新学期が始まって新入生集団が多い世の中になってきつつありますが(道が混んでて歩きにくい(笑))、小中学校、そして高校あたりでは携帯電話持ち込み禁止ポリシーって多かったけど、緊急地震速報的な意味とまさに緊急のときの連絡用という意味から持ち込むポリシーを検討する必要が出てきたとか聞きました。 少し前の現場では、携帯電話持ち込み不可だろJK的なポリシーが多かったと思いますが、使わせながら気を散らさせず、安全に役立てながらメールで内緒話させない的ポリシー、運用を考えなければならんとはねえ。 ここでもものすごい矛盾というかw、機能が絞られた携帯電話をむしろ学校側が持たせるぞくらいのことを考えないと両方の要件を満たすのは難しそうですね。以前、PHS内線的なオフィスソリューションを学校に取り入れた例をこのブログのどこかで(笑)紹介したような気がするんだけど、それと同じようなことを考える必要がありそうな。
制服のように学校が使用を義務づける携帯電話「制携帯」を今年度から導入した須磨学園中学・高校(神戸市須磨区)の生徒会が20日、報告会を行った。生徒や教員、保護者に実施したアンケートも公開し、利用方法について議論を交わした。 携帯電話をめぐっては、未成年者のトラブルが多いことなどから使用を禁止する学校が主流だが、同学園は正しい使い方を教えようとあえて導入を決定した。 同学園の携帯電話は定額制で、生徒や教員間の通話は無料。ウェブサイトの利用時間や閲覧に厳しい規制を設け、家出など緊急時には保護者と学校が相談の上、生徒の履歴も確認できる。学園は制携帯を使って情報教育に取り組んでおり、他の学校から相談も寄せられているという。 制携帯は中学1年と高校1年、教員に配布し、初年度は希望者を含め約400人が使用している。 報告会は、中学校の生徒会が主催。生徒会長(15)が「規制が厳しすぎるけど、制携帯のおかげ
これまで主に金融業のお客様に対し、Web・モバイルアプリ開発における 品質保証やセキュリティの分野で様々なプロジェクトを支援してきました。 これまで培ったノウハウを基に、お客様のニーズに寄り添った最適な ソフトウェアテストソリューションで貴社の抱える「品質課題」を解決します。 これまで主に金融業のお客様に対し、 Web・モバイルアプリ開発における 品質保証やセキュリティの分野で 様々なプロジェクトを支援してきました。 これまで培ったノウハウを基に、 お客様のニーズに寄り添った最適な ソフトウェアテストソリューションで 貴社の抱える「品質課題」を解決します。 これまで主に金融業のお客様に 対し、Web・モバイルアプリ開発に おける品質保証やセキュリティの 分野で様々なプロジェクトを 支援してきました。 これまで培ったノウハウを基に、 お客様のニーズに寄り添った 最適なソフトウェアテスト ソリ
※上記金額は税別価格となります。 ※上記料金は予告なく変更する場合がございますのでご了承ください。 ※早期終了した場合でも、未経過分(携帯電話利用料・ルームチャージ)の払い戻しはございません。 ※延長の場合は、お部屋に空きがある場合に限り延長可能です。 ご注意事項 ご予約について ご利用にあたってはご予約をお願いいたします。当日でも、部屋と携帯電話に空きがあればご利用可能です。 ご予約にあたっては別紙の予約申込書でお願いいたします。 キャンセルポリシー 前日までのキャンセル・変更は無料。 当日キャンセルは基本料金・携帯電話利用料の20%、ルームチャージの100%を適用。 ベストエフォート方式 貸出可能な端末には限りがございますので、ご希望日、時間、機種で貸出し出来ない場合がございます。 割増料金について…以下の割増料金がそれぞれ加算されます。 18:00以降(時間外割増):30%
■ ケータイIDに添えて年齢情報も送信されるようになる? 4月9日、「利用者視点を踏まえた(略)諸問題に関する研究会」の第二次提言案が公表された。 「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)に対する意見募集, 総合通信基盤局電気通信事業部消費者行政課, 2010年4月9日 この提言案には重要な論点が複数含まれている。特に、今このタイミングで一般市民が広く察知して議論を深めておく必要性が高いと私が思うのは、「I CGMに関する検討について」の「2.青少年保護に向けた取組強化について」の「利用者年齢認証の確実化」の部分。 ここに書かれている文章はクネクネクネクネして文章の論理構造を把握しづらいものになっているので、以下に階層的箇条書きでまとめてみる。(脚註は私によるツッコミ。今時間がないので後日追加する予定。) 年齢認証の確実化を巡る課題 趣旨:SNSなど
携帯電話の契約者固有 IDを知り得る立場で、ケータイログインページのURLがわかっている場合、簡単ログイン機能を利用し、外部のパソコンなどから、アクセスされる可能性があります。 サイボウズ Office 7 ケータイ 以下のいずれかの対応を行っていただきますよう、お願いいたします。 ■IPアドレス制限を行う ・「サイボウズ リモートサービス」をご利用いただく場合 「サイボウズ リモートサービス」を経由する運用を行ってください。 「サイボウズ リモートサービス」では、「サイボウズ Office ケータイ」 にアクセスする際、携帯端末からのみアクセスできるように、アクセス元の IPアドレス制限を行っております。 サイボウズ リモートサービス ・ 自社の外部アクセス環境をご利用いただく場合 Web サーバーで、携帯電話からしかアクセスできないよう IPアドレス制限を行ってください。 Webサーバ
「SSL対応」という箇所がある。docomoのUTNとSBシリアル番号およびauのEZ番号のみが○である。 SB公式UID(x-jphone-uid)はSSLゲートウェイを指定すればOKだが他については全て×だ。 これは大変重要な事実を示している。 UTNとSBシリアル番号が○なのは当然だ。SSLはポイント・トゥー・ポイントプロトコルであり、つまりブラウザ (この場合は端末)とWEBサーバーが直接暗号通信することで通信が傍受されたり改変されないことを保証するからだ。逆に言えば通常の携帯ゲートウェイがこの直接通信に介入することはできない(SSLゲートウェイは端末<->SSLゲートウェイ<->WEBサーバという2つの通信を見かけ上束ねているだけだ)。 なのでiモードIDやNULLGWDOCOMO、SB公式uidがSSLに対応しないのはゲートウェイでHTTPヘッダーを付加する必要があるから、と理
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
シャープは2010年3月30日、同社がKDDIに提供するAndroid携帯電話「IS01」の開発者向け専用モデル(開発キット)「JN-DK01」を2010年5月以降に発売すると発表した。また同日、Androidアプリケーション開発者向けサイト「SH Developers Square」を開設。ソフトウエア開発環境「SDK AddOn」のベータ版や技術情報を公開した。 JN-DK01のハードウエアはIS01と同等仕様で、OSの書き換えができる点が異なる。開発したアプリケーションを詳細に評価、分析することも可能という。携帯電話網への接続機能は搭載しておらず、無線LANで接続する。本体カラーは「IS01」がブラックとライトブルーなのに対し、JN-DK01はブラウン。販売方法はSH Developers Squareに今後掲載する予定で、価格は未定。 SDK AddOnは、Google Andro
2010/03/26 認証基盤連携フォーラム 実証実験ワーキンググループは3月26日、OpenIDを用い、携帯電話とPCをまたいだシームレスな認証や属性連携に関する実験、「認証基盤連携による認基盤間の相互運用性確保の実証」の結果を明らかにした。Artifact Bindingと呼ばれる手法を用いることで、携帯電話からも問題なくOpenIDに基づく認証を行えることが実証されたという。 OpenIDは、1つのIDで複数のインターネットサービスを利用できるようにするための仕様だ。いったん認証を済ませるだけで、ほかのサービスへのシングルサインオンが可能になるほか、ユーザーの承認に応じて氏名や住所、クレジットカード番号といった属性情報を受け渡し、利便性の高いサービスを受けられるようにする。ユーザーから見れば、サービスごとに個別に認証を行う手間を省けるうえ、自分の情報をどんな事業者に開示するかをコント
モバイル業界の行く末を占うべく、キーパーソンを迎えて通信ジャーナリストの石川温氏、神尾寿氏とざっくばらんに語ってもらう「モバイル業界鼎談」。第3回となる今回は、NTTドコモ 取締役常務執行役員 プロダクト&サービス本部長 辻村清行氏に、ドコモの研究開発やキャリアと端末メーカーの関係がどうなっていくのかを聞いた。 →第1回 「ドコモ2.0」に込めた本当の意味 →第2回 端末にはさらなる革新的な進化が必要 →第4回 「ドコモ2.0」はWeb3.0のドコモ版 iモードもバージョンアップしていくべき 石川 去年、横須賀のR&Dセンターにおじゃまして色々見せていただいたことがあるのですが、夢の世界が広がっていました。ドコモにはそういった夢の世界があるけれど、ほかの会社はにはない。ドコモとして、この辺をリアリティのある夢として提供してくれると我々も楽しいし、ユーザーも先が見えてくるのかなという気がしま
■ docomo IDを作ると生でパスワードを保管されてしまう docomo IDについて, NTTドコモ My docomo-新規登録:ご登録前の準備, NTTドコモ docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。 これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。 弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
VodafoneのAndroid携帯から「Mariposa」など複数のマルウェアが見つかったとPanda Securityが伝えた。 GoogleのAndroidを搭載したVodafoneの携帯電話「HTC Magic」からマルウェアが見つかったと、スペインのセキュリティ企業Panda Securityが3月8日のブログで伝えた。 それによると、同社の従業員が入手した新品のHTC MagicをUSBでPCに接続したところ、ウイルス対策ソフトがマルウェアを検出。調べたところ、この携帯電話が「Mariposa」など複数のマルウェアに感染しており、USB接続したWindowsマシンにマルウェアを感染する仕掛けになっていることが分かった。 Mariposaは感染したコンピュータの遠隔操作に使われるボットネット型のマルウェア。ユーザーの情報を盗み出して攻撃者に送ってしまうなどの機能も持つ。さらに、C
■ 著名優良サイトでもiモード2.0の脆弱性に対応していなかった。なぜか。 今月中旬のこと。私は2テラのハードディスクを買溜めするため秋葉原の街に出た。しかし、どの店が最安か調べずに出たため、やむなく携帯電話で調べることにし、価格.comのサイトを探した。すると、携帯電話用のサイト m.kakaku.com があり、私は初めてそこを使った。 サイトはとても使いやすく、すぐに意中の製品を見つけることができた。が、ここで、画面に「履歴」というリンクがあることに気づいた。「履歴」の画面に入ると、なんと、閲覧した製品が既に記録されていた。ログインしていないのに。いや、アカウントさえないのに。 これはたしかに便利な機能ではあるが、契約者固有IDを用いて実現されていることにギョッとした。同様の機能は普通のPCのインターネットでもcookieを使って実現できるわけだけども、契約者固有IDの取得と保管は、
■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ
ソフトバンクの携帯には端末自体に紐付く端末シリアル番号と契約に紐付くUID(x-jphone-uid)が存在しています。 このうち端末シリアル番号は「SN************」の様なフォーマットで表され、固有の値であり同一の値は存在しないと言われています。 しかし、この端末シリアル番号は「あくまでユニークな値」ではありますが、「再利用されない」ものではないらしいと言うことが最近解りました。 端末シリアル番号は実例として修理前後で端末シリアル番号が異なる場合があることが確認されています。 これは推測になるのですが、その際、修理済みの同型携帯(あるいは端末シリアル番号がリサイクルされた新品)をバックするような仕組みになっているようです。(あるいは、修理不可能な携帯の再利用可能な部分のみ再利用している可能性もあります) これによって、以前ほかの誰かが使っていた端末シリアル番号が割り当てられた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く