ke-tai.org ケータイサイト開発に関わる記事・情報を紹介

iPhoneやAndroid用のネイティブアプリがJavaScriptで作れる「Titanium Mobile」がすごいらしいです。

私が知ったのはこのエントリーがきっかけです。

→　kurainの壺　Titaniumが楽しすぎてやばい [d.hatena.ne.jp]

さらに元ネタをたどるとnaoyaさんのブログでした。

→　naoyaのはてなダイアリー　Titanium – JavaScript で iPhone/Android アプリを作る [d.hatena.ne.jp]

→　naoyaのはてなダイアリー　Titanium Mobile についての勉強会資料 [d.hatena.ne.jp]

「Titanium Mobile」については、以前にもご紹介したことがあるのですが、バージョンアップが重ねられ、当時よりもだいぶ進化しているようです。

今も頻繁にバージョンアップされているとのことですので、今後もどんどんよくなっていくのではないでしょうか。

日本語ドキュメントはまだ少ないようですが、こちらに日本語の連載記事があり、参考になりそうです。

→　@IT　Web技術でネイティブアプリを作れるTitanium　連載インデックス

ゲームなどのゴリゴリしたアプリでなければ、普通に実用になりそうとのことなので、私も暇ができたら触ってみたいと思います。

関連：

• JavaScriptでiPhoneやAndroidのアプリを作れるTitanium Mobile
• avaScriptでiPhoneアプリを作る方法 – AppStore登録も可能
• iPhone開発について解説された連載記事「目指せ！iPhoneアプリ開発エキスパート」

昨日の記事の続きです。

ヤマト運輸のケータイサイトに「かんたんログイン」関連の脆弱性があった問題について、やはり高木先生が日記にまとめてくれたようです。

→　高木浩光＠自宅の日記　かんたんログイン方式で漏洩事故が発生 [takagi-hiromitsu.jp]

本件は、発見者がIPAよりも先に高木先生に相談したということもあり、実際のアプリを使った詳しい検証記事の形にまとめられています。

原因はやはりキャリアIPアドレスの制限が行われていなかったことのようですね。

IPアドレスによる制限がない場合は、ごく簡単にユーザIDの詐称が行われてしまうので、注意が必要です。

もちろん高木先生としては、IPアドレス制限による対策などではなく、かんたんログイン自体を捨て、cookieによるログイン制御を行うように進めています。

関連：

• ヤマト運輸の携帯Webサイトに「かんたんログイン」関連の脆弱性があったようです
• Yahoo!ケータイのかんたんログイン脆弱性について詳しく解説された講演資料「ケータイ2.0が開けてしまったパンドラの箱 」
• ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」

ニュースです。

ヤマト運輸の携帯Webサイトに「かんたんログイン」関連の脆弱性があったようで、ケータイ界隈のニュースサイトやブログで話題になっています。

時系列的には、YOMIURI ONLINEが最初に記事を掲載したようです。

→　YOMIURI ONLINE（読売新聞）　ｉＰｈｏｎｅで人の情報丸見え…閲覧ソフト原因 [yomiuri.co.jp]

その後、多くのニュースソースで取り上げられたようです。
内容的にはこちらの記事が的確でわかりやすいと思います。

→　ITmedia News　クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性 [itmedia.co.jp]

クロネコヤマト本家サイトの謝罪文はこちらです。

→　ヤマト運輸　携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について [kuronekoyamato.co.jp]

どうも情報をまとめると、端末IDによるかんたんログイン機能を利用していたのに、IPアドレスによる制限をかけていなかった（もしくはiPhoneのIPアドレスは許可していた）というように読めます。
一番上のYOMIURI ONLINEの記事だと、一見iPhoneのアプリ「SBrowser」が悪いようにも読めるので、あまり正確ではないように感じますね。

ヤマト運輸側の対応がすばらしかったとの意見も出ています。

→　[Z]ZAPAブロ～グ2.0　ヤマト運輸の対応が素晴らしかった [zapanet.info]

また、脆弱性を見つけた本人のブログエントリーも公開されています。

→　Moba Photo Life!!: YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。

twitterやはてぶでは、いろんな情報が流れていますが、憶測の域を出ないものも多いので、このあたりにしておこうと思います。

本件は、最初の通報の時点から高木先生が絡んでいるようなので、おそらく近いうちに日記にまとめてくれることと思います。

また正確な情報が出てきましたら、記事にしたいと思います。

関連：

• マイコミジャーナルにもかんたんログインのセキュリティ問題の記事が掲載されています
• Yahoo!ケータイのかんたんログイン脆弱性について詳しく解説された講演資料「ケータイ2.0が開けてしまったパンドラの箱 」
• ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」

jQueryをスマートフォンなどのモバイルデバイスへ対応させるためのライブラリ「jQuery Mobile」のAlpha版が、2010年10月16日にリリースされました。

プログラマにもデザイナにも人気のあるjQueryですし、スマートフォン向けサイトの需要が日に日に増している状況ですので、これは期待のプロジェクトだと思います。

そんな「jQuery Mobile」の情報を簡単にですがまとめてみました。

まず本家のサイト。

→　jQuery Mobile　トップ [querymobile.com]

→　jQuery Mobile　Alpha 1 リリース情報 [jquerymobile.com]

→　jQuery Mobile　対応ブラウザ [jquerymobile.com]

jQuery Mobileが何なのか、というのはこちらの日本語の記事がわかりやすいです。

→　マイコミジャーナル　jQueryモバイルプロジェクト登場 [journal.mycom.co.jp]

日本語訳やリファレンス作成をしてくれていたり、感想を掲載しているブログなど。

→　Bstyle = LOlita + Gothic 4th Trial　jQuery Mobile alpha 1 Relase! ＆ リリースノート超訳 [d.hatena.ne.jp]

→　H2O Blog.　jQuery Mobileがアルファリリース。サイトを日本語訳してみた。 [h2o-space.com]

→　へっぽこプログラマーの日記　jQuery Mobile リファレンス的なもの [d.hatena.ne.jp]

→　zudolog　jQuery Mobile Alpha 1　ざっくり見た感想 [zudolab.net]

英語ですが、RSSリーダーを作るチュートリアルとサンプルコード。

→　Nettuts+　How to Build an RSS Reader with jQuery Mobile [net.tutsplus.com]

まだアルファ版ですし、出たばかりですので、もう少しまとまった情報が集まりましたら、また掲載したいと思います。

関連：

• ケータイのダメダメなJavaScript実装について解説された記事「携帯電話事業者に学ぶ”XSS対策”」
• FlashをHTML5・JavaScriptに変換して動かすSmokescreenというものがあるそうです
• ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」

DeNAのブログに、DeNAのエンジニアが先日行われた「YAPC Asia 2010」で発表した資料がまとめて公開されていたのでご紹介します。

→　Technology of DeNA – DeNA and YAPC Asia 2010 [engineer.dena.jp]

「YAPC Asia 2010」は、10月の15・16日に行われた、Perlの国際的イベントです。

上記の記事では、DeNAのエンジニア3人分の発表資料が公開されています。

個人的に特に興味深かったのは、Tatsuro Hisamori氏の「ソーシャルアプリ向けシステム監視運用の勘所」というインフラエンジニアから見た視点で書かれた資料で、プログラマの私から見ると着眼点が違っていてなかなか面白いです。

Perl使いにしか楽しめないイベントかというとそういうわけでもなく、PHPerからみた感想をまとめたブログもありました。

→　Shin x blog　PHPerのためのYAPC::Asia2010 [www.1×1.jp]

こちらもなかなか良いまとめだと思います。
伊藤直也氏の発表は、私もあとで見てみようと思いました。

関連：

• CEDEC 2010でDeNAとGREEが語ったモバイル向けソーシャルゲームに関するノウハウ
• モバゲータウンPC版のサービスが終了し、ヤフーモバゲーに引き継ぎとなるようです
• SNSサイトの利用実態調査によると「GREE」は40代に人気とのことです