EZwebのIPアドレス帯域の一部が2012年4月で廃止になっています

2012/5/2 水曜日 Posted in au, ニュース | No Comments »

au(EZweb)のIPアドレス帯域の一部が2012年4月で廃止になっています。   → KDDI au 技術情報 IPアドレス帯域 [au.kddi.com]   削除された帯域は次の通りです。 61.117.1.0/28 219.125.148.0/25 222.5.63.0/25 222.5.63.128/25   サイト上では、「2012年4月廃止」となっていましたが、何日に廃止されるのかがわからず、念のため5月になってから作業を行いました。 もう少し詳しく書いてくれると助かりますね。   関連: ソフトバンク(Yahoo!ケータイ)のIPアドレス帯域の追加の日程が延期になっているようです EZwebのIPアドレス帯域の一部が2012年4月に削除になるようです 2011年1月11日付けでウィルコムのIPアドレス帯域に追加があったようです Read more..

EZwebのIPアドレス帯域の一部が2012年4月に削除になるようです

2012/2/9 木曜日 Posted in au, ニュース | No Comments »

最近、本業が忙しくて全然更新できていませんでしたが、久々の更新です。   2012年2月6日付けで、EZwebのIPアドレス帯域情報が更新されています。 EZwebのIPアドレス帯域の一部が、2012年4月に削除になるようです。   → KDDI au 技術情報 IPアドレス帯域 [au.kddi.com]   次の帯域が削除される予定とのことです。 61.117.1.0/28 219.125.148.0/25 222.5.63.0/25 222.5.63.128/25   管理者の方は、作業をお忘れ無くどうぞ。   関連: auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです(続き) 2011年11月24日付けでspモードのIPアドレス帯域に追加が行われるようです auの今後のサーバ仕様変更に伴うセキュリティについて言及した記事「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」 Read more..

auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです(続き)

2011/11/23 水曜日 Posted in au, ニュース, 記事紹介・リンク | No Comments »

前回の記事の続きです。   auの2011年秋冬モデルである「F001」のヘッダ問題について、Kimura.Memoさんが追加調査を行い、その結果が公開されています。 → Kimura.Memo F001のPCサイトビューアーでsetRequestHeader [d.hatena.ne.jp]   結論としては、ユーザエージェントの変更も、HTTP_X_UP_SUBNOの追加も出来ないとのことです。 さすがにauさんも富士通さんも、そこまで抜けてはいないということで一安心ですね。   ただ、こちらの「bROOM.LOG !」さんのブログエントリーでは、単純な方法だけではなく、何かしらの方法で値を変更・追加できる可能性も示唆されています。 → [ bROOM.LOG ! ] auのPCサイトビューアーで脆弱性が発覚か? – 続:auのEZWebがそろそろ終了しそうな件 [blog.rocaz.net]   auのカスタマーサポート宛に質問を投げてみたとのことなので、その回答に期待したいところです。 何か続報があればまた取り上げさせていただきたいと思います。   また、PCサイトビューアー上からアクセスすると、公式サイト上に記載されていないIPアドレス帯域からアクセスが来るとのことですが、それがいつでもそうなのか、たまには記載されている帯域からのアクセスが来ることがあるのかも気になるところです。 端末が手元に無いのが非常にもどかしい><   関連: auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです auの今後のサーバ仕様変更に伴うセキュリティについて言及した記事「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」 auのIPアドレス帯域が追加され、EZブラウザとPCサイトビューアーとが共通の帯域となるようです Read more..

auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです

2011/11/21 月曜日 Posted in au, 記事紹介・リンク | No Comments »

auの2011年秋冬モデルである「F001」の技術情報について、興味深い記事がありましたのでご紹介させていただきます。 情報元は、これまで何度もご紹介させていただいているKimura.Memoさんです。 いつも良い記事をありがとうございます。   → Kimura.Memo F001のHTTPヘッダ [d.hatena.ne.jp]   まず従来機種にあった「HTTP-X-UP-*」系のヘッダの多くが無くなっているようです。 上記の記事内にもありますが、画面の大きさを取得する「HTTP-X-UP-DEVCAP-SCREENPIXELS」が無くなったのは痛いですね。 画像などの出し分けロジックに影響がありそうです。 (今後はドコモのように機種ごとで持つ形にしないといけないかもしれません)   EZ番号(旧称サブスクライバID)が取得できる「HTTP_X_UP_SUBNO」の扱いは変わっていないようですが、通常のEZwebブラウザとPCサイトビューアーのIPアドレス帯域が統一された関係で、PCサイトビューア+JavaScriptを使っての値のねつ造ができないかどうかが気になります。 上記の記事を見ると、本来来るはずのない帯域からアクセスが来ているとのことなのですが、この辺りの問題が解決できてなかったからとかではないでしょうね。。。   この問題について詳しく知りたい方は、こちらの記事が参考になります。 → ockeghem(徳丸浩)の日記 EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 [d.hatena.ne.jp]   関連: auの今後のサーバ仕様変更に伴うセキュリティについて言及した記事「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」 auのIPアドレス帯域が追加され、EZブラウザとPCサイトビューアーとが共通の帯域となるようです auの2011年夏モデルの発売に伴いEZfactoryが更新されているようです Read more..

auの今後のサーバ仕様変更に伴うセキュリティについて言及した記事「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」

2011/6/15 水曜日 Posted in au, 記事紹介・リンク | No Comments »

auの今後のサーバ仕様変更に伴うセキュリティについて言及した「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」というエントリーがありましたので、ご紹介させていただきます。 著者は、Webアプリのセキュリティ、特にモバイル関係のセキュリティ情報に強く、これまで何度も当ブログでも取上げさせていただいている徳丸氏です。   → ockeghem(徳丸浩)の日記 EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 [d.hatena.ne.jp]   以前「こちら」や「こちら」の記事でも少し触れましたが、ざっくり書くとauの2011年秋冬モデルからは次の変更が行われるとのことです。 EZブラウザとPCSV(PCサイトビューアー)のIPアドレスが統一される Cookieの保存仕様の変更(ゲートウェイではなく常に端末に保存される、有効期限などの変更) ※セキュリティとはあまり関係ないかもしれませんが、あわせてHDML対応も廃止になります。   これらの変更に伴うセキュリティ上の懸念点が解説されています。特にかんたんログインは大きな影響を受けそうな感じです。   上記の記事を受けて、ネット上でも色々と議論がおきたり、関連するエントリーなどが出ているようです。 → [ bROOM.LOG ! ] auのEZWebがそろそろ終了しそうな件 [blog.rocaz.net]   とりあえずは、秋冬モデルのPCサイトビューアーのJavaScriptの実装仕様が、どのような形となっているかが最大の焦点になると思いますが。。。 さすがに大丈夫ですよね?KDDIさん   関連: @ITに掲載されているセキュリティに関する記事「実は厄介、ケータイWebのセッション管理」 ブックレビュー:体系的に学ぶ 安全なWebアプリケーションの作り方 ケータイの端末ID・ユーザIDの取得についてまとめてみました Read more..