au IS03 KDDIデザイニングスタジオ版 検証追加レビュー【11/10追記】■au IS03 KDDIデザイニングスタジオ版 検証追加レビュー

【11/10追記】IS03の最新レビューはこちら
 au IS03 更新ビルド2種 レビュー
 http://blog.isnext.net/issy/archives/482

 先のIS03レビューが「標準ブラウザが3G接続で端末識別情報を送信する」という点について2chやTwitterで注目されたため、これは自身できっちり真贋を確かめねばと思い、本日KDDIデザイニングスタジオにお伺いして「端末識別情報の送信」について検証と確認を行ってきました。結果から先に書いておきます。

 「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。
  ガセネタを流してしまうことになり、大変申し訳ありませんでした。
  先のレビューは本日確認の内容に合わせて一部訂正いたします。

先のレビューはこちら
http://blog.isnext.net/issy/archives/406

■検証内容
 ここのblogサーバにhttpヘッダのlog出力が出来るプログラムを設定し、3G接続のIS03からアクセスしてヘッダ情報を確認する。また簡単ログインができるプログラムを用意し、簡単ログインを試みる。実際に使用したのは、ヘッダ出力にはCommuniGate ProをHTTPU接続のログを全情報に設定して確認、簡単ログインにはMyNETSというSNSプログラムの設定で携帯版でUser-Agentのチェックをするかどうかをfalseに設定して確認しました。デザイニングスタジオのIS03はCEATECで展示されたものと同一のファームでAndroidのバージョンは2.1-update1、カーネル 2.6.29-perf nbproj@TG721404#1、ビルド番号 D9156 でした。

 ヘッダのチェック内容は以下の通りです。一部マスクしています。設定の都合上proxy経由のため通常のヘッダとは少し出力内容が異なります。

□WiFi接続時ヘッダ(IP:222.226.221.xxx)

  1. GET / HTTP/1.1
  2. Host: localhost:xxxx
  3. Accept-Encoding: gzip
  4. Accept-Language: ja-JP, en-US
  5. Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
  6. User-Agent: Mozilla/5.0 (Linux; U; Android 2.1-update1; ja-jp; sdk Build/ECLAIR) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Mobile Safari/530.17
  7. Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
  8. X-Forwarded-For: 222.226.221.xxx
  9. X-Forwarded-Host: xxxx.isnext.net
  10. X-Forwarded-Server: xxxx.isnext.net
  11. Connection: Keep-Alive

 IP whois 情報
 inetnum: 222.226.221.0 – 222.226.221.255
 netname: KDDI-NET
 descr: DION (KDDI CORPORATION)

□3G接続時ヘッダ(IP:111.238.16.xx)

  1. GET / HTTP/1.1
  2. Host: localhost:xxxx
  3. Accept-Encoding: gzip
  4. Accept-Language: ja-JP, en-US
  5. Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
  6. User-Agent: Mozilla/5.0 (Linux; U; Android 2.1-update1; ja-jp; sdk Build/ECLAIR) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Mobile Safari/530.17
  7. Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
  8. X-Forwarded-For: 111.238.16.xx
  9. X-Forwarded-Host: xxxx.isnext.net
  10. X-Forwarded-Server: xxxx.isnext.net
  11. Connection: Keep-Alive

 IP whois 情報
 inetnum: 111.238.16.0 – 111.238.16.255
 netname: KDDI-NET
 descr: KDDI CORPORATION

 結果はWiFiでも3Gでも同じ内容が送信されていました。当然ながら端末識別情報がないので、簡単ログインは成立しません。3Gアクセスの際のIPアドレスは2つ確認していますが(111.238.16.xxと111.239.220.xx)、どちらも現在及び追加予定のEZサーバのIPアドレスには含まれていませんでした。

 EZサーバのIPアドレス帯域
 http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html

■auの説明員さんに聞いてみた
 上記のことから少なくともIS03においては「標準ブラウザが3G接続で端末識別情報を送信する」は正しくないことが推測されます。そこで、デザイニングスタジオの説明員さんに直接お話を伺ってみたところ、以下のような回答でした(要約しています)。

 私)携帯サイトにアクセスして簡単ログインできると聞いたんですが本当ですか?
 説)どちらでその情報を聞かれましたか?
 私)CEATECで説明員の方から伺いました。
 説)情報が錯綜してしまったようですいません、簡単ログインはできません。
 私)確かに端末識別情報出てないですよね?(ログ見せながら)
 説)はい、現在のところ端末識別情報は出していません。
 私)じゃあ携帯サイトで簡単ログインできるというのは間違いですね?
 説)はい、現時点ではそうなります。ただ最終版でどうなるかはわかりません。

 えーと…少なくとも展示しているバージョンではできないことは間違いないようなのですが、ファームが最終版(リリース版?)ではないこと、最終版ではどうなるかわからないことを強く念押しされてしまいました。

 CEATECでその情報を話してくださったのはSHARPの説明員さんだったので、もしかして対応したバージョンも存在していたりするのでしょうか?そしてリリースまでに判断次第で端末識別情報が付いたりする可能性があるということなのでしょうか?若干の疑問を残しつつ15分の制限時間が来てしまったので、その場を立ち去ることにしました。

 今回端末識別情報ともうひとつ、au-one ID設定についても確認してきました。こちらも上記の内容の通り端末識別情報はIS03から出ていませんし、それとは一切関わりが無くあくまでau-oneサービスを利用するアカウントでしかないということで、変更が可能なことは端末識別情報のセキュリティとは無縁でした。au-one IDで利用可能なサイトは端末識別情報がなくても利用可能ということです。混同した内容を書いてしまい、申し訳ありませんでした。自分自身が耳を疑ったことは、やはりちゃんと確認が取れるまで慎重に扱うべきだったと改めて反省しています。お騒がせして申し訳ありませんでした。


関連性の高い記事 by Simple Tags :

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...
Trackback

38 comments untill now

  1. RT @isnext_blog Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 検証追加レビュー http://bit.ly/aeT9H5

  2. 一週間前に「IS03のブラウザはカスタマイズされていて、EZ番号(契約者識別番号)を送出するようになってるらしい。」とつぶやいたけれど、誤りだったことが分かりました。 http://bit.ly/aCRkMW #IS03

  3. RT @cubic9com: 一週間前に「IS03のブラウザはカスタマイズされていて、EZ番号(契約者識別番号)を送出するようになってるらしい。」とつぶやいたけれど、誤りだったことが分かりました。 http://bit.ly/aCRkMW #IS03

  4. RT @cubic9com: 一週間前に「IS03のブラウザはカスタマイズされていて、EZ番号(契約者識別番号)を送出するようになってるらしい。」とつぶやいたけれど、誤りだったことが分かりました。 http://bit.ly/aCRkMW #IS03

  5. IS03でブラウザが3G接続で端末識別情報を付けるというのは間違いでした。すいません。http://bit.ly/aeT9H5 #IS03

  6. RT @isnext_blog: IS03でブラウザが3G接続で端末識別情報を付けるというのは間違いでした。すいません。http://bit.ly/aeT9H5 #IS03

  7. RT @cubic9com: 一週間前に「IS03のブラウザはカスタマイズされていて、EZ番号(契約者識別番号)を送出するようになってるらしい。」とつぶやいたけれど、誤りだったことが分かりました。 http://bit.ly/aCRkMW #IS03

  8. 何と…残念。 RT @cubic9com: 一週間前に「IS03のブラウザはカスタマイズされていて、EZ番号(契約者識別番号)を送出するようになってるらしい。」とつぶやいたけれど、誤りだったことが分かりました。 http://bit.ly/aCRkMW #IS03

  9. おはようございます。おお、そうなのか!http://bit.ly/9qT47o

  10. …('A`)>QT @isnext_blog: IS03でブラウザが3G接続で端末識別情報を付けるというのは間違いでした。すいません。http://bit.ly/aeT9H5 #IS03

  11. RT @cubic9com: 一週間前に「IS03のブラウザはカスタマイズされていて、EZ番号(契約者識別番号)を送出するようになってるらしい。」とつぶやいたけれど、誤りだったことが分かりました。 http://bit.ly/aCRkMW #IS03

  12. よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 検証追加レビュー

  13. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 検証追加レビュー

  14. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 …

  15. News Update: Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 検証追加レビュー http://ow.ly/19wnF1

  16. 先日話題になってた、IS03はブラウザが改修されててEzWebが閲覧できるのではないかという情報。ブログの著者さんが再検証した結果、どうやらガセ情報だった模様です。期待していた方残念でした。 http://bit.ly/aCRkMW #kddi #is03

  17. RT @SoramimiHour: 先日話題になってた、IS03はブラウザが改修されててEzWebが閲覧できるのではないかという情報。ブログの著者さんが再検証した結果、どうやらガセ情報だった模様です。期待していた方残念でした。 http://bit.ly/aCRkMW #kddi #is03

  18. RT @SoramimiHour: 先日話題になってた、IS03はブラウザが改修されててEzWebが閲覧できるのではないかという情報。ブログの著者さんが再検証した結果、どうやらガセ情報だった模様です。期待していた方残念でした。 http://bit.ly/aCRkMW

  19. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 …

  20. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 …

  21. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 …

  22. よかった RT @ockeghem: RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03

  23. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 …

  24. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 …

  25. RT @haruyama: よかった. 『「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。』 http://blog.isnext.net/issy/archives/435 Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 …

  26. 「端末識別情報を送信する」のはデマでしたとさ。たしかに見当たらなかった RT @isnext_blog: au IS03 KDDIデザイニングスタジオ版 検証追加レビュー http://bit.ly/dCaCqY

  27. 確認GJ / Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 検証追加レビュー http://htn.to/DjZA1h

  28. 確認GJ

  29. RT @isnext_blog: au IS03 KDDIデザイニングスタジオ版 検証追加レビュー http://bit.ly/dCaCqY

  30. がせか。よかったhttp://blog.isnext.net/issy/archives/435

  31. "「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。"

  32. IS03で携帯用サイトを見れると即乗り換えなんだけどな~。残念。 RT @isnext_blog: au IS03 KDDIデザイニングスタジオ版 検証追加レビュー【11/10追記】 http://is.gd/gSbVU

  33. . @HiromitsuTakagi au IS03がUDIDを送出する。は誤報のようです。http://blog.isnext.net/issy/archives/435

  34. RT @wkamimur: . @HiromitsuTakagi au IS03がUDIDを送出する。は誤報のようです。http://blog.isnext.net/issy/archives/435

  35. IS03で「標準ブラウザが3G接続で端末識別情報を送信する」は間違いとのこと。ただ最終版ではどうなるか分からないとか・・・。 / Linux/CGP作業メモ » au IS03 KDDIデザイニングスタジオ版 検証追加レビュー http://htn.to/NxqCpD

  36. IS03で「標準ブラウザが3G接続で端末識別情報を送信する」は間違いとのこと。ただ最終版ではどうなるか分からないとか・・・。

  37. @sayanu ちなみにここに。http://blog.isnext.net/issy/archives/435 でも、Androidはブラウザも好きにインストールできちゃうのであれですが…。

  38. . 3G