iモードID発表で「簡単ログイン」さえも不要になる?
3/31(月)にDoCoMoからiモードIDの仕様が公開された(作ろうiモードコンテンツ:iモードセンタの各種情報)。この仕様は、一般サイトでも利用可能となった新たなユーザー識別子に関するものだ。
これまでDoCoMoの公式サイトでは、ユーザーに同意画面を表示することなく、ユーザーIDと呼ぶユーザー識別子を取得できた。公式サイトでしか利用できなかったユーザー識別子が、一般サイトでも利用できるようになった。iモードIDと呼ぶ、新たなユーザー識別子の登場だ。
iモードIDを導入するとこうなる
iモードIDを使用したサイトを構築するとしたら、どんな使い道があるのか?mixiを例にあげると分かりやすい。
DoCoMo端末でmixiにログインするには、メールアドレスとパスワードを入力するか、「かんたんログイン」ボタンを押す。「かんたんログイン」ボタンを押したときは、「機種情報を送信しますか?」といったダイアログが表示されるので、そこでYESを選択するとログインができる。だけど一度ログインした後で、再度ブックマークからmixiにアクセスしようとすると、また同じように「ログイン」を行わないといけない・・・。
ここでiモードIDの登場。もし仮にmixiがiモードIDに対応すれば、アクセスするたびにログインする必要がなくなる。mixiの会員にとっては、いったんログインすれば、その後ブックマークからアクセスしてもログイン状態を保持できるメリットがある。ログイン状態が保持できるから、mixiから「かんたんログイン」機能がなくなるかもしれない。
もちろんmixiがセキュリティ上の理由で、サイトに「ログイン」ボタンを残す可能性もある。しかし技術的には、ログインは最初のアクセス1回だけ、2回目以降はログイン不要、というサイト構成も可能だ。
iモードIDとは一体・・・
iモードIDの実体は、iモード端末からWebサーバーへのリクエストする際、iモードサーバーが追加するHTTPヘッダのこと。
iモード端末からWebブラウザでHTTPアクセスする際、DoCoMoのiモードサーバー経由でWebサーバーにアクセスする。iモードIDは、このiモードサーバーを通過するときにリクエストヘッダX-DCMGUIDとして追加される。このヘッダは必ず追加されるわけではなく、リクエストURIのクエリーにguid=ONが含まれていた場合にのみ追加される。これがiモードIDだ。
iモードIDは7桁の英数字。iモードIDはFOMAカードに対して1対1に対応したIDだから、これを利用してユーザー識別を行い、ユーザーごとにサイト表示を切り替えたりといったことが可能となるのだ。このiモードIDはFOMAだけではなく、movaでも使える。
ところで、クエリーパラメータ名がguidとなっている通り、iモードIDはGUID(Global Unique IDentifier:グローバルな範囲で一意なID)のようだ。GUIDと言うからには、一人に1つのGUIDを割り当る。そして一度割り当てたIDは永久に他の用途には使用できない。iモードIDの桁数が7桁しかないけど、桁数は少なすぎないか?大文字小文字と数字の組み合わせが62通りだから、iモードID7桁の組み合わせは62の7乗=3兆5000億通り。DoCoMo契約者数が5000万人、世界の人口が66億人であることを考えると、まあ当分は大丈夫そう。
あと、制限事項としてはSSLではiモードIDが追加できない点がある。SSLは仕様上、通信経路上で通信内容を傍受したり書き換えたりすることができない。iモード携帯でも同じことがいえる。つまり携帯とWebサーバーとの間に存在しているiモードサーバーは、リクエストURIを判別することもできない。さらにリクエストヘッダを追加するなどHTTPリクエストを改変するようなこともできない。
他の特徴としては、携帯の利用者はiモードIDをWebサーバーに送信するかどうかを自分で設定できる。デフォルトでは、iモードIDを送信する設定になっているようだけど、変更したい場合はiモードメニューで設定変更できる。ユーザー識別子の送信可否を選択できるのは、auのサブスクライバIDやSoftBankのユーザーIDと同じ仕様だ。
これまでとの違い
iモードID発表以前はどうだったのか?これまでWebサーバー側でDoCoMo端末のユーザー識別子を取得するには、以下の2つの方法があった。
- ユーザーID
- クエリーパラメータからユーザー識別子を取得する方法。
- utn
- リクエストヘッダUser-Agentから端末の製造番号やFOMAカード番号を取得する方法。
ところがサーバー側でユーザーIDが取得できるのは、iモードメニューに掲載された公式サイトのみ。iモードメニューに掲載されない一般サイトでは使用できないという短所があった。
一方、utn(unique terminal numberの略か?)は一般サイトでも取得できる。ただ、端末からutnを送信する度に、端末の画面に「製造番号を送信しますか?」というダイアログが表示されてしまう。このダイアログを表示せずに端末からutnを送信することはできない。これではutnを利用するページにアクセスするたびに、この確認ダイアログが表示されるというサイトにせざるをえない・・・。さらに、ブックマークしたURLからはutnが送信できない制限もある。これではユーザビリティとしては最悪だ。
他の方法として、PCサイトで非常によく使われている方法がある。ログインしたタイミングで、ユーザー識別子をブラウザのCookieに設定する方法だ。しかし、DoCoMoでは相変わらずCookieが使えないから、結局この手も使えない。これがiモードID発表以前の状態だった。
iモードIDは一般サイトでもユーザー識別子を取得でき、しかも確認ダイアログも表示されない画期的なものだ。以下に違いをまとめてみた。iモードIDには○が多いことが分かる。
| 方法 | iモードID | ユーザーID | utn |
|---|---|---|---|
| 識別子の出現箇所 | X-DCMGUIDヘッダ | クエリーパラメータ (名前は非公開)*1 |
User-Agentヘッダ |
| 識別子の長さ | 英数字7桁 | 英数字12桁 | 製造番号11桁 FOMAカード番号20桁 |
| 一般サイト使用可否 | ○ | × | ○ |
| HTTPでの取得 | ○ | ○ | ○ |
| SSLでの取得 | × | × | ○ |
| mova対応 | ○ (多分全機種対応) |
○ | △ (非対応機種あり) |
| FOMA対応 | ○ | ○ | ○ |
| ユーザー側 |