携帯電話で認証する方法

携帯サイトでユーザの認証をする方法をご紹介します。

会員制のサイトを構築する際に、きわめて重要な情報です。
携帯サイトでは常識ですが、
ＩＤとパスワードで認証を行うことはしません。
携帯電話特有の固体識別番号というＩＤで認証を行います。

セキュリティ的には、携帯電話を盗まれない限り、きわめて安全です

各キャリア毎に携帯端末には、特殊なＩＤが付与されているので、
これを取得することで、簡単にユーザを特定することができます。
i-mode
固体識別番号

HTMLタグにutn属性を記述することで、
固体識別番号送信の諾否をユーザーに確認する画面が表示され、
ユーザーが確認画面で「YES」ボタンを押した場合のみ固体識別番号が送信されます。

HTMLタグの記載方法：
<　a href="URL" utn>
<　form method="メソッド" action="URL" utn>

送信される固体識別番号
MOVA
「DoCoMo/1.0/X503i/c10/ser*********** 」
ユーザーエージェントの後ろに付加される形
serの後ろが固体識別番号

FOMA
「DoCoMo/2.0 YYYY(c10;serXXXXXXXXXXXXXXX; iccxxxxxxxxxxxxxxxxxxxx)」

serXXXXXXXXXXXXXXX
ser：FOMA端末個体識別子
iccxxxxxxxxxxxxxxxxxxxx
icc：FOMAカード個体識別子
となります。

EZweb
サブスクライバＩＤ（ＥＺ番号）

環境変数　'HTTP_X_UP_SUBNO'で取得できます。

SoftBank
固体識別番号

環境変数　'HTTP_X_JPHONE_UID'で一部の機種のみ取得できます。

ちなみに、僕のサイトでは、携帯サイトとＰＣサイトの両方を一元管理しています。
2007.11時点では、他では見かけていませんが、
ＰＣでログインを行う際の認証に携帯電話の固体識別ＩＤを利用しています。

ID+PASSWORD+固体識別ＩＤが全てそろってログインできます。

一人1台の携帯電話なので、実質このログイン方法はかなりセキュアなログイン方法です。

近い将来、デファクトスタンダードになるのではないでしょうか

携帯端末用Web制作バイブル 第2版 (ADVANCED WEB DESIGN BOOKS) (2006/06/27) 八木澤 知彦 商品詳細を見る