Rubyによるスマートフォンアプリ開発を可能にする開発フレームワーク「Rhodes 2.0」 | OSDN Magazine
米Rhomobileは5月4日(米国時間)、クロスプラットフォームのモバイルアプリ開発フレームワークの最新版「Rhodes 2.0」を発表した。HTMLおよびRubyを利用してアプリケーションを開発できるMVCフレームワークで、AndroidやiPhone、Windows Mobileなどさまざまなモバイル向けプラットフォームに対応する。 RhodesはRubyおよびHTMLなどのWeb開発スキルを利用して、複数のモバイルプラットフォーム向けにアプリケーションを開発できるMVCフレームワーク。AndroidやSymbian、iPhone/iPad、BlackBerry、Windows Mobileなど主要スマートフォンプラットフォームに対応、ネイティブに動くアプリケーションを構築できる。 最新版ではメタデータフレームワークが加わり、バックエンドの業務システムとの連携が容易になった。このほか
しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
docomo ID認証が怪しげすぎる件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に 「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。 ポイントはこの3つ。 ・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能。これはケータイでも同じだけど ・iモードIDとUser-Agentを取得できる ・iモードID 取得はAXでもSREGでも無い独自仕様 つまり簡単に言うと、勝手サイトを立ててdocomo IDでログインできるようにして
ガラパゴスに支えられる携帯サイトのセキュリティ | 水無月ばけらのえび日記
公開: 2010年3月6日14時20分頃 モバツイ (www.movatwi.jp)作者のえふしんさんが、こんなつぶやきを。 携帯サイトは、閉じられた環境であることを前提として作られている場合があります。すなわち、以下のような前提です。 利用者が自由にHTTPリクエストをしたり、リクエストパラメータを改変することはできないこれはPCサイトでは全く通用しない話です。通常のインターネットからの接続では、telnetなどで好きなデータを送信できますので、通信内容はいくらでも改変できてしまいます。 PCサイトの場合は、それでも問題ありません。攻撃者はリクエストを改竄できますが、ターゲットになりすますためには、ターゲットの識別情報を入手する必要があります。PCサイトで標準的に使われる識別方法は、Cookieを発行することで端末(ブラウザ)を識別するという方法です。Cookieは発行したサイトにしか送
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
ケータイの流儀を常識と思いこむのは危険 | 水無月ばけらのえび日記
公開: 2009年8月6日14時10分頃 「やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 (takagi-hiromitsu.jp)」。 iPhone・iPod Touch用の「ニコニコ動画」アプリのサーバ側実装が脆弱だったというお話。iPhoneやiPod Touchの端末製造番号 (UDID) は秘密情報ではない上に詐称可能なのですが、そのUDIDに依存した認証を行っていたため、他人のUDIDが分かると、その人の非公開マイリストなどが見られてしまう……ということのようで。現在は修正されているようです。 脆弱性の話としては、認証方法の不備という単純な話なのですが、むしろ周辺の反応が興味深いですね。いちばん面白いと思ったのがこのブックマークコメント。 ツッコミがたくさん入っていますが、「流儀が違う」というのは、実は全くその通りなのですね。端末固有IDによる
i-mode2.0セキュリティの検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 - 徳丸浩の日記(2009-08-05)
_携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以来2ヶ月以上が経つものの、未だにJavaScript機能は利用できない状態のままだ。 実は、NTTドコモ社が慌てふためいてJavaScript機能を急遽停止
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
つらくないケータイWeb開発(1/2)- @IT
第1回 つらくないケータイWeb開発 設樂 洋爾 2008/10/20 何かと注文の多い日本の携帯電話向けWebサイト構築。jpmobileで、Ruby on Rails流の、つらくない携帯Webサイトを開発しよう(編集部) 本連載では、Ruby on Rails(Rails)をすでに利用されている方を対象に、Rails用プラグインjpmobileを使って携帯向けWebサイトを構築する方法を紹介します。 jpmobileは日本の携帯電話向けのサイトを構築するときに生じる厄介事を、Ruby on Rails流のやり方に倣って解決するためのプラグインです。 Mobile web development that doesn't hurt 日本の携帯電話は「ガラパゴス」と称され、時にやゆされもするように、良くも悪くも独自の進化・発展を遂げてきました。現代人の生活に密着して存在する携帯電話は、位置
ケータイ彼女サービス終了のお知らせ
この度、2008年より多くのお客様にご利用いただきましたケータイ彼女につきまして、 誠に勝手ながら、2011年7月25日(月)をもって全サービスの提供を終了させていただきました。 サービスをご利用いただいたお客様には大変ご迷惑をおかけいたしますが、 何卒ご理解賜りますようお願い申し上げます。 長い間ご愛顧いただき誠にありがとうございました。
携帯電話に絵文字入りメールをRailsから送信する。 - zenpouの日記
本日、jpmobileを使って、絵文字入りのmailを携帯に対して送りたいと言う話がきました。 と言うわけで、Railsで絵文字入りメールを送る方法: ぐうたら技術屋のTipsを参照して モジュールを作ってみた。 ActionMailer::Baseを上書きする。 class ActionMailer::Base def create!(*) super @mobile_filter = nil @docomo_or_au = nil dummy_controller = DummyController.new if @mail.to.to_s.split(/@/).size == 2 if @mail.to.to_s.split(/@/)[1] =~ /docomo.ne.jp/ dummy_controller.request.mobile = Jpmobile::Mobile::Do
高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者
馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 (8月2日追記: ソフトバンクモバイルについては「7月27日の日記に追記」参照のこと。) それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。 こんな状態では、ケータイWebの運営者は、DNSポイゾニング等で偽ページを閲覧させられても、気付かずに、偽アドレス入りの帯域表を信じてしまうだろう。 つまり、たとえば、example.jp というケータイサイトを運営している会社が example.co.jp であるときに、攻撃者は、example.co.jp のDNSサーバに
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
夢幻舞葬モンストラバルツ
-夢幻舞葬モンストラバルツ- 夢魔の天蓋シリーズ外伝がアクションRPGで登場。円形フィールドを駆使した、手軽で爽快感あふれる魔術戦闘をお楽しみ下さい。
Mobile-users.jp
お問い合わせ LINE : 最新記事 - New Posts - 未分類 2018/12/20 朝のお風呂は体臭を消すことができるの?おすすめのシャワーの浴び方はこれ! この記事を読む 未分類 2018/12/20 ワキガ臭の対策になるデオドラントストーンって知ってる?どんな効果があるのかまとめてみた この記事を読む 未分類 2018/12/20 冬の体臭対策って何すればいいの?効果的な改善方法まとめ この記事を読む 未分類 2018/12/20 靴用消臭パウダーで足の臭いは消すことができる? この記事を読む 未分類 2018/12/20 デオドラントスプレーとデオドラントクリームはどっちのほうが効果があるの?比較してみたよ! この記事を読む 未分類 2018/12/20 ニベアクリームで保湿すれば体臭がマシになるって本当なの? この記事を読む 未分類 2018/12/20 にんにく料理を
「取説を不要にしろ」と、孫社長は言った──ソフトバンクモバイルのUI戦略
「取説を不要にしろ」と、孫社長は言った──ソフトバンクモバイルのUI戦略:神尾寿のMobile+Views(1/2 ページ) 周知のとおり、携帯電話の主な商戦期は春、夏、秋冬の年3回。そこでは各キャリアから多種多様な端末が発表されて市場を賑わせる。特に番号ポータビリティ(MNP)制度が始まった2006年秋以降は商戦期毎に投入される機種数が増えて、各キャリアの新商品競争は総力戦の様相を呈している。 そのような中で、この1年で端末ラインアップの訴求力を大きく向上させたのが、ソフトバンクモバイルである。同社はMNP開始直前の2006年秋冬モデルから端末のバリエーションやカラーリングを増やし、ハイエンドモデルの先進性でも他社を上回る健闘ぶりを見せている。また、ユーザーインタフェース(UI)の面でもタッチセンサーやフルキーボード搭載の端末を投入するなど、新分野の開拓に積極的だ。 そこで今回のMobi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WILLCOM|〜超小型通信モジュールW-SIM(ウィルコム シム)搭載。いつでもどこでも日本全国が無線LANスポットに〜 「どこでもWi-Fi」の発売について
伊勢的新常識 - ZEROProxy
Engadget | Technology News & Reviews
RSSから携帯ブログを簡単に作れるサービス[Blomott]