[KNOnline.NET](2006-05-19)

メニュー

Infomation

■お知らせ
[スパム対策]コメントにURLを含めると自動的に削除されます。

■このサイトについて
一応残していますが、全時代の遺物。全ての情報は古く役に立ちません連絡先：

■日記更新情報

RSS

RSS(本文のみ)

lirs

実験＆リサーチ

【レポート】私的録音補償金返還申請をしてみる
【旅行】枕崎⇒稚内電車の旅
【東海】万博に行った

■全般
テレビ東京受信計画
IPnutsの設定手順
TPX40 WinXPの再インストール
■Linux
[TurboLinux]
TurboLinux on a TP X40
VMwareの導入時のメモ

巡回先

[サークル]
global-line

[個人・日記・Blog]
宇治屋電子
watermint.org
HMX.NET
ムーンライトゆかりん
Days of Speed
Re:Meteor.NET

製作環境

詳しくはこちら

KNOnline.NET Suika WebDiary

トップ «前の日記(2006年05月18日(Thursday)) 最新次の日記(2006年05月27日(Saturday))» 編集

2004|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|11|12|

2011|01|

2014|05|08|

2017|07|

2018|03|

2020|08|10|

2021|11|

2006年05月19日(Friday) [長年日記]

_ 携帯電話個体識別情報の取得(`･ω･´)

なんとなく最近お金を使いすぎな気がする。

別に節約する気もお金貯める気もないのだけど、ちょっとリサーチしてみるのも面白いかもしれません。

研究はまずデータ集めから、という事で簡単な家計簿をつけようと思い立ち、Ｗｅｂサーバ上にメモ書きをできるＣＧＩを設置しました。

当然他人に公開するわけにはいかないのでパスワードによるアクセス制限をかけることになります。

何かお金を使ったら金額をそこに書き込むわけですが、適当な性格が災いしてかなりの確率で記入を忘れます。

携帯電話から書き込めば便利かと思ったのですが、パスワード入れるのがﾒﾝﾄﾞｸｻｽｷﾞ。

で、ふと考えると端末の固有情報で認証できるサービスけっこうあるよなぁとか思いましてそれの取得方法をば。

■NTT DoCoMo

aタグかformタグに「utn」という独自の属性をつけると端末の情報が送信されます。

値はユーザーエージェントに追加されます。

例：<a utn href="./">Test</a>

リンクを選択すると端末情報を送信してよいかどうかユーザーに確認するメッセージが表示されます。

ここでＮＯを選ぶとutn属性がないときと同じように処理されます。

取得できる情報の前半は機種についてる端末ＩＤで契約ごとの固有情報ではないみたいです。

（ちなみにFOMA端末では待ち受け画面で「*#06#」と打つとこのＩＤが表示されるという隠しコマンドがあります）

得られる情報の例：DoCoMo/2.0 N701i(c100;TB;W30H15)DoCoMo/2.0 N701i(c100;TB;W30H15;serxxxxxxxxxxxxxxx;icc0000000000000000000F)

■KDDI au

こちらはちょっと驚きですが、ユーザーの確認なしに常にサーバに送信されてるようです。

これで個人情報までわかるわけじゃないですが、簡単に端末ＩＤ取られてしまうようでは他人のＩＤを名乗るのも結構簡単にできてしまいます。

ＩＰアドレスがezweb経由である事を確認することが必須になると言えるでしょうね。('A`)ﾒﾝﾄﾞｸｾ

こちらはX-UP-SUBNOというヘッダで端末固有ＩＤが送信されます。

Perlスクリプトから取る場合は$ENV{'HTTP_X_UP_SUBNO'}を見ればOK。

得られる情報の例：00000000000000_me.ezweb.ne.jp

■Vodafone

いつも綴りが判らなくて困るボーダフォン。

オマケに最近の端末でもユーザーエージェントがJ-PHONEだったりと厄介なキャリア。

もうしばらくしたらソフトバンクモバイルでしょうか・・。

で、端末情報はauと同じくユーザーエージェントに付加されるようです。

これもauと同じくユーザーへの確認はなく常に送信されるようです。

　（端末の設定で常にＯＦＦにする事は可能だが、それをやると認証が必要なサイトが利用できなくなる）

得られる情報の例：J-PHONE/5.0/V801SH/SNxxxxxxxxxxxxxxx SH/0005aa Profile/MIDP-1.0 Configuration/CLDC-1.0

DoCoMoとvodafoneについてはユーザーエージェント＋ＩＰアドレスでアクセス制限をかければOKだと思います。

自分の使う端末はそうそう変わることもないと思うので、ユーザーエージェントから端末情報の部分だけ抜き出す必要もなく機種名ごとマッチングとってしまって構わないと思います。

だたし端末情報は常に外に漏れているわけで、、簡単に乗っ取りができてしまうので最低限携帯電話キャリアからのアクセスである事をIPアドレスでチェックしなければなりません。

auについては、ユーザーエージェントの代わりにX-UP-SUBNOで判断します。

ユーザーエージェントによる制限は簡単にできると思いますが、X-UP-SUBNOで制限するとしたら以下のように書けばＯｋかな。

#[.htaccess]---------------------------------------------

order deny,allow

SetEnvIf X-UP-SUBNO "xxxxxxxxxxxxxx_me.ezweb.ne.jp" Au

Allow from env=Au

deny from all

</Files>

#--------------------------------------------------------

実験ページ作ったのでご自分の端末情報を見てみたい方は以下のページにアクセスしてみてください。

（保存とかはしてませんのでご安心をｗ）

URL:http://www.knonline.net/tools/id.pl

QRコード:

本日のコメント(全3件) [コメントを投稿]

§ Eriol (2006年05月21日(Sunday) 00:12)

なるほど～　うちもやってみようかな・・・<br>散財.comは登録したけど、結局使ってないや（ぉ

§ kodomo (2006年05月22日(Monday) 08:42)

804SSに機種変をしたので、QRコードが読めない…orz<br>所詮ソフトバンクモバイルかぁ…。鬱

§ Suika (2006年05月22日(Monday) 11:26)

Eriolさん>>けっこう便利です！　やってみてください。<br>kodomoさん>>手打ちでお願いしますｗ