ke-tai.org ケータイサイト開発に関わる記事・情報を紹介

mogyaさんからのタレコミです。
（情報提供ありがとうございます）

ソフトバンクの携帯用ゲートウェイを、PC経由で通る方法があるとのことです。

扱う情報にもよりますが、ケータイサイトではIPアドレス帯域を制限して、ケータイからのアクセスのみを許可するのが一般的です。
これが可能なのであれば色々と問題がありますね。

→　Perlとかmemoとか日記とか。　SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ [d.hatena.ne.jp]

ソフトバンクのゲートウェイをPCから通過する方法としては次の2つが挙げられています。

1. SIMUnlock済みのiPhoneを使う方法
2. ソフトバンクのケータイをUSB接続しダイアルアップする方法

1の方法はまあ良いとしても、2の方法はごく単純な方法ですね。
なぜ対策が取られていないのでしょうか？

これらの方法をつかえば、例えばケータイからのみしかアクセスできないサイトにアクセスし、HTMLソースを見てデザインの参考にする、といったことが可能になります。

悪用方法としては、待ち受け画像などにアクセスしてPC上から保存してしまう（これが可能かどうかはプログラム側の作りにもよりますが）、他人の端末ID（製造番号）を騙ってログインしてしまう、などが考えられます。

ただ、契約ユーザID（x-jphone-uid）のヘッダ情報はネットワーク側で付与されるので、こちらは偽装が不可能とのことです。
（※実際に検証したわけではありません。もし試した方がいましたら結果を教えてください。）

※追記　フォーラムから次のような報告がありました
試してみたのですが、実際にSBのIPでパソコンから接続することが出来ました。
FireMobileSimulatorで指定してみたのですが、偽装出来ませんでした。

機種変を行っても変わらないなどのメリットもあることから、多くのサービスが契約ユーザIDを利用していると思いますが、もし端末ID（製造番号）で認証を行っているという方は注意が必要だと思われます。

あとは他キャリアはどのような状況になっているのかも気になるところですね。
もし情報をお持ちの方がいましたら教えてください。

関連：

• 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました
• 2009年7月24日付けでソフトバンク(Yahoo!ケータイ)のIPアドレス帯域に変更があったようです
• ケータイの認証用IDの現状をまとめたブログ記事「携帯各キャリアの固有IDについて (全キャリア対応)」