セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding(DNSリバインディング)問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景 携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送出される。現在、iモ
せっかく掲示板 : 絵文字の対応につきまして
せっかく掲示板では、以下の携帯電話会社のフューチャーフォンの各絵文字に対応しております iモード用 (NTTドコモ) 隠れ絵文字も対応 Yahooケータイ用 (ソフトバンク) EZweb用 (au,TUKA) 絵文字の閲覧 1)フューチャーフォンでの閲覧 各携帯電話の絵文字が画像と言う形で読み出され表示されます。EZwebなどの他の携帯電話会社でもiモード等の絵文字を表示させる事が可能です。 2)スマートフォンでの閲覧 スマートフォンでは、全てPC扱いと言う認識をします。PCにて閲覧時と同じく、絵文字は全て画像に変換し、画像として並べて表示します。 スマートフォンから各キャリアの絵文字を受け入れることが可能ですが、時折シフトJISのページなのに、UTF-8コードの絵文字を送信してくる事があり、UTF-8絵文字コードでは認識が出来ませんのでご了承ください。 メールでの対応 1)投稿お知らせメ
作ろうiモードコンテンツ | サービス・機能 | NTTドコモ
iモードコンテンツの仕様や作り方、技術情報、開発ツールなどのコンテンツ制作者向けの情報を公開しています。iモードコンテンツの制作の際にぜひご活用ください。
DoCoMo 「iモードセンタのIPアドレス帯域」
210.153.84.0/24 210.136.161.0/24 210.153.86.0/24 124.146.174.0/24 124.146.175.0/24 全てのiモード対応端末 新しいIPアドレス帯域(124.146.174.0/24 および 124.146.175.0/24)は、2008年10月10日に追加となります。
iモードメニュー掲載基準 | サービス・機能 | NTTドコモ
ドコモでは、iモードメニュー内コンテンツに関する独自の掲載基準(以下、「iモードメニュー掲載基準」といいます)を制定しております。なお、iモードメニュー掲載基準は、コンテンツ掲載に関する基本方針、iモードメニューサイト倫理綱領、コンテンツ掲載基準で構成されています。 つきましては、iモードユーザー、ならびに、iモードメニューへの新規掲載をご希望されるコンテンツプロバイダーの方々におかれましては、iモードメニュー掲載基準をご参照の上、iモードメニューへのさらなるご理解、ご支援を頂けますよう、心よりお願い申し上げます。 iモードメニューへの掲載を希望されるコンテンツにつきましては、掲載の可否に関して、ドコモが事前に検討させて頂きます iモードメニューへの掲載の可否の決定は、ドコモが行います iモードメニューに掲載するコンテンツは、後掲のiモードメニューサイト倫理綱領およびコンテンツ掲載基準を
ブログもドコモ公式に--マイネットの「デコブロ」が公式サイト化
マイネット・ジャパンが運営する携帯電話専用のブログサービス「デコブロ」が8月20日より、iモードの公式サイトになった。同社によれば、携帯電話向けのブログサービスとしては初のiモード公式サイトという。 ドコモでは公式サイトに対して外部サイトへのリンクを禁じている。これはリンク先の安全性が担保できないという理由によるものだ。デコブロではこれまでURLを記載すると自動的にリンクがはられるようにしていたが、公式化に伴い、ドコモ端末からアクセスした場合はリンクタグを無効化してhttp://●●という文字列が並ぶようにした。 iモード公式サイトにした狙いについて、マイネット・ジャパン取締役の橋詰大造氏は「(iメニューに掲載されるという)集客力とブランド」を挙げる。ディー・エヌ・エーのモバゲータウンの成功で公式サイトでなくてもビジネスは可能という風潮ができつつあるが、「デコブロのように規模が小さく集客力
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
このページは存在しません | 株式会社ディマージシェア - DIGITAL SOLUTION COMPANY -
日々是造形 制作レポート index.htm