softbankのUID付与に関する質問

＞IPアドレスなのか、SIMに含まれる何かしら特別な情報なのか。 IPアドレスは、リクエスト毎に変化しますので違います。 技術的な正確さはともかくとして、『SIMに含まれる何かしら特別な情報』と考えても問題ないはずです。 端末A-SIM(a) で接続した場合のUIDが、hogehogeだったとします。 端末Aに別のSIM(b)を挿して接続した場合、UIDはhogehogeにはなりません。 端末BにSIM(a)を挿して接続した場合、UIDはhogehogeになります。 そのときに、実際にSIMの中にhogehogeというUID情報が入っているのか、SIMの中にはhogehogeは入っていずに012345などの携帯会社が識別する為の別のコードが入っていて、GWを通るときに012345をhogehogeに変換して付加しているのかは、運用側からみると些細な違いでしかないので。 ＞また、事前にHTTPヘッダを改竄しX-JPHONE-UIDの値を変更して送信しても ＞GWにて上書きされてしまうため偽装される事はないとの事ですが ＞本当に全く可能性はないと言い切れるものなのでしょうか。 IPアドレスをチェックして、携帯電話会社が使用するIPアドレス範囲に収まるかどうかを確認する必要があります。 携帯電話会社のGWを通っていなければ、UIDがついていても全く信頼できるものではありません。 それ以外では、携帯電話会社の社員が何らかの工作を行った場合には…偽装される可能性もあるでしょうね。 あるいは、携帯会社のセキュリティを破って侵入して設定を書き換える事ができるような、特殊技能を持った人物が居た場合。 個人的にはGWを通しつつUIDだけを偽装するという方法よりも、クローン携帯を作ったり、飛ばし携帯を買ったりする偽装の方が遥かにあり得ると思います。