元携帯勝手サイト運営者が、実際に使っていた端末IDの使い方とかばらしちゃうよ!

ネット モバイル

まぁ、Day 2000hit程度の(携帯勝手サイトの中では)中の下程度のサイトでしたが。
(今更になって)端末に付加されているユニークなIDにわーわー騒いでいる人が多いのですが、実際どのように使われていたのか、元携帯勝手サイト運営者が書いてみます。
参考リンク:

まず、背景ね。

  • アニメ・ゲームの情報交換系サイト。
  • Day 2000hit位の、携帯サイトの中では中の下かなぁ、という感じのサイト
  • auがメイン、docomo対応はオマケ。PC・SoftBankからのアクセスは基本弾いていた
  • 当時運営者の私は高校生
  • アニメ・ゲーム系サイトの中で、レンタル鯖使ってcgi置いてたりする勝手サイトは少なかったので、そういったサイトの管理人同士の横の繋がりがあった

で、どんな感じで私は運用していたかっていうと。

大した事ではないんですよね。単に、来ているユーザのサブスクライバID(auの端末固有ID)を全て保存するようにトップページのキャリア振り分けcgiに手を加えておく。そして、各コンテンツの利用履歴にもサブスクライバIDが残るようにしておく。
このようにした上で、掲示板でユーザが書き込めばハンドルネームと端末IDが結び付けられるので、これをリスト化する。んで、もし問題になるユーザが居たりすると、その端末IDを元にサイトにアクセスできなくしたり、利用を制限したりします。
私の場合は、.htaccessに書いて、アクセス制限掛かったユーザ専用ページに飛ばしたりしていました。
……え、どうやるかって?
簡単、こんな感じです!><

RewriteEngine On
RewriteCond %{HTTP:X-UP-SUBNO} ^12345678902345_vm\.ezweb\.ne\.jp$ [OR]
RewriteCond %{HTTP:X-UP-SUBNO} ^22345678902345_vm\.ezweb\.ne\.jp$ [OR]
RewriteCond %{HTTP:X-UP-SUBNO} ^32345678902345_vw\.ezweb\.ne\.jp$ 
RewriteRule .* http://example.net/errors/kinshi.html [L]

マッチしたサブスクライバIDユーザを、RewriteRuleの行のページに飛ばしています。
あ、飛ばした先のディレクトリの.htaccess

RewriteEngine Off

って書いておくのを忘れないようにね!><

まぁ、ここら辺までは単なる荒らし排除目的利用な訳なのですが

携帯サイト運営者の横の繋がりがあったりしたら、どうなりますかね?高木先生もおっしゃっていたように、一つのサイトで得られた情報が色んなサイトに流れていたりしたらどうですかね?
はい、そうです。確かに、運営者同士で荒らしリストを共有したりしていました。まぁ、もっとも私は「自分のサイトから荒らし居なくなればそれでいーよ」という立場だったので、リスト提供していませんでしたがね(ってか、もしこれが個人情報認定されたら怖いよーってのが高校時代の私の本音)。
各サイト、酷い荒らしや管理人に喧嘩売ったりしてきたユーザのIDを保存。各コンテンツの利用履歴やら書き込み履歴等を洗い出してユーザの行動履歴・何をしたかをチェック、紐付け。その上各サイトにも同じ事をして貰って、他「管理人同士」の伝を使って「こんな悪質なユーザが居る!是非アクセス禁止にしてくれ!」とかやったりしてました。
……まぁ、工房の私は

  • 「すいません!うちのサイトにアクセス無かったようです!><」
  • 「すいません!私試験期間なので、手伝えません!><」

で逃げてましたがね、ハハハ!

んで

とある目を付けられたユーザは、何も荒らしてなくて寧ろ「優良ユーザ」として認知されていたサイトでもアクセス制限を掛けられ、他多数のサイトも立ち入れなくなり。
荒らしサイト*1に依頼して、発端となったサイトを荒らそうとしたみたいですが、片っ端からNGリストに追加していけばはい終了。
なんか、2chとかにもコピペされてたりしたそうですが、まぁ、そんなもんに食いつく程ニュー速の貴族は暇じゃないという訳で*2

そんでそんで。

すこーし怖い話があったりもしたんですよね。
「これ、個人情報と結びつけたら[以下自主規制]
まぁ、私はこの前後から「ないわー」言いながら抜けちゃったし、管理人同士で意見の食い違いとかもあって、管理人同盟っぽいのは無くなってしまったのですが。ただ、幾つかの個人情報を入れさせるサイトには純粋に「IDと個人を結び付けさせるだけ」を目的としたサイトもあるかもしれませんね!

でまあ、以下は噂話なのですが

一部アダルト系サイトで、その様な事を行っているサイトがあるとかないとか、っていう噂を聞いたりしました。。
web屋のネタ帳さんにあるような

200X年X月。携帯でアダルトサイトうっかり覗いたら「見ましたね。利用料5万8000円いただきます。あなたの固体識別番号はxxxxxxですね(←注:従来はこの部分はブラフに過ぎなかった)。自動的に通信会社に照会されました(←これはブラフ。実際はECサイト等からの情報流出)のでご住所ご氏名は次のとおり判明しておりますよxx市xx町1-2-3の山田太郎さん。3日間以内に料金が振り込まれない場合には(以下略)」みたいなことになった!という相談が消費者センターで多発。高木氏の懸念が現実のものに。

って事も行われているとか、行われていないとか。
幾つか具体的なサイト名上がってましたが、名誉毀損になると嫌だし、そもそも三歩歩いて忘れてしまうm-bird頭なのでここには書けませんです。

最後に。

ここまでの話、ソースは無い単なる「体験談」やら「噂」なので信じるのも信じないのも自由ですが、少なくとも私は携帯でのウェブブラウジングで個人情報入れる(例えばショッピング)とかは絶対にしないようにしています。

そういえば

高木先生って高校の先輩なんだって!
すごい!偶然!
っていうか、つくばにも縁があったなんて、もうこれただ事じゃないよね!

*1:荒らし依頼を受け付ける、何か良く分からないサイト。何か、地獄少女を思い浮かべちゃいますね!

*2:そもそも、携帯からのアクセスしか受け付けてないし、2chからのリファラだったら叩き折れば良いだけの事なので、例え押し寄せてきたとしても然程問題はなかったりしますです