しゃおの雑記帳 - 携帯サイトセキュリティTODOリスト
前回のエントリ “携帯サイト開発者のためのセキュリティ再入門” が割と広範囲にお読みいただけているようです。ありがとうございます。ただあの記事は単に列挙しただけなので「何をまずやればいいのか」具体的なものが見えてこない気がしますのでメモとして再構成してみました。前回書いたように「契約者IDによるかんたんログイン機能を撤廃しよう」がすぐにできるのであればいいですが、なかなかできないのが現実でしょうから、「緊急度の高い対策」から順に扱っていこうと思います。 契約者ID(UID)で認証しているサイトはすぐにやろう キャリアのIP帯、User Agent、UIDのペアを確実に検証するようにする 例えばドコモのIP帯 + ドコモのUser Agent + X-DCMGUID でのみ認証できるようにします。 もし [携帯電話のIP帯 (各キャリアのリストをマージしたもの) + ドコモの User Ag
しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
瞬時に違法コピー動画を発見できる映像識別技術を開発(2010年5月7日): プレスリリース | NEC
NECはこのたび、インターネット上で違法にアップロードされたコピー動画を、瞬時に自動検出可能な映像識別技術を開発しました。 本技術は、オリジナルの動画から映像を識別するための指紋情報(ビデオシグネチャ)を生成し、他の動画と照合するものです。これにより、単にコピーした動画だけでなく、テロップ挿入やカメラ撮影、アナログコピーなどデータ改変を伴っている動画でも、高速、高精度に検出可能です。 現在、違法なコピー動画の流出防止には、目視による確認、予めコンテンツに埋め込んだ特殊コードをもとにした自動識別(電子透かし)、色配置状況等を勘案した類似検索などの方法が利用されています。しかしこれらの方法では、膨大な量のコンテンツの確認及び、短く切り出した動画や改変された動画の発見は困難でした。 本技術を用いることでコンテンツ権利者や配信サービス事業者は、オリジナルの映像を予め登録しておけば、違法コピー動画の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
食事の画像を自動抽出してカレンダー生成、「FoodLog」正式公開 
