【必読】ドコモのケータイやタブレットを使っている人は最大で毎月3000円も安くなるかもしれないのに「知らない人多すぎ!」 | ロケットニュース24
» 【必読】ドコモのケータイやタブレットを使っている人は最大で毎月3000円も安くなるかもしれないのに「知らない人多すぎ!」 特集 ドコモのケータイを使っている人は最大で毎月約3000円も安くなるかもしれない。しかし、その事実を知らない人が多いことが判明した。記者の周囲のドコモユーザー17人に確認してみたところ、2人しか知らなかった。毎月約3000円も得するのに! ドコモはキャンペーンとして「ドコモのケータイをお持ちの方、ご購入の方で、Xiタブレット・XiモバイルWi-Fiルーターなどをセットでご利用いただくと、Xiタブレット・XiモバイルWi-Fiルーターなどの基本使用料がおトクに!」と説明し、『プラスXi割』という割引キャンペーンを実施している。このキャンペーンが適用されると、Xiの定額データ料金が最大で約3000円も割引になるのだ。 ・ドコモによる『プラスXi割』説明 Xiパケット定
レイヤー越えが出来ない人たち - Nothing ventured, nothing gained.
物にはそれぞれの役割というものがある。 もちろん、本来の役割を超えて利用されることもある。可能性は無限大だ。 だが、ある物に固執し、本来ならば他の物で対応されるべきものまでをも無理に対応しようとすることは褒められたものではない。コンピューターシステムでは、そのような行為はコストを増大させることになったり、設計に無理を生じさせる。 spモードはなぜIPアドレスに頼らざるを得なかったか : 高木浩光@自宅の日記 NTT DoCoMoのspモードでの障害は当初の予想よりも深刻な根本設計レベルの問題が原因であることが指摘されている。Web技術者にとって、IPアドレスとユーザーを結びつけるなどということはあり得ない。だが、NTT DoCoMoにとってはそうでもなかったらしい。 高木さんのブログでその背景などが推測されているが、今回の件だけではなく、NTT DoCoMoなどのキャリア系の人たちに共通す
ドコモのspモードに何が!? 相次ぐ不具合の原因と対策 - 週刊アスキー
ドコモの“spモード”が、相次ぐ不具合に見舞われている。昨年12月20日には、送信者のメールアドレスが入れ替わってしまう不具合が発生。元日にもサーバーが故障し、メールの不達があったという。それ以前からも、アクセスポイントとしてのspモードがボトルネックになり、通信速度が低下する問題が指摘されていた。 特に深刻なのが、昨年12月のメールアドレスの入れ替わりだ。引き金は、光ケーブルの切断だという。これにより短時間の通信障害が起こり、膨大な数のスマホが一斉に再接続をかけ、サーバーがダウンした。ドコモでは端末のIPアドレスと電話番号、メールアドレスをユーザー管理サーバーでひもづけていたが、ここが正常に機能せずトラブルが起こった。同社の辻村清行副社長は「8月にも念を入れてチェックしたが、期待どおりにはならなかった」と反省する。今後は、山田隆持社長を中心にした『ネットワーク基盤高度化対策本部』を設置し
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
他キャリアが裸足で逃げ出す!? SIMロックフリーiPhone 4S+ドコモXi契約SIMが最強 - 週刊アスキー
ちなみに下記のような内容で契約を行なっています。 タイプXiにねん:780円 mopera U スタンダードプラン:525円 Xiパケ・ホーダイ フラット:4410円 ユニバーサルサービス料:7円 合計:5723円 ※消費税の算出方法の都合上、1円繰り上がります。 ただし上記のXiパケ・ホーダイ フラットの料金は2012年4月末日までのキャンペーン価格なので、5月以降は下記の料金となります。 タイプXiにねん:780円 mopera U スタンダードプラン:525円 Xiパケ・ホーダイ フラット:5985円 ユニバーサルサービス料:7円 合計:7298円 ※消費税の算出方法の都合上、1円繰り上がります。 キャンペーン後の7298円でも、テザリングまで利用できるのであれば非常に魅力的な料金です。それでは早速試してみましょう。
asahi.com(朝日新聞社):ドコモ、一部アドレスに1年8カ月メール届かず - 社会
印刷 関連トピックスNTTドコモ NTTドコモは2日、一部のメールアドレスにメールが届かないトラブルがあったため、契約者に通信料を返還すると発表した。トラブルがあったのは2009年11月18日から11年7月1日までで、サーバーの設定ミスが原因だという。 ドコモによると、対象は「jp―(任意の英数字).ne.jp」を含むメールアドレス(旧J―フォンのアドレスは除く)。通信記録が残っている今年4月以降の447人に計8010円を返還し、それ以前の分は、申告があれば一律207円を払う。問い合わせは、電話0120・800・000。
高木浩光@自宅の日記 - 日本の携帯電話はいつになったらアドレスバーを付けてくれるの?
■ docomo IDを作ると生でパスワードを保管されてしまう docomo IDについて, NTTドコモ My docomo-新規登録:ご登録前の準備, NTTドコモ docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。 これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。 弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
新たな10年で変わるモバイルビジネス──NTTドコモ 辻村氏に聞く(後編)
モバイルIT業界が大きな転換期を迎えた2010年。これから日本のモバイル業界が向かうべき道はどこなのか。前編に引き続き、業界のキーパーソン、NTTドコモの代表取締役副社長 辻村清行氏に聞く。 →2010年以降、スマートフォンとケータイは近づいていく──NTTドコモ 辻村氏に聞く(前編) 5スクリーン時代の到来とクラウドへのスタンス ITmedia(聞き手:神尾寿) 2010年以降のモバイル業界のトレンドはどのようになっていくと予測されていますか。 辻村氏 いくつかのトレンドがあるとは思いますが、その中で重要なのは「ユーザーを取りまくスクリーン」をどう捉えるか、です。 これまで「テレビ」「PC」「ケータイ」が(ユーザーの周りにある)3大スクリーンだったわけですが、私はここに「デジタルフォトフレーム」と「カーナビ」が重要なスクリーンとして加わると考えています。 まず、デジタルフォトフレームです
ITmedia D モバイル:石川温・神尾寿の「モバイル業界の向かう先」:第3回 NTTドコモ 辻村清行氏──ドコモ2.0に合わせてiモードもバージョンアップしたい
モバイル業界の行く末を占うべく、キーパーソンを迎えて通信ジャーナリストの石川温氏、神尾寿氏とざっくばらんに語ってもらう「モバイル業界鼎談」。第3回となる今回は、NTTドコモ 取締役常務執行役員 プロダクト&サービス本部長 辻村清行氏に、ドコモの研究開発やキャリアと端末メーカーの関係がどうなっていくのかを聞いた。 →第1回 「ドコモ2.0」に込めた本当の意味 →第2回 端末にはさらなる革新的な進化が必要 →第4回 「ドコモ2.0」はWeb3.0のドコモ版 iモードもバージョンアップしていくべき 石川 去年、横須賀のR&Dセンターにおじゃまして色々見せていただいたことがあるのですが、夢の世界が広がっていました。ドコモにはそういった夢の世界があるけれど、ほかの会社はにはない。ドコモとして、この辺をリアリティのある夢として提供してくれると我々も楽しいし、ユーザーも先が見えてくるのかなという気がしま
DNSリバインディング: かんたんログイン手法の脆弱性に対する責任は誰にあるのか - 徳丸浩の日記(2010-02-12)
_かんたんログイン手法の脆弱性に対する責任は誰にあるのか id:ikepyonの日記経由で、NTTドコモのサイトに以下のセキュリティ・ガイドラインが掲示されていることを知った。 iモードブラウザ機能の多様化により、機種によってiモードサイトにおいてもJavaScriptを組み込んだ多様な表現、CookieやReferer情報を有効に活用したサイト構築が行えるようになりました。 しかし、PC向けインターネットサイト同様に、セキュリティ対策が十分に行われていないサイトでは、そのサーバの脆弱性を突き(クロスサイトスクリプティング、SQLインジェクション、DNSリバインディングなど様々な攻撃手法が存在しています)、これらの機能が悪用される危険性があります。十分にご注意ください。 [作ろうiモード:iモードブラウザ | サービス・機能 | NTTドコモより引用] XSSやSQLインジェクションと並ん
DNS Rebinding問題の所在 | 水無月ばけらのえび日記
公開: 2010年2月15日23時40分頃 「かんたんログイン手法の脆弱性に対する責任は誰にあるのか (www.tokumaru.org)」。細かいところに反応しますが……。 「問題」という言葉のニュアンスが微妙なところですが、これはちょっと違和感があります。少なくともWebアプリケーション側の「不具合」ではないように思いますし、実際のところはこんな感じではないでしょうか。 iモードブラウザ2.0対応のdocomo端末は、DNS Rebindingの攻撃に対して脆弱である。端末の問題であるため端末側で対応することが望ましいが、名前解決はdocomoのゲートウェイ側で行われる場合があり、端末側では対応が難しい。docomoのゲートウェイの問題についてはdocomo側で対応することが望ましいが、問題の性質上、対応が難しい (参考: Re:「docomoケータイのDNS Rebinding問題、
高木浩光@自宅の日記 - ドコモはXMLHttpRequestにiモードIDを載せるのを止めるべきだ
■ ドコモはXMLHttpRequestにiモードIDを載せるのを止めるべきだ (建設予定地) (27日追記)建設計画廃止。XMLHttpRequestだけ止めても効果がないことを理解したため。 (29日追記)何が言いたかったか、後日書く。
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
docomoのJSケータイ、DNS Rebindingで「かんたんログイン」を突破される | 水無月ばけらのえび日記
公開: 2009年11月26日22時0分頃 「iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 (www.hash-c.co.jp)」。docomoのJS対応端末では、DNS Rebindingでsame originポリシーを突破されてしまうことがあるというお話ですね。タイトルは「かんたんログインのDNS Rebinding脆弱性」となっていますが、DNS Rebindingで攻撃されるのは端末……というか、docomo側のゲートウェイの問題かと思います。 基本的には端末、もしくはdocomo側が対応する必要があるのだろうと思いますが、サイト側で可能な対策として、Host: が違っている場合にアクセスを拒否することが挙げられています。つまり、名前ベースのバーチャルホストを使っている場合は影響を受けないということで、影響を受けないサイトも多いのではないでしょうか。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
