[openpne-dev:720] 2011年7月に追加される au 2011年秋冬モデル以降で使用される IPアドレス帯域について
酒井希和
au 2011年秋冬モデル以降で使用される IP アドレス帯域が
2011 年 7 月に追加されるのですが、
この IP の追加に対応するための OpenPNE のIPアドレス帯域リストのリリースを
(7月までにおこなわず)保留しようと思います。
-- au 2011年秋冬モデル以降の EZWeb の仕様変更について -----
au は 2011年秋冬モデル より EZWeb のネットワーク環境の見直しがおこなわれ、
EZブラウザ・PCサイトビューアーのIPアドレス帯域が統一されます。
【参考】KDDI au: EZfactory
http://www.au.kddi.com/ezfactory/
【参考】KDDI au: 技術情報 > IPアドレス帯域
http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
-------
保留の理由は以下の 2 点です。
1. かんたんログインを利用したなりすましが行えるようになるかもしれない
2. 2011年7月時点でこのIPアドレス帯域を利用する端末がないと判断できる
■ 1. かんたんログインを利用したなりすましが行えるようになるかもしれない
OpenPNE は携帯電話個体識別番号の偽装による
かんたんログイン機能を使ったなりすましを防ぐため、
携帯電話の判定を UserAgent とIPアドレスでおこなうような対策をおこなっていますが、
2011年秋冬モデルに対応のIPアドレスからのアクセスについては、
IPアドレス帯域の判定では EZブラウザだけでなくPCサイトビューアからのアクセスも
携帯電話と判定されます。このモデルのPCサイトビューアの仕様によりますが、
もしかしたらUserAgent・携帯電話個体識別番号の偽装が可能な状態が発生し、
現状の対策では不十分となるようなことが起きるかもしれません。
■ 2. 2011年7月時点でこのIPアドレス帯域を利用する端末がないと判断できる
現時点で、au 2011年秋冬モデルはまだ機種の発表も行われていません。
ですので、7月に追加されるIPアドレスもまだ利用されないと判断していいと思います。
この IP アドレスの追加は以下いずれかの条件が満たされた場合に
リリースをおこなおうと考えています。
A. OpenPNE 携帯版への影響がないとわかり、IPアドレス帯域を追加していいと判断された
B. OpenPNE 携帯版で何かしらの対応が施され、IPアドレス帯域を追加していいと判断された
C. 2011年秋冬モデルで最もリリースが早い機種の発売日 (または発売月) の一週間前
( C の場合、OpenPNE プロジェクトによる検証で危険と判断されたり、
危険という情報が見つかったら、リリースを行わない。
既にリリースされていた場合は緊急リリースで該当IPアドレス帯域の削除をおこなう)
この件について、もし意見があればお願いします。
以上です。
--
酒井希和 < sa...@tejimaya.com >
株式会社手嶋屋
http://tejimaya.com
東京都新宿区新宿1-6-8 新宿鈴木ビルA館7F
Tel: 03-6380-4575