再度 Trackback。

• ref:y-kawazの日記 - 携帯業界における認証事情

ふと思ったんだけど、uid=%30%31%32%33%34%35%36%37%38%39%61%62 とかでも大丈夫なんだろうか。12桁の文字列ではないけど url decode すると12桁の文字列になるパラメータね。
まぁ、素通りしたとしても、Web アプリ側でチェック出来るといえば出来るけど、まずしてないだろうなぁ。
つうか、やっぱり端末IDはあくまでセッションIDにして、認証キーとして扱うのはやめたほうがいいんじゃないかなぁ。スマートフォンで偽装が出来るという話もあるらしいし。
あと、「細かい挙動は確認すれば分かる」なんていっている人もいるけどさ、そもそも NDA 結ばないと挙動を確認すること自体できないことない？