実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました

2009/7/31 金曜日 Posted in PHP, ソフト紹介 | No Comments »

※ご注意※ この記事は執筆した時点から比べると、セキュリティを巡る情勢が大きく変わり、現時点では不適切な内容となってしまいましたので削除いたしました。   かんたんログインの実装については、次の記事が参考になります。 → @IT 再考ケータイWebのセキュリティ 第2回 間違いだらけの「かんたんログイン」実装法 [atmarkit.co.jp]     関連: ケータイのユーザIDを通知・非通知設定するためのURLまとめ ケータイの端末ID・ユーザIDの取得についてまとめてみました(サンプルプログラム編) PHPでケータイからセッションを使う場合の設定方法 Read more..

ケータイの認証用IDの現状をまとめたブログ記事「携帯各キャリアの固有IDについて (全キャリア対応)」

2009/3/24 火曜日 Posted in タレコミ | No Comments »

フォーラム上からdonさんにタレコミいただきました。 (情報提供ありがとうございます)   以前も紹介させていただいたことのあるブログ「ぱらめでぃうす」に、ケータイの認証用IDの現状をまとめた記事「携帯各キャリアの固有IDについて (全キャリア対応)」を掲載したとのことです。 → ぱらめでぃうす  携帯各キャリアの固有IDについて (全キャリア対応) [parame.mwj.jp]   国内ケータイ4キャリア(ドコモ、au、ソフトバンク、ウィルコム)の契約ID、端末固有IDの仕様について詳しくまとめ、表の形で掲載されています。 これはスゴいですね。 表は画像とPDFの2つのフォーマットで公開されています。 IDの仕様だけではなく、IDが変わるタイミングにまで言及しているところがポイントが高いです。   こう見るとこれらの仕様はひどいものですね。 ドコモにいたっては4パターンもあります。 その点、auは一貫しておりわかりやすいですね。 (昔はセキュリティ的な問題があったりしましたが・・・) いずれにしても、ケータイの認証について学びたい方にはもってこいの資料ではないでしょうか。 ぜひ今後も更新していって欲しいものです。   以前当サイトでも、認証用IDについてまとめた記事を書きましたので、よろしければこちらも合わせてご覧ください。 → ケータイの端末ID・ユーザIDの取得についてまとめてみました   関連: 本日提供が開始された「iモードID」機能を早速試してみました Firefoxでモバイル端末をシミュレートするアドオン「FireMobileSimulator」 端末IDを設定でき、ケータイサイトの開発に便利なFirefoxアドオン「Modify Headers」 Read more..

ケータイの個体識別番号とプライバシーについて言及した記事「行動ターゲティング広告はどこまで許されるのか」

2008/10/17 金曜日 Posted in 記事紹介・リンク | No Comments »

IT-PLUSに、情報セキュリティで有名なあの高木先生が書いた、「行動ターゲティング広告はどこまで許されるのか」という記事が掲載されていましたのでご紹介します。 → IT-PLUS 行動ターゲティング広告はどこまで許されるのか [it.nikkei.co.jp]   高木先生といえば、こちらの日記、 → 高木浩光@自宅の日記 日本のインターネットが終了する日 [takagi-hiromitsu.jp] で、ケータイの個体識別番号とプライバシー/セキュリティの問題を指摘し、大きな反響を呼んだことで有名です。   今回の記事は2ページ構成となっており、1ページ目では「ブラウザーの「バグ」を用いた行動追跡」について、2ページ目では行動ターゲティング広告という切り口から、個体識別番号を用いた嗜好情報の売買などのプライバシーリスクについて解説しています。   前述の日記も今回の記事も、ケータイの固体識別情報を扱う上で強く意識しなければならないことが数多く載っています。 ケータイ向けのサイトを開発・運営している方はぜひ目を通してみてはいかがでしょうか。   関連: ケータイの端末ID・ユーザIDの取得についてまとめてみました 本日提供が開始された「iモードID」機能を早速試してみました PHPでケータイからセッションを使う場合の設定方法 Read more..

ケータイのユーザIDを通知・非通知設定するためのURLまとめ

2008/10/15 水曜日 Posted in au, DoCoMo, SoftBank | 2 Comments »

先日こちらの記事で、端末ID・ユーザIDの取得方法をまとめました。 → ケータイの端末ID・ユーザIDの取得についてまとめてみました [ke-tai.org]   端末IDやユーザIDは、利用者が「通知する」「通知しない」を選択できるため、ログインが必要になるサイトの場合は通知を促すような注意書きを設置する必要があります。 文章で説明をしてもよいのですが、直接遷移できるリンクがあると、利用者にとってより便利です。 ということで、利用者が端末からユーザID通知を簡単に設定するためのURLをまとめてみました。   ドコモ: iモードID通知設定 iメニュー → お客様サポート → 各種設定 → iモードID通知設定 http://docomo.ne.jp/cp/pubconf.cgi ※端末シリアル番号(utn)の通知・非通知設定はありません。 (そのかわり確認ダイアログが出ます)   au: EZ番号通知設定 au oneトップ → auお客様サポート → 申し込む/変更する → EZ番号通知設定 http://imutl.ezweb.ne.jp/cgi2001/ez_menu.cgi   ソフトバンク: ユーザID通知設定 メニューリスト → MySoftBank → 各種変更手続き → ユーザID通知設定 http://pdb/cgi-ue/nph-wap_pdb_uid_update.cgi ※端末シリアル番号の通知・非通知設定は、ウェブページのメニューではなく、端末自体のブラウザ設定メニュー内にあります。   上記URLは、グーグルで検索したり、実際にページのURLを見たりして確認しました。 メニュー構成やURLは、まれに変更になることがありますので、定期的なチェックが必要になります。   なお余談ですが、メールの受信設定のURLは、こちらにまとめてあります。 → ケータイでのメール受信設定についてまとめてみました [ke-tai.org]   関連: ケータイでのメール受信設定についてまとめてみました ケータイの端末ID・ユーザIDの取得についてまとめてみました ケータイの端末ID・ユーザIDの取得についてまとめてみました(サンプルプログラム編) Read more..

ケータイの端末ID・ユーザIDの取得についてまとめてみました(サンプルプログラム編)

2008/9/9 火曜日 Posted in au, DoCoMo, PHP, SoftBank | No Comments »

昨日の記事に続き、本日も端末ID・ユーザIDの話です。 各種IDの基本的な取得の方法は、昨日すでにご紹介したので、より具体的なプログラムのサンプルをご紹介したいと思います。 IDの取得には、「PEAR::Net_UserAgent_Mobile」を使うのが簡単でオススメです。 → PEAR Net_UserAgent_Mobile [pear.php.net]   まずはインストール方法からです。 ・Windowsの場合: > c:\php\pear install -f Net_UserAgent_Mobile ※「c:\phpはPHPをインストールした場所に合わせて適宜読み替えてください」 ※「-f」オプションはベータ版のためインストールできないというエラーを回避するためのものです。 ・Linux環境の場合: # pear install -f Net_UserAgent_Mobile レンタルサーバなどでインストールが出来ない場合は、上記本家サイトの「Download」からパッケージをダウンロードし、 「Net/UserAgent/Mobile.php」 「Net/UserAgent/Mobile/」 となるように設置しても動作します。(PEAR本体がインストールされてない場合はそちらのインストールも必要になります)   さて、インストールが完了したらプログラムを設置します。 サンプルプログラムは次の通りです。 // PEAR::Net_UserAgent_Mobileの読み込み require_once('Net/UserAgent/Mobile.php'); // インスタンスの作成 $agent = Net_UserAgent_Mobile::factory(); は、既に実行済みと仮定します。 ドコモの場合 // 端末製造番号 $ser_no = $agent->getSerialNumber(); // FOMAカード製造番号 $card_no = $agent->getCardID(); // iモードIDを取得 $imode_id = $agent->getUID(); 端末製造番号とFOMAカード製造番号は「utn認証」を、iモードIDは「guid=ON」を付けないと、値が取得できないことに注意してください。 (詳しくは昨日の記事を参照してください)   auの場合 // EZ番号(サブスクライバID)を取得 $ez_no = $agent->getUID();   ソフトバンクの場合 // 端末シリアル番号を取得 $ser_no = $agent->getSerialNumber(); // x-jphone-uidを取得 $j_uid ... Read more..