高木浩光＠自宅の日記

2010年05月20日

■ クッキー食えないのはドコモだけ

ろくに安全な作り方も確立していないくせになぜかやたら蔓延ってしまった「簡単ログイン」。そもそもUI設計からしておかしい。ボタンを押せば入れるなら、ボタンがある意味がない*1。ログアウト不可能な常時ログインサイトだ。（それなのに「ログアウト」ボタンがあったりする。）

「そんなこと言ったって便利だから必要なんだ」とか、「ケータイでパスワードなんか入れてられない」だとか、「お客さんが付けてくれって言ったら俺たちIT土方には何も助言なんてできないんだ」とか言う人が出てくるわけだが、そんなのは、一般のインターネットのサイトだって、昔から「□ 次回から自動的にログイン」とか「□ 次回から入力を省略」といったチェックボックスが普通に用意されている。amazon.comなんか大昔からログインしっぱなしだ。

そしてそれはcookieによって実現されてきた。個人識別番号なんぞ使っちゃいない。日本だけこんなことになってしまったのは、docomoの旧型端末「iモード1.0」が永らくcookieをサポートしていなかったからにすぎない。

でも、最近のdocomo端末はcookieをサポートしている。では、現時点でcookieの使える端末は全体の何割くらいだろうか。この点について、モバツイの藤川真一氏が調査してくださった。

携帯Webのクッキー利用について調べてみたメモ【update】, F's Garage, 2010年5月1日

この結果を私なりにまとめなおすと次のようになる。

表1: 携帯電話Webブラウザのcookie有効状況（モバツイ調べ）

	docomo	au	SoftBank	全体
有効	648 (28.0%)	1710 (99.9%)	606 (98.7%)	2964 (63.9%)
無効	1667 (72.0%)	1 (0.1%)	8 (1.3%)	1676 (36.1%)
合計	2315 (100%)	1711 (100%)	614 (100%)	4640 (100%)

SoftBankにはcookieをオフに設定している人が少しいるということだろうか。そして、auにはcookieをオフにする機能がないのだろうか。おそらくこれらは全ての端末でcookieが使えると思われる。そして、docomoのcookie対応率は28%。cookieが使えないことがあるのはdocomoだけであることが改めて確認された。

全体では64%がcookieに対応していたということになる。今後この割合は、iモード2.0端末の普及とともに増えていくだろう。数年後には、簡単ログインの実現という点からは、個人識別番号は不要になると考えるべきである。

■ WASForum Conference 2010 にてケータイ認証の話題

今週の土曜日、コクヨホールで「WASForum Conference 2010」が開催されます。この中で、ケータイの認証に関する講演があります。

野村総研の崎村様には、認証基盤連携フォーラム*2でのお取組みをご紹介頂きつつ、OpenIDのモバイル対応についてご講演頂きます。この話題は、日本のWebアプリケーション界における、認証方式の近未来を占う、重要な鍵となるかもしれないと私は考えています。

HASHコンサルティングの徳丸浩様からは、「ケータイ2.0が開けてしまったパンドラの箱」と題して、簡単ログインが危うい綱渡り状態になっていることについてご講演頂きます。

また、私からも、「どうするケータイ認証」として、簡単ログインやめようキャンペーンについて、その背景、趣旨、今後の見通しについてお話しします。

*1 元々は、番号送信時に確認ダイアログがポップアップするdocomoの「UTN」を用いた方法のために設計されたUIだったのだろうが、iモードIDが使われるようになった今となってはナンセンス。なぜそれに気づかないのか。

*2 認証基盤連携フォーラムは、総務省の「通信プラットフォーム研究会報告書」の結論「認証基盤の相互運用性の確保に向けた検討を行うため、行政当局が関係者で構成する「認証基盤連携フォーラム(仮称)」を設置」に基づいて設置されたフォーラム。

本日のTrackBacks(全9件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20100520]

▼ アニメマンガゲーム萌えのブログ:ケータイとネット (2010年05月21日 11:42)

「ログアウト不可能な常時ログインサイトだ。（それなのに「ログアウト」ボタンがあったりする。）」

サイトが「ログアウト不可能」とか「...

▼ http://192.168.208.135/sub/pligg/story.php?id=111:クッキー食えないのはドコモだけ (2010年05月21日 13:21)

モバイルサイトにアクセスしてきたユーザーのうち、cookieを食えるのはドコモ端末の28%、au端末は99.9%、softbank端末は98.7%。

▼ Recycler:アマゾンは本当に常時ログインサイト? (2010年05月22日 11:41)

高木浩光＠自宅の日記 - クッキー食えないのはドコモだけこれはマジなお話。作ろうiモード：iモードブラウザ2.0新機能一覧 | サービス・機能 | NTTドコモには確かに新機能として Cookie が入っている。因みに、 KDDI は KDDI au: そのほかの技術情報 > Cookie にあ..

▼ ＨＢ３rdのブログ:ドコモだけだったの？ (2010年05月22日 14:21)

簡単ログイン絡みでなにかと問題の固体識別番号ですが・・・。例によって高木さんのサイトから『クッキー食えないのはドコモだけ』なんだ！結局ドコモが自社の怠慢を各社に押し付けて、ばかなコンテンツ業者の言いなりになったソフトハウスの構築したサイトが他の携帯キ..

▼ 顎≠The Stig:携帯cookieの真の問題 (2010年05月25日 10:51)

えー、おなじみ高木浩光先生がクッキー食えないのはドコモだけなんて記事で「携帯でもユーザ認証のセッション管理にCookieを使うべき」と書かれてますが、元高木番記者・現プログラマとして一言。実は携帯のユーザ認証の真の問題は「Cookieが食えない」ことではなく、「SSL..

▼ 為せば成る・・・かもしれない:(5/25) 口蹄疫: 義援金目的で寄付要求詐欺未遂で捜査他 (2010年05月25日 11:21)

今日は、昨日とはうってかわって暑い日になりそうです。お昼ごはんが外食なのですが、大丈夫かな私・・・。・口蹄疫: 義援金目的で寄付要求詐欺未遂で宮崎県警捜査 http://mainichi.jp/select/jiken/kouteieki/news/20100525k0000m040123000c.html ついにきたな。って..

▼ ゴルゴイレブン:かんたんログインで大儲け (2010年05月25日 23:35)

そもそも「かんたんログイン」は会員サービスを行っているサイトが
、PCのサイトでよく見る「次回から自動的にログイン」的な、IDパスワードを
毎回入力しなくて済む方法をケータイでナ...

▼ Hideki SAKAMOTO の雑記 :ソフトバンクでの端末固有ID(製造番号)と契約者ID(ユーザーID)の説明 (2010年05月30日 00:35)

契約者固有IDや端末固有IDについて、ソフトバンクや端末メーカーがユーザーに対してどのような説明をしているのか調べてみました。特に狙っていたわけではなく、単に状況を整理するだけのつもりだったのですが、見えてきたのは業界を挙げて間違った方向に進んでいるという..

▼ 備忘録 (PukiWiki/TrackBack 0.3):dialy_komatu/2010-07-16 (2010年07月16日 19:37)

2010/7/16 携帯連携 AU不具合関連情報関係各位システムエグゼにDataPointerにおけるAUの動作に関して質問をした所、 AUでは「Cookie設定：有効」となっている場合に、 EZサーバ上のクッキー情報にもセッションIDを加えリクエスト内にも「Set-Cookie」という項目を追加..

本日のリンク元

はてなブックマークコメント ×177 : 163, 7, 3, 2, 1, 1 (2020-01-25)
https://www.youtube.com/ ×13 (2018-05-22)
http://jvn.jp/nav/index.html ×4 (2017-06-10)
https://www.google.co.jp ×27 (2015-08-25)
はてなダイアリー [next49] ×37 : 29, 4, 1, 1, 1, 1 (2015-03-27)
Togetter [23160] ×13 : 12, 1 (2015-02-20)
livedoor Blog [haratatu8] ×12 : 11, 1 (2013-08-22)
http://mtnb.crt.jp/download/index.html ×34 (2013-02-01)
はてなダイアリー [ohguma] ×5 : 4, 1 (2012-09-13)
Togetter [273873] ×9 : 8, 1 (2012-08-31)
Tumblr [tmoriics] ×7 (2012-03-21)
はてなブックマークコメント [d.hatena.ne.jp/hanazukin/20120315/1331821142] ×10 (2012-03-16)
Twitter [nihen] ×12 (2012-03-16)
http://search.smt.docomo.ne.jp/result?search_box=cookie doco... ×9 (2012-03-03)
スラッシュドット ×20 : 19, 1 (2012-03-02)
２ちゃんねる掲示板 [morningcoffee 1327960616] ×4 : 2, 1, 1 (2012-01-31)
http://search.smt.docomo.ne.jp/result?search_box=cookie doco... ×10 (2011-12-23)
http://search.smt.docomo.ne.jp/result?search_box=cookie doco... ×4 (2011-11-19)
スラッシュドットarticle [10/05/31/0118203] ×14 : 6, 3, 3, 2 (2011-11-04)
スラッシュドットarticle [10/05/25/0826203] ×43 : 22, 12, 8, 1 (2011-10-20)
２ちゃんねる掲示板 [akb 1314559984] ×6 : 2, 1, 1, 1, 1 (2011-08-29)
はてなダイアリー [gusagi] ×3 : 2, 1 (2011-02-18)
はてなダイアリー [ohguma 20100630] ×4 (2010-11-20)
Twitter [T_akagi] ×4 (2010-10-25)
はてなダイアリー [rti7743 20100524] ×5 (2010-10-21)
はてなダイアリー [narusase 20100625] ×9 : 7, 2 (2010-10-12)
fc2 blog [kaizen1.blog83] ×2 : 1, 1 (2010-08-28)
http://wb-i.net/security.html ×79 (2010-08-02)
RinRin王国 ×75 : 71, 2, 2 (2010-07-19)
http://buzzurl.jp/tag/docomo/ ×5 (2010-07-15)
はてなダイアリー [gusagi 20100621] ×4 (2010-06-23)
http://chaichan.web.infoseek.co.jp/src/shikan1005.htm ×5 (2010-06-15)
はてなダイアリー [mjq] ×30 : 28, 1, 1 (2010-06-08)
はてなブックマークコメント [journal.mycom.co.jp/articles/2010/06/07/wasforum/index.html] ×4 (2010-06-08)
エキサイトブログ [cocky 10683062] ×74 : 52, 22 (2010-06-07)
ime.nu /20100520.html ×10 (2010-06-05)
スラッシュドットcomments [496912] ×2 : 1, 1 (2010-06-03)
http://joblog.ia-net.ad.jp/sbs/ ×6 (2010-06-02)
http://bakera.jp/ebi/topic/4144 ×28 (2010-05-31)
http://www.on-sky.net/~hs/index.cgi?date=20100527 ×21 (2010-05-30)
スラッシュドットcomments [496190] ×52 : 21, 10, 7, 5, 2, 2, 1, 1, 1, 1, 1 (2010-05-26)
はてなダイアリー [chaichanPaPa] ×17 : 16, 1 (2010-05-25)
セキュリティホールmemo ×2006 : 1797, 188, 17, 2, 2 (2010-05-25)
はてなダイアリー [chaichanPaPa 20100524] ×11 (2010-05-25)
はてなダイアリー [ockeghem] ×9 : 7, 2 (2010-05-24)
http://est.bizpal.jp/tkawada.JobDiary/01542 ×6 (2010-05-24)
http://demo35.ultinet.jp/cgi-bin/dnet/xforum.cgi?page=foruma... ×4 (2010-05-24)
Tumblr [uncate] ×12 : 11, 1 (2010-05-24)
はてなダイアリー [next49 20100523] ×25 (2010-05-23)
Twitter [tatsuquito] ×5 : 4, 1 (2010-05-23)
Twitter [ofk] ×2 : 1, 1 (2010-05-23)
Twitter [masayang] ×3 : 2, 1 (2010-05-22)
http://ke-tai.org/blog/2010/05/21/cookietaio/ ×1723 (2010-05-22)
http://dnets.jdn-db.net/cgi-bin/dnet/xcreport.cgi?page=crepo... ×8 (2010-05-22)
http://www.youtube.com/watch?v=jNSQmVARTdk&feature=player_em... ×9 (2010-05-22)
http://yamagata.int21h.jp/d/ ×28 (2010-05-21)
Twitter [hatebu] ×34 : 32, 2 (2010-05-21)
Twitter [kimtea] ×4 (2010-05-21)
Twitter [as1_jp] ×13 (2010-05-21)
http://www.youtube.com/user/HiromitsuTakagi ×10 (2010-05-21)
http://www.youtube.com/watch?v=jNSQmVARTdk&feature=youtu.be ×11 (2010-05-21)
はてなブックマークコメント [www.youtube.com/watch?v=jNSQmVARTdk] ×77 (2010-05-21)
http://www.youtube.com/watch?v=jNSQmVARTdk ×71 (2010-05-21)
http://www.youtube.com/watch?v=jNSQmVARTdk&feature=player_em... ×22 (2010-05-21)
http://onc.li/vGpREw ×13 (2010-05-21)

検索

docomo cookie ×482 / キーワード不明 ×209 / docomo クッキー ×172 / ドコモクッキー ×79 / 携帯電話 cookie ×65 / ドコモ cookie ×59 / cookie docomo ×50 / ドコモクッキー携帯 ×50 / 携帯電話クッキー ×32 / docomo Cookie ×26 / Docomo cookie ×22 / クッキー docomo ×20 / ケータイクッキー ×16 / ドコモ Cookie ×15 / cookie 携帯電話 ×13 / Docomo Cookie ×13 / DoCoMo cookie ×12 / Cookie docomo ×12 / ドコモだけ ×12 / ドコモ携帯 cookie ×11 / DoCoMo Cookie ×11 / 携帯 cookie docomo ×11 / クッキー食えないのはドコモだけ ×11 / cookie 有効携帯 ×10 / 携帯電話 Cookie ×10 / cookie ×10 / Docomo クッキー ×10 / ドコモ携帯クッキー ×9 / wasforum ×9 / cookie ドコモ ×9 / DoCoMo クッキー ×9 / ケータイ cookie ×8 / docomo cookie 有効 ×8 / docomo 携帯 cookie ×7 / ドコモクッキー携帯 ×7 / docomo クッキー有効 ×7 / クッキー携帯ドコモ ×6 / docomo 携帯クッキー ×6 / 携帯 cookie ×6 / docomo ×6 / iモード cookie ×6 / ケータイ認証 ×6 / 高木浩光ドコモ ×6 / docomo クッキー携帯 ×5 / Cookie 有効携帯 ×5 / ドコモだけクッキー ×5 / 認証基盤連携フォーラム ×5 / 携帯電話 cookie 対応 ×5 / DOCOMO クッキー ×5 / 携帯クッキー ×5 / DOCOMO Cookie ×5 / WASForum ×5 / au cookie ×5 / クッキーのケータイ ×5 / クッキードコモ ×5 / ケータイ認証 ×5 / ドコモクッキー携帯 ×4 / 高木 docomo ×4 / モバツイ iモードブラウザ2.0 調べ ×4 / クッキー食えないドコモだけ ×4 / docomo cookie対応 ×4 / docomo cookie 対応 ×4 / ドコモ高木浩光かんたんログイン ×4 / Cookie ×4 / Cookie 携帯電話 ×4 / 携帯 cookie 有効 ×4 / 携帯 docomo cookie ×4 / ドコモ携帯 cookie ×4 / 携帯電話認証クッキー ×4 / 携帯クッキー 2010 ×4 / ドコモお菓子ケータイ ×3 / Cookie対応ログイン ×3 / 携帯 docomo クッキー ×3 / docomoだけ ×3 / 携帯電話 cookie 対応状況 ×3 / 携帯電話 cookie docomo ×3 / docomo cookie サポート ×3 / -hiromitsu.jp cookie ×3 / 携帯クッキー docomo ×3 / iモード Cookie ×3 / cookie どこも ×3 / ＤＯＫＯＭＯ昔クッキー柄 ×3 / クッキー携帯電話 ×3 / 高木ドコモ ×3 / Cookie 高木浩光 ×3 / 高木 cookie ×3 / ドコモ ×3 / DOCOMO cookie ×3 / docomo クッキー携帯 ×3 / au クッキー ×3 / 食えない ×3 / 高木浩光 docomo ×3 / Cookie ドコモ ×3 / au cookie おふ ×3 / 携帯 cookie 対応 ×3 / 携帯電話 cookie 対応率 ×3 / 携帯 web cookie ×3 / docomo softbank au cookie ×3 / クッキードコモだけ ×3 / docomo 高木 ×3 / 携帯認証クッキー ×3 / クッキー ×3 / docomoクッキー ×3 / 高木浩光 cookie ×3 / 高木携帯クッキー ×3 / docomo cookie struts ×2 / ドコモクッキーのケータイ ×2 / docomo cookieを ×2 / http://takagi-hiromitsu.jp/diary/ ×2 / docomo iモード cookie ×2 / 次回から自動的にログイン Cookie ×2 / ドコモクッキー携帯 ×2 / docomo クッキーケータイ ×2 / cookie 認証 ×2 / au携帯電話クッキーON ×2 / cookie 食えないのは ×2 / cookie ドコモだけ ×2 / ケータイ Cookie ×2 / Cookie 有効ケータイ ×2 / au docomo softbank 28% 99.9% 98.7% ×2 / 携帯電話クッキーサポート ×2 / docomo cookie 割合 ×2 / クッキーをドコモだけ ×2 / docomo クッキー認証 ×2 / ドコモ携帯クッキー ×2 / au cookie ログアウト ×2 / ドコモ携帯電話 cookie ×2 / coockie docomo ×2 / クッキーのケイタイ ×2 / 携帯電話クッキー有効 ×2 / ドコモ携帯クッキー ×2 / docomo クッキー有効使えない ×2 / クッキーがサポートされていない ×2 / モバイル cookie 使えない ×2 / クッキー食えないドコモダケ ×2 / docomo クッキー有効機種 ×2 / ドコモ COOKIE ×2 / ドコモ認証基盤 ×2 / cookie食えないのはdocomoだけ ×2 / docomo 携帯電話お菓子 ×2 / docomo クッキー対応 ×2 / クッキーのようなケータイ ×2 / COOKIE非対応携帯電話機 ×2 / cookie docomo au softbank ×2 / docomo cookie 端末 ×2 / docomo クッキー設定 ×2 / 携帯電話クッキー au ×2 / au cookie off ×2 / amazon login cookie ×2 / クッキー携帯 docomo ×2 / 携帯電話クッキー ×2 / cookie 有効携帯電話 au ×2 / cokkie 携帯 docomo 対応 ×2 / 新規訪問の割合 100% googleanalytics ×2 / ドコモ cookie 有効 ×2 / cookieとは docomo ×2 / 高木浩光＠自宅の日記クッキー食えないのはドコモだけ ×2 / docomo cookie 設定 ×2 / ドコモケータイ認証 ×2 / 高木浩光携帯 cookie ×2 / Cookie ドコモ携帯 ×2 / ドコモクッキー対応 ×2 / docomo cookie 使えない場合 ×2 / docomo cookie 使えない ×2 / ドコモクッキーの携帯 ×2 / takagi hiromitsu cookie 携帯 ×2 / docomo cookie 代替 ×2 / ドコモ cokie ×2 / cookie 有効 docomo ×2 / docomo 端末 cookie ×2 / 端末クッキー ×2 / cookie 携帯 docomo ×2 / cookie ドコモ高木 ×2 / 携帯 cookie どこも ×2 / au https クッキー ×2 / 携帯電話クッキー使えない ×2 / 携帯電話 cookie対応状況 ×2 / Cookie 有効 docomo ×2 / au cookie https ×2 / cookie docomo 使えない ×2 / ドコモクッキーのケータイ ×2 / ドコモ SH905ｉブラウザのCooｋｉｅがオフになっている ×2 / docomo cookie https ×2 / 携帯電話 cookies ×2 / ドコモケータイ cookie ×2 / 携帯電話クッキー有効にする ×2 / Cokieが使えない携帯ドコモ ×2 / cookie 使えない端末確認 ×2 / ドコモクッキー ×2 / 次回から自動的にログイン cookie ×2 / docomo クッキー対応 ×2 / 高木 Cookie ×2

2010年05月20日

■ クッキー食えないのはドコモだけ

■ WASForum Conference 2010 にてケータイ認証の話題

最近のタイトル