Home > iモードブラウザ

iモードブラウザ


  • Posted by: F&F
  • 2009年11月12日 10:49

夏モデルで変更されたiモードブラウザ、そのおかげでサイトのセキュリティが問題になった。
夏モデルは発売直後から発売停止、数度にわたるソフトウエアアップデートが公表無しに行われた。

結局JavaScriptを無効化すると言うことで対策し、当初は1ヶ月程度で改善したいとしていた。
その後全くアナウンスがないままほど半年が経過し、決算発表会で突っつかれるのを避けるのが目的だったのか10月末になってJavaScriptを有効化する旨のアナウンスがあった。
その後数機種に関してはJavaScriptが有効にされたが全てではない。

JavaScriptの有効化と共に特権ポートへのアクセスが制限された。
これも非公開で行われたことであり、もうiモード網のセキュリティはボロボロですよと言っているようなものだ。
http://suzunonejh.blog15.fc2.com/blog-entry-656.html
なぜ特権ポートへのアクセスを制限しなければならなかったのか。
おそらくは、iモード網だからと安心していたサイトが特権ポートの攻撃に対しての備えを持っていなかったからだと思う。
ようするにLAN内のサーバ並みの設定で、たとえばSMTPはどこからのものでも中継してしまうとか。
これを、たとえばJavaScriptを使ってスキャンされたりしたらイヤかもという事なのだろう。
もしかしたらパスワード無しでログインできるサーバがゴロゴロしていたりして。

ドコモによれば特権ポートで接続を許しているのは80番(http)と443番(https)のみとなっている。
他にも2049,4045,6000番が塞がれたようだ。
http://www.nttdocomo.co.jp/service/imode/make/content/browser/browser2/caution/

ポートをふさぐだけではない。
危なそうなものはそれ自体を無効化してしまおうという事でsetRequestHeaderメソッドがこっそり使えなくされた。
http://mpw.jp/blog/2009/11/152.html

iモードサイトはサイト構築会社などが受けて作っている。
それら企業は淘汰も激しく、機能まであった会社が明日にはなくなっているという実態もある。
運営企業はサーバ等の知識は皆無で、単にデータをアップロードして課金システムがお金を落としてくれるのを待つ。
そこに仕様変更のお知らせが来たところで何も出来ない。
外注するにしても、元々のサイト設計をした企業が無くなっていたりするのでいじれない。
以前にBENZのサイトの件で書いたとおり、制作会社などいい加減なものなのだ。
http://www.fnf.jp/blog/2009/05/fnfblog1552.html

これも全てドコモの保護主義が生んだ悲劇なのだが、そのドコモの制御すら聞かない状態にまでiモード網は混乱しているわけだ。
CPに金があれば何とでも出来ると思うし、ドコモがhttpサーバ専用ファイアウォールを売ってもレンタルしても良いだろう。
しかし貧乏サイトにはそれすら出来ず、だからといってそのままにすればそこを踏み台にして何をされるか分からない。
じゃあドコモ自身で脆弱性テストをやれば良いではないかと思うのだが、それも出来ないのだろうな。
とにかくボロボロ、ボロボロのiモード網なのだ。

これによって加入者が減ることでもあればドコモも多少は意識するだろうが、現状では普通の人に関係のあることでもない。
JavaScriptは従来は使えなかったわけで、確かにブラウザ上で様々な事が出来ますよと宣伝はしていたが、実際にそれが始まっていなかったので普通のユーザは、そんなものかな?サイトが対応しないのかな?と、余り気にしなかったと思う。
この辺り、たとえば地図がグリグリ動かせて素敵!みたいな事にでもなれば夏モデルの売れ残りも少しは減ったことだろう。

   

Comments:0

コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。

サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。

登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント フォーム
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。

Home > iモードブラウザ



VC