こんにちは。livedoor でモバイルディレクターをしている岡本です。 今回はモバイルサイトにおいての ACL (Access Control List:アクセス制御リスト)管理についてお話します。 【01】管理する目的 携帯端末は各キャリアのサーバを経由してアクセスし、各サーバの IPアドレスがリクエスト要求元の IP アドレスとして通知されます。 モバイルサイトではそのリクエスト要求元の IP アドレスを判別し、管理された ACL を元にアクセスを制御しています。 なぜそのような ACL の管理が必要なのでしょうか?理由としては以下のようなケースが考えらます。 ・セキュリティ的な観点から身元がはっきりした IP のみをアクセスさせたい。 →モバイルサイトではいわゆる『ホワイトリスト方式』採用することが一般的です。 ・特定のキャリア(DoCoMo、au、SoftBankなど)のみアクセ