softbankのUID付与に関する質問

通常、GWを通過する際にHTTPヘッダに付与されるX-JPHONE-UIDですが、
これはどういった基準で端末を識別して付与しているのでしょうか。
IPアドレスなのか、SIMに含まれる何かしら特別な情報なのか。

また、事前にHTTPヘッダを改竄しX-JPHONE-UIDの値を変更して送信しても
GWにて上書きされてしまうため偽装される事はないとの事ですが
本当に全く可能性はないと言い切れるものなのでしょうか。

No.1 ベストアンサー 回答者： coai 回答日時： 2013/03/06 22:35

＞IPアドレスなのか、SIMに含まれる何かしら特別な情報なのか。

IPアドレスは、リクエスト毎に変化しますので違います。
技術的な正確さはともかくとして、『SIMに含まれる何かしら特別な情報』と考えても問題ないはずです。

端末A-SIM(a) で接続した場合のUIDが、hogehogeだったとします。

端末Aに別のSIM(b)を挿して接続した場合、UIDはhogehogeにはなりません。
端末BにSIM(a)を挿して接続した場合、UIDはhogehogeになります。

そのときに、実際にSIMの中にhogehogeというUID情報が入っているのか、SIMの中にはhogehogeは入っていずに012345などの携帯会社が識別する為の別のコードが入っていて、GWを通るときに012345をhogehogeに変換して付加しているのかは、運用側からみると些細な違いでしかないので。

＞また、事前にHTTPヘッダを改竄しX-JPHONE-UIDの値を変更して送信しても
＞GWにて上書きされてしまうため偽装される事はないとの事ですが
＞本当に全く可能性はないと言い切れるものなのでしょうか。

IPアドレスをチェックして、携帯電話会社が使用するIPアドレス範囲に収まるかどうかを確認する必要があります。
携帯電話会社のGWを通っていなければ、UIDがついていても全く信頼できるものではありません。

それ以外では、携帯電話会社の社員が何らかの工作を行った場合には…偽装される可能性もあるでしょうね。
あるいは、携帯会社のセキュリティを破って侵入して設定を書き換える事ができるような、特殊技能を持った人物が居た場合。

個人的にはGWを通しつつUIDだけを偽装するという方法よりも、クローン携帯を作ったり、飛ばし携帯を買ったりする偽装の方が遥かにあり得ると思います。

この回答へのお礼

ご回答ありがとうございます。
SIM毎に情報が入っていて、GWはそれを見てUIDを付加しているわけですね。
偽装も難しそうなので、UIDは信頼できる情報ということがわかり安心しました。

お礼日時：2013/03/06 23:37