auのPCサイトビューアーのIPアドレス帯域が変更されました
F001のPCサイトビューアーでsetRequestHeader - Kimura.Memoでは、「ユーザーエージェント他の偽装ができない」との間違った情報を提供してしまい申し訳ありませんでした。
海老原氏の調査(au の F001 に存在した EZ 番号詐称の脆弱性について - co3k.org)により、PCサイトビューアーでユーザーエージェント・サブスクライバIDの偽装が可能なことが判明しましたが、徳丸氏の適切な助言と対応(KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された | 徳丸浩の日記)により、当初、
2011年秋冬モデル以降の端末では、搭載されるEZブラウザ、PCSVの各ブラウザのIPアドレスが、統一されます。
としていたKDDI側がPCサイトビューアーのIPアドレス帯域をEZサーバと分けるという対策をとったことで危険は回避されました。
※ セキュリティ確保のため、EZブラウザとPCサイトビューアーは、従来通り異なるIPアドレス帯域を使用しております。
(↑http://www.au.kddi.com/ezfactory/index.html)
と言うわけで、EZサーバ経由のアクセスは、2011年秋冬モデル以降の一部機種(現在はF001のみ)とそれ以外の端末で違いますが、PCサイトビューアー(PCSV)経由のアクセスは全機種で同じ帯域からということになりました。
これに伴い、PCサイトビューアー(PCSV)のIPアドレス帯域に追加がありました。
(1)2011年秋冬モデル以降の一部機種(12月1日現在F001のみ)のEZサーバ
変更なし
- 111.107.116.0/26
- 111.107.116.64/26
- 111.107.116.192/28
(2)上記(1)以外(12月1日現在F001以外)のEZサーバ
変更なし(たくさんあるので書きません)
(3)全機種のPCサイトビューアー(PCSV)
11月28日、従来の帯域に以下の1件が追加された
- 111.87.241.128/28
↑今のところF001からPCサイトビューアーでアクセスするといつもこの帯域になります。
(私があまり移動していないからかもしれません)
▽EZwebのIPアドレス帯域表(テキストファイル)
http://wap2.jp/download/ip/ezweb_ip.txt
ところで、私は11月12日昼にF001への機種変更を行いました。
事前に予約していたので11月10日か、11日には入手できるかと思っていたのですが連絡がなく、12日朝にしびれを切らしてauショップに電話をしました。
電話に出た店員さんは、「少々お待ち下さい」と数十秒調べてから「ご連絡するのが遅れて申し訳ありません。入荷しておりますのでいつでもご来店下さい。」と言いました。
その時、「うん?『ご連絡が遅れて』って言うことはもっと前に入荷していたのだけれど、連絡していなかったということだろうか」とふと感じました。
お店に行った時も、店員さんに「今日はどのようなご用件でしょうか」と聞かれて、「予約していた携帯が入荷したという連絡をいただいたので..」と言ったら「あぁ、F001ですね」と言われて「?」と思ったのを覚えています。
徳丸氏の記事(KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された | 徳丸浩の日記)によると、11月11日にツテを通じてKDDIに連絡し、翌11月12日夜にIPアドレスが変更されているのを確認したとのことですので、おそらく私がauショップに問い合わせをした11月12日午前10:00頃には既に対策がなされていたのではないでしょうか(入手してすぐにIPアドレス等を調べれば良かったと悔やまれます)
