スマートフォンアプリケーションでSSLを使わないのは脆弱性か
このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナーを聴講しました(2月8日追記。講演者からの依頼によりセミナーのサイトへのリンクをもうけました)。この際に、スマートフォンアプリケーションの脅威に対する共通認識がまだないという課題を改めて感じました。その課題を痛感できたという点で、セミナーは私にとっては有益でした。 このため、当ブログではスマートフォンアプリケーションの話題をあまり取り上げていませんでしたが、今後は、とりあげようと思います。まずは、スマートフォンアプリケーションでは暗号化を必須とするべきかという話題です。この話題は、前記セミナーでもとりあげられていました。 暗号化の目的は何か まず、暗号化の必要性を論じるためには、暗号化の目的を明確にする必要があります。前記セミ
UUIDを生成する - 強火で進め
ちょっと前に高木さんとソフトバングモバイルのCTOとのとtwitter上での話で「セキュリティ的に正しい方法はデバイスのUDIDを使うのでは無くアプリの初回起動時にランダムな文字列を生成し、それをキーとすべき」との話がありました。 高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて http://takagi-hiromitsu.jp/diary/20100619.html#p01 ランダムな文字列と言えばUUID(Universally Unique Identifier)かなと思いiPhoneでの生成方法を調べたところ CFUUID というクラスを使えば作成出来るみたいでした。 CFUUID Reference http://developer.apple.com/iphone/library/documentation/CoreFoundation/Reference/C
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
