• ref:y-kawazの日記 - 珍しく間違った批判をしている高木先生

もしこのエントリを書いた人が携帯端末向けコンテンツの開発をしているとしたら、キャリアとのNDA(守秘義務契約)に抵触することを書いてますよね。どこが該当するのか明言するのは避けますが。いや、そもそも「携帯端末の個体識別情報(uid)取得方法」からしてあれか。
本題の携帯端末向けコンテンツの認証に関してはソースIPアドレスの詐称が不可能であればそれほど間違っていないかも知れないが、そうではないわけでして。IP詐称された時点でアウトではあるな。
まぁ、携帯端末向けコンテンツで認証セッションを実現しようと思うと、端末が「端末固有IDとドメインを組み合わせたハッシュ」を送ってくれるとか、ちゃんと Cookie(もしくはそれに類する仕組み) に対応するとかそういうのが必要ではある。現状では頑強な仕組みはちょっと難しいかも知れない。