雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-05-27

IP変更本番

いよいよ 明日はIPアドレス変更の本番です,こちらのサーバは設定の変更も終え,明日の11:00にリブートするよう仕込みました.リブートがかかる時刻には仕事場ですので,ミスが無いことを祈るばかりです.そういえば新しいアドレスの逆引きについてプロバイダから連絡が無かったけど,大丈夫かなぁ.


2004-05-27

[SSL] MCAとの違い

MCAは情報処理試験とか(って古い?)と同様の資格試験。ルート証明書プログラムはベリサインみたいな第3者証明機関が自分とこのルート証明書をIEの標準に入れてもらうためにはどうすればよいかという話。

去年の暮れ頃に、IEの標準ルート証明機関の証明書発行ポリシーについて地道に調べた(途中で挫折)ことがありました。するとドメインのメールアカウント(任意)さえ持っていれば証明書を発行するなんて危険そうな所()がIE標準として登録されてたりしたので、MSの採択基準を知りたかったんだけど、今回たまたま見つけたと。

「SSLは(正しく運用すれば)安全」というのはそうなん(だと信じているん)だけど、括弧の中を保証するには、ブラウザの実装から証明機関の運用まで(かな?)いろんなレベルの話が絡み合っていて、ほころびが生じているのかなあと思ってます。ただし、これはあくまで私の知識内での感想なので、妄信しないでくださいね。


2010-05-27

ソフトバンクでの端末固有ID(製造番号)と契約者ID(ユーザーID)の説明

修正履歴
5/31:機種名typo"702SHf"→"703SHf"、まとめ、コメント、他

契約者固有IDや端末固有IDについて、ソフトバンクや端末メーカーがユーザーに対してどのような説明をしているのか調べてみました。特に狙っていたわけではなく、単に状況を整理するだけのつもりだったのですが、見えてきたのは業界を挙げて間違った方向に進んでいるという悲しい現実でした。

簡単に状況をまとめておくと、次のような感じになります。

  • ソフトバンクでは利用者を識別可能なIDとして、ウェブサイト提供者に対してユーザID(契約者固有ID)と製造番号(端末固有ID)の2種類を通知可能にしている
  • ユーザIDは携帯電話からの通信がソフトバンクのゲートウェイ(中継所)を通過する際に付与される。詐称についての対策もされているので、ソフトバンクの他の利用者への成りすましはできないだろうと言われている
  • 製造番号は通信の際、携帯電話がUser Agentに埋め込んで通知する。携帯電話に組み込まれているアプリケーションを使う限りその改竄は難しいが、携帯電話をモデムとして利用してPCのブラウザを使ったり、いわゆるスマートフォンで独自のプログラムを動かすことによりUser Agent製造番号は自由に書き換えることができる
  • このため、.orangered.製造番号だけを鍵として使うような認証の仕組みは破たんしており、そのようなサービスでは、悪意のある人間が他人に成りすまして利用することが可能な状態となっている
  • 携帯電話の利用者でできる対策としては、マニュアルを読んで製造番号通知の設定をoffにする。その結果使えなくなったサービスをどうしても使いたい場合は、下にある良くある質問の2つ目の説明を読んで、製造番号ではなくユーザーIDを送信するように設定する

また、今回の調査の結果を一言でまとめると以下の通りです。

.orangered.マニュアルを読む限り、2008年夏以降に発売されたソフトバンクの携帯電話は、おそらく全ての機種で製造番号の通知がデフォルトでonになっている

以下、調査結果です。

利用規約

「改訂日:2010年5月1日」のソフトバンクのウェブ利用規定魚拓)では、ソフトバンクがコンテンツ提供者に通知するIDについて、以下のように記載されています。

ソフトバンクでは契約者固有IDのことを「ユーザーID」、端末固有IDのことを「製造番号」と称しているようです。

製造番号の方にだけなぜか通知を拒否するための具体的な手順が記載されています。これは機種によってはデフォルトで有効になっていることに配慮しての措置かもしれません。

サポート情報(よくある質問)

続けてソフトバンクのサポートサイトにある良くある質問での説明を調べたところ、以下の2つが見つかりました。

「ユーザーID・製造番号・固体識別番号を通知してください」と表示されます。魚拓
ユーザーIDの説明ではじまりますが、最後の「おもな操作方法」としては製造番号通知の設定方法のみ記載されています。
[ウェブ]「ユーザIDを通知してください」と表示されてしまいます。解決方法はありますか?魚拓
ユーザーID、製造番号の両方について詳しい説明があります。

1つ目の回答にだけXシリーズの取扱説明書へのリンクがあり、一見こちらの方が新しいように見えますが、製造番号・ユーザーIDの両方についてきちんと説明しているのは2つ目の方です。

取扱説明書

最後にソフトバンクのお客様サポートページ内にある製品の一覧からダウンロードできる取扱説明書から、ユーザーIDと製造番号の説明や初期設定がどうなっているのかを調べました。

まず大きな点として、802Nなどもっとも古い時代の物は用語的に微妙でしたが、それ以外のすべての機種の取扱説明書にはユーザーID(契約者固有ID)の通知設定に関する記載はありませんでした。このため、以下では製造番号通知のみについて書きます。

説明書の記載が「vodafone live!」の時代と「Yahoo!ケータイ」の時代、および「Xシリーズ(スマートフォン)」で分けてあります。表には古い機種から順に記述してあるので、下に行くほど新しい機種になります。また、表には以下の情報を記載しました。

.flat.

機種名
電話の機種名
デフォルトの製造番号通知設定値(on/offと明記してあるものは、「説明」欄の画像中に記載が無いものでも、他のページに初期値が記載されているのを確認済みです)
目次に「製造番号通知」の項目があるかどうか
索引に「製造番号通知」の項目があるかどうか
説明
説明書内の記述(クリックするとその記述を含むページを表示します)
Softbank 3G(vodafone live!)
  • 当初は製造番号を「ユーザID」と称しており、後半から(Nokiaを除き)「製造番号」という呼称に統一している
  • この時代の機種では、取扱説明書に明記してあるものについては、初期値はすべてoffになっている。

.border tc.

機種名.s.デ.s.目.s.索.s.説明機種名.s.デ.s.目.s.索.s.説明
702NK?××702MO-××-
802SE?702sMO-××-
902SHoff802SHoff
802Noff902Toff
703SHoff903SHoff
903Toff803Toff
703Noff703SHfoff
702NKII?××804SHoff
904Toff804SSoff
904SHoff804Noff
905SHoff705Toff
705SHoff804NK?××
Softbank 3G(Yahoo!ケータイ)
  • 機種名を、デフォルトで通知onと記載されている機種はオレンジ、明記されていないが通知onと思われる機種は青とした
  • ワンセグ対応機種では、データ放送(TV)受信時に製造番号を通知する設定も可能になっている
  • シャープの機種で「読本」とあるのは、.orangered.サポートサイトからダウンロードして読むドキュメント。
  • 新しい機種ほど以下の傾向がある
    • 目次への不掲載
    • 製造番号に関する説明書きの簡略化・削除
    • 索引への不掲載

.border tc.

機種名.s.デ.s.目.s.索.s.説明機種名.s.デ.s.目.s.索.s.説明
910Toff×705Poff×
811SHoff810SHoff
705SCoff706SCoff
810T/811T/^J813Toff705Noff
910SHoff×911SHoff×
707SC/709SCoff705NK?××
812SH/813SHoff×812Toff×
706Poff×708SCoff
706Noff911Toff×
707SC2off912SHoff×
805SCoff810Poff×
814SH/815SHoff×814T/815T(fanfun.)off×
812SHs(GENT)off×913SH(FULLFACE)off×
912Toff×816SHoff×
705Pxoff×820Poff×
920SH?××取扱説明書:^J^J読本:^J821P(MIRROR)off×
820SH/821SH(THE PREMIUM)?××取扱説明書:^J^J読本:^J913SH G(TYPE-CHAR)off×
822SH(THE PREMIUM)?××取扱説明書:^J^J読本:^J920Toff×
812SH sII(GENT)off×920SC(PHOTOS)off×
820T(コドモバイル)off×820SCoff×
822Poff×822Toff×
920Poff×.orangered.821T(かんたん携帯)on×
823SH(THE PREMIUM TEXTURE)?××取扱説明書:^J^J読本:921SH(FULLFACE2)?××取扱説明書:記載なし^J読本:
921Toff×920SH YK(株ケータイ)?××取扱説明書、読本は920SHと同じ
922SH(インターネットマシン)?××取扱説明書:記載なし^J読本:821SCoff×
815T PB(フォンブレイバー)off×.orangered.823P(Tropical)on×
.blue.825SH(PANTONE SLIDE)?××取扱説明書:記載なし^J読本:^J.orangered.820N/821N/^J821N GLAon×
.blue.824SH(THE PREMIUM^JWATERPROOF)?.super tsmall.*2××取扱説明書:記載なし^J読本:^J.blue.923SH?.super tsmall.*2××取扱説明書:記載なし^J読本:^J
.orangered.824P(MIRROR II)on×.orangered.921Pon×
.orangered.823T/824Ton×.blue.830SH(NEW PANTONE)?.super tsmall.*2××
.blue.830SH s(GENT)?.super tsmall.*2××830SHと同じ.orangered.830Pon×
.orangered.830CAon×.blue.930SH?××
.orangered.930SC(OMNIA)on×.blue.931SH(AQUOSケータイ FULLTOUCH)?.super tsmall.*3××
.orangered.830T(fanfun.2)on×.orangered.831T(fanfun.petit)on×
.orangered.930P(VIERAケータイ)on×.blue.932SH(AQUOSケータイ)?.super tsmall.*3××
.blue.831SH/831SH KT/^J831SH s(GENT)?.super tsmall.*3××.orangered.830Non×
.orangered.930CA(EXILIMケータイ)on×.orangered.831Pon×
.orangered.731SCon×.orangered.832Pon×
.blue.933SH(AQUOS SHOT)?.super tsmall.*3××.blue.934SH(mirumo)?.super tsmall.*3××
.orangered.930Non×.orangered.931SC(OMNIApop)on×
.orangered.832T(かんたん携帯)on×.orangered.931P(VIERAケータイ)on×
.blue.935SH(THE PREMIUM^JWATERPROOF)?.super tsmall.*3××.blue.832SH?.super tsmall.*3××
.blue.936SH(SOLAR HYBRID)?.super tsmall.*3××.orangered.831Non×
.orangered.830SC(EMPORIO ARMANI)on×.blue.832SH s(GENT)?.super tsmall.*3××
.orangered.740SCon×.blue.940SH?.super tsmall.*3××
.orangered.931Non×.orangered.940SC(OMNIAvision)on×
.blue.941SH(AQUOSケータイ^JFULLTOUCH)?.super tsmall.*3××.orangered.840P^J(for BIZ/COLOR LIFE)on×
.orangered.940P(VIERAケータイ)on×.orangered.940Non×
.blue.840SH(Jelly Beans)?.super tsmall.*3××.orangered.941P(VIERAケータイ)on×
.blue.942SH(THE PREMIUM5)/^J942SH KT?.super tsmall.*3××.orangered.841Pon×
.blue.943SH(AQUOSケータイ)?.super tsmall.*3××740N(コドモバイル)/741NWeb閲覧機能なし
.blue.841SH s?.super tsmall.*3××

Xシリーズ

Xシリーズでは製造番号、ユーザーID共に全ての機種で説明がありませんでした。Yahoo!ケータイは閲覧できないというアナウンスも出ているので、これは予想通りの結果です。

.border.

機種名製造番号ユーザーID機種名製造番号ユーザーID機種名製造番号ユーザーID機種名製造番号ユーザーID機種名製造番号ユーザーID
X01HT××X02HT××X01T××X03HT××X02NK××
X04HT××X05HT××X01SC××X02T××X06HT××