シマンテック、モバイル端末向けセキュリティスイートの発売を延期へ
セキュリティベンダー各社が、次のプラットフォーム提供先として携帯電話を抱え込むためしのぎを削っているなか、いくつかの企業は身を引き、その決断が正しかったことを確かめている。 Symantecは米国時間5月29日に電子メールで、同社の新しいモバイル向けセキュリティ製品「Norton Mobile Security for Smartphones」の発売を延期することを明らかにした。 この製品は、今週発売される予定だったが、Symantecは米国時間5月29日に電子メールで、「いくつかの見直しが行われ、われわれはこの製品を秋に予定されている『2008 Norton』製品ラインのサイクルに合わせることを決定した」と述べた。 製品発売時には、米国の携帯電話だけでなく、世界中の携帯電話も対象となる予定だ。
携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
