Flash プロの現場の仕事術 CS5/CS4/CS3対応
体系的に学ぶ 安全なWebアプリケーションの作り方
ケータイHTML ポケットリファレンス
携帯サイト年鑑2010
PHP×携帯サイト デベロッパーズバイブル
携帯Flashスクリプト入門
ケータイHTMLコンパクトリファレンス
札幌のソーシャルゲーム開発なら
mogyaさんからのタレコミです。
(情報提供ありがとうございます)
ソフトバンクの携帯用ゲートウェイを、PC経由で通る方法があるとのことです。
扱う情報にもよりますが、ケータイサイトではIPアドレス帯域を制限して、ケータイからのアクセスのみを許可するのが一般的です。
これが可能なのであれば色々と問題がありますね。
→ Perlとかmemoとか日記とか。 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ [d.hatena.ne.jp]
ソフトバンクのゲートウェイをPCから通過する方法としては次の2つが挙げられています。
- SIMUnlock済みのiPhoneを使う方法
- ソフトバンクのケータイをUSB接続しダイアルアップする方法
1の方法はまあ良いとしても、2の方法はごく単純な方法ですね。
なぜ対策が取られていないのでしょうか?
これらの方法をつかえば、例えばケータイからのみしかアクセスできないサイトにアクセスし、HTMLソースを見てデザインの参考にする、といったことが可能になります。
悪用方法としては、待ち受け画像などにアクセスしてPC上から保存してしまう(これが可能かどうかはプログラム側の作りにもよりますが)、他人の端末ID(製造番号)を騙ってログインしてしまう、などが考えられます。
ただ、契約ユーザID(x-jphone-uid)のヘッダ情報はネットワーク側で付与されるので、こちらは偽装が不可能とのことです。
(※実際に検証したわけではありません。もし試した方がいましたら結果を教えてください。)
※追記 フォーラムから次のような報告がありました
試してみたのですが、実際にSBのIPでパソコンから接続することが出来ました。
FireMobileSimulatorで指定してみたのですが、偽装出来ませんでした。
機種変を行っても変わらないなどのメリットもあることから、多くのサービスが契約ユーザIDを利用していると思いますが、もし端末ID(製造番号)で認証を行っているという方は注意が必要だと思われます。
あとは他キャリアはどのような状況になっているのかも気になるところですね。
もし情報をお持ちの方がいましたら教えてください。
関連:
