高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。iPhoneに契約者固有ID送信機能が搭載される日(略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。(略)iPod touchでNAVITIMEを動かしてみたところ... > 続きを読む
URL: | http://takagi-hiromitsu.jp/diary/20090802.html#p01 |
---|---|
『高木浩光@自宅』のほかのエントリー | |
ブログパーツ: | 人気エントリーをブログに貼り付け |
カテゴリー: | コンピュータ・IT |
キーワード: | iPhone OS iPhone iPod touch ニコニコ動画 開発者 Web 無線LAN |
タグ: | security107 iPhone103 セキュリティ94 mobile71 ニコニコ動画64 web31 webサービス21 携帯20 高木浩光16 privacy15 |
お気に入り: |
|
このエントリーのブックマークを追加・編集 |
最終更新時間: 2009年08月03日13時36分
ブックマークしているユーザー (337 + 40) コメント表示/非表示の切り替え
- qwer00000
- kawaserio タイトルは過激だけれども内容はまともな話。過激に書いた方が人が集まるので、セキュリティの啓蒙という観点からわざとやっているのかも。また、ニコニコ動画側も問題点が発覚してからの対応はかなり良いと思う。
- ryster
- hhungry
- takujih
- yau そろそろUDIDに突っ込み入れる人が出ると思ってた
- Akaza 脆弱性報告書の記述例
- t-murachi 実態調査目的でもない限り、タダでやる仕事じゃない罠。
- Miriar
- nekomori
- rich850
- sacrifs
- kiteletsu
- nishiyaman コメントの真意は分かりかねますが、kawangoさんは「はてブ」を読み書きしない方がいいんじゃないかと思います。社員の方はヤキモキしているんじゃないかなぁ…。
- rx7
- deeske
- hidematu 模範的なユーザーの対応例。ただ、誰にでも真似できる物ではないと思う。
- pneumaster
- sig
- masa138
- y_o_u_1
- ocs
- itboy
- akimotokenichi
- YasSo
- minato128
- potappo 蛸壺化。ニコニコ動画のiPhone OS用アプリが UDID を使っていたという話。
- SoLeiL
- okezilla
- otonasi_kaoru
- ogi321
- kokogiko
- yono
- e25
- krurun
- jazzanova
- aufheben
- Nean 日本人は田舎が大好きってことですな。
- cedama そのうちPCはなくなる、という考え方も影響してるのでは?と門外漢ながら邪推してみた
- con_mame
- kii3-nkm
- orekondo
- TAKESAKO
- sucrose
- kamemoge
- Aoba
- yoyonbubu 退化+微弱ですね わかりますw
- NOV1975 おとろしい/とはいえこういう言い方はやっぱり現場の反発を招いて相互理解を損なう気はする。現に損なっている人が。うるせーそんなの知ったことかという人を増やすのは本意ではないと思うのだけど。
- takunama "携帯電話でもないのに「UDID」を使っているということは、セキュリティ上の脆弱性があると推定される。なぜなら、無線LAN経由でも使うのだから、携帯電話のように「IPアドレス帯域」でアクセス元を限定して対処〜"
- fileo
- adsty
- pmakino
- nacookan
- Untouchable わかりやすかった。
- KGA
- digdigdig id:kawangoのコメントが釣りすぎて勝てない。
- sakura-z
- w84_yuto
- lackofxx
- glid
- yshh
- vanish_l2 セキュリティの世界は知れば知るほどネットが怖くなるよなーw
- dododod 端末情報
- kurihara99
- pc_nagomu
- mlhshino ニコニコの対応がしっかりしているのはすばらしい。
- inhouseneet 退化というか、そんなスキルなんて初めから持ってなかったのではないかと。/ただスピード命の業界で基準が厳しすぎてローンチまでにやたら時間がかかるSIer系のポータルも居たり。
- naoto5959 あとで読むよ
- I11 良ジョブ&良エントリー。脆弱性の問題発見と問題解決の手際の良さは勉強になった。
- tuya
- emorins
- thoughtplace
- kfujii
- senmai
- dealforest メールわかりやすいなぁ〜
- sigh1175 この話を「流儀」とか言う残念な人がまだいるのか。流儀でもなんでもない明らかな脆弱性だからアプリ開発者は対応したというのに。/ていうかdocomoが諸悪の根源だよなあやっぱり。
- watanabefree
- niryo0113 そうだったのか・・・・・・。GJです!
- motoson
- simomm
- satojkovic
- sugarbabe335
- tajimaboard
- xevra kawangoのコメントにワロタ。井の中の蛙はここまで傲慢になれるものなんだな。ニコニコが世界へ飛躍できないのはグローバルな視点の哲学が無い事に集約される。哲学の無い奴は何やってもダメ。一発屋にしかなれない
- shodai
- fmaction
- YAA
- lyokato
- xenop
- kujoo
- ukstudio
- otsune
- paurora 契約者固有IDとれるのか。
- NA_geek
- m68k
- junkcollector
- maximum-the-hormongol
- matsui
- mollifier
- mangakoji 勉強になる
- monkey-osaru
- Kmusiclife 確かに退化し始めるだろうな。
- snailramper
- ryshinoz
- sugimo2
- smbd 相変わらずよくやりますのー
- rinou
- F-name
- tosik
- smartbear
- norizo3
- threeMonths
- tkosuga 携帯アプリってほんとセキュリティの意識が薄い。流儀とかの話じゃないだろうに。
- sky-graph メールの内容がわかりやすい。
- mgng
- tanaka-daisuke
- borjia
- fazz0611
- taigo
- tzt
- minony セキュリティって金にならんよなあ…ほどよい犠牲者がいないと…会社は教えてくれないだろうな
- iflancy
- momdo 1つのweb、2つの分断された世界。ケータイが真のインターネット端末になれる日は案外遠いようだ。
- fbis
- ya--mada 「仕方なく」が、そのまま何も考えなしに広まっちゃったのかな。一度自前で作ってみれば誰がイケてないかバレバレなんだよね。
- gigi-net そーなのかー。即座に脆弱性を埋める対応は評価したいけど
- dragonet
- ming_mina 面白いなあ
- tmftake
- Kiske
- qlrnl8Hk
- i196
- yuitowest
- Nissa
- RELHAM
- SiyaF
- twainy
- kowji
- asakura-t
- manFromTomorrow
- hiranotkm
- mistake
- mthiroki
- IwamotoTakashi
- kicchomu3
- Mamoru-Chiba
- ramyana
- ms-rbt
- satorufujimori
- f_oggy ガラパゴスケータイが日本の技術者までガラパゴス化しているという話
- syanbi
- Rewish 怖いね。iPhone持って無くてよかった。
- MinazukiBakera あとで書く。
- tada_jub とてもわかりやすい
- sirocco
- syamaniha
- Alfr
- no_makibou_no_life
- ymzkey
- akibank 【蛸壺化】が気に入った
- send
- yandod
- te2u 「退化」とされると、それまで出来ていた事が出来なくなったという印象がある。/「Web開発者」と「携帯Web開発者」は分けて考えた方がいい。/そもそもWeb開発は簡単ではない。/cookieがなかったころの名残が悪影響に。
- lattata
- solitary_shell
- Makots
- gae
- degucho
- shinfukui i-modeにcookieが無かったのがそもそもの原因なんだよなぁ。/ ちなみにUDID送信の際に確認が必要なのは、そうしないとAppleのアプリ審査でリジェクト食らうからです。
- kirifue
- pale-ale
- yamuyam iPhoneやiPod touchがケータイ的にもPC的にも使えてしまうことに起因する脆弱性なので、両方の流儀を知らないと意味を理解できないという事例
- godnee
- takeshiketa 流儀とか言っちゃう人まだいたんだ・・・。
- tor_ozaki ガラケー(笑)がからむネタは強い言葉で叩かなくちゃならないのか?
- jamadam
- mugen8764
- buty4649
- rikuo
- miccweb
- taninsw ニコニコの流儀はセキュリティリスクを押し付ける事なのか
- metamix 流儀とかいう問題じゃない。セッションIDなんて超基礎知識。コストやセキュリティを考えれば普通は迷わずこっちを採用する。何も考えず固有番号を取りにいってしまう体制はやっぱり蛸壺化と言う他無い。
- Chinosoko にこにこどうがのわるいとこ おしえてあげると こわいひとに ごうまん てゆわれる。ちぃ、おぼえた。まだまだ わるいとこいっぱいあるの しってる。でも おしえたらおこられるから ゆわない。
- iseebi [[UIDevice currentDevice] uniqueIdentifier]
- y-shift
- koseki
- meganebaka
- kazutaka1215
- koyhoge
- euparo
- asonas
- tyage エラー丸見えもひどい・・・
- atsunov 「退化」という言葉が刺激的なのかもしれないが、これは「流儀」云々じゃなくて単純なセキュリティリスクの話。
- donotthinkfeel
- shckor BC PhotoShare はどうなってるんだろう?
- j-imai
- yugo-ikeda
- comzoo
- holysugar
- kikai-taro
- monday4692
- Slightair
- kuramiya なるほどなぁ。
- dekaino
- minarai_wizard
- amachang シンディー・ワンはかわいい
- aratafuji
- fk_2000 UDIDハイジャック祭りですか
- hatanaoki
- nanica
- kuteken
- tuisumi
- i_alm_sphere
- serupi9
- very_high_energy
- zorio kawangoのコメントが分かってなくて残念だ。技術的詳細を知っていないといけない立場じゃないんだろうけど。
- m_nagase
- arc_at_dmz プラットフォームごとに通用する手法が異なるのは当たり前なんだから、異プラットフォームに進出するときはちゃんとそこの流儀を勉強しろってことだよね。退化とか進化とか劣化じゃなくて姿勢の問題じゃね?
- z_vex
- de-style
- ichiichinini
- kyantama
- silverscythe
- hktw
- arafine
- chlono
- tagkaz
- sutesutesute
- bobbyjam99
- mochy
- minew
- akillerOKN
- rdcs
- onohiroki
- fukken UDIDは他人に知られうるし、iPhone/iTouchは普通の無線LANを使えるのでIP範囲でアクセス元をガラパゴス下のみに制限する事もできないので、セッション管理に使うと詐称によるリスクがある、という話
- westerndog
- hiroomi
- taiko19xx
- intheflight
- joseph307
- takeishi 現在は対策されている
- isol
- taka222
- yocchi24
- saitokoichi
- t_43z 図4,5は5月で脆弱性対応バージョンリリースが7月。脆弱性の報告をしたのはいつなんだろ。
- TakamoriTarou 携帯ではまだ許されている流儀を、許されないところで使ってしまったという事例か。これに限らずなぜ面倒くさい事をするか、と言う技術の中身を理解していないと発生するミスかも。ニワンゴでこれなら、他では……
- itsk
- Katsuji ID/PASSのアカウント作成ナシのUIDだけで運営しているケータイコンテンツがあって、最終的にID/PASS登録必須に。ってことが身近でありました。登録不要!!ってサービスをやろうとするとUIDでの認証になりがち
- m_yanagisawa
- banjun
- BRITAN
- cz8686
- kana-kana_ceo ひろみちゅスゴいなあ。 / ↓あ、kawango がゐるぅ。
- hibariya
- toinami
- Yuichirou
- mitsuki_engawa
- Itisango
- lizy
- xnights
- j_zero24
- nisshi_jp
- morygonzalez
- A410
- ashitano244
- higuchimasanori
- miyamu6
- yukung ケータイWebしかやらずにいると、セッションIDを知らなくてもやっていけるということに驚いた。そう言われるとたしかにケータイのサイトはすぐ契約者固有IDを聞かれますね。
- tarchan
- foodsfoo
- nacamula
- crystal
- makotoworld
- ikasamaH
- tomozo3
- mosshm
- fifnel
- b4-tt
- kawango 流儀が違うことからくるトラブルを片方を基準に退化とかいいきる傲慢さ。
- mumincacao くきーに生 ID & PASS を保存してお~とろぐいんできましたもあれだけど…危険性を説明しても『よそでも簡単ろぐいんしてるんだからだいじょ~ぶでしょ』でさくっと片付けられるのがなんともにう(´・ω・`;【みかん
- cubed-l 「やはり」
- kiichi55
- hagihide
- hurvinek
- clouder
- at-exit
- kusigahama
- Naruhodius 退化とか関係なくて単なるセキュリティ脆弱性の話だろ
- yachimon id:panna-cotta koizukaさんこっちにいた!http://b.hatena.ne.jp/entry/takagi-hiromitsu.jp/diary/20090802.html
- KoshianX
- hg_masa
- Calm_Moon
- yoichi_46
- nyomonyomo
- m4i
- style_blue
- mura-taiken ケータイのローカルルールであることは認識しないとね/古いローカル流儀が、それが淘汰された場に持ち込まれることは「退化」だろう
- DSLer ネットワークセキュリティには注意力が必要ですね・・・。
- pycol
- shadow-toon
- paella Web開発すらしていない人間(←私)との差は開くばかり、ということでブックマーク。
- kknsd
- ceramique
- kotas
- takigawa401
- nihen
- bluespear
- Beno
- ALGORISM ここでもガラパゴスか! [セキュリティ][ケータイ][iPhone]
- mizunons
- ryuzee
- Nagise 独自にシステム展開するのは小型システム開発やってるところが多い感触。人材流動が少ないから変な形で定石化している危惧あり。
- panna-cotta ここまでkoizukaさん無し / id:yachimon お、ほんとだ。
- ttamo 普通のネットから携帯というサブセットへ、ではなくポロロッカしている開発者が増えている件?→「日本のケータイWeb開発者が、普通のWebアプリケーションの構築技法からかけ離れて、蛸壺化していることがうかがえる」
- takanorikido
- moto_maka
- keyboardmania
- HiromitsuTakagi ↓conceal-rs < これはセッションハイジャックではない。セッションですらないのだから。「セッション」の意味を理解すること。/ ↓shachi_kk < プライバシーの問題があるので使わないべき。
- ezil id:konaze docomoなんか今年になってやっとですよ…\ふと思ったけどはてなはどうなってるんだろ?はてなもかんたんログイン使ってたよね、たしか。
- tanamon
- kono
- conceal-rs セッションハイジャックとか知らない開発者がいるってことか?/"このHTTPリクエストでは、「UDID」だけを送っている。つまり、UDIDだけでログイン状態を維持していることが推定される。"
- soetaka 興味深い話
- konaze 読んでる内にCookieを実装しなかった携帯システムの初期設計からして蛸壺なのではという気がしてきた。ハード的な制約はあったんだろうけど、そろそろリセットしても良いんじゃないか / id:ezil ですよねぇ…(遠い目
- awef
- tokada
- toomva
- rinrinbell
- hanageman
- mickn
- migimigi
- ockeghem 『類似の話として、徳丸浩氏の7月14日の日記では、ケータイWeb開発は入門書籍からして蛸壺化しつつあり、その弊害としてCSRF対策もろくにできなくなっていることが指摘されている』<言及ありがとうございます
- yuriap
- tofu-kun
- ultraist
- shachi_kk UDID使う場合は考えないと行けない。
はてなブックマークを使ってみませんか?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
関連エントリー enhanced by Preferred Infrastructure
- SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ - Perlと... d:id:hideden 251 users
- ケータイの簡単ログインについて - ♪8th Note♪ blog.c-production.com 368 users
- 高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニ... takagi-hiromitsu.jp 93 users
- 携帯各キャリアの固有IDについて (全キャリア対応) - ぱらめでぃ... parame.mwj.jp 417 users
- 高木浩光@自宅の日記 - ケータイWebはどうなるべきか takagi-hiromitsu.jp 83 users
このエントリーを含むエントリー (2)
このエントリーを含む日記 (5)
以下のタグスポンサーの提供でお送りしています