サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し
なんかiPhone13の話題でブコメが「iPhoneはオワコン」みたいになっていたのだけど、やはりそれでもiPhoneは売れるだろう。でも、個人的にはもうiPhoneを買う理由はないと思う。当方、会社支給の無印iPhone12とXiaomiのmi 11 lite 5gを持っているが、圧倒的にXiaomiがいい。iPhone7までは個人で使うのもiPhoneにしてたけど、もう自分でiPhoneを買う気はない。 コスト…iPhoneは9万でXiaomiは3万円。話にならない。 カメラ…僅差でXiaomiのほうがいい。 バッテリー持ち…Xiaomiの勝ち ディスプレイ…発色はほぼ同等だけどXiaomiのほうが大きく見やすい。 コネクタ…Lightningは不便すぎて捨てたい。USB-Cでパソコンもタブレットもスマホもイヤホンも充電できる便利さを知ってしまうと、アップルはアホかと思う。 指紋認証…
必須: 基本的に対応が必要。何らかの要因で対応できない場合は関係者への同意をとる。 できれば:状況的に困難でなければなるべく対応する。 基本対応なし:特別な要件がなければ対応しない。 直近修正履歴(2018/11/21) [OS共通] ログ出力の対策にproguardによる方法を追記 [iOS] 通信データのキャッシュの対策に一部問題があったため修正 [OS共通] 通信の暗号化 対応要否:必須 リスクの詳細 HTTPで通信を行うと通信データが平文でネットワークに流れるため、情報漏洩の危険性がある。 対策 通信を行う場合はHTTPS(SSL/TLS)通信を利用する [OS共通]SSL証明書のチェック 対応要否:必須 リスクの詳細 通信やWebViewで行われるSSL証明書の正当性検証を無効化すると、ネットワーク管理者などにより通信経路上のデータ改竄、傍受が可能になる。 対策 試験環境で証明
Business Insiderによると、アメリカ在住の6,000人の10代を対象に調査した結果、82%がiPhoneを持っていたそうです。 82% of American teenagers currently own aniPhone, the highest percentage ever in the history of a Piper Jaffray study about teens. 引用元: Over 80% of teenagers preferiPhone toAndroid, according to survey - Business InsideriPhoneの過剰な人気は日本だけで、海外ではAndroidが優勢だと思っていたのですが・・・! 82%のiPhoneを持っている10代の84%は、次もiPhoneにしたいと答えていることから、さらにこの数は上
旅好きのカエルを旅に送り出し、のんびりと帰りを待つアプリです──これは、中国で大ヒットしている日本のスマートフォンゲーム「旅かえる」のアプリ説明文。パズルゲームのように一生懸命スマホ画面をたたいたりこすったりする必要はなく、ただのんびりとカエルの帰りを待つという一風変わったゲームだ。 開発したのは「ねこあつめ」でも話題を呼んだヒットポイント(開発拠点は愛知県と京都府)。ねこあつめは累計1900万ダウンロードを突破、旅かえるも中国を中心に大きくユーザー数を伸ばし、ねこあつめのダウンロード数を超えている。 ユーザーを放置するという独創的なゲームはどのように生まれたのか。とがったゲームを作るには、大企業にはできない少人数開発ならではの強みがあるという。 とがったゲームの作り方 「ネコたちを眺めて癒される」「旅好きのカエルが帰ってくるのをのんびり待つ」──こんな独創的なゲームはどのような環境で生ま
FlutterでDroidKaigi 2018のiOSアプリを作りましたという記事を書いた後、Appleの審査で何悶着かありもう公開は無理だと諦めていたところ、DroidKaigi当日の2018年2月8日に奇跡的に審査が通りApp Storeからインストールできるようになりました。 DroidKaigi 2018Flutter Yusuke Konishiユーティリティ無料 色々な人に知見をいただき、本当に感謝しています。iOSアプリを開発している人にとってはよくあることなのかもしれませんが、自分にとっては新鮮な体験だったので忘れないうちに時系列で残しておこうと思います。いつか、どこかの誰かが同じ思いをした時に少しでも助けになれば嬉しいかぎりです。 1/31 (水) 残り8日 - 初Submit かいた DroidKaigi 2018のセッションの題材として、iOSアプリをFlutter
明けましておめでとうございます。今年もよろしくお願い致します。 弊社では現在abceed analyticsというアプリを開発していますが、iOS/Androidのアプリを両方作る際の開発工数を削減したいというのは人類共通の課題かと思います。 そこで今回は、弊社がアプリ開発を高速化するために採用している手法・技術スタックについて簡単に書きます。 なお、React Native /Xamarin / Cordova などのクロスプラットフォーム系フレームワークについては触れません。あくまでネイティブで開発する際の手法ですのでご了承ください。 前提となる考え方 弊社では、iOS/Androidで新機能を同時にリリースすることは行なっておりません。多くの場合先行してiOS版で新機能をリリースし、遅れてAndroid版をリリースしています。 同時リリースを行なっていない理由は主に2つあります。
さまざまなモバイルプラットフォームが生まれては消えていった。そして、今はっきりしているのは、「iOS」と「Android」の複占状態を崩せるものは何もないということだ。 Cyanogenは最近、モバイル市場から慌ただしく立ち去り、Microsoftは数十億ドルを投じたにもかかわらず、市場で頭角を現すことはできなかった。そうしたことからも、AppleとGoogle(そこにサムスンを含めてもいいだろう。同社はAndroid搭載ハードウェアメーカーとして唯一、大きな収益を挙げているとされる)が、いかにうまくやっているかが分かる。 モバイル市場の特徴は、見かけによらず大規模であることだ。2016年のスマートフォンの販売台数がほぼ15億台だったことを考えれば、第三の企業がこの市場で地盤を固めるには、ほんの少しのシェアを削り取れば済みそうに見える。 多くのプラットフォーム──「Cyanogen」「Ti
Android Nから 縦横という概念自体がなくなる ので、デザイナーが対応できるかも考慮が必要。(-land就職子はdeprecated。-sw320などを使う) WebView有無 WebViewをアプリの一部として使う場合、レイアウト崩れを誰が解決するかを確定させておく必要がある。Android 4.3以下、4.4、6.0でそれぞれWebViewの挙動が多少変わったため、必ずOSバージョン選定と一緒に、WebViewの挙動チェックを行う端末も選定しておく。 「既存コンテンツをWebViewで表示する」案件 これは多くの場合炎上する。 なぜなら、そのように「既存コンテンツを再利用」するということは、モバイルコンテンツに対するコスト意識が希薄で、「簡単に考えている」からだ。 大抵のリスク説明は「そんな風には考えていない」「簡単でしょ」とと言われる傾向にある。 例えばレイアウト崩れの問題が
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
