まったばかりだった。だが状況は変化し、今では企業の従業員は仕事にもプライベートにも消費者向け端末を使うようになっている。 私物端末を職場に持ち込み、業務で使用することを認める「BYOD」の考え方が広まりつつある中、ベンダー各社は2012年にはモバイル仮想化の採用が進むと期待している。 「IT部門に対し、モバイル端末を個別に管理するよう
L'eclat des jours(2012-02-17)
_ 薄いけどしょせんはカマボコ板 10年くらい前にHandspringのVisorというPDAを使っていた。@tdtdsさんが見せびらかしてくれたのに影響されたのだった。 今も手元にあって、しかしここ数年使っていないのだが、実に良くできたデバイスだった。バッテリーは単4が2本なのでそれなりに重いが、少なくともバッテリーが切れたらコンビニエンスストアへ行けば数分後には復活しているわけで、ことその点に関しては圧倒的に良かった。液晶はバックライト無しのモノクロなのだが、その分、本を読むには読みやすくて、青空文庫に入っている寺田寅彦はすべてこのデバイスを使って読んだのだった。もっとも、今と違って老眼ではなかったから、今も同じように読めるかどうかはわからない。 日本語入力はGraffleという手書き認識のアルファベットからのローマ字カナ変換なのだが、これが全く苦にならなくて、えらい数のメモが残ってい
FTC、アプリ配信ストアに子どものプライバシー保護強化を勧告
米連邦取引委員会(FTC)は現地時間2012年2月16日、子どものモバイルアプリケーション利用に伴うプライバシー問題について調査した結果を発表し、アプリケーション配信ストアに対して子どもの個人データの取扱いに関する十分な情報を親に提供するよう求めた。 調査は、米Appleの「App Store」と米Googleの「Android Market」に焦点を当てて実施し、子ども向けに提供されているアプリケーションのタイプ、ユーザーへの開示情報、ソーシャルメディアとの連携機能、ペアレンタルコントロール機能などを調べた。 その結果、複数のモバイルアプリケーションが端末から自動的に位置、電話番号、連絡先リスト、通話記録など幅広いユーザー情報を取得できることを確認したが、App StoreとAndroid Marketの説明ページではデータ収集や共有に関する情報がほとんど、あるいは全く掲載されていなかっ
続:携帯で端末ID詐称は可能かもしれない話 | [ bROOM.LOG ! ]
「SSL対応」という箇所がある。docomoのUTNとSBシリアル番号およびauのEZ番号のみが○である。 SB公式UID(x-jphone-uid)はSSLゲートウェイを指定すればOKだが他については全て×だ。 これは大変重要な事実を示している。 UTNとSBシリアル番号が○なのは当然だ。SSLはポイント・トゥー・ポイントプロトコルであり、つまりブラウザ (この場合は端末)とWEBサーバーが直接暗号通信することで通信が傍受されたり改変されないことを保証するからだ。逆に言えば通常の携帯ゲートウェイがこの直接通信に介入することはできない(SSLゲートウェイは端末<->SSLゲートウェイ<->WEBサーバという2つの通信を見かけ上束ねているだけだ)。 なのでiモードIDやNULLGWDOCOMO、SB公式uidがSSLに対応しないのはゲートウェイでHTTPヘッダーを付加する必要があるから、と理
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
Buzzurlからのお知らせ: Buzzurlモバイル向け、「かんたんログイン」機能終了のお知らせ
記 下記日時を持ちまして、Buzzurlモバイルの「かんたんログイン」機能の提供を終了します。 通常のID/パスワードによるログインは引き続きご利用いただけます。 日時 2010年3月末日まで 概要 Buzzurの携帯電話向けBuzzurlモバイルにおきまして、携帯端末のいわゆる端末固有IDを用いた「かんたんログイン」機能を提供しておりました。 しかし昨今の携帯端末を取り巻く環境の変化により、Buzzurlでは「かんたんログイン」機能はその役割を終えたと考えております。つきましては2010年3月末日を持ちまして本機能の提供を終了いたします。 パソコン用Buzzurlと同様の、ID/パスワードによる通常ログインは2010年4月以降も引き続きご利用いただけます。 2010年4月以降はBuzzurlモバイルにログインするにあたり、パソコン用と同様にIDとパスワードを入力ください。お客様
高木浩光@自宅の日記 - ドコモはXMLHttpRequestにiモードIDを載せるのを止めるべきだ
■ ドコモはXMLHttpRequestにiモードIDを載せるのを止めるべきだ (建設予定地) (27日追記)建設計画廃止。XMLHttpRequestだけ止めても効果がないことを理解したため。 (29日追記)何が言いたかったか、後日書く。
ある意味斬新なモバイルSEO|Sphinn Japan Blog
あまりに「斬新」なモバイルSEO関連手法をここ数カ月で発見したので、共有をしておきたいと思います。 auでしか使えない「斬新」な手法 今では一般的ではないau向けサイトの記述方法として、wml言語があります。 この言語を利用することで、クリアキー(戻るボタン)などのボタンをジャックすることができます。 その技術を利用し、検索経由で入ってきたユーザーを検索結果画面に戻さない。 (一見すると戻ったように見えるけれど、そのサイトが用意したニセEzweb検索結果ページ) という手法を取っているKDDI公式サイトがありました。 (2社5サイト以上、最低限3か月前からは確認をしております) ソフトキーとクリアキーをジャックしているのですが、 具体的には下記のように記述されていました。 <wml:do type=”SOFT1″ label=”****”> <go href=”http://hogehog
ドコモのN-06A/P-07A、ソフト更新未適用でiモード利用不可に
N-06A NTTドコモは、不具合が原因で販売停止中の夏モデル「N-06A」「P-07A」の2機種について、ユーザーだけに通達する形でソフトウェアアップデートを提供したことを明らかにした。適用しなければ、28日16時以降、当該機種でiモードが利用できなくなっているという。 「N-06A」「P-07A」の2機種は、2009年夏モデルとして5月22日に発売された。しかし、「N-06A」は発売当日の22日に、「P-07A」は翌週月曜の25日に、不具合のため、販売が一時停止となった。不具合の内容はどちらも「iモードのサイト接続時に、サイト側との連携が正常に行われず、正しく動作しない場合がある」というもので、原因についてドコモでは「iモードブラウザの機能拡充にあることは確か。高度化によってバグが発生した。ただし、原因となる部分は、N-06AとP-07Aで異なる」としている。 ■ 報道発表前にソフト更
asahi.com(朝日新聞社):感染者に近づけばメールが届く 携帯電話で秋にも実験 - ビジネス・経済
利用者の居場所を特定できる携帯電話の全地球測位システム(GPS)機能を活用し、感染症の世界的大流行(パンデミック)を防げないか――。総務省は今秋にもこんな実験に乗り出す。新型の豚インフルエンザの感染拡大懸念が強まるなか、注目を集めそうだ。 実験は都市部と地方の2カ所で計2千人程度のモニターを募って実施。GPSの精度や費用対効果を見極め、実用化できるかどうか検討する。 具体的には、携帯電話会社などがモニター全員の移動履歴をデータベースに蓄積。その後、1人が感染症にかかったとの想定で全モニターの移動履歴をさかのぼり、感染者と同じ電車やバスに乗るなど感染の可能性がある人を抽出し、注意喚起や対処方法を知らせるメールを送る試みだ。 こうした個人の移動履歴や物品の購入履歴を活用するサービスには、NTTドコモが提供する携帯電話サービス「iコンシェル」などがあり、今後もサービスの増加が見込まれている
C-Production – UNIXとプログラミングの備忘録
大変ご無沙汰です。約1年半ぶりの更新です。 昨日、ブログを設置しているサーバでOSのアップデートに問題が発生したため、これを機に新サーバ・新OSに乗り換えることにしました。 現在のブログがマルチサイトのため、そのままでは新サーバの構築に苦戦すると予想されるため、他のブログの記事を統合しました。 統合内容は以下の通りです。 ・C-Production ・・・ メインサイトのため、他のブログを吸収して継続。 ・♪8thNote♪ ・・・ メインサイトに統合済みだったので、削除。 ・モバイル魂 ・・・ メインサイトに記事を引き継ぎ、並行稼働中。 ・無線のドキュメント ・・・ もともと閉鎖予定だったので、そのまま削除 外部SNSのアカウントについてはそのまま継続します。 今後ともよろしくお願いします。
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
キングジム、キーボードを搭載したテキスト入力専用ツール
11月10日 発売 価格:27,300円 株式会社キングジムは、テキスト入力に特化したデジタルメモツール「ポメラ」を、11月10日に発売する。価格は27,300円。 約370gのボディに、17mmピッチの折りたたみ式キーボード、ATOK(2007相当)を搭載し、PC並の入力環境を備えた点が特徴。液晶は640×480ドット表示対応の4型モノクロTFT液晶。電源はアルカリ単四型乾電池2本を使用し、20時間駆動する。Webページの閲覧やメールといったインターネット接続機能はなく、テキスト入力に特化している。キーボードはパンタグラフ式で、ノートPCと同等の打鍵感を目指したという。 入力したデータはテキストファイルとして、内蔵メモリまたはmicroSDカードに保存する。本体にはUSBポートを備え、PCと接続するとマスストレージとして認識。本体メモリとmicroSDカードのデータにアクセスできる。 1
ここギコ!: 携帯電話のCookie周りについて
Posted by nene2001 at 14:55 / Tag(Edit): mobile cookie session / 0 Comments: Post / View / 0 TrackBack / Google Maps 携帯電話のCookie周りについて考えてたら、色々まとまらなくなったので、タイトルあいまいで全部ここに書く。 恥ずかしながら携帯Cookie初心者です。 なので、それおかしいよ、とか、或いはとっくに常識だよ、的なこと書くかもしれませんが、ご容赦のほど。 取っ掛かり:DoCoMoのiモードIDについて これまで、DoCoMoがCookie使えないのを理由として、かつキャリア毎に大きく認証処理変えてたら開発が煩雑だよね、という理由で、3キャリア携帯の端末や個人識別IDをログイン手段として用いて、WILLCOMとか識別IDを出さない仕様の方を、Co
Cyber Security White Papers | SANS Institute
Free course demos allow you to see course content, watch world-class instructors in action, and evaluate course difficulty.
2007-03-06
ケータイWebアプリの脆弱性問題は、私の専門分野であるので、もう少し突っ込んでみたいと思う。 高木浩光氏の高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか 携帯電話Webアプリのセキュリティが怪しいという話はいろいろな人から耳にするが、携帯の世界では秘密保持契約による縛りがあって、皆それらを話せない状態になっているようだ。その結果として、脆弱性の実態が明らかにならないばかりか、正しい実装方法の普及が進まない。 この問いかけに対して、技術論ではなく、脆弱性検査を実施した結果の統計情報で回答する。 というには、私の勤務先では、まさにケータイ向けWeb脆弱性診断をやっていて、昨年一年間の脆弱性傾向の統計を発表しているからだ。 https://www.kccs.co.jp/contact/paper_websecurity/index.html このホワイトペーパ
携帯業界の認証事情 Part2 - y-kawazの日記
先日の日記で携帯の認証に関しての考察をして、とりあえずキャリア毎のIP制限を行っていれば端末IDやユーザID認証を信用していいのでは無いか?と書いたのだが、更に調べた結果どうも怪しい実態が見えてきたので危険度と合わせて再度纏めてみようと思う。 とりあえず指摘があったので前回のテストに加えて以下を試してみました。 NO uidに指定した値 実際に送信されてくる値 8 %30%31%32%33%34%35%36%37%38%39%61%62*1 1234567890ab うわ弱っ、駄目じゃん。見事にuidの詐称が成功してしまった…。 DoCoMoのユーザIDの信頼性が地に落ちた瞬間です。 2007-03-01追記)DoCoMoスゲー!昨日は確かに上記の方法で詐称できたのに、今日はもう既に対策されとるし(^^; 今、同じことを試すと以下のメッセージが出るのみでした。 IPサイトの記述に誤りがある
携帯電話でサイトにアクセスするときのIPアドレス一覧がキャリアごとに公開されていると聞いたことがあります。…
携帯電話でサイトにアクセスするときのIPアドレス一覧がキャリアごとに公開されていると聞いたことがあります。そのURLを教えてください。
おさかなラボ - 携帯電話のIPアドレス制限神話
珍しく間違った批判をしている高木先生@y-kawazの日記 但し、キャリア毎にIPアドレス制限をする限りにおいて この前提を満たすことが可能なのかどうかについて。 DoCoMo(i-mode) 本情報はあくまでも目安としてご参照ください。iモードセンタ以外から本IPアドレスでのアクセスがない事を保証するものではありません。 SoftBank 本情報はあくまでも目安としてご参照ください。ゲートウェイ以外から本IPアドレスでのアクセスがない事を保証するものではありません。 au(EZweb) 本情報はEZサーバ以外のホストによる上記表のIPアドレスでのアクセスがないことを保証するものではありません。 まるでコピp…いや判で押したような記述だ。つまり、この情報を元にIPアドレス制限を行なっても携帯電話からのアクセスであると保証されるわけではないということだ。これではいわゆる野良
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「民間主導でモバイル視聴率の計測を」,モバイル文化研究会が提案