今日は休んでいた分異常に長い。しかも退屈な話。
既にお気付きの方もいるだろうがiモード技術情報というコンテンツを作った。以前一部で好評だったTopic的扱いである。情報の鮮度が落ちたらまたメニューから消える。
iモードサイトではPCからのアクセス制限を行なうところが多い。それぞれのサイトで理由はさまざまだが、一番大きいのはコンテンツの盗作を防ぐためだろう。iモードサイトはPCサイトと違って金儲けに直結する。コンテンツは命なのだ。以前PCからのアクセスをそれほど警戒していなかった時代には、着メロデータをごっそり丸ごと盗まれたり、ひどい時には製作者に無断でミラーサイトを作られるという事例が頻繁にあった。無論ミラーサイトでは盗作者が管理人のフリをして利益を得るのである。
サーバーの仕様でディレクトリが丸見えになる所では、iriaのようなDLツールで根こそぎファイルを盗まれてしまう。iモードサイトはひとつひとつのファイルサイズが小さいのでサイト丸ごと盗むなど造作も無い。
iモードの公式サイトは絶対にPCからアクセス出来ないが、勝手サイトと呼ばれる個人運営のiモードサイトは常にこの危険に晒されているのである。そのためPCからのアクセスはあの手この手を使って制限される。
僕のところでは1番の方法を取っている。ディレクトリ毎に細かくアクセス制限の内容を変えられるので、サーバーが許すならばこの方法が一番確実だ。2番目の方法もかなり使えるが、UAでの判別は全く意味がないのでやめた方がいい。OperaやほとんどのタブブラウザではUA偽装が簡単に行なえるからだ。しかし未だにUAによるアクセス制限を行なっている所は多い。例えばジオシティーズ(http://mobile.geocities.co.jp/)などはUAを判別して、PCからのアクセスの場合こちら(http://www.geocities.co.jp/mobile/)のアドレスに飛ばされるようになっている。これを過信しているとUA偽装であっさりと突破されてしまうのである。UAを偽装出来るブラウザを使っているならその差を確かめてもらいたい。3番目は論外だ。ソースを読める相手には無力である。
さて、僕は詳しくないのでPCとネットワークに詳しい方に是非ご教授頂きたい。以下の事例は一体いかなる方法で行なわれたのか?
fwisp12-ext-y.docomo.ne.jp 210.224.177.59 DoCoMo/1.0/X503i/c10
これは恐がりiモードのアクセスログに残っていたものである。上から順にREMOTE_HOST、REMOTE_ADDR、HTTP_USER_AGENT。一見しておかしいと気付く。まず、iモード端末にはX503iなどという機種は存在しない。また、IPアドレスはDoCoMoの帯域ではない(DoCoMo公式ページ参照)。にも関わらず、リモートホストが.docomo.ne.jpなのである。これは絶対におかしい。コマンドプロンプト(プログラム→アクセサリ→)で確かめてもらいたい。
C:¥>nslookup 210.224.177.59
上記のようにコマンドを打ち込み、エンターを押す。するとfwisp12-ext-y.docomo.ne.jpという名前が返ってくる。しかし!
C:¥>nslookup fwisp12-ext-y.docomo.ne.jp
上記のように逆引きすると今度はさっきのIPとは違うアドレス(DoCoMoの帯域)、210.136.161.9が返ってくるのである。これは一体どういうことなんだ? さっぱりわからない。DNSをいじれる者に取ってはこれくらいは朝飯前なのだろうか? ドメインによるアクセス制限は無力ということなのだろうか? 知っている方は是非教えてもらいたい。なんとなく僕が初心者すぎて根本的な勘違いをしているような気がしないでもないが……。
危険な地雷を踏んでいるような気も……。
MENU
冷麺最新5件の記事
冷麺最新3ヶ月
Amazonトップセラー
