プロが教える店舗&オフィスのセキュリティ対策術

お世話になります。

携帯電話からサイトにログインする際、簡単ログインという機能がありますが、携帯電話の個体識別情報を送出しない設定でも、簡単ログインされてしまうTwitterなどのサイトがあります。

個体識別情報を送出していないのに、何を基に個体を識別して、ログインを行っているのか大変疑問です。

ご存知の方いらっしゃいましたら、ご教示お願いしたいと思います。

お手数ですが、回答宜しくお願い致します。

A 回答 (2件)

No1です。

ちょっと、指が滑りました。
>Cookieと違うのは、ユーザ側でクリアしたり、サイトをまたがった追跡を拒否したり出来ない点です。

Cookieのクリアや拒否が出来るのは、PC用のブラウザの話です。IEだとインターネットオプションで。
携帯のブラウザにこういう機能があるのかは不明。私のau携帯には履歴クリア機能しか付いてないですが、これはおそらくPCでいうキャッシュクリアでCookieのクリアまでするのかは知りません。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
なるほど、Cookieとはそういう仕組みなんですね。
私もauの携帯なので、質問前にブラウザ履歴クリアも試しましたが、簡単ログインは実行されてしまいました。
大変お詳しい方から回答が頂けて助かりました。

お礼日時:2011/05/05 16:43

Cookieという技術だと思います。

携帯電話のi-mode登場以前からの技術で、サーバーから送った識別のための値を端末機側ブラウザが記憶します。PCのブラウザでログイン状態が保持される経験はありますよね?このサイトでも当然使われていますので、PCやブラウザを再起動してもログイン状態が残ります。

初期のi-modeブラウザがCookieをサポートしなかったので、その代用として携帯の個体識別情報がログイン保持のために使われました。現在は携帯各社ともCookieをサポートしているので、PC向けと同じ仕組みでログイン状態保持が可能です。現在も個体識別情報が使われている理由はいくつかあり、
(1) Cookieを使えない古いdocomo携帯のサポート
(2) 犯罪に繋がる書き込みがあった時に書き込み者を調査するため・・・警察の都合
(3) マーケティング上の都合(このサイトでこのゲームをよくしている人は、このサイトでこの商品を買ったなど)・・・個体識別情報は個人情報でないという理屈でやってるはず(判例がないのでグレー)

Cookieと違うのは、ユーザ側でクリアしたり、サイトをまたがった追跡を拒否したり出来ない点です。
    • good
    • 0
この回答へのお礼

2件目のお礼欄を参照願います。

お礼日時:2011/05/05 16:47

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!