携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます
たいていのWEBアプリはユーザ名とパスワードを聞かれて認証を行います。これはちょうど家に鍵をかけるようなもの。それほど重要でない情報のみのサイトならこれで十分ですが、貴重な情報があるとなるとそうはいきません。
この物騒な世の中、鍵ひとつじゃ安心できないわ
という声も聞こえてきます。最近セキュリティの高いところでは、やれ指紋やら静脈やら虹彩やらで個人を識別して鍵が開くようになってきていますね。WEBアプリにもユーザ名とパスワードの鍵以外に、端末の識別番号を使って認証する方法があります。
さて今日は携帯電話に焦点を当てて、ユーザ名とパスワード+自分の携帯からしかアクセスできないというように変える方法をご紹介。
携帯端末には一台一台に電話番号とは別の個体識別番号があります。この番号を、ユーザがサイトにアクセスしてきたときにプログラムで取得することができます。個体識別番号をサーバ側に保存しておき、認証のときに、以前登録した番号と今回認証しようとしている個体識別番号が同じかどうか比べます。登録番号と個体識別番号が同じなら認証OK。違っていたら「あんたどこのだれですか入れませんよ」ということで、「本人の端末からしかアクセスできない」というセキュリティの高いシステムに早変わりです。これなら勝手に携帯の中身を見るおかんか恋人くらいしか大事なサイトの情報にアクセスできないでしょう。
いわゆる「簡単ログイン」は、この個体識別番号が合っているかどうかで認証しています。
次に、携帯電話会社それぞれによって個体識別番号を取得する方法が違います。
取得の方法について詳しくはこのサイトを参照。
http://tachibana.blog.ocn.ne.jp/blog/2006/05/ez_7a39.html
注意点としては、ユーザ本人が個体識別番号を送信するかしないか選択することができるようになっています。
DoCoMoは、認証のたびにユーザに「携帯電話/FOMAカード(UIM)の製造番号を送信します Yes/No」と聞かれ、Yesと答えると個体識別番号が送信されて取得できます。
auはまず問題なく個体識別番号を取得できます。端末を購入して最初の設定のときに、EZ番号を送りますか?とユーザに問いかけられていて、たいていのユーザは「はい」と答えています。
SoftBankがやっかいなのですが、端末を購入したままの設定で、個体識別番号を送らないという設定になっている機種があります。特にVodafone3G世代からです。この場合、ユーザに個体識別番号を送るように設定してもらう必要があります。設定の方法が端末ごとに異なるため、ユーザに説明するのが非常に手間です。Yahoo!ケータイ
このような機能がついたのは次のような個体識別番号を使った架空請求が流行ったせいでしょうか?
http://www.kokusen.go.jp/soudan_now/kotaishikibetsu.html
それから上記のように個体識別番号を取得するという方法をとらなくても、公式サイトに載るようなコンテンツは、個体識別番号とは別に端末を識別できる番号を取得することができるそうです。この場合はユーザが個体識別番号を送る、送らないの設定をしなくても勝手に識別番号が送られています。
最近台数を増やしているウィルコムも無視できません。ところがウィルコムは個体識別番号を送らないのです。
そこでこんな方法があります。ウィルコムはCookieを使えるので、最初の登録のときにCookieにその端末専用の個体識別番号をサーバ側で発行して書き込んであげるのです。認証のときにそのCookieに書かれた番号が同じかどうか比べることで、個体認証を実現できます。
ただし一部の京セラ端末とサンヨー端末では、ユーザがいろんなサイトをみてCookieがたまっていくうちに、古いCookieが勝手に消えてしまうことがあり、急にログインできなくなったという問い合わせを受けることがあります。これは今のところ回避方法が見つかりません。再登録すれば基本的に直ります。それでも直らないときはメールや写真を消したり、端末をフルリセットしてもらって再登録すると直ります。
イーモバイルもウィルコムと同じようにCookieに書き込む方法でいけました。フルブラウザが増えてくるとこのような方法で個体認証していくことになりそうです。
人が変わるとき
それまで「おれ全然ダメだダメだ」といつも言っていた癒し系キャラだった友人が、去年の夏くらいから急に変わった。昨日久しぶりに話したら、積極的に、自分の成長に貪欲なったというか、そんな印象を受けた。
なにがきっかけで変わるようになったのか聞いてみると、「おれはこのままじゃやばい」と思って早起きするようになったという。
いやいや前から「おれはやばい」って口癖のように言い続けていたじゃないか。と突っ込んで、なにが違ったのかよくよく聞いてみた。すると半年前にいろいろなことが重なって、「やばい」の切実さが変わったそうだ。
切実になんとかしたいと思うと人は変わる
どんなときに変わるのか話していると、こんな話が出てきた。
・環境が変わって新しい輪に入っていったら、そこは自分よりめちゃめちゃできる人たちだったとき。
・自分がそのとき出せる限界まで表現しても及ばなかったとき。
・大勢の前で自分のいたらなさから大恥をかいたとき。
・自分のまわりにいる人たちが、本人は気づいていないけどやばい状態で、自分がなんとかしなきゃいかんと思ったとき。
「おれ、今のままじゃ本当にやばい」
たとえばこんなとき、切実にこのことを感じるかじゃないかな。
まだまだ自分の実力なんてもっともっと磨かないといけないのに、ちょっとした難関を越えたらもう満足している自分がいる。
どこで満足するかで決まるという記事 を以前書いたことを思い出した。
こりゃいかん、と思う。
これでいいや、と思えばそこで満足だし、劇的に成長することはないんじゃないかな。
先週の忙しさがひいて、気がぬけているときだったので、引き締まる思いがした。
サーバ移転作業の難しさと嬉しさ
えー、ゴホン、ゴホン。みなさんこんにちはー。
3週間前から夜な夜なサーバ移転作業に取り組んでいたんですが、昨日ついに完了しましたー!パチパチパチ・・・あ、このアメブロとはなんの関係もありませんよ。
いやー、サーバ移転って地味な作業ですねー。完了したところで今まで動いていたものと見た目何も変わらないですからねー。
「コピーするだけでしょ?」
この一言ですがな。
そうそう、Apache入れて、MySQL入れて、PHP入れて、設定書き換えて、ドキュメントもWEBにたくさんあるんですよ。でもどうしてこれがいつもうまくいかんの?っていいたくなるように動かなくてはまります。
長い間うまくいかないでいると、ああ、これが動いたらあれを改良してこの機能つけてこうすんのになー。とか考えます。まるでテスト前に、試験終わったらあれやってこれやって絶対あそこ行こう、みたいなあちらの世界へ現実逃避してしまうわけです。でも終わるとたいていその夢は忘れるんで最近はメモしてやるようにしているんですけどね。
エラーメッセージをGoogleの検索窓に貼り付けると、同じエラーで詰まっている人の掲示板への書き込みがわんさか出てきます。
「助けてください・・(中略)・・ここがうまくいかなくて・・・ここで3日はまっています・・・」
3日間もはまっていたんですか!?
そんな歴戦の勇者たちの戦いの記録を引っ張り出すと、新米隊員と厳しい戦場で戦っている上官たちとの交信記録が残っていて、それにいつも救われるんですよねー。自分より厳しい戦いを勝ち抜いた方々に敬礼です。
ところがWEB上に書かれたレアなブログ記事を渡り歩いても、なかなか自分のケースにない場合もあって、こうなるとはまりますね。そうするとネットサーフィンして探すんですが、たまに全然関係ないおもしろ記事が気になって、掃除中に昔のアルバムを見つけて全然掃除進まなくなったかのようなおもしろ記事の誘惑が押し寄せてきます。そんなことしてる場合じゃないのに。
人に聞いたり、Q&A板に書いて、辛口な質問指導をされながら(いや、回答してくださった方々、本当にありがとうございます)、なんとか一歩ずつ歩伏前進。そう、驚くほど一歩一歩。まるでゲームの中にいるように手がかりを探して、ひとつずつクリアしていく。
手をほどこし尽くした感の中どうすりゃいいのかわからないと辛いんすけど、その分うまく行った時の喜びってジーンときます。
Linuxのコンパイルが通った時って「成功しました」とかメッセージが出ないんですね。長々としたエラーメッセージが出なければ「通った」っていうあっけないものなんですが。
[root@yosswi ~]#ここに長々とコマンドを書いて・・・
[root@yosswi ~]#
↑こうなった時はコマンドが通ったってこと。おめでとうございます、の一言も言ってくれないけれども、飛び跳ねたいくらい嬉しい。だれも回りにいないので、ひとりでガッツポーズしまくっていることもあります。普段モスバーガセットしか注文しないのに、ご褒美として匠バーガにモス畑サラダセットに玄米シェイクまでつけて注文したくなるくらい嬉しい。
久しぶりにサーバ環境構築しながら、笑いあり涙ありしたので思わず書いてしまいました。