水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > docomo IDスタートでiモードIDの利用範囲が広がる

docomo IDスタートでiモードIDの利用範囲が広がる

2010年3月9日(火曜日)

docomo IDスタートでiモードIDの利用範囲が広がる

公開: 2010年3月14日22時20分頃

本日から、「docomo ID (i.mydocomo.com)」というものが使えるようになったそうで。

「iモードID」にはいろいろな問題がありますが、それに替わる新しい認証方式が出てきたのであれば、これは非常に喜ばしいことです。……と思ったらこれ、iモードIDに替わるものではなくて、iモードIDの利用を促進するもののようですね。PCサイトでもiモードIDが取得できるようになって、モバイルサイトと連携しやすくなるという話のようで。

確かに、PCサイトのアカウントとモバイルサイトのアカウントを結びつけたりするのはなかなか面倒で、簡単にできれば良いのにと思うことはあります。……ありますが、この方法では、iモードIDが強くなりすぎてしまわないでしょうか。

iモードIDは通常のCookieと異なり、どのサイトでも同一の値が送出されます。つまり、どのサイトからも読めるCookieとして機能します。通常のCookieなら、個人情報と結びつけられても他のサイトからは追跡されません。が、iモードIDのような「スーパーCookie」ではそうは行きません。iモードIDが個人情報と結びつけられた状態で流通するようなことが起きたら、あらゆるサイトで個人が特定されることになります。通常のCookieと違って、iモードIDは変更も容易ではありません。

このスーパーCookieがPCサイトでも使用できるようになるわけですから、個人情報を結びつけられる機会も増えることになります。

さらに、公式サイトによるiモードIDの利用という線もあるでしょう。今までは、公式サイトであればUIDが取得できましたので、そもそもiモードIDを取得する必要がありませんでした。しかし、docomo IDの仕組みでPCサイトと連動したければ、公式サイトでもiモードIDを取得する必要が出てくることになります。

まだちゃんと仕様を読んだわけではないのですが、セキュリティ面はともかく、プライバシー面のインパクトは結構大きいのかもしれません。

関連する話題: セキュリティ / プライバシー / モバイル

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト