パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「非匿名化」されてしまった携帯電話からのWebアクセス」記事へのコメント

  • auとj-phoneは環境変数にHTTP_X_UP_SUBNOという変数があるのでこいつで掲示板に入れる/入れないを指示してやったほうがIPベースより楽という話はあります。
    docomoはサブスクライバIDは環境変数としてデフォルトでは投げない仕組みになっていたので対策が大変なんすよ。
    まさかdocomoごと拒否するのもかわいそうだし。
    • >auとj-phoneは環境変数にHTTP_X_UP_SUBNOという変数があるのでこいつで掲示板に入れる/入れないを指示してやったほうがIPベースより楽という話はあります。

      HTTP_X_UP_SUBNOがあるのはauだけだと思いますが。。。
      J-Phone(というか後期のVodafone以降)は、普通にUserAgentの中に付加情報として入ります。
      DoCoMoの場合はguid=ONまたはUTNを付加すればよろしいかと。

      ちなみに環境変数なんて簡単に偽造できるので、本来であればIPベースでやるべきですね。

      #信頼度で言えば、IPベース>>逆引きDNSベース>環境変数ベース>UserAgentベース>JavaScriptベース>URLベース ってとこかな?
      親コメント
      • by Anonymous Coward on 2008年07月14日 20時52分 (#1383009)
        HTTP の要求ヘッダを指して「環境変数」と言うのやめてもらえませんか?
        「環境変数を偽造」ってどこのスーパーハッカーですかと。
        親コメント
      • by Anonymous Coward
        >J-Phone(というか後期のVodafone以降)は、普通にUserAgentの中に付加情報として入ります。

        それは端末製造番号です。
        この端末製造番号は、後期のVodafone端末でもV403SH(2006/02/25発売)やV201SH、V304T(2006/05/18発売)では、端末製造番号は付与されていないはずです。

        更にここで話題になっているUIDは、リクエストヘッダ [google.co.jp]の中です。

        お間違いなきよう。

        # この辺はFAQな気がするけど
      • by Anonymous Coward
        > ちなみに環境変数なんて簡単に偽造できるので、
        PCではね。
        必ずキャリアのゲートウェイを通るケータイWebでもそんなに簡単なんですか?
        • by Anonymous Coward
          ヒント:arp spoofing
        • by Anonymous Coward
          >PCではね。
          >必ずキャリアのゲートウェイを通るケータイWebでもそんなに簡単なんですか?

          つか、PCか携帯かを判定する話なので、PCからリクエストヘッダ偽装されたら
          残るはIPベースしかないという話なのでは?って、もしかして釣られてる?

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...