auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです(続きの続き)
    このエントリをはてなブックマークに登録

2011/11/30 水曜日 matsui Posted in au, タレコミ, ニュース, 記事紹介・リンク No Comments »

続報が来ましたので、記事にしたいと思います。

前回の記事はこちら、前々回の記事はこちらです。

 

前回までのおさらい。

KimuraMemoさんの記事からの情報によると、auの2011年秋冬モデルである「F001」のPCサイトビューアーからアクセスした場合、接続元IPアドレス帯域がEZfactoryのページにある情報と違い、何かおかしい気がする。

 

結論からいうと、KDDIの新GWで「かんたんログイン」のなりすましの問題が発覚し、その対処のためあえて異なるIPアドレス帯域を使っていたようです。

一時期は危険な状態にありましたが、現在は問題が解決しているとのことです。

このあたりの経緯は徳丸氏の書いた記事に詳しくまとめられています。

 

→ 徳丸浩 KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された [blog.tokumaru.org]

 

F001発売後まもなくの時点で、ひそかに徳丸氏の元に脆弱性の相談がありKDDIに連絡、その後翌日すぐに対処が行われたとのことです。

 

EZfactoryのサイトにも修正情報が掲載されています。
(フォーラムからも情報提供いただきました。ありがとうございます。)

→ KDDI au EZfactory 技術情報 IPアドレス帯域 [au.kddi.com]

 

削除

「※2011年秋冬モデル以降の一部機種ではPCSVとEZブラウザのIPアドレス帯域は統合されますが、
例えば、ユーザーエージェントを組み合わせることでブラウザを判別することができます。」

削除

「※2011年秋冬モデル以降の一部機種では、EZブラウザ、PCサイトビューアーのIPアドレス帯域が統一されます。」

追加情報として、「2011年秋冬モデル以降の一部機種のEZサーバ」という新たな帯域情報が掲載されています。

結果としては帯域が増えたくらいで、以前に近い形に落ち着きましたね。

 

「元を正せばかんたんログイン自体が悪い」という意見には賛成のため、本質ではないかもしれませんが、KDDIの今回予定されていたEZサーバとPCSVサーバのIPアドレス帯域の統合という作業は、本当にやるべきだったのか疑問に感じます。
(結局元の形に戻ってしまっていますし)

端末のPCサイトビューアーの出来に依存してしまうため、危険なかんたんログインが今回のように更に危うい形になってしまうと思います。

 

私自身、このようなサイトを運営していながら、すっかりガラケーの仕事からは離れてしまっているので、ここ最近の現場はわからないですが、技術者の多くが、問題のあるかんたんログインは実装したくないというのが本音になってきていると思います。

なぜなら単純で簡単なクッキー実装に比べて、あまりにリスキーで難易度が高いためです。

 

ただ、そこでキモとなるのは、クッキー非対応端末、具体的にはiモード1.0端末のシェアです。
この夏に出たL-10Cなど、iモード1.0端末は最近発売された機種の中にもまだ存在します。

久しぶりに調べてみましたが、2011年10月時点で、「ドコモの約45.1%、全体の約24.7%がクッキー非対応端末」でした。

→ 参考: モバイルユーザー傾向DATABOX(2011年10月) [web-tan.forum.impressrd.jp]

 

算出方法は、前回の調査と同様です。

端末ごとのシェアが不明のため、そこがアバウトなのと、ウェブをアクティブに使う層は、新しい端末を使う傾向があるので、実際のクッキー非対応端末のシェアはもう少し低いと思われます。あくまで参考程度にお使いください。

・2010年10月時点で、ドコモ内の70.6%がクッキー非対応、全キャリアで40.2%がクッキー非対応
・2011年2月時点で、ドコモ内の53.7%がクッキー非対応、全キャリアで29.8%がクッキー非対応

でしたので、過去に比べて順調に下がってはきています。

ただ、この数値を多いとみるか少ないとみるかは、多くの場合が顧客(=システム開発の発注元)の意向次第というところがあるでしょう。

 

私としてはクッキー非対応端末のシェアは確実に減りつつありますので、もう危なっかしいかんたんログインを新規で制作する必要はないと思います。

また既存のシステムでも、クッキー対応端末を判別して分けるなどで、かんたんログインのリスクを下げる形に徐々に移行していくとよいかもしれません。

 

関連:



P1エミュレータがバージョンアップし、マクロ機能が搭載されたようです
    このエントリをはてなブックマークに登録

2011/10/11 火曜日 matsui Posted in ソフト紹介, タレコミ No Comments »

フォーラムからタレコミをいただきました。
(情報提供ありがとうございます)

P1エミュレータがバージョンアップし、「P1エミュレータSpecV」という名称になり、マクロ機能が搭載されたようです。

 

→ スーパーマクロエンジン搭載!携帯サイト検証用高機能テスター P1エミュレータ SpecV [p1.netfarm.ne.jp]

 

P1エミュレータは、国内3キャリア・700機種に対応した、強力なケータイサイト検証用シミュレータです。

先日はiPhoneに対応するなど、精力的にバージョンアップを続けています。

 

今回の目玉はマクロ機能とのことです。

SpecVでは、サイト検証に必要な一連の操作をマクロとして記録しておくことで、以降は記録した操作を 自動的に実行できます。
端末の切替や端末設定(uidなど)の変更、検証ページの切替といった操作から、リンク先や文字列のチェックなども自動的に行うことが可能です。 ワイルドカードや変数で文字列を指定できるので、目視確認すべき箇所を限界まで削減できます。
また、汎用性の高いマクロはマクロライブラリとしてプリインストールされています。 基本的なチェックの自動実行は最初からすぐに行うことができます。

(※P1エミュレータのサイトより引用)

 

つまりマクロを組むことで、1機種でマクロを記録して、他の数十機種で自動でテストさせるという、いわゆるテストの自動化が可能になるとのことです。

こういったテスト自動化のツールは、SeleniumやSahiなどがありますが、もちろん携帯の端末を切り替えてのテストには対応していないため、これはテスター待望の機能といえるでしょう。

 

上のホームページ上から、無料評価バージョンが申請できるようになっていますので、興味がある方はチェックしてみてはいかがでしょうか。

 

関連:



P1エミュレータがバージョンアップしiPhoneにも対応したようです
    このエントリをはてなブックマークに登録

2011/8/18 木曜日 matsui Posted in タレコミ 1 Comment »

フォーラムからタレコミをいただきました。
情報提供ありがとうございます。

P1エミュレータが2011年08月10日付けでバージョンアップし、新たにiPhoneにも対応したようです。

 

→ NetFarm P1 Emulator ニュース バージョン1.0.1.179をリリース! [p1.netfarm.ne.jp]

 

P1エミュレータは、国内3キャリア・700機種に対応した、強力なケータイサイト検証用シミュレータです。

今回ガラケーのみならず、iPhoneのシミュレートにも対応したようです。

 

機種選択で、SoftBankのメニュー内から「iPhone」が選択できるようになっています。

 

iPhoneのUAが出力されるようになり、GoogleもiPhone用の画面が表示されていることがわかります。

iPhoneの解像度に合わせて画面領域は広くなっています。

ただ従来のガラケーのシミュレートとの互換性を保つためか、テンキー部分も変わらず表示されます。

 

さすがにボタンを押すと怒られるようです(笑)

 

見た目だけではなくCSSアニメーションなども、しっかり再現されているようで、以前に作ったこちらのサンプルもしっかり動きました。

→ ke-tai.org iPhoneでJavaScriptを使わずCSSだけでアニメーションする方法 [ke-tai.org]

 

PC、スマホ、ガラケーすべて対応といったサイトも多いと思いますので、PC上からこのように全ての端末を一気に検証できるエミュレータは便利ではないでしょうか。

上記のサイト上から無料評価版が申し込めますので、興味のある方はぜひ申し込んでみてください。

この調子でAndroidなど、他のスマホ対応にも期待したいところですね。

 

関連:



auの2011年夏モデルの発売に伴いEZfactoryが更新されているようです
    このエントリをはてなブックマークに登録

2011/5/30 月曜日 matsui Posted in au, タレコミ, 記事紹介・リンク 2 Comments »

フォーラムからタレコミをいただきました。
(情報提供ありがとうございます)

auの2011年夏モデルの発売に伴い、au公式の技術情報サイト「EZfactory」が更新されているようです。

→ KDDI au EZfactory トップ [www.au.kddi.com]

 

2011年秋冬モデル以降ではユーザエージェントの記述が変わるんですね。

→ KDDI au EZfactory ユーザエージェント [www.au.kddi.com]

HTTP_USER_AGENT= KDDI-XX99 UP.Browser/6.2_7.2.7.1.K.8.400 (GUI) MMP/2.0

 

また「※EZ番号に関する注意」という部分も追加されています。

EZ番号はスマートフォン等では詐称可能なため、ユーザー認証に用いる場合には、EZ番号と併せてEZサーバのIPアドレス等、複数手段で確認してください。

公式でIPアドレスの制御をかけるように書いてある例はこれが初かもしれません。

またスマートフォン等の「等」が何を示すか知りたいところです。

 

またIPアドレスのページも更新されています。

→ KDDI au EZfactory IPアドレス帯域 [www.au.kddi.com]

2011年秋冬モデル以降のEZブラウザ/PCSVのIPアドレス帯域は以下の通りです。
1 111.107.116.0/26 2011年7月予定
2 111.107.116.64/26 2011年7月予定
3 111.107.116.192/28 2011年3月
※2011年4月28日現在

よくわからないのですが、一番下の帯域からはもうアクセスがあるのでしょうか?

 

またEZブラウザとPCSVのIPアドレス帯域が一緒になったというのも新しいです。

※2011年秋冬モデル以降の端末では、搭載されるEZブラウザ、PCSVの各ブラウザのIPアドレスが、統一されます。なお、該当機種については、機種別情報一覧をご参照下さい。

 

夏モデルなのか、秋冬モデルなのか、どこからがそうなのか、このあたりよくわからない点も多いので、もう少し調べてまた記事にしたいと思います。

 

関連:



FireMobileSimulatorがFirefox4にも対応したとのことです
    このエントリをはてなブックマークに登録

2011/4/4 月曜日 matsui Posted in ソフト紹介, タレコミ, 記事紹介・リンク No Comments »

フォーラムからタレコミをいただきました。
(情報提供ありがとうございます)

しかしながら風邪で寝込んでいたため、タレコミから6日も遅れてのご紹介です。すいません。

 

ケータイ開発で最も多く使われているであろうエミュレーションツールの「FireMobileSimulator」ですが、先日の3月26日にFirefox4に対応したようです。
(その後、28~30日の間に幾つかの問題修正が行われ、現時点ではVer1.1.15リリースされています)

→ FireMobileSimulator トップページ [firemobilesimulator.org]

→ FireMobileSimulator リリースノート [firemobilesimulator.org]

→ FireMobileSimulator ダウンロード [firemobilesimulator.org]

 

既にバージョンアップ済みの方も多いと思いますが、ご利用の方はチェックしてみてはいかがでしょうか。

 

関連: