« sshdが走ってるならftpじゃなくてscpを使おう | Main | おすすめの過去記事10個 »

ドコモのiモード通知機能はSSL(https://)のページでは通知されない

ドコモがiモードID通知機能を3月末から提供開始らしい で書いた件だが、予定通りドコモが仕様を発表した。

これで携帯3社めでたく似たような機能をそろえてくれたねありがとう! といいたいところだが、あえて言おう。

SSL使えないじゃん。仕様が中途半端すぎてうんこ。

つまり、https://携帯サイト/hogehoge.jsp?guid=on という風にURLを書いても、 X-DCMGUIDヘッダを受け取れない。

  1. そもそものhttps(http over SSL)というものの仕様としては、URLを送り出す前に既にWebサーバとクライアント(携帯端末)の間での暗号化は始まる。
  2. ドコモの端末にはそれぞれSSL証明書がプリインストールされているということは、暗号化はドコモのゲートウェイ上で行われるのではなく端末上で行われる。
  3. したがって端末とWebサーバとの間の中継点であるところのドコモのゲートウェイサーバはguid=onという文字がurlに付与されているかどうかを判断できないはず。SSL暗号化されているから。
  4. したがってhttpsなページでは、https://。。。。/hogehoge.jsp?guid=on とやってもX-DCMGUIDヘッダは受け取れない。

CNET Japanの報道でも次のように書かれている。

「iモードID」が提供開始、一般サイトでもユーザー情報を取得可能に:モバイルチャンネル - CNET Japan

ドコモによれば、URL内にパラメータを記述することでiモードIDを利用できるという。具体的には、「http://xxxx?guid=ON」のように記述する。GET/POSTの両メソッドに対応するという。 ただし、SSL通信時にiモードIDは付与できない。

そこそこ金をかけたサイトであればユーザー認証その他個人情報を含むクリティカルな画面ではSSLくらい使っているだろう。 そのへんの画面がいちばんにiモード機能を使いたい場所なはずなのに、使えないということになる。 それってどうなのよ?>ドコモの中の人。

なぜ仕様を決める前に、既存のコンテンツプロバイダに意見を求めるということをしないんだろねあそこは?

公式サイト向けには「uid=NULLGWDOCOMO」をつけると同等の機能が使えるというのはあったが、 そのときも同様の問題があったはず。 それを踏まえていれば、こんなことにはならないはずだ。

なお、ソフトバンクとAUの場合は、URLに細工などしなくても識別番号を含むヘッダを送り出す仕様のため、こんなことにはなりません。

see also:

追記:

よーーーーく見たら、 「SSL通信時は、iモードIDは付与できません。」って小さく書いてあったよここに。 _| ̄|○

2008年3月31日 Comments [0] | Trackbacks [0]

トラックバックURL

このエントリーのトラックバックURL:
http://www.ywcafe.net/mt/mt-tb.cgi/831

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)


画像の中に見える文字を入力してください。