今更だとみんな思うだろうが、ふと思ったことがあったので書いてみる。
私は携帯パケットは全て切ってるのだが、理由としては、パケット定額は高くてはらいきれない。
また、最近の端末はというのも、定額する前提で端末を開発されているのが許せないということもあり、
契約していない。
そこで、よく、FireFoxのPluginである
FireMobileSimulatorを使用している。
そこで、ふと思ったことがあるのだが、この FireMobileSimulator は携帯サイトの開発などの作る際の動作確認に使うことが多いと思われるが、端末情報も設定することが出来る。
それは、すなわち、第三者の端末情報を名乗れると言うことであり、
更に、端末情報は、
UserAgentに記載される(個体識別情報の取得方法 - [携帯] ぺんたん info)事から、結構危険なのではないかと思う。
かんたんログインは端末情報を格納してアカウント情報を紐づけるため、ID/PASSが分からなくてもログイン出来てしまう。
また、サイトによってはUserAgentだけでアクセス可否の設定しているサイトもあるし、また、IPアドレスで制限をしているサイトも有る。
後者については比較的安全だが、携帯端末から、PCで接続した場合はどうなるのだろう。特にWillcomのprinを使った場合とか。
gateway情報が公開されているが、iPhoneやスマートフォンなどを使った場合は更に難しくなるだろう。
だから、スマートフォンは対応していないのかな、と思うこともあるのだけれども。。。
ということで、気になったのでした。
光ファイバーより高いパケット代を払うことはしてないので、よくわからんけど、リモートホストだけで完全に抑制できるものなのだろうか?まだまだ、してないサイトもおおいから、やりたい放題なのではないかなぁとおもったりする。
とおもったら、 ケータイの簡単ログインについてに書いている人がいましたね。
