楽天銀行アプリのセキュリティについて | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 まだ曖昧な部分もあるので書くかどうか迷いはしたのだが、一定の結果には至ったので僕自身が持っている疑問の提示と皆さんへの問いかけという意味を込めて書き連ねてみる。 iPhoneアプリに「楽天銀行アプリ」というものがある。名前通り楽天銀行へログインし自身の取引結果や振り込みなどを行えるアプリだ。 僕自身も楽天銀行には口座を持っているので試してみたのだけど、「あれ?」と思わざるを得ない仕様があった。 簡単に説明すると次のような手順でこのアプリは使用する。 クイックログインの仕様 起動するとまずログイ
![楽天銀行アプリのセキュリティについて | [ bROOM.LOG ! ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
続:携帯で端末ID詐称は可能かもしれない話 | [ bROOM.LOG ! ]
「SSL対応」という箇所がある。docomoのUTNとSBシリアル番号およびauのEZ番号のみが○である。 SB公式UID(x-jphone-uid)はSSLゲートウェイを指定すればOKだが他については全て×だ。 これは大変重要な事実を示している。 UTNとSBシリアル番号が○なのは当然だ。SSLはポイント・トゥー・ポイントプロトコルであり、つまりブラウザ (この場合は端末)とWEBサーバーが直接暗号通信することで通信が傍受されたり改変されないことを保証するからだ。逆に言えば通常の携帯ゲートウェイがこの直接通信に介入することはできない(SSLゲートウェイは端末<->SSLゲートウェイ<->WEBサーバという2つの通信を見かけ上束ねているだけだ)。 なのでiモードIDやNULLGWDOCOMO、SB公式uidがSSLに対応しないのはゲートウェイでHTTPヘッダーを付加する必要があるから、と理
[ bROOM.LOG ! ]
気づけば一年ぶりの更新ですね…。 R1.3.25をリリースしました。大変お待たせしましたがバグFIX版となります。 不具合情報についてお寄せ頂きました皆さま、誠にありがとうございました m(__)m niconico側の変更のため、新規でマイリストが追加出来なくなっていた問題を修正しました コメントなどでもご指摘頂いていましたが、起動時やマイリストの更新時などに「マイリストの操作時にHTTPエラーが発生しました[リモート サーバーがエラーを返しました: (404) 見つかりません]」とのエラーが表示されて、新規でマイリストが追加出来なくなっていた問題を修正しました。 かなり以前からご指摘頂いていたにも拘わらず当方の都合で長らく修正版をご提供できず、大変申し訳ありませんでした。 但し、影響箇所が多く、既知も含めまだテストが十分でないところもあるかと思います。 しかしまずは重大な部分を修正し最
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
