jQuery Mobile
jQuery Mobile is no longer supported To read more about the status of the jQuery Mobile project, see the announcement blog post. A Touch-Optimized Web Framework jQuery Mobile is a HTML5-based user interface system designed to make responsive web sites and apps that are accessible on all smartphone, tablet and desktop devices. Seriously cross-platform with HTML5 jQuery Mobile framework takes the "w
SWFバイナリ編集のススメ第一回 | GREE Engineering
こんにちは。メディア開発部のよやと申します。バイナリ編集エンジニアです。 はじめに GREE では携帯向けコンテンツに Flash Lite を利用していますが、Lite には様々な制限(*1)があり、SWF(スウィフ) の動的生成技術を活用しています。 ツール(ming, swfmill, swftools, etc...)を用いた SWF 生成の記事は世間に溢れてますので、SWFバイナリの生編集をテーマに記事を何回かに分けて進めようと思います。 ツールを使う場合でも何かしら問題に遭遇した際の一助になるかもしれません。 第一回の当記事は、SWF仕様書の読み方ガイドです。 SWF仕様 Adobe公式の SWF仕様書は一般公開されています。 英語です。 http://www.adobe.com/devnet/swf/ (swf_file_format_spec_v10.pdf) 理解の助けに
携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
モバイルサイトデザインの考え方 : LINE Corporation ディレクターブログ
こんにちは。ケータイlivedoorを担当してます多留です。 今回は、私がモバイルサイト作りでいつも意識して取り組んでいる "配色の仕方"、"メリハリの重要性" についてお話させていただきます。 モバイルサイトと配色 モバイルサイトは、PCのようにガンガン画像を使うとか、JavaScriptを使って動きをつけるとか、まだまだできないこと、制限のあるところが多々あり、線や細かい背景色・文字色・絵文字の使い分けなどでページを構成する必要があります。 配色や見せ方に関してはセンスが問われるところで、特にモバイルサイトのように凝縮されたスペースでの表現は難しく、苦手な人はホントに「いつまでたっても苦手」という方も多いと思います。 私個人としては、PCよりもモバイルサイトで全てを済ませようとしていて (つまりは携帯依存症……) いろんなジャンルのモバイルサイトデザインを見ているおかげで、配色や見せ方
入力フォームの操作性、機種による違いにご注意! | 株式会社シンメトリック公式ブログ - 携帯開発から生まれる技術情報
入力フォームの操作性、機種による違いにご注意!|株式会社シンメトリック公式ブログ - 携帯開発から生まれる技術情報| 携帯サイト開発から生まれる技術情報ブログ 入力フォーム内の項目を横並びにしたり、リンクを追加したりすると、携帯でのユーザーインタフェースに思わぬ影響を及ぼしてしまうことがある。具体的に言うと、機種によってはチェックボックスやラジオボタンを十字キーで選択することが難しくなったりするのだ。 今回は携帯の十字キーの操作性にフォーカスしてみる。 このページの操作性は? チェックボックスやラジオボタンなどを組み合わせたシンプルなページを用意した(サンプルページはこちら)。HTMLソースは以下の通り(一部抜粋)。 テキスト1<br /> <input type="text" name="t1" value="" /><br /> テキスト2<br /> <input type="tex
ke-tai.org > Blog Archive > ブックレビュー:携帯サイト年鑑2010 – ケータイサイトの最新デザインがわかる厳選500サイト超掲載
ブックレビュー:携帯サイト年鑑2010 – ケータイサイトの最新デザインがわかる厳選500サイト超掲載 Tweet 2010/7/12 月曜日 matsui Posted in ブックレビュー | 1 Comment » 著者の津田様からご献本いただきました。ありがとうございます。 レビューを書かせていただきたいと思います。 → amazon 携帯サイト年鑑2010 [amazon.co.jp] 携帯サイト年鑑2010は、ケータイサイトのキャプチャ画像をジャンル別にまとめた、モバイルウェブデザイナーのためのウェブデザインサイト集です。 著者はモバイルデザインアーカイブでおなじみの津田武氏です。 → モバイルサイトデザイン集のモバイルデザインアーカイブ 公式サイト [mobiledesignarchive.jp] 以前にも「携帯Webコレクション モバイルデザインアーカイブの本。」、「モバイ
ケータイサイト制作前にコーダーが確認しておきたいところ │ これからゆっくり考L +α
モバイルサイトの制作前に、もしくは打ち合わせに行った場合は必ずチェックしておきたいところをまとめてみました。 こちらから積極的に確認しないと、何も詳細が分からないままデザインだけぽーんと渡されてしまうことがあるので、自ら前のめりでチェックしておきたいところです。 個人的に「ここだけは外せない!」という項目は以下の6つ ・xhtml?html? ・文字コードは? ・tableは使ってOK? ・絵文字は? ・カタカナの扱いは?半角?全角? ・VGA対応は? xhtml?html? 最近は基本xhtmlで作成という流れに(私の場合は)なってますが、それでも念のために一応聞いておきたいところ。 昔、xhtmlで作成してほぼほぼ終わった段階で「アップするサーバーでxhtmlが使えないのでhtmlに変更してください!」と言われてやり直したことがあります...。 文字コードは? 携帯サイトといったらSh
HTML5対応のモバイル向けWebアプリケーションを構築するなら·Sencha Touch MOONGIFT
Sencha TouchはJavaScript製/HTML5対応のオープンソース・ソフトウェア。iPhoneやAndroidはネイティブアプリが魅力の一つだが、WebKitによるHTML5の高性能化によってWebアプリケーションも見逃せない存在になっている。 多数のサンプルが用意されている ネイティブアプリはインストールさえされればアクセスが非常に容易になるのがメリットだが、そのインストールまでは壁が高い。サイトのターゲットによっても違うが、ネイティブアプリよりモバイル最適化サイトの方がメリットが高いと判断したらSencha Touchを使ってみよう。 Sencha TouchはかつてExt JSと呼ばれたWebアプリケーションフレームワークがSencha(煎茶)とネーミングを変え、そのモバイル向けに提供されるフレームワークだ。Webアプリケーション用なので最適化されたHTMLデザインだけ
Hideki SAKAMOTO の雑記 (2010-06-23)
◆ [Rails] 「Ruby on Rails 携帯サイト開発技法」第9章のサンプルコードに含まれる脆弱性について .tright small.(2010/6/25公開)^J2010/6/27: 「追記1」記載、微修正^J2010/6/28: 脚注*5 修正 まとめ ソフトバンククリエイティブ社から発行されている「Ruby on Rails 携帯サイト開発技法」の第9章に掲載されているサンプルコード(ファイル4/4)にはセッションIDの発行・管理に不備があるため、セッションハイジャックが可能です。 解説 この本の第9章には「携帯端末特化型セッション管理」と称していわゆる「かんたんログイン」の実装サンプルが掲載されています。第9章の冒頭部分から、その特長に関する記述を抜粋すると、 Cookieの代わりにリクエストヘッダからの情報を使ってセッション管理を行うという、携帯サイトならではのセッシ
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ
DoCoMoのCSSとXHTMLまとめ | 村式開墾日記
DoCoMoのCSS、XHTMLにはクセがあります。注意すべき点をまとめてみました。 これに関してはいろいろなサイトで論じられていますが、既出のネタや仕様書の内容も含めなるべく広範囲に渡って情報を集めました。 他のキャリアについてはまた書くと思います。 特に気をつけるべき点を先にまとめると、こんな感じです。 ・CSSはインラインでしか記述できない。 ・XHTMLが必須でかつ適切なContent-Typeヘッダを吐く必要がある。 ・istyle属性は使えない。 ・MARQUEEタグは使えない。 ・object要素によるFlashの埋め込みはiモード対応XHTML1.1から。 ・TABLEタグはiモード対応XHTML2.0以降でないと使えない。 ・GPS用の属性lcsはiモード対応XHTML2.1以降でないと使えない。 (DoCoMoに限った話ではない内容も含まれています) CSSの名称、記述
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
しゃおの雑記帳 - 携帯サイトセキュリティTODOリスト
前回のエントリ “携帯サイト開発者のためのセキュリティ再入門” が割と広範囲にお読みいただけているようです。ありがとうございます。ただあの記事は単に列挙しただけなので「何をまずやればいいのか」具体的なものが見えてこない気がしますのでメモとして再構成してみました。前回書いたように「契約者IDによるかんたんログイン機能を撤廃しよう」がすぐにできるのであればいいですが、なかなかできないのが現実でしょうから、「緊急度の高い対策」から順に扱っていこうと思います。 契約者ID(UID)で認証しているサイトはすぐにやろう キャリアのIP帯、User Agent、UIDのペアを確実に検証するようにする 例えばドコモのIP帯 + ドコモのUser Agent + X-DCMGUID でのみ認証できるようにします。 もし [携帯電話のIP帯 (各キャリアのリストをマージしたもの) + ドコモの User Ag
携帯Webのクッキー利用について調べてみたメモ【update】
携帯でクッキーがどれぐらい使えるか調べたメモ。 ■3キャリア+スマートホン(PC)対応クッキー記述 クッキーのドメイン、パス指定に何も記述しなければ完全一致として扱われるのでこれであればそのままクッキーの読み書きは可能です。 しかし一定規模のシステムであれば、クッキーのスコープを広く取りたいケースの方が多いと思います。 サブドメイン、複数のAレコードによるWebサーバが存在する場合に、3キャリア共通に使えるようにするクッキーのドメイン指定は、「.」から始まるドメインを指定することで可能です。 例: Set-Cookie: testcookie=thankyoumovatwi; path=/; domain=.movatwi.jp この辺、ハマリ所なのでウノウラボの記事もご参考ください。(なんとドメインが.jpと.inで挙動が違うらしいという、、) 携帯とCookieドメイン ■携帯電話でク
Pragmatic Blog » 携帯サイトで mailto の URLエンコードする時の注意点
mailto で題名や本文に日本語などを含める時に URLエンコードをしないといけないが、URLエンコードすると逆に文字化けしたりして、よくわからなかったのでメモしておきます。 ファイルの文字コードは UTF-8 で記述しています。 URLエンコードをかけると DoCoMo、au だと日本語が文字化け。SoftBank は正常に表示される。 URLエンコードをかけないと日本語が正常に表示される(機種によっては文字化けする)。 mailto に半角英数字以外を含める時はURLエンコードしないといけないはずなのにかけると逆に文字化けしたりで混乱。 調べてみると DoCoMo、au は shift_JIS に変換してから URLエンコード。 SoftBank は UTF-8 にしてから URLエンコード。 ということでなぜ文字化けしていたのかやっと理解。 取り合えず、php で文字コ
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフトバンクの携帯用GatewayをPCで通る方法があるようです, ke-tai.org, 2009年8月4日 これは要するに次のような話だった。 まず、SoftBankの携帯電話で特定のAPN mailwebservice.softbank.ne.jp でネット接続して、所定のProxyサーバ sbwap
ke-tai.org > Blog Archive > ソフトバンク2Gの停波に伴ってユーザエージェントによるキャリア判定のロジックを書き直してみました
ソフトバンク2Gの停波に伴ってユーザエージェントによるキャリア判定のロジックを書き直してみました Tweet 2010/4/15 木曜日 matsui Posted in PHP, 全キャリア対応 | 2 Comments » 3月末にソフトバンクの2G端末がひっそりと停波となりました。 これに合わせてユーザエージェントが「J-PHONE」の端末からのアクセスはなくなることになります。 (一部クローラで使われていることもありますが、おそらくこれもじきになくなるでしょう) というわけで、それに伴ってユーザエージェント判定のプログラムをPHPで書き直してみました。 // ユーザエージェントの取得 $agent = $_SERVER['HTTP_USER_AGENT']; // 振り分け処理 if (preg_match('/^Vodafone/', $agent) or preg_match(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Share it again – Smileys, Stickers, animated GIF & Emoji apps
