[PHP-users 33991] Re: クッキーを受け付けないUserAgent（日本のケータイに限らず）に対してもセッション管理しつつセッションハイジャックを防ぎたい

[Tomoyuki Asakawa]

あさかわです。

On 2008/08/19, at 17:30, M.Nagai wrote:

> IPアドレスとかはキャリア側が責任持ってくれないのが現状みた 
> いなので、
> しょうがないですね。

IPアドレスの話しで、関連リンク先を見ると、誤解がある様です。

キャリアは、ゲートウエイ経由だけを保証するものではないとあり 
ますが。

この場合、公開されてるIPアドレスの範囲を所有しているのは、キャ 
リアなのは間違いありません。
つまり、ゲートウエイ経由ではない、アクセスがあったとしても、 
それは、キャリアのネットワークからなのは
変わらないわけで、仮にそこから、PCから、不正なアクセスがあった 
としたら、それは、別の問題で事件です。

そう言う不正アクセスを想定して、キャリアが言っているわけではなく、
キャリア内部の、装置(検索エンジンや、テスト機器) 
からの、アクセスがあることを想定して書いていると
思います。

なので、IPアドレスと、端末IDの組み合わせは、十 
分、セキュリティ上の問題は担保されると思います。