F001のPCサイトビューアーでJavaScriptのsetRequestHeaderによってユーザーエージェント（user-agent）が変更できるか、サブスクライバID（x-up-subno）が追加できるか調べてみました。
（EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 - ockeghem's blogを参考にさせていただきました）

F001のPCサイトビューアーでは、

• user-agentは変更できない
• x-up-subnoは追加できない

ようです。
（下記追記参照）

※F001のEZブラウザにはJavaScript機能はありません。
※PCサイトビューアーの設定でJavaScriptをON/OFF可能です。

【2011-11-23追記】
※SSLでのテストはしていません。

【2011-11-29追記】
KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された | 徳丸浩の日記にて、ユーザーエージェントとサブスクライバIDを偽装できることが確認されたとのことです。

私は「user_agent」「x_up_subno」までは調べたのですが、「.」は考えませんでした。

間違った情報を提供してしまい、申し訳ありませんでした。