iモードIDタグの投稿

2009-05-20
晴れ

2009夏モデルからiモードでCookieと外部CSS利用可能

ゆりこ による 13:54:28 の投稿
カテゴリー: ネットワーク,モバイル・携帯電話
タグ: , , ,

きのうのドコモ新機種発表で書き漏らしましたが、2009年夏モデルでiモードブラウザの機能強化が図られています。その中で特筆すべきなのは、ついに Cookie, Referer 対応されるという点でしょう。これで、ケータイ5キャリアすべてクッキーが使えるわけで、セキュアなログインシステムを構築することができます。個体識別情報とか契約者番号の類いを使う必要がありません。

とはいえ、まだまだ古い端末を使う人は多いでしょうから、当面はiモードIDとの併用になるでしょう。最近は「2年縛り」ですから、あと2年しないとクッキーのみというのは無理だと思われます。

今、Ktai Style に「ログインしながらサイト閲覧」できる仕組みを実装しようとしていますが、クッキーが使える端末はそれを利用する予定です。ドコモ mova, ソフトバンク PDC は未対応としても、ドコモ FOMA は iモード ID で実装せざるを得ないと思っていました。クッキーが使えるとなると、「クッキー対応端末かどうか」の判別を入れなければならず、けっこう面倒かも……。

Monobook テーマはソフトバンクのみ対応

[追記] プレスリリースには書いてないんですが、iモードブラウザ2.0で i-CSS も 2 になり、外部 CSS に対応していました。表現力もアップしていて、ひょっとすると SoftBank 端末でしか再現できなかった Monobook テーマ (未公開テーマ) が作れるのかも?? 夏モデル端末をモニター使用できひんかなーー。

2008-07-29
晴れ

端末識別情報の蒐集はリスクが大きい

ゆりこ による 08:27:59 の投稿
カテゴリー: WordPressハック,モバイル・携帯電話
タグ: , , ,

Ktai Style バージョン 0.98 から、携帯電話でのコメント投稿時に、端末識別情報を要求できるようになっています。バージョン 1.30 からは、iモードIDにも対応しています。この機能を付けたのは、荒らしコメントに対応するためでした。ケータイの場合 IP アドレス制限を行うことができないため、端末識別情報で投稿者を区別するしかないためです。ただし、まだ端末識別情報でコメント投稿を拒否する機能はありませんし、設定パネルの説明にも「『送信を必須』にしても、フルブラウザ・PC サイトビューアー等に切り換えれば回避できます。通常は『必須ではない』を選択することをおすすめします。」と書いてある通り、実効性は少し疑問があるため、オマケ機能に近いものです。

しかし、iモードIDの登場以降、端末識別情報を蒐集することはリスクが大きいことが指摘されています。高木浩光さんの日記「『日本のインターネットが終了する日』あとがき」では以下のような記述があります。

これが、住所氏名と契約者固有IDを含むデータを流出させてしまった場合には、被害者に具体的な損害が生ずるようになる。被害者は、どこのサイトに行っても住所氏名がバレてしまうという事態になるので、携帯電話の契約者固有IDを変更する必要に迫られ、改番手続きないし契約の解除と再契約などが必要になる。携帯電話会社によっては手数料を請求するところもある。また、契約者固有IDと住所氏名の漏洩は、任意サイトにおける過去のアクセス記録についてもそれが誰のものだったかバレてしまうという被害をもたらすので、被害者の精神的苦痛は大きいと判断される可能性がある。原状回復のために被害者にかかる作業の負担もあり、それらの損害を、漏洩させた企業に賠償請求することができるようになると思われる。なにしろ、被害の発生原因が漏洩させた企業にあることは明白だ。

ウェブログのコメントに「自身の住所氏名や電話番号」を書くことはめったにないでしょうが、端末識別情報を蒐集することはこのようなリスクがあることを意味します。Ktai Style の「端末識別情報の要求」を「必須」に設定する人すべてが、この問題を認識しているのならいいんですが、附属ドキュメントにはそこまで詳しく書いてないので、安易に「必須」にする人がいるかもしれません。次期バージョンでは記述を詳細にしなければなりませんね。機能をオンにするときは、JavaScirpt のダイアログを出して「本当に端末識別情報の要求を必須にしますか?」と注意を喚起するようにしましょう。また、各サイトのプライバシーポリシーの改訂も行うことを指南した方がよさそうです (Yuriko.Net のプライバシーポリシーでは、端末IDは個人情報と規程していますが、コメント投稿時に必要とする理由が分かりにくい)。

ちなみに、Ktai Style の「簡単ログイン」機能の実装が遅れている理由は、「端末識別情報だけでログインするのは危険」という理由が大きいです (ウィルコムで使えないというものあります)。今のところ、Ktai Style 2.0 で予定している「クッキーによるセッション管理」が実現したら、「クッキーを保存したままにする」という実装方法にすることを検討しています。つまり、Ktai Style 1.xx 系統では自動ログインはできない予定です。

2008-04-08
雨

携帯対応プラグイン Ktai Style バージョン 1.30 リリース

ゆりこ による 18:13:04 の投稿
カテゴリー: WordPressハック
タグ: , , , , ,

Ktai Style 画面

絵文字対応の WordPress 携帯対応プラグイン「Ktai Style」のバージョン 1.30 をリリースいたしました。主な変更点は以下の通りです。

  • WordPress 2.5 正式版およびイー・モバイル音声端末での動作を確認しました。
  • WordPress 2.0.x, 2.1.x にも対応しました。ただし閲覧機能のみ対応で、管理機能は使えません。
  • PC 版ページの URL に携帯電話でアクセスするとモバイル版ページが出るブログサービスへのリンクは、中継ページを出さずに直接ジャンプするようにしました。
  • 外部サイトのリンクで、a 要素に class=”ktai” を追加した場合、中継ページを出さずに直接ジャンプするようにしました。リンク先 URL が同一 URL で PC/携帯両対応しているサイトの場合に指定すると便利です。
  • 他のプラグインが本文に挿入したスタイルシートや JavaScript を削除するようにしました。
  • コメント時に端末識別情報を必須にしている場合、mova, FOMA では iモード ID を取得するようにしました。
  • コメント投稿時に端末識別情報を必須とする対象に、イー・モバイル音声端末 (EMnet 経由接続の場合) を加えました。
  • compact, default テーマで、コメント表示時の「コメント投稿」のリンクを、コメントの先頭ではなくコメント末尾の下に移動しました。
  • 管理画面の「投稿管理」で、年月を指定して絞り込みできるようにしました。
  • 自作の携帯テーマファイルは wp-content/ktai-themes/ ディレクトリー配下に入れられるようにしました。ktai_style ディレクトリーの外側のため、プラグインのアップグレードが容易になります。
  • 携帯キャリアのIPアドレス帯域からアクセスしているかの判別をできるようにしました 。
ダウンロード: ktai_style130.tar.bz2 (189.8 KB)
バージョン 1.31 をリリースしました。

今回のバージョンアップは、WordPress 2.5 正式対応が目玉です。WordPress 2.5 RC2 で動作確認ずみでしたが、正式版になって発生した不具合などを直しています。また、WordPress 2.0, 2.1 にも閲覧機能のみ対応としました。さらに、携帯対応のブログサービスには中継ページを出さずにジャンプする機能も追加しました。

今後は、自動ログイン機能と、Ktai Style/Mobile Eye+/MT4i をインストールしている独自ブログの検出機能などを実装する予定です。

[追記 04:25] 超重要なことを書き忘れていました。携帯管理機能ですが、WordPress 2.2.x 系統のサポートは、1.3x 系統で終了します。次期 1.4x 系統では、管理機能が使えるのは WordPress 2.3.x 以降のみとする予定です。WordPress の管理機能は、バージョンごとに内部構造が結構違うため、複数バージョンに対応させるのは大変なのです……。このため、管理機能のサポートは、比較的新しい WordPress のみとします。閲覧機能は、テンプレートタグの互換性が保たれているため、WP 2.0 以降のサポートが継続できそうです。

2008-04-03
くもり

Ktai Style 1.3.0 の予定

ゆりこ による 20:05:17 の投稿
カテゴリー: WordPressハック
タグ: , , ,

WordPress ME サポートエイプリルフールで時間が取られていましたが、Ktai Style も少しずつ改良しています。来週ぐらいにリリースしようと思っています。主な機能アップは以下の予定です。→リリースしました

  • WordPress 2.0.x にも対応 (閲覧のみで、管理機能は使用不可)
  • 携帯対応のブログサービスへのリンクは、中継ページを出さずに直接ジャンプ
  • 外部サイトのリンクで、a 要素に class=”ktai” を追加した場合、中継ページを出さずに直接ジャンプ
  • コメント時に端末識別情報必須の場合、iモード ID を取得 (端末 ID 取得と違ってダイアログが出なくなる)
  • 自作の携帯テーマファイルは wp-content/ktai-themes/ ディレクトリー配下に入れるようにした (従来の場所も認識します)。
  • 自作テーマで、独自の menu_XXX.php ファイルを作った場合、?menu=XXX で呼び出せる。例えば、menu_events.php で「直近のイベント」というページを作るという技がある。
  • 携帯キャリアのIPアドレス帯域からアクセスしているかの判別に対応

どちらかというと地味な機能アップです。WordPress 2.0 対応ですが、閲覧だけならばさほど修正しなくても使えることが判明したので、管理機能は無効として対応することにしました。せっかく ME 2.0.x サポートをすることにしたので、こちらのユーザーさんにも使ってもらいたいですから。でも、PHP5 が必須ですよ ;-) (PHP4 対応は困難です)。