au不正登録対策


なにやら、auの不正登録対策が入ったようですね。
以下、携帯ASPアフィリードさんからのメール。

平素よりaffileadをご利用いただき、誠にありがとうございます。

EZ端末の不正登録の可能性があると判断された登録に関しまして、
最大40日ほど成果を保留します。
判定後、成果と認めらた場合は管理画面に反映されます。

※EZ端末の不正登録ではないと判断された登録に関しましては
従来とおりリアルタイムに管理画面に反映されます。


【適用日時】2009/1/30(金)0時登録分〜

                                                • -

【該当広告】

●●●

                                                • -

※今後、このシステムが適用される広告は管理画面(タグ発行画面)の
獲得反映欄に「二段階成果反映システム適用」と記載いたします。

随時ご確認いただけますようお願いいたします。


下記URLにこのシステムが導入される広告(新規・再開含)を
掲載しますのであわせて随時ご確認いただけますようお願いいたします。


携帯サイトの認証というと、
端末IDかユーザーIDを取得する、というのが主流ですが、
それは完全にユーザーを特定できるものではないということですね。

突き詰めていくと、「仕様です。」という言葉にぶち当たるのだろうなぁと。笑


とりあえず、携帯の認証まわりのシステムを作る方は、
以下のような文献を読んでおくことがオススメします。

携帯業界の認証事情 Part2

http://d.hatena.ne.jp/y-kawaz/20070228

ここに各キャリアIDの詐称可能性まとめられています。

で、これにいままでの携帯広告業界の流れを踏まえた補足をすると
以下のようなかんじ。
キャリア ID種別 詐称可能性 コメント
DoCoMo 端末ID 無し
DoCoMo ユーザID 無し
DoCoMo iモードID 無し
SoftBank 端末ID 有り スマートフォンのブラウザを使うことで詐称可能
SoftBank ユーザID 有り http://www.taskinteractive.com/each/pages/warning.html
AU ユーザID 有り 今回リリースが出たので。


auのIDも、ソフトバンクのIDも、
厳密には信用できないということなんでしょうね・・

ともあれ今回のことで、
ユーザー認証周りのセキュリティノウハウは、
業界全体で見ればほぼ固まった、ということなのだと思います。


業界正常化が着々と進んできているのですね。

張りぼての城はなくなるでしょうが、
正規プレイヤーの環境はだいぶ整ってきたのではないでしょうか。


・・今回のことで煽りを受けるのは、
不正の存在を知らなかった公式メディアと、
この不正を意図的に行っていたプレイヤーと、
それを容認していたポイントサイトですかね?