メニュー
Infomation
■お知らせ
[スパム対策]コメントにURLを含めると自動的に削除されます。
■このサイトについて
一応残していますが、全時代の遺物。全ての情報は古く役に立ちません 連絡先:メールアドレス
■日記更新情報
RSSRSS|RSS(本文のみ)|lirs
実験&リサーチ
巡回先
製作環境
 

 



2004|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|11|12|
2011|01|
2014|05|08|
2017|07|
2018|03|

2006年05月19日(Friday) [長年日記]

_ 携帯電話個体識別情報の取得(`・ω・´)

なんとなく最近お金を使いすぎな気がする。

別に節約する気もお金貯める気もないのだけど、ちょっとリサーチしてみるのも面白いかもしれません。

研究はまずデータ集めから、という事で簡単な家計簿をつけようと思い立ち、Webサーバ上にメモ書きをできるCGIを設置しました。

当然他人に公開するわけにはいかないのでパスワードによるアクセス制限をかけることになります。

何かお金を使ったら金額をそこに書き込むわけですが、適当な性格が災いしてかなりの確率で記入を忘れます。

携帯電話から書き込めば便利かと思ったのですが、パスワード入れるのがメンドクサスギ。

で、ふと考えると端末の固有情報で認証できるサービスけっこうあるよなぁとか思いましてそれの取得方法をば。


■NTT DoCoMo

aタグかformタグに「utn」という独自の属性をつけると端末の情報が送信されます。

値はユーザーエージェントに追加されます。

例:<a utn href="./">Test</a>

リンクを選択すると端末情報を送信してよいかどうかユーザーに確認するメッセージが表示されます。

ここでNOを選ぶとutn属性がないときと同じように処理されます。

取得できる情報の前半は機種についてる端末IDで契約ごとの固有情報ではないみたいです。

(ちなみにFOMA端末では待ち受け画面で「*#06#」と打つとこのIDが表示されるという隠しコマンドがあります)

得られる情報の例:DoCoMo/2.0 N701i(c100;TB;W30H15)DoCoMo/2.0 N701i(c100;TB;W30H15;serxxxxxxxxxxxxxxx;icc0000000000000000000F)


■KDDI au

こちらはちょっと驚きですが、ユーザーの確認なしに常にサーバに送信されてるようです。

これで個人情報までわかるわけじゃないですが、簡単に端末ID取られてしまうようでは他人のIDを名乗るのも結構簡単にできてしまいます。

IPアドレスがezweb経由である事を確認することが必須になると言えるでしょうね。('A`)メンドクセ

こちらはX-UP-SUBNOというヘッダで端末固有IDが送信されます。

Perlスクリプトから取る場合は$ENV{'HTTP_X_UP_SUBNO'}を見ればOK。

得られる情報の例:00000000000000_me.ezweb.ne.jp


■Vodafone

いつも綴りが判らなくて困るボーダフォン。

オマケに最近の端末でもユーザーエージェントがJ-PHONEだったりと厄介なキャリア。

もうしばらくしたらソフトバンクモバイルでしょうか・・。

で、端末情報はauと同じくユーザーエージェントに付加されるようです。

これもauと同じくユーザーへの確認はなく常に送信されるようです。

 (端末の設定で常にOFFにする事は可能だが、それをやると認証が必要なサイトが利用できなくなる)

得られる情報の例:J-PHONE/5.0/V801SH/SNxxxxxxxxxxxxxxx SH/0005aa Profile/MIDP-1.0 Configuration/CLDC-1.0



DoCoMoとvodafoneについてはユーザーエージェント+IPアドレスでアクセス制限をかければOKだと思います。

自分の使う端末はそうそう変わることもないと思うので、ユーザーエージェントから端末情報の部分だけ抜き出す必要もなく機種名ごとマッチングとってしまって構わないと思います。

だたし端末情報は常に外に漏れているわけで、、簡単に乗っ取りができてしまうので最低限携帯電話キャリアからのアクセスである事をIPアドレスでチェックしなければなりません。

auについては、ユーザーエージェントの代わりにX-UP-SUBNOで判断します。


ユーザーエージェントによる制限は簡単にできると思いますが、X-UP-SUBNOで制限するとしたら以下のように書けばOkかな。

#[.htaccess]---------------------------------------------

order deny,allow

SetEnvIf X-UP-SUBNO "xxxxxxxxxxxxxx_me.ezweb.ne.jp" Au

<Files *>

Allow from env=Au

deny from all

</Files>

#--------------------------------------------------------


実験ページ作ったのでご自分の端末情報を見てみたい方は以下のページにアクセスしてみてください。

(保存とかはしてませんのでご安心をw)

URL:http://www.knonline.net/tools/id.pl

QRコード:

本日のコメント(全3件) [コメントを投稿]
§ Eriol (2006年05月21日(Sunday) 00:12)

なるほど~ うちもやってみようかな・・・<br>散財.comは登録したけど、結局使ってないや(ぉ

§ kodomo (2006年05月22日(Monday) 08:42)

804SSに機種変をしたので、QRコードが読めない…orz<br>所詮ソフトバンクモバイルかぁ…。鬱

§ Suika (2006年05月22日(Monday) 11:26)

Eriolさん>>けっこう便利です! やってみてください。<br>kodomoさん>>手打ちでお願いしますw


最近のコメント

364,000 at 2008.06.14
Copyright (c) Suika KNOnline.NET