年別アーカイブ: 2010年

2010-03
09
21:31:05
docomo ID認証が怪しげすぎる件


NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に

「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。
ポイントはこの3つ。

・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能。これはケータイでも同じだけど
・iモードIDとUser-Agentを取得できる
・iモードID 取得はAXでもSREGでも無い独自仕様

つまり簡単に言うと、勝手サイトを立ててdocomo IDでログインできるようにしておくと、iモードIDが続々と入手可能になると。ケータイ勝手サイトだけでなく、PCサイトでも堂々とiモードIDが収集できるようになったわけだ。

iモードIDの簡単ログインの問題が話題になっているのは「とある方法で何とかiモードIDを詐称できれば」簡単ログイン対応サイトで不正アクセスが出来てしまうから。なのだけどiモードIDをこうも簡単に取得できるのなら、この方法さえも要らなくて「他にiモードIDを簡単ログインに送り込める方法があれば」簡単ログインサイトの仕様によっては恒久的にセッションを乗っ取ることも可能だろう(セッションIDとしてiモードIDをそのまま使用していた場合など)。
またiモードIDは契約者ごとに固定なので、複数のサイトで「名寄せ」をして完全な個人情報をまとめ上げることも懸念されている。
更にiモードID取得をAXでもSREGでも無い独自プロトコルにしているのは何故だろう。ここは明快な理由が思いつかない。

ありがちなシナリオとしては、例えば僕のような個人でも、docomo ID対応のサイトを作ってブログのコメントやちょっとしたサービス登録をする上でPCのメールアドレスや生年月日、性別ぐらいは簡単に登録してもらえるだろう。ケータイサイト運営だけでは入手しにくい情報もPCサイトと組み合わせることで名寄せをしてより単価の高い個人情報が生成可能になる。なんと素晴らしい!
PCの世界でOpenIDと言えば、Yahoo!やmixiなどのID/パスワードが使える程度の印象しか一般ユーザーは持っていないはずだ。しかし使い方によっては自分のケータイ機種まで知られてケータイでの情報が筒抜けになる、あるいは可能性があることを伝えずに使わせることは、これはもうほとんど詐欺みたいなものだろう。
(因みにYahoo!のOpenIDではLocal Identifierしか取得できない。これは無意味なランダム文字列みたいなものだ。mixiはニックネームは取得できるが、もちろんメールアドレスなどは取得できない。なので名寄せに利用するには敷居が高い)

docomoからすれば、これだけ世に広まっているケータイ認証や決済をPCの世界にも広めたい意図なのだというのは容易に想像できる。しかしこれだけ脆弱性が心配されている「(日本の)ケータイ世界だけの常識」をPCにも広げようという「技術者としての良心」が理解できない。

OpenIDを活用するのならば、ケータイでのOpenIDが利用しにくいことが問題になっているのだから、docomoこそが率先してケータイ端末でのOpenID対応を推し進めるべきではなかったか。現在のiモード認証の限界を超えてよりセキュリティ的にもユーザーへのメリットにも大きな収穫があるはずだし、それが社会の公器として、業界の雄としての役割であろう。

願わくは、ケータイサイトしか知らない「ケータイ脳」の会社がケータイサイトのノリでとんでもないPCサイトを量産しないように、心から願う。

2010-03
08
00:57:52
ニコニコPodder R1.2.0をリリースします


R1.2系列の初バージョンとなるR1.2.0をリリースしました。
最近なかなか時間が取れなかったのと、割と試行錯誤した割に残念ながら現時点では断念した機能も多いです。
テストだけはいろいろ試したつもりですが最初のバージョンですので一般のユーザーさんにはお勧めしません。開発バージョンという位置づけで何が起きても許容できる方のみご利用ください。
なおR1.2系列からは.NET Framework 3.5が必要になりました。おそらくXPを利用されている方は3.5のダウンロードが必要になるかもしれません。こちらからダウンロードしてください。

■変換オプションをニコニコPodderで新規作成・編集できるようにしました

以前からもご要望ありましたね。ようやくffmpegのような変換コマンドの変換オプションを編集可能にしました。これは購読ユーザーのみの機能です。

■変換後に任意でコマンドを実行できる機能を追加しました

どういう使い方が可能になるかわかりませんが、変換直後に任意のコマンドが実行可能になるようにしてみました。いわゆるポスト・コマンドですね。たとえば変換後にあるフォルダへコピーするなどが可能になります。これも購読ユーザーのみご利用になれます。

■指定したランキングを一覧から選択登録できるようにしました
■ランキングを表示する最大件数を指定できるようにしました
■マイリスト/ランキングを自分のマイリスト、他ユーザーのマイリスト、ランキングで整理して表示するようにしました

ランキング機能を強化しました。
URLを特に指定しなくても一覧から組み合わせを選択して登録できるようにしました。また常に100件ではなく自由に指定できるようして、リスト一覧では自分とほかの人のマイリスト、ランキングを分けて表示できるようにしました。これも一部購読ユーザーのみの機能です。

■Twitterへの投稿機能を追加しました

自動/任意で今登録した曲をTwitterへポストできるようにしました。ポストするメッセージは任意で変更できます。
実は宣伝も兼ねているので(笑)、積極的にご利用頂ければ幸いです。

■マイリスト名、動画名、作者、カテゴリーをユーザーが変更できるようにしました

ご要望頂いていましたね。「別名」という形でユーザーが変更できるようにしました。もちろんiTunesにはこの別名で登録できます。

■新規でマイリストを登録する場合、「リストを更新」すればダウンロードを始めずにリストのみ取得するようにしました
■プレイリストでマイリスト名のプレイリストを作成できるようにしました
■動画リストの選択により変換済みビデオと音楽ファイルの合計サイズを表示するようにしました
■ダウンロードと変換時に即時で停止できるようにしました

地味な部分ですが細かく便利にはなるかと思います。

それから簡単にヘルプも追加してみました。まだ適当な内容なので、地道に内容充実させる予定です。

そのほかの変更点はアップデート履歴をご覧ください。
機能はこれで固定しているわけではなく、廃止する機能もあるかもしれません。また購読しないと使えない機能の切り分けも見直す可能性があります。
まだバグも多いと思いますしまだ追加したい機能もあるんですが、しばらくはこのバージョンで皆さんからもご意見頂きたいと思います。
なにかありましたらコメント欄までお寄せください。よろしくお願いします。

2010-02
16
01:51:24
Xperia X10 mini & mini Pro


Windows Phone 7 Seriesも興味深いけど、もっとも心惹かれたのはXperia mini Proだったかな。
この小ささが素晴らしい。同じくソニエリのSO902i +WPを愛用してた身としては、この小ささが大好物です。

Qwertyタイプが大好きなのでどうしてもmini Proに惹かれますが、楽しく使えそうな感じがします。

でもたとえdocomoから出てもiモード.netだのMMS入って無いだの、BTに制限かけるだのと激しく劣化しそう。。日本語環境さえ用意されるならまた海外から個人輸入にしようかなぁ。

2010-01
06
22:26:05
Nexus Oneは全世界包囲的でUS限定戦略かもね


とうとうNexus Oneが出てきましたね。

Google、自社ブランド携帯「Nexus One」発表 SIMロックフリー版も

スペックを見るとAndroid 2.1プラットフォームに1Ghz Snapdragon、3.7インチ有機EL WVGA、5Mピクセルカメラなど、革新的ではないけれど、現時点の最新機としては堂々としたものです。注目すべきはAirの対応。GSM4バンドは当然として、UMTSも2100/1700/900の3バンド対応だそうです。
つまりdocomoとSBどころかイーモバイルでも利用できる可能性があります(あくまでスペック上はですが)。

別に日本向けというわけではなくて、とにかく現時点で付けられる機能は全部付けてみたという感じでしょうか。それにより全世界で通用させたいという強い意図のようなものも感じますし、Googleらしいですね。

その一方で、メーカー直販でのNenux Oneの販売戦略はキャリアとの力関係に風穴を開けるかも知れないという見解もあるようです。
USでもSIMロックした上でキャリアが端末を開発して販売していますから日本とも通じるところがあるかも知れない。でも日本はちょっと事情が違うかも。
そもそもプラットフォームが共通化していてSIMアンロックさえすれば使える海外プラットフォームと比べて、同様のプラットフォームを持つのはSBとイーモバぐらいしかないのが日本です。個人的にはdocomoからiPhoneが出せない(出ない、ではなく)のはこうした特殊なキャリア環境にあると思っています。
つまり日本ではそうした「囲い込みプラットフォーム」まで風穴を開けないと意味がないのです。

期待しないわけではないのだけど、こうした背景を考えると日本ではちょっと期待しにくいかなぁというのが本音です。
それにGoogleの日本法人ではそんな戦略持って動かないだろう(笑 という読みもあります。

そういう意味ではいろいろ伏線は引かれてる気はするけど当面はUS限定の動きにしかならないかも知れませんね。