最近流行りかけてるスマートフォンというものをご存知の方も多いと思いますが(iPhoneとかのことです)、そのスマートフォンで使えるアプリとして「ケータイ向けサイトにアクセスできるブラウザ」というものが最近出てきています。
通常、スマートフォンからケータイ向けサイトにはアクセスできず、PC向けサイトに飛ばされたりしますから(マンガぽーるもそうです)、人によっては便利そうなアプリに見えるでしょう。
問題は、この手のアプリは、ケータイになりすましてアクセスするため、本来ケータイのみが持つ端末固有情報(iモードID/EZ番号/ユーザID等)を偽装している点です。
マンガぽーる携帯版の自動ログイン機能は、この端末固有情報を読み取って、登録ユーザーの識別に利用していました。
そこへ、架空の“端末固有情報”を装ってアクセスされる可能性があるとなると、とても個人識別には利用できません。
とりあえずIPアドレス(通信経路)を制限することでケータイ以外からのアクセスを遮断する措置を取りましたが(ええ、今までそうしていなかったことについてはご批判を免れません…)、それを迂回することも技術的には可能なため、この機会に自動ログイン機能の改修を行ないました。
具体的には、クッキーという仕組みが使えるケータイではそれを利用し、端末固有情報の利用を停止します。
一方、クッキーが使えないケータイ(2008年以前発売のドコモの機種など)は、今後減っていく一方ですから、当面の利便性を考えて現行通り端末固有情報を利用します。
ユーザーの皆様は、ご利用にあたって何も変更することはありません。
現在自動ログイン機能を設定されている方も、その有効期限(3ヶ月)が切れ、再度自動ログイン設定を行う際に自動的に(クッキー対応端末の場合)クッキー使用に切り替わります。
(現行の有効期限が切れた段階で、マンガぽーる側に保存されている端末固有情報は削除されます。)
それから、今回の件と直接関係はないのですが、ドコモで自動ログインをご利用の方は今日より「自動ログイン」のボタンがなくなり、代わりに「ログイン」のリンクをクリックすれば(自動ログイン設定済みの場合)自動ログインするようになりました。
この別ボタン方式は、実は2年前にiモードIDが導入された時点で不要になっていたのですが、なんとなくそのまま残ってたというだけの話です…。
(今後ドコモでもクッキー使用の場合は、アクセスするだけでログイン状態になります。)
なお、前述の「スマートフォンからケータイ向けサイトにアクセスできるブラウザ」ですが、これを購入してもマンガぽーる携帯版にはアクセスできませんので、ご注意下さい。
それにしても最近の世の中は、うっかりしてるとどんどん状況が変わっていきますね…。
乗り遅れないよう精進してまいりますので、今後ともどうぞよろしくお願いします!
【参考】
iPhoneで他人の情報…携帯ID認証に穴 : 社会 : YOMIURI ONLINE(読売新聞)(PCのみ)
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
2010年10月28日
この記事へのコメント
コメントを書く
この記事へのトラックバック
