「懸賞じゃんけんぽん」という公式ケータイサイトを運用していた会社が賭博容疑で逮捕されたようです

2010/7/16 金曜日 Posted in ニュース | No Comments »

興味深いニュースがあったので紹介します。 「懸賞じゃんけんぽん」というケータイサイトを運用していた会社の社長および社員が、賭博容疑で逮捕されたようです。 しかもこのサイト、なんとauとソフトバンクの公式サイト上に開設されていたというから驚きです。   → YOMIURI ONLINE 携帯「じゃんけん」賭博、サイト開設で初摘発 [yomiuri.co.jp] → 「じゃんけん」賭博サイト開設の社長ら逮捕 携帯電話専用は全国初 [sankei.jp.msn.com]   運営を行っていたのは「株式会社シーズスタイル(社長・宮本智行容疑者)」で、昨年10月から今年5月まで運営されていたとのことです。 一回315円で行えるじゃんけんに勝つことで「3連勝:1000円」、「5連勝:10,000円」と、お金が支払われるというコンテンツとなっていたようですが、このサイトで5連勝する確率は0.9%で、売り上げた約1億3000万円のうち客に支払われた現金はわずか約143万円だったとのことです。   そして可愛そうなのは、運営側だけでなく、利用者も逮捕されているということです。 普通のゲーム感覚でプレイしていただけで、逮捕されていた人がいたら悲惨ですね。   問題なのはこのサイトが、auとソフトバンクの公式サイト上で運用されていたという点です。 公式取得時は問題なかったとのことですが、実に半年間も放置されていたことになり、公式のチェックはいったいどうなっていたのか責任が問われることになると思います。   おそらくこの事件で公式サイトのチェックは、更に厳しくなると思います。 運営サイトをお持ちの方はガイドラインに反していないか、もう一度チェックしたほうが良いと思います。   関連: ドコモが来年の4月から発売する全端末でSIMロックを解除できるようにするとのことです マイコミジャーナルにもかんたんログインのセキュリティ問題の記事が掲載されています モバイル版Yahoo!検索のアルゴリズムに変更があったようです Read more..

明日予約が開始される「iPhone 4」の価格とプランが発表されました

2010/6/14 月曜日 Posted in SoftBank, iPhone | No Comments »

いよいよ明日6月15日(火)に予約受付開始となるアップルの「iPhone 4」ですが、ようやく価格とプランが発表になりました。 本体価格は16GBモデルが4万6080円、32GBモデルが5万7600円となったようです。   → ソフトバンク iPhone 4 料金プラン [mb.softbank.jp] → GIGAZINE 「iPhone 4」、16GBモデルは4万6080円、32GBモデルは5万7600円に [gigazine.net] → ITmedia +D Mobile 「iPhone 4」の価格は16Gバイト実質0円、32Gバイト実質1万1520円から [plusd.itmedia.co.jp]   月々に支払う額ですが、パケット定額で上限まで通信を行ったことを前提として考えると、端末代金分割で16GBが月5705円、32GBが月6185円。 端末代金一括で買った場合は月3785円とのことです。 (参考にした情報はこちら) この金額だけを見ると、他のケータイと比べても結構割安な感じがしますね。 予約は明日の6月15日の午後5時から、iPhone取扱店(ソフトバンクショップや家電量販店)と、ソフトバンクオンラインショップにて受付開始とのことです。   関連: ソフトバンクが「iPhone 4」を6月24日に発売するようです iPhone サイトのデザインがまとめられた「iPhoneデザインアーカイブ」がオープンしたとのことです 本日発売のiPadをさっそく買ってきました Read more..

Yahoo!ケータイのかんたんログイン脆弱性について詳しく解説された講演資料「ケータイ2.0が開けてしまったパンドラの箱 」

2010/5/25 火曜日 Posted in SoftBank, ニュース, 記事紹介・リンク | No Comments »

昨日に続いて、Yahoo!ケータイのかんたんログインで成りすましを許してしまう問題についてです。 この問題を発表した徳丸さんからコメント欄に投稿をいただきまして、講演資料も公開しているとの情報をいただきました。 こちらの資料がわかりやすく、内容もかなり深く興味深いものでしたので、ぜひご紹介したいと思います。   → HASHコンサルティング WAS Forum Conference 2010講演資料 ケータイ2.0が開けてしまったパンドラの箱 [hash-c.co.jp]   大きな画面で読むには、アップ先のこちらのサイトから直接読むのが良いでしょう。 (フル画面表示もできます) → slideshare WAS Forum 2010カンファレンス:ケータイ2.0が開けてしまったパンドラの箱 [slideshare.net]   全60ページもありますが、内容もストーリーがありドラマティック(?)で、かなり読み応えのあるものとなっています。 昨日の記事に書いたsetRequestHeaderメソッドでUserAgentの書き換えについても資料内に答えがあり、End-to-EndのSSLの場合のみ可能で、それ以外の場合は不可能なようです。 SSL以外ではひとまず機種判定で防ぐという対策はできるようですね。   ソフトバンクの端末はかなりわけのわからない状況になっている中、よくここまでの情報を調べまとめあげたと思います。本当にお疲れ様でした。 ケータイWeb開発に関わる方であれば、必ず目を通しておいた方がよい資料だと思います。   関連: Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題があるとのことです ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」 iモードブラウザ2.0の JavaScript機能とかんたん認証を利用した不正アクセスの方法について Read more..

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題があるとのことです

2010/5/24 月曜日 Posted in SoftBank, ニュース, 記事紹介・リンク | 5 Comments »

以前、ドコモのiモードブラウザ2.0のJavaScript機能とDNSリバインディングとを組み合わせて、かんたんログイン認証で成りすましを行うという脆弱性を発表したHASHコンサルティング株式会社ですが、今回またソフトバンクの一部端末でも同様の問題が起きるという情報を公開したようです。   → HASHコンサルティング株式会社 Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題 [hash-c.co.jp]   影響がある機種は2006年冬モデル以降となっているのですが、その多くはサーバやアプリでHostフィールドをチェックすることで対策が可能です。 これらの端末の場合は、ドコモのiモードブラウザ2.0と同じ脆弱性ですので、既に多くの方が対応済みかと思います。 参考: → ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」 [ke-tai.org]   しかしながら、「2008年春モデル以降のシャープ製端末の大半」および「820N」「821N」「830CA」「940SC」(※現在のところ判明している機種であることに注意)に関しては、現状アプリ側での対策ができないようです。 (setRequestHeaderメソッドでHostフィールドを上書き可能なため)   取り急ぎアプリ側で取れる苦しい対応としては、ユーザエージェントで上記端末を判定して、非対応機種として弾くことくらいかなと思ったのですが、シャープ端末はシェアが大きいですし難しいでしょう。 またこれらの機種のブラウザのsetRequestHeaderメソッドでUserAgentが上書きできるかどうかが気になるところです。(もしこれができるなら、端末判定も信用できません) もちろん、即日対応可能な内容ではないでしょうが、かんたんログインから他の認証方法に移るのが確実です。   上記のサイトでは、 ・端末シリアル番号またはユーザIDなど端末固有IDをかんたんログインおよびセッション管理に使用しない ・かんたんログインを利用するユーザに「Ajax規制」を「許可しない」に設定するか、あるいは「スクリプト設定」を「off」にしないと、なりすましの危険性があると注意喚起する を解決策・回避策として挙げています。   発見者の徳丸さんはいつもケータイ関係で重要な脆弱性を発表しておりスゴイですね。   関連: ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」 iモードブラウザ2.0の JavaScript機能とかんたん認証を利用した不正アクセスの方法について 国内ケータイ各社のcookie対応率がまとめられた記事「携帯Webのクッキー利用について調べてみたメモ」 Read more..

ドコモとソフトバンクの2010年夏モデルが発表されました

2010/5/18 火曜日 Posted in DoCoMo, SoftBank, ニュース | No Comments »

昨日のauの新モデル発表に続き、本日はドコモとソフトバンクの2010年夏モデルの発表が行われました。 ここ最近はソフトバンクがドコモの発表日にぶつける形で、同日に発表を行うという形が多いようですね。   まずはドコモです。 STYLEシリーズ10機種、PRIMEシリーズ4機種、SMARTシリーズ2機種、PROシリーズ1機種、スマートフォン3機種の合計20機種が発表されました。 → NTTdocomo 2010夏モデルの主な特長 [www.nttdocomo.co.jp] → GIGAZINE 本日発表されたNTTドコモ2010年夏モデルの全機種全画像・前編 [gigazine.net] → GIGAZINE 本日発表されたNTTドコモ2010年夏モデルの全機種全画像・後編 [gigazine.net]   続いてソフトバンクです。 ソフトバンクは全機種twitter対応というラインナップを打ち出してきました。 音声端末13機種、データ通信端末1機種、フォトフレーム1機種、ネットワークカメラ2機種の合計17機種が発表されています。 既に発表済みの機種が3機種ありますので、20機種が夏モデルのラインナップとなります。 → ソフトバンク 2010年夏モデル [live.mb.softbank.jp] → GIGAZINE 本日発表されたソフトバンクモバイル2010年夏モデルの全機種全画像・前編 [gigazine.net] → GIGAZINE 本日発表されたソフトバンクモバイル2010年夏モデルの全機種全画像・後編 [gigazine.net]   個人的にはドコモのWiFiルータが気になるところです。 (iPad 3Gモデルを予約してしまったのですが、早まったかもしれません。。。) また、どちらも細かい端末スペックがまだ公開されていないためわかりませんが、JavaScriptへの対応がどの程度進んでいるかなど、コンテンツ制作側としても気になる点が多いです。 5月末から順次発売されていくようですので、機種定義追加などが必要なコンテンツをお持ちの方はご注意ください。   関連: auの2010年夏モデルが発表されました ドコモとソフトバンクが2009年冬~春モデルを発表しました auの2009年秋冬新モデルが発表されたようです Read more..

« Previous Entries