ウノウラボ Unoh Labs: 携帯のエラーメールの種類
特殊なエラーメール
auとSoftBankでは、上記のエラーに加えて、一旦受信されてから送り返されてくるものがあります。 種類は4つあります。
(※ ここでも必要な情報のみに省略しています)
- 1. multipart/report
- 2. text/plain
- 3. multipart/mixed
- 4. multipart/mixed(自動転送先)
via labs.unoh.net
Filed under
mobile
「おサイフケータイ」が世界に広がらなかった理由 - Tech Mom from Silicon Valley
同じインドで生まれたのに、ヒンズー教はインドの外には広がらなかったのに対し、仏教は世界三大宗教のひとつとなったのはなぜか。ユダヤ教とキリスト教の違い、といってもよい。それは、ヒンズー教やユダヤ教が、当該民族の特性や置かれた環境に深く依存していたのに対し、仏教やキリスト教は、そうした「コンテクスト」から離れた、より広い人類全体に適用できる、普遍的要素が大きかったからだと思う。
via d.hatena.ne.jp
Comments [0]
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
2. セキュリティ上の問題点
上記の挙動から、HTTPリクエスト上のいずれのパラメータにも秘密情報が含まれておらず、UDIDだけでユーザ固有の情報にアクセスできることがわかります。このことから、誰かのiPhoneまたはiPod touchのUDIDを知ることができれば、誰でもその人に成り済ましてアクセスできるはずであると推察されます。
iPhone OSにおいてUDIDは秘密情報ではありません。UDIDは、たとえば、iPhone OS用アプリの開発者が、ベータテストのためにテスターを募集する際に、テスターに提出を求める情報として使われており、開発者は他人のUDIDを知る立場にあります。また、他のWebサイトがUDIDを使うようになると、あちこちのWebサイトが人々のUDIDを保有することになります。UDIDは、ユーザIDの代替になることはあっても、パスワードの代替になるものではありません。
Apple Inc. の、Developer Connection の文書「iPhone Reference Library」にも、UDIDについて次のように記載されており、ユーザ認証の目的で使用できないものであることが暗に示唆されています。
http://developer.apple.com/iphone/library/documentation/UIKit/Reference/UIDevice_Class/Reference/UIDevice.html
uniqueIdentifier
Discussion
A unique device identifier is a hash value composed from various hardware identifiers such as the device’s serial number. It is guaranteed to be unique for every device but cannot publically be tied to a user account. You can use it, for example, to store high scores for a game in a central server or to control access to registered products. The unique device identifier is sometimes referred to by its abbreviation UDID.
Comments [0]
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
つまり、「UDID」は他人に知られる場合があることを想定したものである。したがって、「UDID」の送信だけで「マイリスト」を閲覧できてしまうのは、他人にも閲覧できるということであり、「マイリスト」には非公開設定もあるので、これは、ニコニコ動画の脆弱性(Webサイト側のセッション管理上の脆弱性)である。
Comments [0]
Comments [0]