以下記事でUA/IPアドレス帯が載っているので、これが正しければ
126.240.0.0/12
を許可すればいいことになりますが、公式な仕様書や発表資料にあればより安心感が増すかと思いました。
http://yebo-blog.blogspot.com/2008/07/iphoneip.html
携帯専用サイトについてiPhoneからのアクセスを許可したいと思っているのですが、
ユーザーエージェントのみの判別ですと偽装が容易すぎるのであまりやりたくありません。
User-Agentを調べれば、必ず「iPhone」という単語が含まれているので、それを使ってフィルタしてはどうでしょう?
例: http://muumoo.jp/news/2008/07/19/0ipodtouch.html
おまけで、Safariの User-Agent 一覧: http://www.useragentstring.com/pages/Safari/
Softbank のサイトには一切情報無し。
http://developer.apple.com/jp/iphone/program/develop.html
Apple の方には有るのかもしれないけど、有料なんで未確認。
Appleのほうは有料なんですね・・・
情報があるとわかれば入会してもよいのですが、、アプリまでは作るつもりがないので判断に迷うところです。
はい、一番簡単なのはUAに'iPhone'が含まれる場合に振り分ける処理ですが、あまりにも偽装が簡単なので最後の手段にしたいなと思っています。
たしかに、この場合はSoftBankのゲートウェイは通らなさそうですね。
wi-fi経由の場合は固体識別情報でもとれない限りは判別不能かと思いますので、アクセスを遮断する必要があるかもしれません。。(PCからのアクセスを防ぐことが目的ですので)
ポイント0で結構ですんで、あしからず。
ちなみに開発者エリアの方には一般的な範疇の情報しかないので、偽装などの不正を懸念するのであれば無意味です。
あくまでAppleが望む正規の利用方法しか載ってませんので。
ちなみに、現在の技術なら個体の偽装は限りなく可能なので、こればかりは無理ですね。
MACアドレスなども容易に偽装出来ますし。Linuxユーザが相手だと特に。
こちらもハッキングの技術を応用して、OSのシステムに働きかけるような判別を試みる他ないでしょう。
> あくまでAppleが望む正規の利用方法しか載ってませんので。
そうなんですね、、ありがとうございます。
さすがにMACアドレス偽装やLinux環境を使った偽装によるアクセスは仕方がないと考えています。
そういう意味では厳密なアクセス制限ではないですね。
UA偽装も普通の人はしないのですが、簡単すぎるので、、、と。
SoftBankのプロキシ経由の場合のIP判別さえ確実にできれば、プロキシのIPを携帯と一緒に許可リストに追加することで、それ以外のアクセスを制限可能かと思います。
そうなると
iPhone(SoftBankプロキシ)⇒携帯電話とみなす
iPhone(Wifi)⇒PCとみなす
ということになりますが。
海外の方が、海外の携帯を使って日本のWAPおよびMMSを利用する際の方法を解説したページです。
http://blog.nyxyn.com/2008/10/using-your-nokia-with-softbank.html
wap-proxy: vfkkwapproxy.vodafone.ne.jp
wap-proxy-port: 8080
mms-proxy: vfkkmmsproxy.vodafone.ne.jp
mms-proxy-port: 8080
mms-server: mms
http://forum.gsmhosting.com/vbb/archive/index.php/t-400114.html
Connection Name: VFJP MMS
Data Bearer: Packet Data
Access Point Name: mailwebservice.vodafone.ne.jp
proxy server address: vfkkmmsproxy.vodafone.ne.jp
proxy port:8080
http://forums.crackberry.com/f83/blackberry-bold-softbank-japan-89703/
Connect using: Vodafonelive
Internet mode: Http
Use proxy: Yes
Proxy address: vfkkmmsproxy.vodafone.ne.jp
Port number: 8080