11/01/25 16:47:32 NbLTiJZZ
>> 821
ありがとうございます。どうやら端末IDは端末で付加されているらしいですね。
ゲートウェイでとか言ってすみませんでした。
それで、保存場所について色々調べた所、android_idという名前で端末IDが保存されていると分かりました。
それで、テザリングの時に何度も出てきた
/data/data/com.android.providers.settings/databases/settings.db
↑ にたぶん設定があるに違いないと思い調べた所、
読み通り、secureテーブルのandroid_id項目に、端末IDとほぼ同じ文字列が格納されていました。
(厳密には末尾の二桁が異なっていましたが、恐らく桁数(書式)調整の為に切り捨てられたと思われます。)
文鎮化が恐ろしいのでやりませんが、最悪これを改竄すれば端末IDの偽造は行ける気がします。
不安を煽るのもどうかと思いますが、しばらく端末IDを利用したサービスをauケータイで利用するのはやめた方がいいと思います。
出来るかどうか分かりませんが、PCにIS06テザリングでつないでauのIPアドレスを取得し、UAは適当にごまかし、
HTTP_X_UP_SUBNOに端末IDを放り込んで、PCからTwitterなどのかんたん認証が通るかどうか試してみます。
報告は何時になるか分からんけどw