高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
Top - FireMobileSimulator.org
FireMobileSimulatorはFirefox/Chrome版ともに配布・メンテナンスを終了しました。本ページの内容は記録のみの目的で残しています。 FireMobileSimulatorとは? FireMobileSimulatorは、主要3キャリア(DoCoMo/Au/SoftBank)の携帯端末ブラウザをシミュレートして、モバイルサイト開発を容易にするために作成されたGoogle Chrome/Firefoxの拡張機能です。携帯端末のHTTPリクエスト、絵文字表示、位置情報送信機能などの動作をシミュレートすることができます。 モバイルサイトをPCで閲覧するために、従来からある方法として、キャリア公式シミュレータの使用、Proxyの使用、Firefoxのuseragentswitcher+modify headersの組み合わせ等、色々と手段はありましたが、これらの方法はそれぞ
携帯テストの基本をおさえる
携帯サイトのテストの実施方法 本連載では、携帯サイトの開発において避けては通れないテストの方法について3回にわたって説明していきます。 携帯サイトのテストはPC向けのWebサイトに比べ、一般的に面倒であると言われることが多いです。それは携帯サイトを見る携帯端末によってさまざまな仕様があり、挙動や見え方が変わってしまうことに起因します。 PC向けのWebサイトの場合、基本的にIE(Internet Explore)、Mozilla Firefox、Safari、Opera辺りで確認しておけば問題ないでしょう。しかし携帯サイトの場合、キャリア特有の仕様はもちろん、端末の仕様などを考慮する必要があります。 そのため携帯サイトのテストは、基本的に各キャリアの各端末の実機をそろえて、1ページずつ確認していくほかありません。ただしすべてのページを常に多くの端末でチェックすることは開発効率から考えると現
Firefoxでモバイル端末をシミュレートする独自アドオン「FireMobileSimulator」を公開します - 遙かへのスピードランナー
★重要★2008/11/15追加:公式サイトFireMobileSimulator.org開設にともない、この記事の更新はストップします。今後のアップデート情報は公式サイトで行いますのでよろしくお願いします。 モバイルサイトをPCで閲覧するために、従来からある方法として、キャリアの提供するシミュレータの使用、Proxyの使用、Firefoxのuseragentswitcher+modify headersの組み合わせ等、色々と手段はありましたが、これらの方法は、それぞれに不足している機能があったり、またITに詳しくない人とかだと導入段階でつまづいてしまったりします。 そこで、もっと簡単にモバイルサイトをPCで見るために便利なツールを作成しました。 Firefoxを簡単に携帯シミュレータにできるアドオンです。モバイル端末のHTTPリクエストや絵文字表示をシミュレートすることができます。3ヶ月
モバイルサイトをPCで見るためのツールやFirefoxアドオン : LINE Corporation ディレクターブログ
こんにちは。ライブドアでモバイルディレクターをしている河野です。 モバイルディレクターをしていますと、モバイルのサイトをPCで見たいという要望が少なからずあります。それは、PC からの方が実機で見るよりレスポンスが早く、また電波状況に左右されずに閲覧できたり、リンク先の URL の情報やヘッダ情報、画面キャプチャーなど実機からでは得られない情報を取得することができるからです。 そこで今回はモバイルサイトを PC で閲覧する方法についてまとめながら、開発を進めるのに便利なツールや Firefox のアドオンを紹介できればいいなと思います。 Web サーバは一般的に2つの方法でアクセスがモバイルからかどうかを判定します。1つはアクセス元のIP、そしてもう1つは HTTP ヘッダ中にある User-Agent です。そのため、携帯キャリアのゲートウェイ経由からのアクセスのみ閲覧を認めるサイト(つ
ke-tai.org > Blog Archive > ゆめみのmod_ktaiがとうとうリリース、しかも無償利用が可能
ゆめみのmod_ktaiがとうとうリリース、しかも無償利用が可能 Tweet 2008/7/18 金曜日 matsui Posted in ニュース, 記事紹介・リンク | 3 Comments » 昨年末にニュースリリースが発表されていた [yumemi.co.jp]、ゆめみのケータイ用Apacheモジュール「mod_ktai」ですが、7月15日付けでとうとう公開されたようです。 → ゆめみラボ mod_ktai [yumemi.co.jp] → ゆめみ ニュースリリース ゆめみ、Apacheモジュール『mod_ktai(モッド・ケータイ)』の第一弾を公開 [yumemi.co.jp] → CNET Japan ゆめみ、絵文字や画像をモバイル端末にあわせて自動変換できるApacheモジュール [cnet.com] mod_ktaiは、ケータイサイトでの絵文字変換や機種判別などの処理を行う
memokami :: 約500機種の携帯端末を網羅するケータイテストエミューレーター「P1 Emulator」を使ってみました
NetFarmさんが携帯端末500機種以上を網羅した「P1エミュレーター」のベータ版が無料で公開されました。 いままで携帯でテストするときに、まともに利用できるエミュレーターといえば、i-modeシミュレータしかなく、結局実機でのテストに頼っていました。 この「P1 Emulator」はケータイサイトのテストの救世主となるのでしょうか。 早速試してみました。 ■まずはダウンロード http://p1.netfarm.ne.jp/ ※ダウンロードには会員登録/ログインが必要です。 ■エミュレーターインストール インストールがめちゃくちゃ重かったです。 うちの環境だけかな。固まったかと思うほど。 気長に待ちましょう ■インストール完了 かなり時間かかりました。 ■ライセンス登録画面 最初に起動するとベータ版のライセンスキーを取得するように言われます。サイトに行って取得しましょう。登録したメール
ウノウラボ Unoh Labs: モバイルサイトをテストする時の基本的なコツ
こんにちは!山本@テスト番長です。 今回は下記のエントリも参考にしながら、モバイルサイトのテストをする際の基本的なコツを書いてみたいと思います。 A Primer in Testing Mobile Phone Applications URLは直接入力せずにメールで送る 長いURLをへこへこ入力しているとタイプミスしがちです。 PCからメールでささっと送っておきましょう。 テスト端末にメールアドレスを貼っておく テスト端末が沢山あると、個々のメールアドレスが何だったかすぐ忘れます。 もちろん操作して表示できますが機種によって迷うことがあるので、テプラで裏に貼っておけばすぐ確認できますね。 パスワードは短めに設定する 必ず入力しなくてはいけないのがパスワードです。携帯でのキー入力は難儀なので、短めにすると楽ができます。機密の程度にもよりますが、必要以上に複雑にしないほうがベターです。特
携帯端末の個体識別情報(uid)取得方法
携帯サイトでユーザー認証をする方法はいくつかあります。 一番簡単なのは、ユーザ名とパスワードを使う方法です。 しかし、毎回入力するのはユーザにとっては面倒ですよね。 PCサイトならばクッキーを使ってこれらの情報を保存しておけるので 毎回入力する必要はありません。 しかし携帯サイトではクッキーが使えない(一部機種によって可能らしい)ので 別の手法を取ることを考えなくてはいけません。 そこで出てくるのが、携帯端末の個体識別情報(uid)を使うというやり方です。 携帯電話は電話番号と同じように、その端末を識別するIDのようなものを持っています。 これを利用すれば、アクセスしてきたのがどのユーザなのかを判別することが可能になるというわけです。 キャリアによって取得方法や制限などがあるので、以下に紹介します。 なお、個体識別情報はキャリアによって様々な言い方があるようですが ここでは便宜上「端末ID
携帯用アプリの開発を始めようかと思っています。…
携帯用アプリの開発を始めようかと思っています。 さらっと調べて何となく仕様は分かりました。 主要3キャリア(Docomo、au、voda)毎に同じ動作をするものを作ろうと思っています。 下記項目について回答お願いします。(全項目でなくて構いません) 1.各キャリア毎の知っておくべき違い。 2.作る上で便利な開発環境。(ソフト等) 3.参考になるサイト書籍。(i-appは結構あるのでV、E中心で) 4.機種毎のバージョンについて注意する点(固定小数点等) 5.効率的な作り方等 最低、1キャリア以上でアプリ開発した事のある人回答お願いします。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...