iモード,一般サイトでも端末IDの取得が可能に

iモードの一般サイト作成時に,必ず苦しむのが個人認証の方法だ。503iでは,「会員登録を行いログインする」という方法を使わなくても,アクセスしている端末の特定が行えるようになった。

【国内記事】 2001年2月13日更新

 Java,SSLなどのほかにも,NTTドコモの新端末「503i」シリーズには機能追加がある。その1つが端末ごとに異なる番号である“端末ID”の取得だ。これによって一般サイトでも,誰がアクセスしているのかを判別することができる。

一般サイトでも端末の判別が可能に

 これまで,iモードサイトの運営者はユーザーの個人認証という点で大きな課題を抱えていた。NTTドコモの公式コンテンツの場合,httpセッションを張るたびに電話番号から変換されたサブスクライバIDを取得できる(電話番号自体は判明しない)。これによって,コンテンツ提供者は“どの契約者がアクセスしてきているか”を判別することがでる。

 こういったIDが提供されない一般サイトの場合,登録されたユーザーか,そうでないかを見分ける術がなかった。Cookieを端末に持たせることもできないため,ユーザーIDとパスワードを使ってログインさせたり,IDパラメータを含んだ形でユーザーにブックマークさせたりという方法がとられていた。

 しかし,これは503i以降,大きく変わるかもしれない。端末IDを取得できれば,どの端末からアクセスされているのかをチェックできる。以前から“503iからは一般サイトでも端末のIDが入手できる”という噂は流れていた。実際,P503iのマニュアル313ページにも“「携帯電話情報を送信しますか?」というメッセージが出ることがある”という但し書きも載っている。

 iアプリのポータルサイト「ギガアプリ」を運営するギガフロップスでは,503i発売と同時に端末IDの取得方法を調査。2月2日の段階で,端末IDの取得法を発見した。

 ギガフロップスによると,端末IDの取得方法は以下の通りだ。

<form action="http://" method="get" utn>

 という形で,末尾に“utn”の3文字を追加すると,リンク先に飛んだ際に,「携帯電話情報を送信しますか?」という表示が出る。そこで「送信する」を選ぶと,ヘッダーのUser-Agentのところに,

DoCoMo/1.0/F503i/C10/ser

に続いて,端末のIDが表示される。“form”だけでなく“A”タグでも利用可能だ。


端末IDとは,携帯電話の電池を外したところに表示されている11桁の番号だ

公式コンテンツのIDとの違いは?

 503iから取得できるようになった端末IDと,これまで公式コンテンツで使われていたIDとは少々意味合いが違う。

 大きな違いが出るのは機種変更の際だ。公式コンテンツでは,電話番号に対してIDが振られるため,機種変更しても個人を特定できる。端末IDの場合,機種交換してしまえば,端末IDも新しくなるため,個人を特定できない。

一般サイトでの利用法

 一般サイトではどのようなことに端末IDを利用できるのだろうか? ギガフロップスでは「掲示板の荒らしが防げる」ことを活用法として挙げる。俗に“荒らし”と呼ばれる,掲示板に誹謗中傷や無関係な事柄を延々と書き込む行為は,簡単には排除する方法がなかった。端末IDを利用して,特定の端末からの書き込みをできないように設定すれば,荒らしを防ぐことが可能だ。

 また,企業向けのセキュリティ対策にも応用できる。あらかじめ登録されたIDの端末のみにアクセスを許すようにすれば,イントラネットなどへのアクセスでもセキュリティを高められる。「会社で端末を購入して,端末IDを管理すればアクセス制限できる」(ギガフロップス)

 さらに,通常ユーザーIDとパスワードを入力して個人認証を行っているサイトに関しては,「IDの代わりになる可能性もある」とギガフロップスは言う。IDを入力する代わりに端末IDをチェックし,その後パスワードだけを入力することでさらにセキュリティを高めることが可能だ。

 ただし端末IDはUser-Agentに書き込まれるため,なりすましの危険性がないわけではない。これに関しても「ドコモのサーバを経由しているかどうかまでチェックすることでさらに安全性は高まる」(ギガフロップス)という。

 一般iモードサイトは,全体で公式コンテンツを上回るアクセス数を持ちながら,課金などへの対応が事実上難しい状況にあった。あるコンテンツ提供者も「公式サイトにならないと収益の見込みが立たない」と漏らす。NTTドコモが通話料といっしょに課金代行してくれる公式コンテンツと違い,小額課金のうまい方法が見つからなかったのが理由の1つ。もう1つは携帯電話という文字の入力が困難なデバイス上で,ユーザーIDとパスワードを入力させないと個人認証ができなかったためだ。

 503iでは,端末IDを取得できるとともに,SSL,Javaの搭載など,一般サイトでも個人認証,セキュリティ強化のためのお膳立ては整ってきている。今後,小額課金の手段が整えば,一般iモードサイトは大きな市場へと変貌する可能性を秘めている。

関連記事
▼ 「通信のあるところに必ずセキュリティ」──オープンループ
▼ 一般向け「iアプリ」市場は立ち上がるのか?
▼ ギガフロップス,iモード用Javaアプリのアーカイブサイト開設

[斎藤健二,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.


モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!