Yahooメールなどを携帯電話で使うと最初にIDとPWを送信して端末の製造番号などを送信しますが、次回から何もなく直ぐに見れますよね。
製造番号などを読み取らずにどの様に識別しているのでしょうか?
cookieとかなんでしょうか?
ご存知の方が、いましたら教えて下さい。
仰せの通り、cookieで制御しています。ただ、PCの場合とは少し事情が異なる様です。私が
把握しているのはSoftbankの携帯電話に関してだけで、他のキャリアでは違う可能性も
ありますので、その点はご了承下さい。
PCの場合は、私達の使用している端末(PC)の中にcookieがキャッシュされます。それに対し、
Softbank製携帯電話では、ウェブコンテンツ提供者(CP)のための
「ウェブコンテンツ開発ガイド」(ver. 2.1.1, 2010/07/08)によると
cookieの内容は、私達の端末(携帯電話)の中にはキャッシュされず
Pull-GW(プルゲートウェイ)にキャッシュされる、と書かれてあります。
※Pull-GWとは、端末と、CPのサーバの間にあるもので、
各キャリア(ここではSoftbankモバイル)のシステムです。送受信されるの信号の流れは
「端末←[携帯電話インフラ]→Pull-GW←[ネットワーク]→プル用サーバ(CP)」
となります。
-----
端末がCPのサーバにアクセスする際に送出する情報をリクエストヘッダと言いますが、
その中のUser-Agentリクエストヘッダに携帯電話の機種、アクセス元のアプリ
(ブラウザ/Java/Flash/ウィジェット等)の種類・バージョン等が含まれています。
携帯電話の製造番号の情報(UE-IMEI-Number)もその中の一項目で
「プリフィックス(接頭文字列)"SN"+15桁の数字」の形で送信されます。
UE-IMEI-Numberの情報を送出する時のみ、その都度端末の使用者に許可を求めますが、
その他の情報に関しては常に送出されています。
日本の携帯電話は、通信時に携帯電話機のユーザID(uid)と呼ばれる端末のIDを送信しています。
日本のインターネットサービスで、携帯電話からだけアクセス可能で、PCなどからのアクセスや中国等海外からのアクセスを遮断したい場合や、通信相手を特定して携帯電話機の端末ID(固体識別番号)でユーザーを判別してなりすましを防ぎたい場合に使われます。
「簡単ログイン」は、このユーザID(uid)で、携帯電話機を特定して、ユーザーIDとパスワードを入力しなくてもログイン出来る仕組みです。
ドコモの場合にはこのユーザID(uid)が公式サイトでないと取得出来ない仕組みになっているそうで、公式ではないサイトでは代わりに端末ID(固体識別番号)を使用しているケースがあるそうです。この端末ID(固体識別番号)は全ての携帯電話で送信する設定になっているわけではないという事です。
最近、端末ID(固体識別番号)を取得して、悪徳サイトが料金を請求する事例があるようですが、端末ID(固体識別番号)からは携帯電話の所有者の個人情報を取得する事は出来ないので、あわてて料金を払ったり、こちらから連絡を取ろうとしたりしないように注意が呼びかけられています。
通常の携帯電話は、インターネットで一般的に使用しているCookieは使用されていません。
勉強になります。
有難う御座います。
仰せの通り、cookieで制御しています。ただ、PCの場合とは少し事情が異なる様です。私が
把握しているのはSoftbankの携帯電話に関してだけで、他のキャリアでは違う可能性も
ありますので、その点はご了承下さい。
PCの場合は、私達の使用している端末(PC)の中にcookieがキャッシュされます。それに対し、
Softbank製携帯電話では、ウェブコンテンツ提供者(CP)のための
「ウェブコンテンツ開発ガイド」(ver. 2.1.1, 2010/07/08)によると
cookieの内容は、私達の端末(携帯電話)の中にはキャッシュされず
Pull-GW(プルゲートウェイ)にキャッシュされる、と書かれてあります。
※Pull-GWとは、端末と、CPのサーバの間にあるもので、
各キャリア(ここではSoftbankモバイル)のシステムです。送受信されるの信号の流れは
「端末←[携帯電話インフラ]→Pull-GW←[ネットワーク]→プル用サーバ(CP)」
となります。
-----
端末がCPのサーバにアクセスする際に送出する情報をリクエストヘッダと言いますが、
その中のUser-Agentリクエストヘッダに携帯電話の機種、アクセス元のアプリ
(ブラウザ/Java/Flash/ウィジェット等)の種類・バージョン等が含まれています。
携帯電話の製造番号の情報(UE-IMEI-Number)もその中の一項目で
「プリフィックス(接頭文字列)"SN"+15桁の数字」の形で送信されます。
UE-IMEI-Numberの情報を送出する時のみ、その都度端末の使用者に許可を求めますが、
その他の情報に関しては常に送出されています。
なるほどですね!
教えて頂いた流れだと2度目以降のアクセスは許可なしで認証できそうですね。
勉強になりました。
有難う御座います。
■非公式サイトの場合
http://www.milkstand.net/fsgarage/archives/001690.html
クッキーを使える機種は、パスワードなしで簡易ログインが可能です。
ない場合は、ID,パスワードをURLの一部に埋め込んで、これをブックマークさせると
いう方式を過去とられてきました。パスワードまで埋め込むのは危険だと判断したところは
IDまで埋め込んで、パスワードだけ入力させるようにさせてます。
■公式サイトの場合
ユーザーID(端末番号)を取得できますので、これだけで認証可能です。
ただ、IDとパスワードを登録させることにより、安全性を確保してます。
また、携帯電話をかえてしまうと、USIM以前は、
ユーザーID(端末番号)が変更されてしまいますから、IDとパスワードも
別途登録しておかないと、携帯電話を買いあけたときに使えなくなってしまいます。
勉強になります。
有難う御座います。
なるほどですね!
教えて頂いた流れだと2度目以降のアクセスは許可なしで認証できそうですね。
勉強になりました。
有難う御座います。