ke-tai.org ケータイサイト開発に関わる記事・情報を紹介

@ITに良記事が掲載されていましたのでご紹介させていただきます。

→　@IT　一撃デザインの種明かし（6）　いまからでも遅くない！ケータイデザインの基礎固め [atmarkit.co.jp]

FlashLiteなどの記事でもよく目にする「面白法人カヤック」さんが連載している「一撃デザインの種明かし」シリーズの第6回として公開されています。

→　@IT　一撃デザインの種明かし　連載インデックス [atmarkit.co.jp]

内容としては「誰でも最初は初心者だった！ケータイデザインの基礎の基礎」というキャッチコピーで、ケータイサイトの基本的な作成テクニックについて解説されています。

• 画面サイズ
• フォント
• 絵文字
• CSS
• float
• センタリング
• フロート画像の使い方
• スペーサー画像
• FlashLite
• QRコード

とサイト作成のエッセンスが網羅されています。

2ページと短い記事ではありますが、特にケータイサイト作成初心者の方には役に立つと思いますので、見てみてはいかがでしょうか。

関連：

• FlashのサイズダウンのTIPSをまとめた記事「携帯Flash さらなる軽量化」
• ケータイFlashについての5つのTIPSがまとめられた記事「これだけは知っておきたいFlashLite入門」
• Android開発の流れがわかりやすくまとめられている記事「Androidの開発の手順を実際に追ってみる」

夏休みを挟んでしまったため、またまたちょっとだけ古いネタですがご紹介します。

CNET Japanで連載されていた絵文字とGoogleのUnicode標準化に関する話が面白くまとめられたコラム、「絵文字が開いてしまったパンドラの箱」の第5回が、いつの間にか掲載されていたようです。

今までの記事はこちらです。

絵文字が開いてしまった「パンドラの箱」

→　第5回 絵文字と日本マンガの親密な関係 [japan.cnet.com]

→　第4回 絵文字が引き起こしたUnicode-MLの“祭り” [japan.cnet.com]

→　第3回 Unicode提案の限界とメリット [japan.cnet.com]

→　第2回 Googleの開けてしまった箱の中味 [japan.cnet.com]

→　第1回 日本の携帯電話キャリアが選んだ道 [japan.cnet.com]

今回公開された第5回では、絵文字が生まれた日本という環境とマンガとの関わりについて述べられています。

冒頭でいよいよ最終回とかかれていますが、最後まで書ききれなかったようでまだ続くようです（笑）

こちらのコラムはどの回も、技術的にタメになることはもちろん、文章の書き方がうまく、読み物としても十分楽しめる内容になっています。

まだ読まれていない方はぜひ見てみてはいかがでしょうか。

関連：

• 処理が高速なPHP絵文字変換ライブラリ「HTML_Emoji」
• Googleの絵文字符号化プロジェクトについて詳しく解説されたコラム「絵文字が開いてしまったパンドラの箱（第2回）」
• 絵文字のおかれた状況がよくわかるコラム「絵文字が開いてしまったパンドラの箱」

夏休み中更新が止まっていましたので、しばらく溜まっていた分の、やや古いニュースを取り上げることをご容赦ください。

8/18付けでFireMobileSimulatorの1.1.9がリリースされていたようです。

→　FireMobileSimulater.org　トップ [firemobilesimulator.org]

→　FireMobileSimulater.org　FireMobileSimulator1.1.9リリースノート [firemobilesimulator.org]

今回追加された機能は

1. サイトURLのホスト名ごとに端末シミュレートを制限する機能
2. 端末ごとにUIDなどを設定する機能

の2つとのことです。

個人的に待ちこがれていたのは1の機能でした。

これまでFireMobileSimulatorを使って開発を行っていた際には、Googleで調べ物をする際にもいちいち使用を解除しなけれならなかったり、忘れてそのままページを表示してしまって、ケータイの黒枠が表示され「あれれ？」となったり、ということが多々ありました。

これからは開発サーバを登録しておくことで、指定したホストだけで動作させることができるようになり、より快適に開発を行えそうです。

2の機能も、端末ごとにIDを持てるようになり、複数のID使い分けのテストなどの効率があがりそうですね。

ますます便利になったFireMobileSimulatorですが、ケータイ開発には必須と言っても良いアドオンです。
ご利用になっていない方はぜひ導入をオススメします。

関連：

• P1エミュレータがバージョンアップし、iモードブラウザ2.0に対応したとのことです
• Ext_JS+PHPを使ったケータイシミュレータ「mobile-simulator」
• Firefoxでモバイル端末をシミュレートするアドオン「FireMobileSimulator」

ASCII.jpに、Android開発の流れがわかりやすくまとめられている記事がありましたのでご紹介します。

→　ASCII.jp　Androidの開発の手順を実際に追ってみる [ascii.jp]

この記事は「Android日本上陸！Androidのすべてを知る」という連載の第5回です。

Androidアプリ開発の記事は他にも幾つかありますが、この記事では「Androidアプリがどういう仕組みで動いていくのか」、「実際の開発手順はどうなっているのか」、というところにターゲットを絞って書かれており、非常にわかりやすい内容になっていると思います。

説明も丁寧なのですが、ページ数の都合もあってか、若干細かい内容が追いきれない部分もあるかもしれませんので、他の記事とあわせてながら読み進めるとよいかもしれませんね。

これであれば、今まで挫折してしまったという方にも開発ができるのではないでしょうか。

この夏休みに時間のある方はぜひ試してみてください。

関連：

• @ITで連載されている実践的なAndroid開発解説記事「Androidアプリ作成入門」
• PC上でCDやUSBからAndroidをブートできる「Live Android」を試してみました
• HT-03Aを買ってとりえあず入れるべきアプリのまとめ（Androidあぷぷ）

昨日に続きセキュリティ関連の話題です。

下記のブログ記事が大変面白く、参考になる良エントリーでしたのでご紹介させていただきます。

→　徳丸浩の日記　携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 [www.tokumaru.org]

今年の5月にドコモから発売されたJavaScript対応端末ですが、販売開始後すぐにソフトウェアアップデートによりJavaScript機能が停止されてしまいました。

上記エントリーでは、この停止の原因となった脆弱性について仮説を立てて検証しています。

詳しい内容は上記ブログを読んでいただくとして、概要としては、XMLHttpRequestのsetRequestHeaderメソッドとXSS脆弱性とを組み合わせて、ユーザエージェントやiモードIDなどのリクエストヘッダを改ざんし、かんたんログインのなりすましを行うことができたのではないか、というものとなっています。

iモードIDは、ドコモサーバ側で付与されるヘッダ情報「X-DCMGUID」から取得します。
通常この情報はケータイ上からは改ざんできませんし、もし万が一改ざんできたとしてもドコモのサーバ側で上書きされるはずです。（現状改ざんできないので実際に試したわけではないですが）

もちろんPCからのアクセスであれば、容易にIDを騙ることができますが、通常ケータイサイトでは、Firewallや.htaccessなどによるIPアドレス帯域による制限を行うため、ケータイ以外からはアクセスできません。

しかしながら、ドコモ以外のキャリアを名乗ることによって、サーバ側で上書きされないX-UP-SUBNOやX-JPHONE-UIDを変更し、かんたんログインを突破できたのではないか、という仮説となっています。

ドコモからは、販売停止やJavaScript機能の停止の理由は公表されていないため、あくまで仮説ではあるものの、かなり興味深い内容ですね。

他にもソフトバンクに関しては、昨日ご紹介した記事「SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ [d.hatena.ne.jp]」で示されたような、かんたんログイン機能への脅威についても言及しています。

よく「かんたんログインは使うな」「かんたんログインの利用を推奨するような記事を書くな」というご意見をいただくことがあります。

もちろんごもっともな意見ではあるのですが、セキュリティと利便性は裏表な部分もあり、キャリアが代替手段を出すまでは、サイトの内容やクライアントの意向によっては導入せざるを得ない場合も多々あると思います。

我々に出来ることは、できる限り正しい情報を把握し、より安全に使える保険を一つ一つ積み重ねていくことが大事なのではないかと思っています。

セキュリティに関する記事の場合は特に、はてなブックマーク上からの突っ込みコメントが多くなる傾向があります。

ご指摘いただいた内容に関しては、可能な限り再チェックし、記事に不適切な部分があるのであれば修正していきたいと思っています。

突っ込みをいただく場合は、出来ればはてなブックマークからのコメントだけではなく、コメント欄やフォーラムもご利用いただけると、内容の確認が行いやすく助かります。
ぜひご協力をお願いいたします。

関連：

• ソフトバンクの携帯用GatewayをPCで通る方法があるようです
• 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました
• ケータイの認証用IDの現状をまとめたブログ記事「携帯各キャリアの固有IDについて (全キャリア対応)」