Q:何故、この様なエラー表示が出るのですか?
A:セッションIDというユーザー識別情報が不明になった時表示されます。
セッションIDとは:Webアプリケーションなどで、アクセス中のユーザの識別や行動の捕捉(セッション管理)のために付与される固有の識別情報。ユーザがアクセスしたりログインした際に発行され、一定時間アクセスが無かったりログアウトすると破棄されます。
Q:このエラーの出る機種は特定できますか?
A:2009年度以前のimodeブラウザ1.0規格のdocomo携帯で発生します。
Q:何故、imodeブラウザ1.0規格で発生しますか?
A:cookieという仕組みが利用できない為、URLでセッションを受け渡している為です。
Cookie とは、訪れた Web サイトによって作成され、あなたのコンピュータに保存される小さなファイルです。Cookie には、ユーザの識別や行動の捕捉(セッション管理)が保存されます。Q:URLでセッションを受け渡すと何故エラーがでますか?
A:サイトのプログラムとのデータ受け渡しに齟齬が出やすいため、WizMobile(携帯対応モジュール)は色々な方法で受け渡し情報をカバーしますが100%確実な方法が無い為です。
Q:解決策は?
A:cookieの保存が可能になった imodeブラウザ2.0の機種に移行してもらう必要があります。
Q:docomo携帯の買い替えを閲覧して来る人に強制できません。
A:imodeブラウザ1.0とURLによるセッション管理という仕組みでは確実に動作する事は技術上不可能です。「2009年度以前のdocomo機種(imodeブラウザ1.0)の場合は閲覧のみの対応となります」等のアナウンスが必要です。
Q:何故セキィリティ対策が取れないのですか?
A: 簡単に説明するとブラウザのURL情報は簡単に盗み見る事ができコピーして為り変わる事が可能だからです。具体的にはセッションIDをURL上に保持した場合、HTTP Refererにより、他のドメインにセッションIDが漏洩します。また、ユーザの不注意により、セッションID付きのURLをソーシャルブックマークなどで公開したり、メールで知人に送信した結果、セッション情報が外部に漏洩するような事故が現実に発生しています。
Q:これから対応の予定はありますか?
A:ありません。前述の問題点に加えてCookieによるセッション管理でなければ問題が生じる事が明らかになってきている為です。
Q:どんな問題があるのですか?
A:技術的な詳細については以下URLや書籍を参照下さい。
http://d.hatena.ne.jp/ockeghem/20110615/p1
0 件のコメント:
コメントを投稿