パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iモードが契約者IDを非公式サイトに対してもデフォルトで自動送信へ」記事へのコメント

  • User-Agentに固有ID付加すると、アクセスを自動集計して一般に公開しているサイトで、自分の端末の固有IDが晒されることに………

    #YBBみたいな事実上の固定IPの人と同程度の晒され具合だからまあいいのか。
    • by Anonymous Coward on 2008年03月30日 12時52分 (#1321854)
      ぐぐって情報の出るものについては書いてしまいましょうか。

      現在公式サイト向けではuid=NULLGWDOCOMOというパラメータをつけると、DoCoMoのゲートウェイのほうで変換されて実際のCGI等ではこのUIDが書き換えられて取得できるようになります。
      (このとき、端末ブラウザ機能のURL表示を見るとNULLGWDOCOMOとなっていて、ユーザからはUIDは分かりません)
      また、<a href="hogehage.cgi" utn> などとすると、遷移先で端末IDが取得できるようになります。(端末IDはUser-Agentにつきます)

      auでは X-UP-SUBNO (HTTP-X-UP-SUBNO) というヘッダでUIDが取得できるようになっています。
      これは公式・非公式に限らず端末設定で許可している限りどこでも同じIDが取得できます。
      auにもUIMカードがありますが、差し替えにはショップで対応してもらう必要があるため、端末IDという概念は今のところありません。

      SoftBankでは X-JPHONE-UID (HTTP-X-JPHONE-UID) というヘッダでUIDが取得できるようになっています。
      これは公式資料の技術資料HTTP編で確認できます。 [softbankmobile.co.jp]
      非公式サイトでも取得できるかは覚えていませんが、古い端末では他に必要なパラメータ(公式サイト向け)があり、これを指定しないと取得できなかったりします。(このときのパラメータは端末からは確認できません)
      SoftBankの端末IDもDoCoMo同様にUser-Agentから取得できますが、DoCoMoのutnのような指定は必要ありません。

      携帯なので勝手サイトでは端末IDでも充分かもしれませんが、UIDが分かれば複数の端末でUIMカードを差し替えながら使ってるユーザも追跡できます。 勝手サイト製作者としては今回の変更で提供できるサービスの幅が広がるように感じていますが、/.Jでは慎重な意見が多いみたいですね。

      # 念のためACで
      親コメント
      • by TameShiniTotta (19794) on 2008年03月30日 16時14分 (#1321999)
        >auにもUIMカードがありますが、差し替えにはショップで対応してもらう必要があるため、

        これは違うよ。同一SIMチップの場合はユーザが任意に入れ替えることが可能。
        ただし、既に一度SIMを認識させた端末で別のSIMを認識させようとした場合のみ、
        ショップでの機種変更(要事務手数料)が必要となる。

        ドコモのように自由に入れ替えることができないのが非難されてますね。
        親コメント
        • by Anonymous Coward
          >ドコモのように自由に入れ替えることができないのが非難されてますね。

          実際にはそれのメリットも利用者は享受してるんだけどね。

          白ロム即解転売という行為には、
          ”いわゆるプロのノウハウを持つ少数の即解屋(手先はバイトだがこいつらは捨て駒)”
          ”それをノコノコ買って使う多数の素人”
          の構造があり、この制限は後者に対して効率の良い敷居の一つとして機能し、
          結果として上記の行為への抑止効果を持っている。

          前者はプロ、いくら取り締まってもキリが無いが後者は素人。
          後者が減れば前者も減る。
      • ちょっと気になったことなんですけどね。

        (あまり見ることはなくなりましたが)PDCの人がFOMAに
        機種変更した場合って、新端末IDはどうなるんでしょうかねぇ?

        (公式サイト(uid=NULLGWDOCOMO)だと、
        PDCユーザのIDは 00XXXXXXXXXX
        FOMAユーザのIDは 01XXXXXXXXXX
        となっており、
        PDC-->FOMAに機種変した場合は、頭二桁だけ変わるようになっています。

        #自分のブラウザから公式サイト(自社開発してるサイトね)を見るときは、
        #いつもオミトロン使ってUID偽装してます。
        親コメント
      • by Anonymous Coward
        UAなのか他のヘッダなのかわからないけど、とりあえず現状で取得できる情報が晒されてるサイトの例。

        http://tmp7.2ch.net/ihou/ [2ch.net]
      • by Anonymous Coward
        8年ぐらい前まで携帯電話向けCGIスクリプトを色々書いてたので、
        auのサブスクライバIDは色々と楽が出来ていいなぁ、とか、
        キャリア間で足並みを揃えてくれればいいのに、とか思ってましたが、

        ユーザ的には、「デフォルトでは非通知設定」で、
        「簡単操作でドメイン毎に通知設定に変更できる」のが理想だと思います。
        更に贅沢を言えばドメイン毎に別の値が出される事が望ましいし、
        ユーザ端末側で「通知設定にしたドメインの一覧」が確認出来るようにしてほしい。

        ユーザが知らない事につけこんだ様な状態にある機能は、何とか健全化して欲しい。
        じゃないとプロバイダ情報だけ示して個人を特定したかの様な架空請求詐欺サイトがのさばり、
        ユーザのリスクと危機感ばかりを増やして、過剰な個人情報防衛に駆り立ててしまうと思います。
        利便性のために個人情報を預ける事自体はニーズがあるのですから、裏側を分かり易くして、
        「個人情報を預けない選択肢」をユーザの手の届き易いところに置いた上で、
        「個人情報を預ける選択肢」を選んでもらう努力をすべき。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...