ドコモのクッキー対応端末(iモードブラウザ2.0)のシェアは現状どれくらいなのかを調べてみました

2010/10/28 木曜日 Posted in DoCoMo | 1 Comment »

先日からモバイル界隈をざわつかせていた、ヤマト運輸のかんたんログイン脆弱性問題で気になったので、ドコモのクッキー対応端末(iモードブラウザ2.0)のシェアを調べてみました。   まずヤマト運輸の問題について知らないという方はこちら。 → ヤマト運輸の携帯Webサイトに「かんたんログイン」関連の脆弱性があったようです [ke-tai.org] → ヤマト運輸ケータイサイトに脆弱性があった問題の続報 [ke-tai.org]   今回の問題に対する一番の対策は、端末IDを使った認証(いわゆる「かんたんログイン」)を使わずに、通常のPC向けサイトと同じようにクッキーでログイン情報を管理することです。 ところが困ったことに、au・ソフトバンク端末は事実上ほぼ全ての端末がクッキーに対応しているのに対し、ドコモは2009年の夏モデルから登場した「iモードブラウザ2.0」端末でしか、クッキーに対応していません。 今後機種変などで徐々に入れ替わって行くと思われますが、現時点で対応端末がどれくらいのシェアを取っているのか、正確な情報を知ることが重要と思われますので調べてみました。   参考にしたのはこちらのページです。 2010/10/19の更新ですので、現時点で一般人が知り得る中では、ほぼ最新の統計と言えると思います。 → Web担当者Forum モバイルユーザー傾向DATABOX(2010年8月) [web-tan.forum.impressrd.jp]   ひとまずiモードブラウザ対応端末である可能性があるものとして、ドコモ端末の中で「a」と「b」というのを対象とすると、それぞれ「30%」と「21%」ということになります。 つまり51%がiモード2.0対応端末候補です。   しかし、これらの端末の中にもiモードブラウザ2.0端末ではないものも多くあります。 対応・非対応端末の詳細はこちらにあるPDF資料を参考にしてください。 → NTTドコモ 作ろうiモードコンテンツ:端末スペック一覧 [www.nttdocomo.co.jp]   この資料によるとa,bに該当する78端末中、33端末(42.3%)がiモードブラウザ1.0端末、45端末(57.7%)がiモードブラウザ2.0端末です。 もちろん端末ごとにシェアは異なるので正確ではありませんが、大体のiモードブラウザ2.0対応端末の割合は、 51 * 0.577 = 29.4% で、ドコモ全体の29.4%と考えられます。 (つまりドコモの中でクッキー非対応端末の割合は70.6%)     ドコモのシェアが56.9%ですので、全体の中での割合を計算すると、、、 70.6 * 0.569 = 40.17% ということで、全キャリアの中で約60%がクッキー対応端末で、約40%は非対応端末ということになります。 (前述の端末シェアの問題で、完全に正確ではないですが、おおむねこんな感じでしょう)   もちろん40%というこの数字は、今後どんどん減っていくことが予想されますが、とりあえず現状はこんな感じのようです。   関連: 現在の端末やFlashLiteバージョンシェア、カテゴリ毎のPV数などがわかる「モバイルユーザー傾向DATABOX」 ソフトバンクの携帯契約数の累計シェアが20%を超えたとのことです ケータイのダメダメなJavaScript実装について解説された記事「携帯電話事業者に学ぶ”XSS対策”」 Read more..

iモードブラウザ2.0の特定ポートでの通信制限について

2009/11/11 水曜日 Posted in DoCoMo, サーバ, タレコミ, ニュース | No Comments »

takatutoさんからForumへタレコミがありました。 (情報提供ありがとうございます) 先日アップデートで再有効化されたiモードブラウザ2.0ですが、iモードブラウザ、フルブラウザ共に特定ポートで通信制限がかかっているようです。   → スラッシュドットジャパン iモードブラウザ2.0のアップデートにより閲覧できないサイトが発生 [slashdot.jp] → 鈴の音情報局blog 【とりあえずまとめ】ドコモの新ブラウザ・アクセス制限が見えてきた [suzunonejh.blog15.fc2.com]   上記サイトによると、iモードブラウザ・フルブラウザの両方で、次のようなhttp通信制限が行われているようです。 0~1023 : 80番を除き全て通信不可 1024~65535 : 通信可   80番を除いたウェルノウンポートが規制の対象のようです。 通常は80と8080くらいしかhttp通信には使うことは無いと思うので、影響範囲は少なそうですが、NATでサーバを分けたり、テストなどで他のポートを使っている場合などは規制の対象になってしまいそうですね。   JavaScriptの修正と平行してこのアップデートをいれる意味があまりよくわかりませんが、何らかの事前告知は欲しかったところです。 サーバを管理している方はご注意ください。   追記: 公式情報が出ていました。 → NTTdocomo 作ろうiモードコンテンツ iモードブラウザ2.0 ご注意事項 [nttdocomo.co.jp]   関連: 正しい作法にのっとったメンテナンス画面を出すための.htaccessサンプル ドコモがメールアドレスの仕様を変更 RFC準拠に ケータイサイトの保守でチェックすべき8つのこと Read more..