ここギコ!: 携帯サイトで位置情報の詐称を許さない方法
Web2.0ワークショップで紹介したように、様々なケータイやPHSでユーザの現在位置が取れるようになってきていて、それを使っていろいろアプリケーションが作れるようになってきている。 その中には、実用アプリだけでなく、私も前管理人をしていたアンテナ奪取や、ケータイ国盗り合戦、Ittemiaのようなエンタメアプリも考えられるわけですが、その際に問題になってくるのが「現在位置の詐称」問題です。 ケータイ、PHSでの位置取得は、SoftBank簡易位置情報のようにHTTPヘッダ、DoCoMoのiエリアのようにPOST等で返ってくる場合もありますが、多くの場合、GETのクエリストリングとして返ってきます。 なので、一旦URLを得てしまえば、クエリストリング中の経緯度を書き換えさえすれば、簡単に詐称できてしまうのです。 実用アプリならば、飽くまで位置情報はユーザの調べる位置を現在位置とするため
ここギコ!: DoCoMoのGPSでの簡易詐称チェック
Posted by nene2001 at 20:15 / Tag(Edit): mobile docomo gps iarea security / 1 Comments: Post / View / 0 TrackBack / Google Maps ケータイ位置情報を利用したエンターテイメントサイト(特に商品等金品が絡むもの)を作る場合、一番のキモになるユーザによる位置情報詐称の予防だが、大抵のケータイ位置情報は、詐称に関する脅威が通信経路でのユーザによるクエリストリング等書き換えなので、比較的簡単な方法で阻止できる。 うちでも以前1つの方法を紹介したし、他にも別解を思いついたり教えてもらったり、私が知ってるだけでも後2、3はある。 ただ、DoCoMoのGPSだけは、今までいかんともし難かった。 DoCoMoのGPSの場合、端末側の機能として、GPS測位した位置情報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
