<前の日記(2010年05月16日) 次の日記(2010年05月29日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 2484   昨日: 3063

2010年05月20日

クッキー食えないのはドコモだけ

ろくに安全な作り方も確立していないくせになぜかやたら蔓延ってしまった「簡単ログイン」。そもそもUI設計からしておかしい。ボタンを押せば入れるなら、ボタンがある意味がない*1。ログアウト不可能な常時ログインサイトだ。(それなのに「ログアウト」ボタンがあったりする。)

「そんなこと言ったって便利だから必要なんだ」とか、「ケータイでパスワードなんか入れてられない」だとか、「お客さんが付けてくれって言ったら俺たちIT土方には何も助言なんてできないんだ」とか言う人が出てくるわけだが、そんなのは、一般のインターネットのサイトだって、昔から「□ 次回から自動的にログイン 」とか「□ 次回から入力を省略」といったチェックボックスが普通に用意されている。amazon.comなんか大昔からログインしっぱなしだ。

そしてそれはcookieによって実現されてきた。個人識別番号なんぞ使っちゃいない。日本だけこんなことになってしまったのは、docomoの旧型端末「iモード1.0」が永らくcookieをサポートしていなかったからにすぎない。

でも、最近のdocomo端末はcookieをサポートしている。では、現時点でcookieの使える端末は全体の何割くらいだろうか。この点について、モバツイの藤川真一氏が調査してくださった。

この結果を私なりにまとめなおすと次のようになる。

表1: 携帯電話Webブラウザのcookie有効状況(モバツイ調べ)
docomoauSoftBank全体
有効648 (28.0%)1710 (99.9%)606 (98.7%)2964 (63.9%)
無効1667 (72.0%)1 (0.1%)8 (1.3%)1676 (36.1%)
合計2315 (100%)1711 (100%)614 (100%)4640 (100%)

SoftBankにはcookieをオフに設定している人が少しいるということだろうか。そして、auにはcookieをオフにする機能がないのだろうか。おそらくこれらは全ての端末でcookieが使えると思われる。そして、docomoのcookie対応率は28%。cookieが使えないことがあるのはdocomoだけであることが改めて確認された。

全体では64%がcookieに対応していたということになる。今後この割合は、iモード2.0端末の普及とともに増えていくだろう。数年後には、簡単ログインの実現という点からは、個人識別番号は不要になると考えるべきである。

WASForum Conference 2010 にてケータイ認証の話題

今週の土曜日、コクヨホールで「WASForum Conference 2010」が開催されます。この中で、ケータイの認証に関する講演があります。

野村総研の崎村様には、認証基盤連携フォーラム*2でのお取組みをご紹介頂きつつ、OpenIDのモバイル対応についてご講演頂きます。この話題は、日本のWebアプリケーション界における、認証方式の近未来を占う、重要な鍵となるかもしれないと私は考えています。

HASHコンサルティングの徳丸浩様からは、「ケータイ2.0が開けてしまったパンドラの箱」と題して、簡単ログインが危うい綱渡り状態になっていることについてご講演頂きます。

また、私からも、「どうするケータイ認証」として、簡単ログインやめようキャンペーンについて、その背景、趣旨、今後の見通しについてお話しします。

*1 元々は、番号送信時に確認ダイアログがポップアップするdocomoの「UTN」を用いた方法のために設計されたUIだったのだろうが、iモードIDが使われるようになった今となってはナンセンス。なぜそれに気づかないのか。

*2 認証基盤連携フォーラムは、総務省の「通信プラットフォーム研究会 報告書」の結論「認証基盤の相互運用性の確保に向けた検討を行うため、行政当局が関係者で構成する 「認証基盤連携フォーラム(仮称)」を設置」に基づいて設置されたフォーラム。

本日のTrackBacks(全9件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20100520]

「ログアウト不可能な常時ログインサイトだ。(それなのに「ログアウト」ボタンがあったりする。) 」

サイトが「ログアウト不可能」とか「...

モバイルサイトにアクセスしてきたユーザーのうち、cookieを食えるのはドコモ端末の28%、au端末は99.9%、softbank端末は98.7%。

高木浩光@自宅の日記 - クッキー食えないのはドコモだけ これはマジなお話。 作ろうiモード:iモードブラウザ2.0新機能一覧 | サービス・機能 | NTTドコモ には確かに新機能として Cookie が入っている。 因みに、 KDDI は KDDI au: そのほかの技術情報 &gt; Cookie にあ..

簡単ログイン絡みでなにかと問題の固体識別番号ですが・・・。 例によって高木さんのサイトから『クッキー食えないのはドコモだけ』 なんだ!結局ドコモが自社の怠慢を各社に押し付けて、ばかなコンテンツ業者の言いなりになったソフトハウスの構築したサイトが他の携帯キ..

えー、おなじみ高木浩光先生がクッキー食えないのはドコモだけなんて記事で「携帯でもユーザ認証のセッション管理にCookieを使うべき」と書かれてますが、元高木番記者・現プログラマとして一言。 実は携帯のユーザ認証の真の問題は「Cookieが食えない」ことではなく、「SSL..

今日は、昨日とはうってかわって暑い日になりそうです。 お昼ごはんが外食なのですが、大丈夫かな私・・・。 ・口蹄疫: 義援金目的で寄付要求 詐欺未遂で宮崎県警捜査 http://mainichi.jp/select/jiken/kouteieki/news/20100525k0000m040123000c.html ついにきたな。って..

そもそも「かんたんログイン」は会員サービスを行っているサイトが
、PCのサイトでよく見る「次回から自動的にログイン」的な、IDパスワードを
毎回入力しなくて済む方法をケータイでナ...

契約者固有IDや端末固有IDについて、ソフトバンクや端末メーカーがユーザーに対してどのような説明をしているのか調べてみました。特に狙っていたわけではなく、単に状況を整理するだけのつもりだったのですが、見えてきたのは業界を挙げて間違った方向に進んでいるという..

2010/7/16 携帯連携 AU不具合関連情報 関係各位 システムエグゼにDataPointerにおけるAUの動作に関して質問をした所、 AUでは「Cookie設定:有効」となっている場合に、 EZサーバ上のクッキー情報にもセッションIDを加え リクエスト内にも「Set-Cookie」という項目を追加..

検索

<前の日記(2010年05月16日) 次の日記(2010年05月29日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2010年05月16日) 次の日記(2010年05月29日)> 最新 編集