契約者固有ID
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/03/06 09:26 UTC 版)
これらのIDは各事業者が独自に付与するもので、GSM/W-CDMA方式の携帯電話全般で加入者識別に使用されるInternational Mobile Subscriber Identity(IMSI)や、同じく端末識別に使用されるInternational Mobile Equipment Identity(IMEI)との関係はない。またIDの形式や文字数・使用される文字種別などは事業者によって異なっている。
目次
用途
日本では、ウェブアプリケーションにおいて「かんたんログイン」機能を実装するためにしばしば用いられている。ログイン中に「かんたんログイン」機能を有効にする設定をすると、ウェブアプリケーションがそのユーザの契約者固有IDをユーザIDとひも付けて記憶し、それ以降は、その契約者固有IDの端末でアクセスされたならば、ログインの際にユーザIDの入力を省略することができる。ウェブサイトによっては、パスワードの入力まで省略するところもある。
また、行動ターゲティング広告において、人々のアクセス履歴を収集するための一意なIDとしても使われる。これについては、ユーザのプライバシー保護との関係で問題も指摘されている(詳細は行動ターゲティング#プライバシーの問題を参照)。
各キャリアにおける取り扱い
携帯電話(クライアント)のキャリアによって定義、機能およびサーバでの取得方法は異なる[1]。
NTTドコモ
- 呼称:「端末製造番号」「個体識別情報」「ユーザID」「iモードID」
iモードでは、契約者固有IDが3種類存在する。ユーザIDとiモードIDはSSL環境下では取得できない。
- iモードの公式サイトでは、URLの引数に「uid=NULLGWDOCOMO」の文字列を付加しておく(POSTメソッドの場合は、フォームのhidden属性として持たせておく)と、そのURLにアクセスされたとき、ドコモのiモードゲートウェイが「NULLGWDOCOMO」の部分を契約者ID(「ユーザID」)に置換する[2]。これは契約者が機種変更を行った場合でも変更されない。
- HTMLのいくつかの要素に「utn」属性を付加しておくと、そこにアクセスすると、画面上に端末製造番号を送信するかどうかの確認を求めるダイアログが表示され、ユーザが送信することを選択した場合には、HTTPリクエストのユーザーエージェントヘッダに端末製造番号が付加される[3]。この番号は端末に固有なものであるので、契約者が機種変更を行うと変更される。
- 2008年4月より、URLの引数に「guid=ON」という文字列を付加しておく(「uid=NULLGWDOCOMO」とは異なり、POSTメソッドの時もFORMタグのACTIONの中に記述する)と、そのURLにアクセスされたとき、HTTPリクエストの「X-DCMGUID」ヘッダに、英数字7桁の契約者ID(iモードID、ユーザIDとは別の番号)が付加される[4]。このIDは契約者の機種変更では変更されないが、名義変更・改番・iモード契約の解約によって変更される[5]。
au
- 呼称:「サブスクライバID」「EZ番号」
EZwebでは、ユーザが送信を止める設定をしていない限り、すべてのウェブサイトへのアクセスにおいて、HTTPリクエストの「X-UP-SUBNO」ヘッダに契約者IDが付加される[6]。この契約者IDはSSL環境下でも取得できる。
ソフトバンクモバイル
- 呼称:「端末シリアル番号」
Yahoo!ケータイでは、ユーザが送信を止める設定をしていない限り、すべてのウェブサイトへのアクセスにおいて、HTTPリクエストのユーザーエージェントヘッダに端末IDが付加され[7]、また、HTTPリクエストの「X-JPHONE-UID」ヘッダに契約者IDが付加される。
SSL環境では、ソフトバンクモバイルが提供するSSLゲートウェイ(secure.softbank.ne.jp)を通して通信する場合に限り端末ID・契約者IDを取得可能である。「https://〜」で始まるURLを直接指定してアクセスした場合など、同ゲートウェイを通さずに通信を行う場合はIDを取得できない。
なおソフトバンクモバイルでは、2011年6月末でSSLゲートウェイを原則廃止しており[8]、同年7月以降はSSL環境での端末ID・契約者IDの取得ができなくなった。
イー・モバイル
- 呼称:「ユーザID」
イー・モバイルでは、EMnetで接続して、ウェブブラウザの設定で wm.internal.emnet.ne.jp:8080 をProxyサーバに指定すると、HTTPリクエストの「X-EM-UID」ヘッダに端末IDが付加される。この端末IDはSSL環境下では取得できない。[9]
ウィルコム
- 呼称:「個体識別情報(UID)」
ウィルコム公式サイト向けに個体識別情報を送出する仕組みがある[10]。
プライバシー上の問題点
契約者固有IDはサイト側で簡単に取得できる。このため、個人情報とひも付けされた契約者固有IDがサイトから流出してしまうと、契約者固有IDを手がかりに個人情報が特定できることとなり、悪意のある者により犯罪利用される可能性が指摘されている[11][12]。
また現在のところ、契約者固有IDはサーバによらず端末(契約者)が同じであれば同じIDが使用されるため、Web上の複数のサービスの利用状況をマッチングさせることでも個人情報を収集できる可能性がある。
しかも、契約者の都合で契約者固有IDを任意に変更する機能は、現在のところ提供されていない。従って、何らかの形で契約者固有IDが悪用された場合には、契約者は契約の解約・機種変更等で対抗することを迫られ、無駄な労力・出費を強いられることになる。
- ^ 携帯各キャリアの固有IDについて (全キャリア対応) - ぱらめでぃうす
- ^ 「UID」とは - ITpro
- ^ iモード対応HTMLタグ一覧 : utn属性
- ^ 重要なお知らせ : 『iモードID』の提供開始について | お知らせ | NTTドコモ (2008.02.28)
- ^ iモードIDについて
- ^ ユーザエージェント - EZfactory
- ^ WEB & NETWORK ユーザーエージェント - MOBILE CREATION
- ^ Yahoo!ケータイ仕様変更、従来の携帯サイトに接続できない場合も - ケータイWatch・2010年10月15日
- ^ ユーザエージェント - イー・モバイル 技術情報
- ^ 個体識別情報(UID)
- ^ 携帯ID開放の危うさ・事件が起きる前に対策を (楠正憲 日本経済新聞社IT+PLUS 2008.9.30 ウェブアーカイブ)
- ^ 日本のインターネットが終了する日 - 高木浩光@自宅の日記 2008.7.10
- ^ 2010年8月現在:DoCoMoとau
- ^ 2011年7月現在:ドコモとauとソフトバンクとイー・モバイルとウィルコムのIPアドレス帯域情報ページにその旨脚注が書いてある。
・作ろうiモードコンテンツ:iモードセンタの各種情報 | サービス・機能 | NTTドコモ
・KDDI au: 技術情報 > IPアドレス帯域
・WEB & NETWORK IPアドレス (ソフトバンク)
・技術情報 | イー・モバイル
・WILLCOM|ウィルコムのセンター情報
- 1 契約者固有IDとは
- 2 契約者固有IDの概要
- 3 セキュリティ上の問題点
- 4 外部リンク
- 契約者固有IDのページへのリンク