wiki:iModeID

Version 4 (modified by sgk, 11 years ago) (diff)

--

iモードID

そんなわけで、 予告通り本日3月31日に、 iモードIDの仕様が公表されました。 「NULLDOCOMOGW方式」ではありませんでしたね。 auやソフトバンクと同じようにHTTP要求ヘッダに個体識別文字列が入ってくる方式。 ただし、クエリ文字列に「guid=ON」が含まれているURLをアクセスした時だけ、個体識別文字列が入る。

なんというか、微妙な仕様ですね。 どうして、「guid=ONの場合だけ」なんて仕様にしたのだろう。 そもそも、URLによって、クライアント側(ドコモ設備内のプロキシ)の動作を決めるなんてのは、HTTPの概念とはなじまない。 guid=ONのリンクを貼り付けておけばいくらでも個体識別文字列を取得できるのだから、プライバシーに配慮ってわけでもなさそう。 案外、ドコモの設備の負荷の問題かもしれない。

全てのリンクにguid=ONを埋め込むのはめんどくさいなあ。 すでにクエリ文字列が有るか無いかによって、追加するべき文字が違うからね。

もうひとつめんどいのは、 要求元のIPアドレスを確認する必要があること。 ドコモの外からの要求の場合には、「X-DCMGUID」ヘッダが有っても信用してはいけない。

iモードIDとは…

  • ドコモとの契約ごと(電話番号ごと)に、1個付与される識別子。
  • 英数字のランダムな組み合わせ7文字。英字の大文字小文字は区別される。
  • 電話機の機体を変更(機種変更)しても変わらない。
  • 名義変更、電話番号の変更、iモード契約の解約により、変更される。
  • 一度使用したiモードIDを、他の契約に転用することはない。
  • クエリ文字列に「guid=ON」を含むURLをGETまたはPOSTアクセスすると、そのHTTP要求の「X-DCMGUID」ヘッダに含まれる。
  • guid=ON」の部分は、大文字小文字は区別されない。URLエンコードは解釈されない。
  • X-DCMGUID」は、必ず大文字でHTTPサーバに届く。
  • ユーザは、ドコモに対する設定で、iモードID機能をオフにすることができる。
  • SSLでアクセスする際には、機能しない。

気持ち悪いのは、ドコモの契約を継続している限り、原則としてiモードIDは変わらないってこと。 エロサイトとか見ちゃって、1年後くらいにまた見ちゃったら、「1年と1ヶ月前のご入会ありがとうございました、13ヶ月分の基本料金39万円払ってね~」とかいう詐欺が発生しないかと少し心配です。 いったんiモード契約を解約して契約し直せばどうやら変わるらしいけど、その場合はメールアドレス変わっちゃうものなあ。 iモード契約そのままで、気が向けばいつでもiモードIDを変えられるようにしてあればいいのになあ。

まあ、 au携帯の場合は大昔から同様の仕組があったし、 ソフトバンク携帯も同様。 auとソフトバンクは、全てのHTTP要求に常に個体識別文字列を含んでいます。 その点、ドコモの方がまだましなのかもしれません。 そもそもauときたら、大昔の当初は個体識別文字列として電話番号その物を送ってたのです。 個人情報保護法のある現代では考えられない、のどかな時代があったことを思い出しました。

各社携帯の個体識別番号の取得方法

ドコモ(SIMカードの製造番号)
 AタグまたはFORMタグにUTN属性をつけると、ユーザに許可を求め、許可されればUser-Agentヘッダに含まれてくる
ドコモ(iモードID)
 クエリ文字列にguid=ONが含まれるURLをアクセスすると、そのHTTP要求のX-DCMGUIDヘッダに含まれる(英数字7文字)
KDDI au(サブスクライバID)
 全てのHTTP要求のX-Up-Subnoヘッダに必ず含まれる
ソフトバンク
 全てのHTTP要求のUser-Agentヘッダに必ず含まれる

(2008/3/31 - sgk)