「サブスクライバID」とは:ITpro
本記事は, 2004年3月31日 に発行した「ネットワーク大辞典」を基に掲載しております。内容は発行時の情報に基づいており,現在では異なる場合があります。 広義では文字通り「加入者ID」を表す。狭義では,KDDI/ツーカー・グループのブラウザフォン・サービス「EZweb」のユーザーに割り振られたID。携帯電話機には一意の移動機番号が割り振られているが,これとは別にユーザーごとにIDを設定。EZwebでは,サブスクライバIDを公式サイト,一般サイトの区別なく提供しており,コンテンツ・プロバイダが契約ユーザーの識別などに利用する。ただし,サブスクライバIDからは,ユーザーの個人名や電話番号などは特定できない。NTTドコモは,EZwebのサブスクライバIDに相当する情報を「ユーザーID」と呼び,公式サイトの運営者に限り提供している。
「UID」とは:ITpro
本記事は, 2004年3月31日 に発行した「ネットワーク大辞典」を基に掲載しております。内容は発行時の情報に基づいており,現在では異なる場合があります。 NTTドコモがiモードの公式サイトを運営する事業者に通知する加入者識別子。ユーザーIDとも呼ぶ。 公式サイト側はこのIDを基にユーザーを識別し,セッションを管理する。Webページを記述するHTML文書内に「uid=NULLGWDOCOMO」と記述しておけば,ドコモ網内のゲートウエイが文字列「NULLGWDOCOMO」を,該当ユーザーを識別する番号に変換する仕組み。 auが提供するEZwebでは,「サブスクライバID」がUIDに相当する。ただし,サブスクライバIDと異なりUIDは,ユーザーにiモード端末上で識別子を直接見られる恐れがなく安全性が高い。 なお,NTTドコモは503iシリーズから端末の製造番号をHTTPヘッダーに書き込み
携帯業界の認証事情 Part2 - y-kawazの日記
先日の日記で携帯の認証に関しての考察をして、とりあえずキャリア毎のIP制限を行っていれば端末IDやユーザID認証を信用していいのでは無いか?と書いたのだが、更に調べた結果どうも怪しい実態が見えてきたので危険度と合わせて再度纏めてみようと思う。 とりあえず指摘があったので前回のテストに加えて以下を試してみました。 NO uidに指定した値 実際に送信されてくる値 8 %30%31%32%33%34%35%36%37%38%39%61%62*1 1234567890ab うわ弱っ、駄目じゃん。見事にuidの詐称が成功してしまった…。 DoCoMoのユーザIDの信頼性が地に落ちた瞬間です。 2007-03-01追記)DoCoMoスゲー!昨日は確かに上記の方法で詐称できたのに、今日はもう既に対策されとるし(^^; 今、同じことを試すと以下のメッセージが出るのみでした。 IPサイトの記述に誤りがある
高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
高木浩光@自宅の日記 - 「ガラパゴス携帯のパラダイス鎖国」をWebの技術面から見る
■ 「ガラパゴス携帯のパラダイス鎖国」をWebの技術面から見る ワンクリック不当請求が問題となり携帯電話事業者各社が「お知らせ」を発表した2004年夏、8月29日の日記で総務省の「次世代移動体通信システム上のビジネスモデルに関する研究会」について少し触れた。実はもっと詳しく書くべき興味深い内容があったのだが、あまり言うのもいやらしい(せっかく解決に向けて動いて頂いているようなのに)という事情が当時はあったため、その後何もしていなかった。いまさらではあるが、これについて書き留めておく。 2000年に旧郵政省が「次世代移動体通信システム上のビジネスモデルに関する研究会」を開催していた*1。2001年に総務省情報通信政策局が報告書を公表している。 第1回 議事要旨, 郵政省, 2000年7月 第2回 議事要旨, 郵政省, 2000年9月 第3回 議事要旨, 郵政省, 2000年12月 第4回 議
携帯セキュリティ大全---紛失・盗難による情報漏えいを防ぐ
業務に不可欠となった携帯電話には,顧客の個人情報や取引情報が満載だ。携帯電話を置き忘れたときに,遠隔地から携帯電話にロックをかけたり,データを消去したりできれば,情報漏えいのリスクは格段に低くなる。電波の届かないところで悪用されない仕組みも必要だ。企業が携帯電話を安全・安心に使うためのセキュリティ製品/サービスを総ざらいする。 総論(前編)携帯電話紛失が大事件に 総論(後編)三つの対策で紛失・盗難に備える キャリア型(前編)遠隔からロックや消去を実行 キャリア型(後編)ウィルコムは中小企業向けサービスのみを用意 統合型(前編)クライアント-サーバー形態で端末を制御 統合型(後編)高機能から単機能まで製品の幅は広い Web型(前編)Webブラウザで電話帳を管理 Web型(後編)端末に個人情報が残らず保守・運用に優れる
携帯電話でサイトにアクセスするときのIPアドレス一覧がキャリアごとに公開されていると聞いたことがあります。…
携帯電話でサイトにアクセスするときのIPアドレス一覧がキャリアごとに公開されていると聞いたことがあります。そのURLを教えてください。
携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
携帯端末の個体識別情報(uid)取得方法
携帯サイトでユーザー認証をする方法はいくつかあります。 一番簡単なのは、ユーザ名とパスワードを使う方法です。 しかし、毎回入力するのはユーザにとっては面倒ですよね。 PCサイトならばクッキーを使ってこれらの情報を保存しておけるので 毎回入力する必要はありません。 しかし携帯サイトではクッキーが使えない(一部機種によって可能らしい)ので 別の手法を取ることを考えなくてはいけません。 そこで出てくるのが、携帯端末の個体識別情報(uid)を使うというやり方です。 携帯電話は電話番号と同じように、その端末を識別するIDのようなものを持っています。 これを利用すれば、アクセスしてきたのがどのユーザなのかを判別することが可能になるというわけです。 キャリアによって取得方法や制限などがあるので、以下に紹介します。 なお、個体識別情報はキャリアによって様々な言い方があるようですが ここでは便宜上「端末ID
小寺信良の週刊「Electric Zooma!」
第327回:頭内定位を克服したパーソナルフィールドスピーカー「PFR-V1」 〜 構想30分、開発2年。困難を乗り越えた末の船出〜 ■ 変なオーディオ目白押し 最近、ソニーのオーディオ製品が面白い。「Rolly」はあまりにも面白すぎるが、9月に開催された「ソニーディーラーコンベンション 2007」では、参考出品を含め、数々のユニークな製品が数多く出展された。中でも一番個人的な興味を引いたのが、ヘッドホンのようだが実はスピーカーという、「PFR-V1」である。 実は以前からこの手の製品は存在した。スピーカーを耳にくくりつけるという意味で最もメジャーな製品は、コンデンサスピーカを使ったSTAXの一連の製品群である。だがSTAXは構造的に、通常のヘッドホンと同じように使うものだ。 とにかく耳からユニットを離すという点においては、Sennheiserの「Surrounder」やAKGの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.h6.dion.ne.jp/~lambre/