携帯電話の偽装に関して
スマートフォンやらなんやらを調べていて思ったこと
もしかして、携帯電話のセキュリティってザルなんじゃないかなぁと
http://d.hatena.ne.jp/shimobayashi/20100324/1269403268
携帯電話の端末番号での認証にかんして色々かいてある
[追記あり] 携帯電話の端末番号偽装 | SUUEIの備忘録
Willcomを使えば、Willcomも携帯電話に振り分けている場合は携帯電話のページが見えてしまう
調べてみると、やり方によっては携帯電話の端末番号を偽装して送信することもできてしまう。
さらに、今までは携帯電話でのアクセスは必ず各キャリアのゲートウェイを通過してから接続してくるので「キャリアのIP + 端末番号」である程度は制限することが出来ていた。
が、最近はケータイでWiFi接続ができてしまうようになった
ということは・・・
- サイト側で携帯からのアクセスをIPのみで制限かけられない
- 通常のPCからの接続もIPが限定できない(当たり前)
- ということは携帯の端末認証を端末番号のみでしか判別できない
- って、だめじゃね?
となってしまう。
ていうことは、対策方法として
そもそも、ケータイからのWiFiアクセスでiモードブラウザなどの携帯電話特有のブラウザでのアクセスが可能なのかどうなのかは調べていないのですが、もし見られるというのであれば、携帯のブラウザで見た場合には携帯用のページが表示されてほしいだろうし・・・
- そもそも端末番号での認証をなくしてしまう
これだと、今まで普通に使えていた利便性が損なわれるようなことになってしまう。
というか、携帯電話でIDとパスワード入力なんて面倒くさいって人が多数存在していると思う
今後、継続して調べてまとめる必要はありそう・・・