ここギコ!: 携帯サイトで位置情報の詐称を許さない方法
Web2.0ワークショップで紹介したように、様々なケータイやPHSでユーザの現在位置が取れるようになってきていて、それを使っていろいろアプリケーションが作れるようになってきている。 その中には、実用アプリだけでなく、私も前管理人をしていたアンテナ奪取や、ケータイ国盗り合戦、Ittemiaのようなエンタメアプリも考えられるわけですが、その際に問題になってくるのが「現在位置の詐称」問題です。 ケータイ、PHSでの位置取得は、SoftBank簡易位置情報のようにHTTPヘッダ、DoCoMoのiエリアのようにPOST等で返ってくる場合もありますが、多くの場合、GETのクエリストリングとして返ってきます。 なので、一旦URLを得てしまえば、クエリストリング中の経緯度を書き換えさえすれば、簡単に詐称できてしまうのです。 実用アプリならば、飽くまで位置情報はユーザの調べる位置を現在位置とするため
15Pub ? 携帯固有情報についての個人的なメモ
携帯固有情報とは 端末製造番号・FOMAカード製造番号(docomo公式) EZ番号(旧名称:サブスクライバID) (ezweb公式) 端末シリアル番号 (vodafone公式) 携帯固有情報 携帯固有番号 携帯端末情報 携帯端末番号 固体識別番号 固体識別情報 UID 端末ID 固有端末ID いろいろ呼び方はあるけど、要は携帯電話ひとつひとつに与えられた固有のID。 大体は勝手サイト(非公式サイト)でも取得できる。(取得条件は下記の各社の仕様比較を参考) どんなことに使えるの? 掲示板などで、誰が書き込みをしたかを確認できる。 ユーザー登録が必要なサイトで、本人の確認に使える。 メリットは? 携帯を落としたり貸したりしない限り、絶対に本人しか使わないIDなので掲示板などの規制がらくちん。 IDやパスワードを入力させることなくログインができる(初回を除く) セッションIDを引き回している
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
