質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • Java

    14116questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

  • Android

    6632questions

    Androidは、Google社が開発したスマートフォンやタブレットなど携帯端末向けのプラットフォームです。 カーネル・ミドルウェア・ユーザーインターフェイス・ウェブブラウザ・電話帳などのアプリケーションやソフトウェアをひとつにまとめて構成。 カーネル・ライブラリ・ランタイムはほとんどがC言語/C++、アプリケーションなどはJavaSEのサブセットとAndroid環境で書かれています。

  • MySQL

    6020questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • iOS

    4089questions

    iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

スマホからDBにアクセスする時のやりとり(セキュリティ的なもの)について

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 1,646

ryuuichi2014

score 80

概念的な質問というか疑問なのですが、スマホからやりとりする際に自分がいま考えているロジックは、

前準備)スマホがuuidを作成してDBに登録

これの後に、スマホが通信をしたい場合

1)スマホが自分のuuidをDBに送信

2)DBはuuidが登録されているかどうかを調べ、登録されていれば10分以内しか通用しないキーを発行してスマホに返却

3)スマホはそのキーと一緒にゲームなどの更新データを送信

4)DBはキーがあるかどうかを調べ、キーがあれば更新データをDBに登録

といった流れを考えています。

この考え方に穴はないでしょうか?

また、一般的な他の通信はどうなっているのか、ご存知の方は教えてください。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • YasuhiroMiyake

    2016/03/24 18:55

    スマホからDBと書かれていますが、こちらについては正確にはサーバ上にあるDBサーバということでしょうか。 ローカルにあるDBであれば、このような話にならないように見えますが読み手に優しい文書にして頂ければと思います。 聞かれている内容も軽い質問ではないと思いますので、前提条件や環境をしっかり書かれないとトラブルが発生する元となります。 お手数ですが質問内容を見直して頂ければ幸いです。

    キャンセル

  • ryuuichi2014

    2016/03/25 11:03

    すいません、自分でもどう書いたらいいのか見当がつかず、このような形になってしまいました。技術的なことというか、概念的なことが知りたかったのです。 サーバーはネット上にあるサーバーのことです。

    キャンセル

回答 1

checkベストアンサー

+1

ここでいう「DB」とは、DBを背後に持つWebアプリケーションサーバのことだと解釈します。

さてこのuuidは、誰にも漏れる心配の無いデータだと考えて良いのでしょうか?
もしそうだとしたら、一時トークンは不要です。データアクセスのときに一緒に持っていく認証情報は、一時トークンでなくuuidを持っていけばそれで十分なので。
もし認証情報が漏れることを心配しているのだとしたら、1)2)の流れがおかしいです。誰かに盗まれたかもしれないuuidだけで本人確認としてしまってはいけないので。

通信がすべてhttpsなのなら基本盗聴はありえないものとみなして、前者のuuidだけ持ち回って認証でよろしいかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/03/25 11:05

    uuidは誰にも漏れない、という前提です。概念的なものがつかめました、ありがとうございます。これでやってみようとおもいます。

    答えにくい質問でしたが、親身になっていただきましてありがとうございます!

    キャンセル

  • 2016/03/25 12:19

    uuidの登録作業をどうやるかですね。ユーザーごとにマイページを用意してそこで登録できるようにするのでしょうか。それともtwitterクライアントを認証するときのように、サーバ側がuuidを生成して提示する形でしょうか。

    どんな形にしろ、マイページ上でユーザーが自らuuidを無効化できる仕組みは必要ですね。

    キャンセル

  • 2016/03/30 15:49


    >どんな形にしろ、マイページ上でユーザーが自らuuidを無効化できる仕組みは必要ですね。
    それはなぜでしょうか?

    キャンセル

  • 2016/04/08 16:33

    uuidをパスワードに例えると、万一パスワードが漏洩した場合はパスワードを変更して最悪でも今後は不正ログインできなようにします。
    同じように、不正アクセスその他による万一の漏洩に備えて、uuidを無効化(リセット)できるようにすべきというこだと思います。

    キャンセル

関連した質問

同じタグがついた質問を見る

  • Java

    14116questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

  • Android

    6632questions

    Androidは、Google社が開発したスマートフォンやタブレットなど携帯端末向けのプラットフォームです。 カーネル・ミドルウェア・ユーザーインターフェイス・ウェブブラウザ・電話帳などのアプリケーションやソフトウェアをひとつにまとめて構成。 カーネル・ライブラリ・ランタイムはほとんどがC言語/C++、アプリケーションなどはJavaSEのサブセットとAndroid環境で書かれています。

  • MySQL

    6020questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • iOS

    4089questions

    iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。