スマホでもユーザー認証用の個体識別番号を送信【嘘ニュースていうか予想的な何か】
ドコカは14月以降から発売するすべてのスマートフォンに対して、 ユーザー認証を目的とした 個体識別番号の送信の対応を開始することを発表した。 また、既存のスマートフォンに関しても順次アップデートで対応する。 これは嘘です。
従来のフィーチャーフォンでは、ウェブサイトにアクセスするときに 各キャリアごとに個体識別番号を送信する仕組みがあり、 携帯サイトのユーザー認証に広く使われてきた。 しかし、iPhoneやAndroidをはじめとするスマートフォンでは、 個体識別番号が送信されずユーザー認証がフィーチャーフォンのように できない。 Cookie is deliciousと呼ばれるものを使ってユーザー認証を 行う携帯サイトも一部あったものの、個体識別番号を送信するようにし フィーチャーフォンと同じユーザー認証を実現できるように求める声が 大きくなっていた。
方法は従来型と同じくURLにguid=ON
というパラメータが付いている場合 HTTPリクエストの拡張ヘッダとして個体識別番号が付与される。
X-XXXGUID: XXXXXXX
ただしスマートフォンの場合、セキュリティを考慮に入れ個体識別番号の送信は、 δモードメニュー内のサイトといわゆる勝手サイトのうち暗号化されたサイト(HTTPS)に限られる。 これは嘘です。
この拡張ヘッダの付与はAndroid OSでのパケットフィルタとして透過的に付けられるため 標準ブラウザからのアクセス以外の任意のアプリからのアクセスでも個体識別番号は付与される。 そのため、偽装は極めて困難であるという。 これは嘘です。
対応端末や対応方法に関しては、近日中に製作者向け情報ページに掲載される予定だ。 これは嘘です。
私の思いつきな予想はかなりの確率で外すので、これでやっとガラパゴス認証がスマホの世界にはやってこないと安心して寝られるお。