- au by KDDI 総合・新機種・雑談スレ Part116
842 :非通知さん[sage]:2011/01/07(金) 00:07:55 ID:HdE6WouwP - >>840
いやいや、取得は簡単にできるのは知ってるよ。
スマートフォン向けにGW開けたら他の端末からもGW通せちゃうでしょって話。
要するに
>スマホ→auサーバ
の矢印の部分がセキュアにするのが難しいって話。
|
- au by KDDI 総合・新機種・雑談スレ Part116
843 :非通知さん[sage]:2011/01/07(金) 00:12:23 ID:HdE6WouwP - >>840
>スマフォでEZweb実装するには、このゲートウェイを必ず通るブラウザを用意し、
>他のブラウザのアクセスを弾けばいいだけ。
こんな認識で対応できると思ったら大間違いで、いくらでも環境変数なんてのは詐称できるし
それが嫌だから実装しないというわけ。
|
- au by KDDI 総合・新機種・雑談スレ Part116
844 :非通知さん[sage]:2011/01/07(金) 00:22:09 ID:HdE6WouwP - 仮にGWを通せたとして話をすると、、
ガラケー仕様の影響を受けないわけだから、たとえば転送禁止の画像とかをダウンロードするでしょ?
でも、それはガラケー内のデータフォルダからは転送できないものであってもAndroidの保存領域からはいくらでも転送できるわけ。
再生制限のある動画ファイル(3g2)をダウンロードしました。
ガラケーであればその制限通りのふるまいをする。ではAndrodはどうでしょう。
古いサイトなんかだとUAの判別がKDDIが入ってればいいとかバカなところとか公式サイトでもあるわけ。
つまり、EZweb帯域でUAにKDDIが含めばガラケー扱いとか余裕であって、すべてがスマートフォンに対応するのって大変でしょ?
こんな問題があって、CP保護に手厚いau様がやりますか?やらないでしょう。
|
- au by KDDI 総合・新機種・雑談スレ Part116
846 :非通知さん[sage]:2011/01/07(金) 00:32:27 ID:HdE6WouwP - >>845
いやいや、そんな単純なことじゃなくてさ。
GWに接続するまでどうやって安全性確保して接続するのって話。
どうやってGWはスマートフォンからの接続って判断してGW解放してくれるの?
IDとPWきめて入力させる?
他人にそれ使われたらおしまいだよね?
|
- au by KDDI 総合・新機種・雑談スレ Part116
847 :非通知さん[sage]:2011/01/07(金) 00:37:49 ID:HdE6WouwP - あなたが言ってるのは
PCからEZwebコンテンツにどうやってアクセスするのって話で、GWの話じゃないの。
いいたいのは、
スマートフォン(非EZweb帯域)
↓(ここをどう一般のアクセスと区別するの?)
GW
↓
EZwebコンテンツ
アクセスできたところでさ、
自由にアプリを作れる(たとえばUA偽装してアクセスとか)
EZweb帯域からのアクセスでいろいろ弄れるのであればコンテンツ側で対策しようがないよね。
|