携帯サイトがPCのアクセスを禁止にする必要性とは？

携帯サイトがパソコンからのアクセスを禁止にする必要性とは？

閲覧ありがとうございます。ふと疑問に思ったので質問させて下さい。

私は趣味でサイトを立ち上げているのですが、ここ最近携帯サイトからのリンクを多く頂きます。（パソコン用ページと携帯用ページを二つ用意しています）

出来る限り張り返しを行おうと思っているのですが、私はパソコンから作業をしているため、近頃よく見かける『パソコンからのアクセスを禁止している』携帯サイトを張り返すことが出来ません。

厳密にいえば私の携帯からアクセスして張り返せばいいのでしょうが、流石に面倒で、そういったサイトは放置しているのが現状です。

そこで疑問に思ったのですが、携帯サイトがパソコンからのアクセスを禁止するメリットとは何なのでしょう？
人為的なもの？機器的なもの？検索してみましたが、よくわかりませんでした。

知っている方がいましたら、教えて下さると幸いです。宜しくお願い致します。

No.2 回答者： lore 回答日時： 2011/05/07 21:45

携帯でcookieが使えないことが一番の原因です。

cookieについては割愛させていただきます。(参考URLはダミーです)

ログインが必要なサイトの場合、携帯ではPCと同程度のcookieが基本的に使えない(softbank,AUは使えるのですが、仕様が異なっていて面倒)ため、URLにCookie替わりとなる情報を埋め込む必要があります。

その方法を用いた場合、ログインしている最中のURLが何かの拍子に第三者に漏れたらどうなるか。

そのURLでアクセスすることで、ログインしたユーザーになりすますことができることになります。

本来Cookieが使えれば、閲覧する端末にcookieが保存されるので、ログイン情報は基本的に外部に知られることはありませんが、そのCookieの情報をURLで代用するとなった場合、URLは誰でも利用出来る情報になりえるため、セキュリティ的に非常に問題があると言えます。

PCだとそのような情報を取り出しやすく、そのURLを知り得た場合、すぐにそのURLにアクセスしてなりすますことが容易なため、PCからのアクセスを封じたほうがより安全性が高まるということから、PCからのアクセスを禁じているケースが多いわけです。
携帯だといちいち長たらしいURLを取り出して、アクセスするにも時間がかかりますし、仮にできた場合でも、犯人は特定しやすいのでその方法を用いる人はいないでしょう。

セキュリティ的に色々問題があるので詳しい方法などは書けませんが、
「セッションハイジャック」で調べるとなんとなく分かっていただけるかと思います。


大雑把にお答えすると、
パソコンからのアクセスを許してしまうと、セキュリティ的(なりすましや個人情報漏洩、クラッキング被害の可能性)に大きな問題がでてくるので安全のために禁止しているということです。
なお、ログインなどが必要のない携帯サイトではPCからの閲覧を禁止するメリットはありません。

つたない説明で申し訳ないですが、答えにつながるためのきっかけとして参考にしていただければと思います。

No.1 回答者： siremono2496 回答日時： 2011/02/25 08:27

すぐに思いつくところでは、PCは自動化が簡単にできるからというのが最大の理由じゃないですかね。

それがなぜアクセスを禁じる理由になるかと言えば、会員登録を自動化して多量にユーザーを作ったり、伝言板に広告スパムをばらまいたりとか、悪いことが簡単にできてしまいますから。

あとはPC側のセキュリティを信用していないこともあるのでは？勝手にサーバに入り込んでページを書き換えたり、ケータイでは今のところ意味がないですけどウィルスを仕込んだりなど、これまた悪いことがやりやすく、IPやMACアドレスの偽装も簡単なので、問題があった時に犯人を捜すのも面倒（あるいは全くできない）です。その点ケータイならほぼ全てを携帯キャリアが管理しているので、問題源の特定は楽なはず。

スマホがもっと普及してくると、この辺の制限は意味を成さなくなる（スマホ自体でも同様の処理が可能になる）可能性もあり得ますが、現段階ではこんなことが理由なのではと思います。