IPAが公開している「安全なウェブサイトの作り方 改訂第5版」に、携帯サイト開発上の注意点が追加されたようです

2011/4/12 火曜日 Posted in 記事紹介・リンク | No Comments »

最近はイベントのお知らせ等の更新ばかりだったので、たまには真面目にケータイネタをご紹介したいと思います。   IPAが公開しているウェブサイトの開発者・運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料「安全なウェブサイトの作り方」の改訂第5版に、携帯サイト開発上の注意点が追加されたようです。   → IPA 情報処理推進機構:プレス発表:記事:「安全なウェブサイトの作り方 改訂第5版」を公開 [www.ipa.go.jp] → IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方 [www.ipa.go.jp]   章2.7に、「携帯ウェブ向けのサイトにおける注意点」という項目が足されており、セッション管理やXSSに関する注意点、携帯ID(いわゆるかんたんログイン)や認証情報に関する注意点が、計7ページにわたってまとめられています。 PDF形式で無料公開されている資料ですので、手軽に読むことができます。 携帯サイト開発に関わる方はチェックしてみてはいかがでしょうか。   関連: ブックレビュー:体系的に学ぶ 安全なWebアプリケーションの作り方 かんたんログインのセキュリティについて解説した記事「間違いだらけの『かんたんログイン』実装法」 ヤマト運輸の携帯Webサイトに「かんたんログイン」関連の脆弱性があったようです Read more..

ケータイサイトの作り方を要件定義からサイト公開まで順を追って解説する連載記事「携帯サイトのつくりかた」

2008/12/22 月曜日 Posted in 記事紹介・リンク | No Comments »

Googleで検索していて見つけました。 「携帯サイトをつくろう。」というサイトがあり、ケータイ開発に関する様々なTIPSが掲載されています。 今回ご紹介するのは、その中にある「携帯サイトのつくりかた」という連載記事で、「ドメインの選択・取得方法」から「サーバーの構築」「機種判別」「絵文字の利用」「メール配信」「サイト公開」まで、携帯サイト開発で発生する作業を実際に携帯サイトを作成しながら、順を追って解説していくというもののようです。 → 携帯サイトをつくろう。 携帯サイトのつくりかた [plusmb.jp]   現在のところ、 【第00回】はじめに 【第01回】システムの要件定義 という2つの記事が公開されています。 第00回ではコンセプトの決定、第01回では要件定義の方法とその重要性について解説されています。 今後の予定としては、ドメインの取得方法や、CentOSのセットアップ方法、Webサーバ・DBサーバの構築、などなどケータイサイトを構築する際に実際に必要となる作業について解説していく予定とのことです。 特にケータイサイト向けのApacheやMTAのチューニングなどの解説も行われるようですので、個人的には非常に楽しみなところです。   この「携帯サイトをつくろう。」というサイトは、株式会社セルバが運営している携帯サイト全般に関する情報を集めたサイトとのことです。 他にも色々とためになる記事があるようなので要チェックですね。   関連: 豊富な画像とサンプルコード付きでiPhoneアプリ開発の解説をしているブログ記事「iPhoneアプリを作ってみよう」 携帯動画について解説された連載記事「モバイル動画の最新活用術」 Ruby on Railsを使ったケータイサイト開発を解説した連載記事「jpmobileとRailsで楽しい携帯Web開発」 Read more..