愛 知 工 業 大 学 研 究 報 告 第 46 号 平 成 23 年 157 携 帯 端 末 用 個 人 向 け 書 籍 管 理 システム A personal book management system on mobile phone 久 保 田 辰 也, 沢 田 克 敏 Tatsuya Kubota, Katsutoshi Sawada Abstract A personal book management system which works on mobile phone was developed. This paper describes the construction and the function of this system. It also describes security techniques used in this system. This system employs PHP for web server and MySQL for database server. Cooperating with "Amazon Product Advertising API", this system can provide a lot of book information. Only by inputting the ISBN of the book, users can easily obtain the title, author and more of the book. Anyone can try this system freely by accessing to "http://m.orehon.com/". 1.はじめに 新 古 書 店 を 日 々 利 用 していると 書 籍 の 所 持 数 は 増 加 していくばかりであり 自 分 の 書 籍 の 所 有 状 況 や 書 籍 内 容 が 十 分 に 整 理 把 握 できなくなってしまうという 問 題 が 悩 みの 一 つである そこで 書 籍 の 所 有 状 況 を 管 理 し ていきたいと 考 え 携 帯 端 末 を 用 いた 個 人 向 け 書 籍 管 理 システムを 構 築 した 本 論 文 では 構 築 したシステムの 構 成 と 動 作 を 設 計 の 考 え 方 を 交 えて 詳 細 に 述 べる また 本 システムの 構 築 においてセキュリティに 関 して 特 に 注 意 を 払 った 点 につ いても 述 べる 2.システムの 構 成 本 章 では 今 回 作 成 したシステムの 構 成 について 実 際 の 動 作 などを 交 えて 説 明 する 2 1 構 成 概 要 本 システムの 構 成 概 要 を 図 1 に 示 す 本 システムは PHP 1) を 用 いて 記 述 されており データ ベースサーバには MySQL を 採 用 している また アマ ゾンジャパン 株 式 会 社 が 提 供 する Product Advertising API 2) ( 以 下 Amazon API) を 利 用 す る こ と に よ り Amazon.co.jp 内 に 存 在 する 膨 大 な 商 品 情 報 との 連 携 を 行 っている 愛 知 工 業 大 学 工 学 部 電 気 学 科 ( 豊 田 市 ) クライアント Web ブ ラ ウ ザ サーバ Web サーバ (Apache) PHP ( 本 システム) DB サーバ (MySQL) 図 1 構 成 概 要 Amazon 2 2 共 通 処 理 本 システムでは 基 本 的 に 毎 回 index.php へアクセスす る 設 計 となっている つまり 状 況 に 応 じて index.php から 各 機 能 を 呼 び 出 していることになる このような 手 段 をとることで 毎 回 実 行 する 必 要 がある 共 通 処 理 ( 例 え ばセッション 情 報 の 確 認 等 )が 確 実 に 実 行 される 以 下 の 各 節 で 実 際 の 処 理 内 容 を 述 べる 2.2.1 PHP の 環 境 設 定 エラー 報 告 レベル エラーログ 保 存 先 内 部 エンコー ディングなどの 設 定 を 行 っている ただし PHP ソース から 変 更 できない 項 目 については 別 途.htaccess ファイ ル 内 で 設 定 している 2.2.2 本 システムの 設 定 の 読 み 込 み システムタイトル データベース 情 報 Amazon API アクセスキーなどを settings.php から 読 み 込 んでいる サ ーバや 運 営 者 によって 変 化 する 情 報 は 設 定 ファイルと いう 形 にまとめておくことで 管 理 しやすくなる Product Advertising API
158 愛 知 工 業 大 学 研 究 報 告, 第 46 号, 平 成 23 年, Vol.46, Mar, 2011 2.2.3 ユーザ 定 義 関 数 の 宣 言 使 用 頻 度 の 高 いユーザ 定 義 関 数 をあらかじめ 宣 言 し ておく 共 通 処 理 の 段 階 で 宣 言 を 行 っておくことにより 個 別 の PHP ソース 内 で 宣 言 する 必 要 が 無 くなる 2.2.4 セッション 情 報 の 確 認 セキュリティを 確 保 するため UserAgent (ブラウザ 情 報 )の 照 合 を 行 う ログインが 完 了 した 後 に 前 回 アクセ ス 時 と UserAgent が 変 化 した 場 合 は 強 制 的 にログアウ トさせる 2.2.5 文 字 コードの 調 整 UserAgent を 確 認 し ブラウザへ 出 力 すべき 文 字 コー ドを 決 定 する 続 いて ユーザからの 入 力 情 報 を 内 部 処 理 用 の 文 字 コードに 合 わせるため UTF-8 形 式 へ 変 換 す る また 本 システムではブラウザへの 出 力 情 報 を 一 旦 全 て 変 数 内 へ 格 納 している 全 ての 出 力 情 報 が 準 備 でき た 段 階 で 変 数 の 内 容 を 最 初 に 決 定 した 文 字 コードへ 変 換 し ブラウザへ 出 力 している 2 3 新 規 登 録 新 規 登 録 ページは 図 2 のように 表 示 される 図 3 新 規 登 録 確 認 ページ また 登 録 が 完 了 した 時 点 で 表 1 のようなメールが ユーザへ 送 信 される 表 1 新 規 登 録 メール ( 抜 粋 ) 件 名 オレほん(β) - メールアドレス 認 証 本 文 以 下 の URL を 開 いて 頂 きますと メールア 抜 粋 ドレスの 確 認 が 完 了 致 します http://m.orehon.com/index.php?mode=mailaut h&idstr=testuser&authstr=[32 桁 の 英 数 字 ] ユーザが 表 1 内 の URL へアクセスすると 図 4 のよう に 登 録 されたメールアドレスが 正 確 であると 判 定 される 図 2 新 規 登 録 ページ 図 2 のページの 空 欄 を 不 備 無 く 補 充 し " 確 認 "を 押 す と 次 の 図 3 のようになる なお 図 3 に 含 まれる 少 々 読 みにくい 文 字 列 は CAPTCHA と 呼 ばれている この 文 字 列 が 正 しく 判 読 されているかを 確 認 することで 機 械 的 な 多 重 登 録 を 防 ぐことが 可 能 となる なお この 文 字 列 を 含 む 画 像 の 生 成 には kcaptcha 3) を 利 用 している CAPTCHA 認 証 に 成 功 するとユーザ 情 報 がデータベー スへ 登 録 され ユーザは 登 録 した 情 報 を 元 にログインが 可 能 となる 図 4 メールアドレス 認 証 ページ しかし 新 規 登 録 から 72 時 間 以 内 にこの 操 作 を 行 わ なかった 場 合 は アカウントが 停 止 されユーザはログイ ンが 不 可 能 となる ただ ユーザがメールアドレスを 誤 って 登 録 してしまう 可 能 性 も 考 えられる そういった 場 合 は アカウントが 停 止 される 前 に 登 録 情 報 の 編 集 を 行 えば 再 認 証 を 受 けることが 可 能 となっている また ユーザが ID やパスワードを 亡 失 した 場 合 に 備 え ユーザ 自 身 が 照 会 できる 手 段 を 用 意 しておく 必 要 が ある 本 システムでは 新 規 登 録 時 に 設 定 された 誕 生 日 とメールアドレスを 用 いて 本 人 確 認 を 行 う
携 帯 端 末 用 個 人 向 け 書 籍 管 理 システム 159 2 4 ログインとログアウト 2.4.1 概 要 ここでは 図 5 のログインページについて 説 明 する ログイン 方 法 にはユーザ 名 とパスワードを 用 いる 通 常 ロ グインと 携 帯 端 末 の 固 有 情 報 を 用 いた 簡 単 ログインが ある 簡 単 ログインボタンは 携 帯 端 末 からのアクセス だと 判 断 される 場 合 のみ 表 示 される なお 補 足 として ゲストログインについても 紹 介 する また ログインし た 段 階 でメールアドレスの 認 証 が 完 了 していない 場 合 は 警 告 が 表 示 される 認 証 の 有 効 期 限 内 であればそのまま 操 作 を 継 続 できるが 有 効 期 限 を 過 ぎている 場 合 は 強 制 ログアウトとなる 図 6 簡 単 ログイン 設 定 ページ 2.4.4 ゲストログイン 誰 でも 試 用 できるよう ユーザ 名 "guestuser" パスワ ード"guestpass"としてログインする 機 能 である このた め 通 常 ログイン 用 の 入 力 欄 へ 同 一 の 文 字 列 を 入 力 する ことでもゲストログインは 可 能 である なお ゲストロ グイン 時 に 適 用 される 制 限 は データベース 内 のユーザ 管 理 テーブルを 直 接 編 集 することで 設 定 できる 以 上 のいずれかの 方 法 でログインに 成 功 すると 図 7 のようなメニューページが 表 示 される 図 5 ログインページ 2.4.2 通 常 ログイン 新 規 登 録 時 に 作 成 したユーザ 名 とパスワードを 送 信 することでログインできる 一 般 的 なログイン 方 法 であ る 2.4.3 簡 単 ログイン 携 帯 端 末 の 回 線 固 有 情 報 4) などを 用 いることで ログ インを 可 能 とする ユーザ 名 やパスワードの 入 力 を 省 き 1 ボタンでログインできる ただし 新 規 登 録 後 は 一 旦 通 常 ログインを 行 い メニューから 図 6 のような 簡 単 ロ グイン 設 定 を 実 行 する 必 要 がある なお 簡 単 ログイン 機 能 はセキュリティ 低 下 の 要 因 と なりやすいが 本 システムにおけるセキュリティ 対 策 に ついては 3 章 で 述 べる 図 7 メニューページ 2.4.5 ログアウト メニューからログアウトを 実 行 すると サーバに 保 存 されているセッション 情 報 を 破 棄 してログアウトが 完 了 する 2.4.6 管 理 者 への 問 い 合 わせ ログインページ( 図 5)とメニューページ( 図 7)には 管 理 者 への 問 い 合 わせ 用 のメールフォームが 用 意 されている 入 力 内 容 の 確 認 後 にユーザが 送 信 内 容 の 確 定 を 行 うと 管 理 者 宛 にメールが 送 信 される なお 送 信 されたメー ルの 末 尾 には 送 信 を 行 ったユーザの 情 報 が 含 まれている ため 問 題 解 決 のヒントとなる
160 愛 知 工 業 大 学 研 究 報 告, 第 46 号, 平 成 23 年, Vol.46, Mar, 2011 2 5 登 録 情 報 編 集 登 録 情 報 編 集 ページは 図 8 の 通 りである このページ からパスワードやニックネーム メールアドレス 本 棚 ( 書 籍 リスト)の 公 開 設 定 の 変 更 が 可 能 である なお メ ールアドレスを 変 更 する 場 合 に 限 り 新 規 登 録 時 と 同 様 に CAPTCHA とメールアドレスの 認 証 が 必 要 となる 図 9 書 籍 の 追 加 登 録 ページ 2.6.3 本 棚 の 閲 覧 検 索 公 開 ユーザの 本 棚 に 登 録 されている 書 籍 を 検 索 表 示 する 検 索 条 件 を 指 定 しなかった 場 合 は 全 ての 書 籍 が 表 示 さ れる なお 他 者 へ 本 棚 を 公 開 する 場 合 も 同 じ 仕 組 みを 用 いている 本 棚 を 閲 覧 する 場 合 の 表 示 を 図 10 に 示 す 図 8 登 録 情 報 編 集 ページ 2 6 書 籍 管 理 本 システムの 中 核 をなす 書 籍 管 理 について 紹 介 する ここではユーザが 所 持 している 書 籍 の 情 報 を" 本 棚 "と 呼 ぶことにする 2.6.1 書 籍 の 登 録 書 籍 の 登 録 には ISBN 5) を 用 いる ISBN とは 書 籍 一 冊 ずつに 割 り 当 てられている 番 号 である この 番 号 を 本 シ ステムへ 入 力 することにより Amazon API との 連 携 が 可 能 となる 図 9 にその 例 を 示 す 入 力 された ISBN について 検 査 を 行 い 正 しくない 番 号 であれば 警 告 を 表 示 する なお 10 桁 の ISBN は 末 尾 が"X"となる 場 合 があるが 入 力 の 際 には 手 間 となる そこで "X"を"0"と 置 き 換 えて 入 力 しても 正 しく 処 理 で きるよう 構 成 した 続 いて 入 力 された ISBN を 元 にユ ーザの 本 棚 を 検 索 し 登 録 済 みの 書 籍 は 重 複 登 録 されな いようにする ユーザの 本 棚 に 無 い 場 合 は Amazon API を 用 いて 書 籍 情 報 を 取 得 し ユーザの 本 棚 へ 追 加 する 2.6.2 書 籍 の 削 除 ページの 構 成 自 体 は 図 9 とほぼ 同 じである 書 籍 の 追 加 登 録 の 場 合 と 同 様 に ISBN を 検 査 し 正 しい 場 合 はユ ーザの 本 棚 を 検 索 して 該 当 する 書 籍 があれば 削 除 する ( 省 略 ) 図 10 本 棚 の 閲 覧 ページ ( 抜 粋 ) 図 10 のページ 下 部 に 設 置 されたフォームから 検 索 条 件 を 指 定 できる ただし 検 索 条 件 を 指 定 せず 表 示 順
携 帯 端 末 用 個 人 向 け 書 籍 管 理 システム 161 表 示 件 数 のみを 変 更 し 改 めて 表 示 することも 可 能 であ る また 書 名 の 前 にあるチェックボックスを 利 用 する ことにより 複 数 の 書 籍 を 本 棚 から 一 括 で 削 除 できる 細 情 報 ページを 掲 載 する 2.6.4 書 籍 の 検 索 Amazon.co.jp 内 を 検 索 する 場 合 は フリーキーワード 検 索 もしくは 詳 細 検 索 ( 図 11)が 選 択 できる なお 実 際 にフリーキーワード 検 索 を 行 うと 図 12 のように 結 果 が 表 示 される 図 11 詳 細 検 索 ページ ( 省 略 ) 図 13 書 籍 の 詳 細 情 報 ページ 図 13 にあるように Amazon API より 取 得 した 情 報 が ページ 上 部 へ 表 示 される また 関 連 商 品 の 部 分 はユー ザの 所 有 状 況 と 比 較 できるようになっている なお ペ ージ 下 部 にあるユーザの 本 棚 内 の 情 報 は ユーザ 自 身 が 自 由 に 編 集 可 能 である 図 12 フリーキーワード 検 索 結 果 ページ 図 12 には 本 棚 を 検 索 した 場 合 と 同 じように 書 名 の 前 にチェックボックスがある しかし このページの 場 合 は 書 籍 の 削 除 だけでなく チェックした 書 籍 を 本 棚 へ 追 加 する 機 能 も 持 っている また ユーザの 本 棚 内 にそ の 書 籍 が 存 在 しているかを"[ 有 ]" もしくは "[ 無 ]"とし て 表 示 するため 一 目 で 判 別 することができる 2.6.6 レビュー 閲 覧 レビューの 表 示 方 法 について 説 明 する まず Amazon API からはレビューの 文 章 自 体 ではなく 埋 め 込 み 用 ペ ージの URL しか 提 供 されない 従 って PC からのアク セスの 場 合 は<iframe>タグが 利 用 できるので 本 システ ム 上 でページを 埋 め 込 んで 表 示 することが 可 能 となる しかし 携 帯 端 末 からのアクセスの 場 合 は 埋 め 込 みペー ジに 対 応 していないので Amazon.co.jp 自 体 のレビュー ページへ 転 送 処 理 を 行 うことで 対 応 している 2.6.5 書 籍 の 詳 細 情 報 各 ページで 表 示 される "[ 詳 細 ]" を 開 くことで 書 籍 の 詳 細 な 情 報 が 閲 覧 できる 例 として 図 13 に 単 行 本 6) の 詳
162 愛 知 工 業 大 学 研 究 報 告, 第 46 号, 平 成 23 年, Vol.46, Mar, 2011 3.セキュリティ 3 2 SQL インジェクション 対 策 本 システムの 構 築 にあたって セキュリティの 観 点 か ら 注 意 を 払 った 点 について 述 べる 3 1 クロスサイトスクリプティング 対 策 3.1.1 概 要 クロスサイトスクリプティング 7) とは ユーザが 入 力 した 文 字 列 を 無 害 化 せずそのまま 出 力 することで 発 生 する 脆 弱 性 のことである では 攻 撃 者 が 悪 意 のある HTML や JavaScript を 含 む 文 字 列 を 準 備 し サーバへ 送 信 した 場 合 について 考 えてみたい 例 えば 送 信 された 情 報 が 保 存 表 示 される 掲 示 板 などの Web サイトの 場 合 を 想 定 してみる さて 攻 撃 者 が 送 信 した HTML などが そのまま 出 力 されてしまった 場 合 はどうなるだろうか 一 般 の 閲 覧 者 のブラウザ 上 で 当 該 HTML などが 実 行 さ れてしまい 被 害 につながる 可 能 性 がある 具 体 的 には 危 険 な Web ページを 強 制 的 に 表 示 したり パスワードな どを 攻 撃 者 へ 送 信 したりするといった 問 題 が 考 えられる 3.1.2 対 策 対 策 はさほど 難 しくなく HTML タグの 一 部 として 利 用 される< > " &の 無 害 化 を 行 えばよい 具 体 的 には 送 信 された 文 字 列 に 対 して 以 下 のような 置 換 処 理 を 行 う < < > > " " & & また PHP には 専 用 の 関 数 である htmlspecialchars()が 準 備 されているので この 関 数 を 利 用 すれば 手 軽 である では 攻 撃 者 から 以 下 の 文 字 列 が 送 信 された 場 合 を 例 として 考 えてみたい 送 信 された 文 字 列 : <a href="http://www.example.com/virus.html"> 秘 密 </a> この 文 字 列 をそのまま 出 力 した 場 合 ブラウザではどの ように 処 理 されるだろうか HTML ソース: <a href="http://www.example.com/virus.html"> 秘 密 </a> ブラウザ 上 での 実 際 の 表 示 : 秘 密 攻 撃 者 が 意 図 した 通 り 危 険 なページへのリンクが 表 示 されてしまった この 状 態 は 大 変 危 険 である 続 いて htmlspecialchars()を 通 した 場 合 を 見 てみる HTML ソース: <a href="http://www.example.com/virus.html "> 秘 密 </a> ブラウザ 上 での 実 際 の 表 示 : <a href="http://www.example.com/virus.html"> 秘 密 </a> このように 攻 撃 者 が 意 図 した 通 りのリンク 表 示 にはな らず 攻 撃 を 無 力 化 することができる 3.2.1 概 要 SQL インジェクション 8) とは データベース 接 続 時 に 使 用 する SQL 文 への 攻 撃 のことである 例 えば 書 籍 管 理 テーブル"books"を 書 名 によって 検 索 する 場 合 につい て 考 えてみる ユーザが"テスト"と 入 力 した 場 合 に 実 行 される SQL 文 SELECT * FROM books WHERE title = テスト ; ユーザが"テスト ; SELECT * FROM users"と 入 力 した 場 合 に 実 行 される SQL 文 SELECT * FROM books WHERE title = テスト ; SELECT * FROM users ; 1 つめは 通 常 の SQL 文 となり 正 しく 検 索 される しかし 2 つめは users というテーブルが 存 在 した 場 合 に その 中 身 が 全 て 表 示 されてしまう 危 険 性 がある このように 検 索 クエリなどに 細 工 を 施 すことによって 攻 撃 が 行 わ れる 場 合 がある 3.2.2 対 策 対 策 としてプリペアードステートメントという 方 式 を 採 用 している この 方 式 は SQL 文 内 の 可 変 箇 所 をあら かじめ 定 義 しておく 手 法 だ こうすることで SQL 文 内 の 可 変 箇 所 内 に SQL 制 御 語 句 が 含 まれてしまった 場 合 でも 自 動 的 に 無 視 されるようになる 具 体 的 には 以 下 のような SQL 文 を 宣 言 しておく この 場 合 後 から 専 用 の 関 数 を 用 いて ":TITLE" 部 分 へ 検 索 文 字 列 を 当 て 込 む SELECT * FROM books WHERE title = :TITLE; 3 3 パスワード 管 理 におけるセキュリティ 3.3.1 概 要 複 数 の Web サイトで 同 じパスワードを 使 用 するユー ザも 多 いので パスワードの 流 出 対 策 は 重 要 である 万 一 データベースの 内 容 が 漏 れてしまった 場 合 でもパス ワードが 流 出 しないよう 対 策 を 講 じておくべきである 3.3.2 対 策 例 えば ユーザが"mypassword"というパスワードを 登 録 したいとする まず その 文 字 列 を md5()というハッ シュ 関 数 へ 送 る すると 以 下 のハッシュ 値 が 得 られる 34819d7beeabb9260a5c854bc85b3e44 そして このハッシュ 値 をデータベースへ 登 録 する ハ ッシュ 値 からパスワードを 復 元 することは 困 難 なので 流 出 した 場 合 でも 安 全 性 が 保 たれる また 同 じパスワ ードからは 同 じハッシュ 値 が 生 成 されるため ログイン 時 にはこのハッシュ 値 同 士 を 照 合 することで 認 証 が 可 能 となる ただ 上 記 の 通 りデータベース 上 に 元 のパスワ
携 帯 端 末 用 個 人 向 け 書 籍 管 理 システム 163 ードを 保 持 していないので ユーザがパスワードを 亡 失 した 場 合 は システム 側 で 再 発 行 を 行 う 必 要 がある 3.4 簡 単 ログインに 関 するセキュリティ 3.4.1 概 要 簡 単 ログインは 携 帯 端 末 の 固 有 情 報 を 用 いて 認 証 を 行 うが PC からアクセスした 場 合 には 偽 装 可 能 な 項 目 も 多 い 確 認 項 目 を 増 やし 不 正 なログインからシステム を 守 る 必 要 がある 3.4.2 対 策 本 システムでは 簡 単 ログインを 行 う 際 に 4 つの 情 報 を 照 合 し 安 全 性 を 高 めている 回 線 契 約 ごとのユーザ 識 別 子 (UID) 携 帯 端 末 の 機 種 名 (UserAgent) 本 システムが 個 別 に 発 行 する 固 有 情 報 (Cookie) 9) 10) 携 帯 キャリアの 回 線 (IP アドレス 帯 11) ) IP アドレスは 偽 装 が 難 しく 対 策 の 有 効 性 が 高 い 3 5 セッションハイジャック 対 策 3.5.1 概 要 セッションハイジャック 12) とは サーバがユーザを 識 別 する 際 に 用 いる 文 字 列 (セッション ID)を 盗 用 もしくは 偽 装 し 他 のユーザになりすます 行 為 のことを 指 す セ ッション ID は 基 本 的 に Cookie を 用 いて 管 理 されるが 古 い 携 帯 端 末 だと Cookie に 対 応 していない 場 合 がある そのような 場 合 は 以 下 のように URL の 末 尾 にセッショ ン ID を 付 加 して 利 用 する http://m.orehon.com/?ohsessid=[ランダムな 英 数 字 ] しかし URL に 付 加 した 場 合 はリンク 元 情 報 (Referrer) からセッション ID が 漏 れやすい セッション ID が 漏 れ たことを 検 出 し 強 制 的 にログアウトさせるような 仕 組 みが 必 要 である 3.5.2 対 策 まず 外 部 サイトへアクセスする 際 には URL にセッ ション ID を 含 まないリダイレクトページを 挟 むことと した これで Referrer 問 題 に 対 応 できる また セッシ ョン ID が 漏 れてしまった 場 合 は 端 末 情 報 (UserAgent) を 用 いて 判 断 する ログイン 時 と 異 なる UserAgent でア クセスした 場 合 には 強 制 的 にログアウトさせ 安 全 を 保 つ 4.むすび 増 え 続 ける 書 籍 の 管 理 の 効 率 化 を 図 ることを 目 的 と して 携 帯 端 末 を 用 いた 個 人 向 け 書 籍 管 理 システムの 構 築 を 行 った 本 論 文 では 構 築 したシステムの 構 成 と 動 作 を 設 計 の 考 え 方 を 交 えて 詳 細 に 説 明 した また 本 シ ステムの 構 築 においてセキュリティに 関 して 特 に 注 意 を 払 った 点 についても 述 べた 本 システムは Amazon.co.jp 内 の 商 品 データベースを 利 用 することができ 利 便 性 も 非 常 に 大 きい 最 終 的 に 個 人 向 け 携 帯 端 末 用 書 籍 管 理 システムが 完 成 したことによ り 書 籍 管 理 にかかる 手 間 や 時 間 が 大 幅 に 短 縮 された 今 後 実 際 に 使 用 した 結 果 を 反 映 させて 本 システムの 機 能 改 善 を 行 う 予 定 である なお 本 システムは Web 上 で 公 開 を 行 っており ユー ザ 登 録 を 行 えば 誰 でも 利 用 可 能 となっている URL は 次 の 通 りである http://m.orehon.com/ 参 考 文 献 1) PHP: PHP マニュアル - Manual (2011 年 3 月 15 日 閲 覧 ) http://www.php.net/manual/ja/ 2) Product Advertising API (2011 年 3 月 15 日 閲 覧 ) https://affiliate.amazon.co.jp/gp/advertising/api/detail/m ain.html 3) KCAPTCHA project - CAPTCHA.ru (2011 年 3 月 15 日 閲 覧 ) http://www.captcha.ru/en/kcaptcha/ 4) ケータイの 端 末 ID ユーザ ID の 取 得 についてまと めてみました (2011 年 3 月 15 日 閲 覧 ) http://ke-tai.org/blog/2008/09/08/phoneid/ 5) ISBN (2011 年 3 月 15 日 閲 覧 ) http://www.infonet.co.jp/ueyama/ip/glossary/isbn.html 6) ぷよ: 長 門 有 希 ちゃんの 消 失 (1), 角 川 書 店, 2010. 7) @IT:クロスサイトスクリプティング 対 策 の 基 本 (2011 年 3 月 15 日 閲 覧 ) http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01. html 8) 今 夜 分 かる SQL インジェクション 対 策 - @IT (2011 年 3 月 15 日 閲 覧 ) http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html 9) 作 ろう i モードコンテンツ サービス 機 能 NTT ドコモ (2011 年 3 月 15 日 閲 覧 ) http://www.nttdocomo.co.jp/service/imode/make/ 10) KDDI au: EZfactory (2011 年 3 月 15 日 閲 覧 ) http://www.au.kddi.com/ezfactory/index.html 11) MOBILE CREATION (2011 年 3 月 15 日 閲 覧 ) http://creation.mb.softbank.jp/ 12) @IT:Web アプリケーションに 潜 むセキュリティホ ール(3) (2011 年 3 月 15 日 閲 覧 ) http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/we bhole01.html ( 受 理 平 成 23 年 3 月 19 日 )
164