携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
LTE時代を見越した新サービス――ドコモの「描きコミュニケーション」
通話中に写真や動画、現在地情報などを相手と共有できる「描きコミュニケーション」がドコモブースで参考出展されていた。通話機能はすでに成熟しており、発展の余地がないように思われがちだが、より便利に通話ができるサービスとして訴求する、と説明員はアピールしていた。ただし商用化の予定や時期は未定。 描きコミュニケーションは、インターネット上で行うVoIPの通話中に利用できるサービス。ネットワーク上にユーザー用のスペースを設け、ここで取得したデータを通話相手と共有できる。例えば、待ち合わせ相手と現在地の地図を共有し、相手に待ち合わせ場所(自分の現在地)を教えるといったこと可能になる。実際のサービスでは、GPSで取得した現在地情報を共有する使い方が想定されるが、今回はデモ用として、サーバに保存した地図画像を共有する流れが紹介されていた。 地図はブラウザ経由で表示され、画像編集ソフトを使う感覚で、手書きや
ドコモ、ARに本腰――PRIMEシリーズ冬モデルにAR機能を搭載
NTTドコモが冬モデルのPRIMEシリーズ全機種に、AR(拡張現実)機能を搭載する予定であることが分かった。 NTTドコモ 編成統括部の部長を務める原田由佳氏が、「ケータイコンテンツの取り組み 2010」と題したワイヤレスジャパンの講演の中で明らかにしたもので、冬モデルのPRIMEシリーズ全機種に、携帯電話上で拡張現実サービスを実現するRawImageCaptureという機能を搭載する予定であると説明。RawImageCaptureは、iアプリ経由でカメラを起動すると、リアルタイムにものやアイコンをオーバーレイ表示する機能で、夏モデルの「P-06B」「N-05B」「N-04B」「P-04B」「N-07B」「N-08B」にも搭載されている。 すでに夏モデルの一部機種にはARサービスを可能にする機能が搭載されている(写真=左)。ドコモは今冬の提供を目指してARコンテンツの開発を進めているという
スマートフォン・クラウド・LTEがもたらすネットワークの変化 - WirelessWire News
生き残りをかけて戦うキャリアが、ベンダーに求める役割とは スマートフォンの普及やiPadのような新情報端末の登場、クラウドの進展−−。2010年には、ワイヤレスネットワークに変化を要求する事象が次々と起こっている。年末には次世代通信規格であるLTE(long term evolution)によるサービスも始まる予定だ。大きな変革の波が来ているのだ。 ワイヤレスネットワークのサービスを提供する通信事業者(キャリア)や、エコシステムを支えるメーカー/ベンダーも、変革の渦の中にいることは間違いない。それでは、キャリアやメーカー/ベンダーはこれらの変革にどう対処したらいいのだろうか。今後のビジネスにどのような視点を持てばいいのだろうか。 外資系ベンダーの日本法人社長として、国内市場の動向を「外」と「内」の両面から見ているノキア シーメンス ネットワークス株式会社の小津泰史社長に、そのポイントをうか
TechCrunch | Startup and Technology News
When Alex Ewing was a kid growing up in Purcell, Oklahoma, he knew how close he was to home based on which billboards he could see out the car window.…
マイクロソフトとシャープ共同開発の携帯が発売6週間で爆死 : 大西 宏のマーケティング・エッセンス
2010年07月01日13:27 マイクロソフトとシャープ共同開発の携帯が発売6週間で爆死 カテゴリマーケティング kinkiboy Comment(2)Trackback(0) マイクロソフトが、シャープとの共同開発で、若者向けにSNSの機能を軸にした携帯電話「Kin(キン)」2機種を5月から米国で発売しましたが、たった6週間で開発停止し、欧州発売をやめると発表しています。 おそらく米国でよほど悲惨な結果だったのでしょう。GIZMODEによると、500台しか売れなかったという噂をマイクロソフトは肯定も否定もしていないとか。また同記事によると、携帯そのものは低価格で売り出したものの、Kinが厳密な意味ではスマートフォンでないにもかかわらず、スマートフォン並みの月額サービス料にしたことが裏目にでたようです。 マイクロソフト、KIN携帯を開発停止 しかし携帯そのものもまったく魅力を感じません。
絵文字を [emoji:1] みたいにかいとくとそれなりに変換してくれるライブラリ - tokuhirom's blog
http://github.com/tokuhirom/p5-html-pictogram-mobilejp みたいな形式で絵文字を記述しておくと、それを各キャリヤにあわせた表記に変更してくれるライブラリ。 数字部分は docomo の絵文字番号です。 拡張絵文字を利用したい場合は、拡張絵文字番号 + 1000 で記述してください。たとえば拡1は [emoji:1001] と記述してください。 サポート対象は 3G の3キャリです。 絵文字の変換マップは Text_Pictogram_Mobile のものを拝借してます。 なぜこうなったか仕事で必要になったのでつくったので、つくったやつ。「こういう仕様で!」っていう決めうち部分がおおい。 これがいい仕様だとはとくにおもってないけど、絵文字うめる人がこれになれているという話だったので、こういう仕様にした。 CPAN にアップする予定はとくにな
mobylet(モビレット) | 携帯Webアプリケーションを開発するためのJavaオープンソースフレームワーク
「mobylet(モビレット)」は携帯向けWebアプリケーション構築のために特化した、 強力なJavaオープンソースフレームワークです。 「mobylet」を導入することで得られる機能には、次のようなものがあります。 3キャリアの絵文字の表示/入力/変換に対応 3キャリアの絵文字入りメール/添付メール/デコメールの送信に対応 ブラウザサイズに合わせて画像を動的にリサイズ表示 アクセスした端末のUID/GUID/端末プロファイル情報などを取得可能 非常に簡単なGPS/GoogleMapインターフェースを提供 携帯端末のキャリア・機種毎に異なるブラウザ仕様への対応は非常に手間のかかる作業です。 開発者は、PC向けWebアプリケーションのクロスブラウザ対応以上に困ることも多いでしょう。 mobyletは、そんな携帯独自の開発を容易にする機能を提供し、 効率的な携帯向けWebアプリケーションの構築
twitter 携帯用ブラウザ Oauth認証 | ぱばねの「山登り」と「PG練習帳」
twitterの携帯用ブラウザをoauthに変更し、大幅に機能UPしました。 Oauth認証なので、IDやパスワード登録は必要ありません。 また自分の非力な携帯でも使えるので、大体の携帯は使えるのでは? http://toridge.sakura.ne.jp/twitter/index.php Oauth認証のライブラリとしては、こちらを利用しました。 (twitterの本家で、sampleとして紹介しているサイトです) http://github.com/abraham/twitteroauth このOauth認証ライブラリの注意点は、 (1)Downloadsからダウンロードしたソースは、twitteroauth.phpが 古くて動かないので、ソースの方をコピーして下さい。(2009/01/14現在) (2)コンフィグに入れるcallbackの値とtwitterで、アプリ
KDDI、Android搭載スマートフォン向けに決済サービス「auかんたん決済」
KDDIおよび沖縄セルラーは6月1日より、auユーザー向け決済サービス「auかんたん決済」の提供を開始する。 auかんたん決済は、主にauのAndroid搭載スマートフォンのユーザーまたはPCユーザーに向けて提供するもので、「au one-ID」を登録すると、コンテンツやサービスの代金をauの通話料金と合算して支払えるようになる。なお、auの携帯電話ユーザーの場合でも、au one-IDを登録して、auかんたん決済が利用できるという。 auかんたん決済の手数料は無料。アクセス方法は「EZトップメニュー」または「au one トップページ」→「au one-ID」→「auかんたん決済」。auのAndroid搭載スマートフォンまたはPCの場合は「au one トップページ」→「auかんたん決済」。
高木浩光@自宅の日記 - クッキー食えないのはドコモだけ
■ クッキー食えないのはドコモだけ ろくに安全な作り方も確立していないくせになぜかやたら蔓延ってしまった「簡単ログイン」。そもそもUI設計からしておかしい。ボタンを押せば入れるなら、ボタンがある意味がない*1。ログアウト不可能な常時ログインサイトだ。(それなのに「ログアウト」ボタンがあったりする。) 「そんなこと言ったって便利だから必要なんだ」とか、「ケータイでパスワードなんか入れてられない」だとか、「お客さんが付けてくれって言ったら俺たちIT土方には何も助言なんてできないんだ」とか言う人が出てくるわけだが、そんなのは、一般のインターネットのサイトだって、昔から「□ 次回から自動的にログイン 」とか「□ 次回から入力を省略」といったチェックボックスが普通に用意されている。amazon.comなんか大昔からログインしっぱなしだ。 そしてそれはcookieによって実現されてきた。個人識別番号な
Flashのことを笑っている場合じゃない « ku
Web開発の現状を25のトゥウィートで斬るとこうなる–iPhoneを見捨てたFacebookデベロッパの告白のはなし。 Apple vs Adobeで大揉めしてみんなに楽しい娯楽を提供してくれているけれど、我々ウェブ開発者(というのは大雑把すぎるくくりだけれど)にとってはFlashなんてはなから選択肢に入っていないのだから単なるゴシップでしかない。 でもJoe Hewittの話はひとごとではない。 彼は10年前の2001年にcanvasを実装し[canvas]、Firebugを作り[firebug]、facebookのiPhone向けWeb版を作り、facebookのiPhoneアプリを作りセットでいろんなiPhoneアプリで使われてるthree20を作り、Appleの身勝手にうんざりしてiPhoneアプリはもうやらないと宣言してた。 彼のいまのウェブに対する見方はこのふたつのtweet
EC-CUBEにGoogle Analytics Mobileを設置する方法(改訂版) - 赤い雪
php, EC-CUBE, google先日の記事ではどーも正しくトラッキングされないと言うことでもうちょっと設置手段を詳しく書いてみようと思います。1.トラッキング コードの取得携帯向けサイトでPHPのトラッキングコードを取得してください。2.テンプレートにトラッキングコードを貼り付けるdata/Smarty/templates/default/mobile/site_frame.tpl 24行目付近(htmlタグすぐ上) function googleAnalyticsGetImageUrl() { global $GA_ACCOUNT, $GA_PIXEL; // Copyright 2009 Google Inc. All Rights Reserved. $GA_ACCOUNT = "MO-XXXXXXXXX"; // 自分のアカウントを入れてください $GA_PIXEL = S
ケータイコミック関係者による最近の電子書籍ブームへのぼやき
むらかみふくゆき Fukuyuki @fukuyuki 解像度の問題を除けばそっちのほうが現実的かも。SD入るし。 RT ニンテンドーDSファミリの耐久性は異常 RT @junkoaile 例えばもしもiPadで教科書が見られたら? (via @poyopoyochan) 2010-05-07 09:40:35 むらかみふくゆき Fukuyuki @fukuyuki 非プロな書き手がたくさん出てくると今のiphoneアプリみたいにコンテンツの価格破壊がさらに進んで食えないモノカキがさらに増えるかも RT @sasakitoshinao: 電子書籍化されたらそこにも非プロな書き手が入ってきて、本を書く力量を持った人がたくさん現れてくると思う。 2010-05-07 14:57:38 むらかみふくゆき Fukuyuki @fukuyuki 電子書籍って今のケータイコミック業界の歴史を踏襲しそう
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
第2,第3の「App Store」が登場する
Android端末ではプレーヤが多様化,配信用の基盤や端末を自由に組み合わせてサービスを提供できるようになる。多くのプレーヤが重視するのが,配信用基盤となる課金プラットフォームだ。 例えばドコモは,4月のXperia発売時期に合わせて,「ドコモマーケット」を立ち上げる(図2)。当初はアプリの紹介にとどまるものの,2010年内には有料アプリの販売も始める。アプリケーションの代金は,携帯電話の利用料と合わせて徴収する。KDDI,NECビッグローブ,NTT東日本も,同様の課金・回収代行を含むアプリの配信サービスを開始する。 このほか,Androidを使った組み込み機器の開発を推進する業界団体のOESFも,メーカーが個別運営でアプリ配信できるようにするソフトウエアの開発を進めている。 利便性を高めてユーザーを引き寄せる Android向けのアプリケーション・マーケットとしては,米グーグルが運営する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - silentrob/xui: web framework for mobile devices
電源カフェ dengen-cafe.com
TechCrunch | Startup and Technology News
知りたいDesireの料金プラン!1ヵ月の使用料をシミュレーションしてみました