http://blog.rocaz.net/2011/06/1207.html

えーと、まぁ余り取り上げたくない、ちょっとアレなUID危険論サイトなんですけど、auのEZとPCサイトビューアのIPが統一されるという話で「もうダメだ」と展開している件について、「どこまでダメになるんでしょうか」と言う質問をいただきました。

この中で、まぁ前からこの人が主張しているのは「今のUIDを有効に保っているのは『脆弱な』3条件」と三つを上げていますが、いや、その三つをこそ、ケータイキャリアは死ぬ気で守ってるんですよね。決して『脆弱な』なんて形容詞をつけてよいような甘い体制ではないです、私の知る限り。はっきりいってあの辺の仕組みを守るために各事業者が（超関係者外秘情報につき省略されました）

と言うことで、端末もコンテンツも厳しい審査の上に展開されることで脆弱な3条件を守っています。逆にいえば、審査を通っていない勝手コンテンツは当然ながらUIDやIPの無謬性も保証してもらえません。信用は出来るけど信頼してはいけない、と言うもの。だから「まっとうな非公式」はしつこいほどに「個人情報やクレジット情報を入力するな」と警告表示したりしているわけです。と言うことで、以下はあくまで審査通過レベルのきちんとした作りのコンテンツ（TCP/IPレイヤのIPをノーチェックだったりHTTPSでサーバ処理をバイパスするなんていうインチキをやらない前提）の話。

そんなわけで、auがこの記事に書いているほど甘い考えを持っているはずがありません。と言うより、私は事実は逆であると考えます。つまり、今まで、「ゲートウェイによるID付与と加入者認証・端末認証・他」で守ってきたドコモ・ソフトバンクに対して、「端末によるID付与と端末・契約の強固なひも付け（例のセルフSIMロック）」という形でのUID保護を行ってきたau、しかしさすがに端末任せの現状はまずいと考え（はっきり言って私でも破る方法が思いつくレベル、いくつかの重要なキーが必要ですけど）、ゲートウェイ付与方式に転換するもの、と私は見ます（あくまで想像です、事実は異なる可能性は低くないです）。

実は、この辺の仕組み、auが一番遅れてるんですよ。ドコモが最初に契約ベースのゲートウェイ付与方式を取り入れ、ウィルコムがそれを一歩進めてどんなブラウザを使っても契約ベースで同じUIDが付けられる仕組みを作り（その代わり処理が重過ぎて一般サイトには通知できないらしいけど）、ソフトバンクも一時ものすごく混乱をきたした（公式網に変な端末が入れたり）もののほぼドコモと同じ仕組みへ移行、出来てないのはauだけと言う状況になっています。

で、auが今度、EZとフルブラウザのIPを統一し、HDML対応をやめる、と言うことをやるわけで、この二つを合わせてみれば、EZとフルブラウザを同じゲートウェイに収容しつつ、ブラウザでの偽装を許さない形でのUID付与をゲートウェイで行うようになる、フルブラウザでも偽装不可能なUID通知が始まる、あるいはそのスマートフォンへの拡張も考えている（SPモード対抗として）、と読めるのですよ。

実際、ウィルコムも、一般向けに提供されていないので知る人は少ないのですが、ケータイブラウザもフルブラウザもスマートフォンも（公式向けは）すべて同じゲートウェイに収容し、同じUIDを発行しています。私は単にauもその方式に移行するだけだと思ったわけで。技術的には簡単なんですよ。リクエストに含まれるUIDに関するオプションやパラメータを一旦跡形もなく剥ぎ取り、加入者データベースに問い合わせて正しいUIDをくっつける。それだけ。たったこれだけで誰にも偽装できないUID付与が可能。auの古い端末は自発的に端末IDを送ってしまいますが、多分それはゲートウェイで一括剥ぎ取りし、加入者データベースから引っ張ってきて付与するという仕組みに移行するのだろうと思うのですよ（端末IDは加入者データベースからも引けますし）。

あるいは、au端末に積んであるフルブラウザを試験した結果、UID偽装ができる設定やスクリプトなどは動かせないと結論して、単にIPがもったいないから統合しただけかもしれません。この可能性もほどほどに高いと思うので「上のようなことをやっているんだ！」とはさすがに断言は出来ないところなのですが。しかしauがUIDの仕組み上一番遅れているし一番破る敷居が低いのも事実なので、そろそろ手を入れたんじゃないかと思いたいところ（苦笑）。

まぁ実際に始まってみないとなんともいえないですけど。auが世紀のチョンボをやったのか、単にIP節約体制に入ったのか、あるいは過去最高にセキュアなUID付与体制が整ったのか。いずれでしょうね。ゲートウェイ、ブラウザ動作などについて、「検証」を楽しみに待ちたいところです。

TWEET

久々のEVOについての記事。

まずは、使っていて気になるところ。

処理速度がやっぱり気になり始めた（笑）。いや、普通に使っていて困ることはさほどないのですが、やっぱりFlash多用したページとか本文がものすごく縦に長いページとか、要するに重いWEB閲覧の場面では、スクロールがスムーズじゃなくなってちょっとげんなりすることがあります。

いやね、そりゃ以前W-ZERO3シリーズを使っていたことから考えれば、ありえないほどスムーズにWEB閲覧ができるツールなんですが、それが出来ちゃうと今度は、さらに上を目指しちゃう。特に、タッチでスクロールと言うのが基本操作である以上、指に吸い付くような動作はどうしても求めちゃう。重いページになると、やっぱりカクカクになるんですよね。デュアルコアだの高速クロックだのがなんであれだけみんなもてはやして求めているのかあまり分からなかったけど、ちょっとだけ分かった気がします（笑）。いやさ、めちゃめちゃ重いページでもWiMAXで瞬時に読み込みが終わっちゃうだけに、逆に処理能力のヘボさが目立つというか。

通信面では、地下鉄通勤者なため、WiMAX圏外が気になります。地下はまだほとんど通信エリアになってないですね。もちろん3Gは使えるし、その3Gでさえ一緒に持ち歩いているドコモのiモードよりはよほど快適なくらいの速度は出るんですけど、ほら、例の「3Gで一定以上使うと翌々月？に速度規制」の話があるじゃないですか。それを考えると3G利用をついついためらっちゃう。せめて「使いすぎた翌日だけ」とかなら良いんですけど、一ヶ月累計基準で丸一ヶ月規制ってのは、きついです、気持ち的に。
[追記]いろいろ情報ありがとうございます。まだ規制は始まってない＆規制開始時も当月だけ＆規制閾値も5GByteなんですね。現在のEz規制と同等のものだと思っていました。ちょっと心が軽くなりました（笑）。

で、WiMAXが圏内から圏外に切り替わるときのセッションの途切れも、やっぱりちょっと気になるかなぁ。気になんないよそんなの、と最初は高をくくってたけど、時々行くある場所でWiMAXがぎりぎり入るか入らないかと言うところがあって、10分に1回くらい、WiMAXと3Gの間を行き来するんですね。そのたびに途切れるのはちょっとつらいかも。まぁそのときはWiMAXをOFFにするんですけど。

その他。

やっぱり快適すぎる、WiMAXが。自宅は13～15Mbpsで安定してる。自宅のADSLの4～5倍のスループットですよ。まぁWiFiテザリングすると3Mbps程度しか出ないのでADSLを置き換えるほどの意味はないんですけど。これでWiMAXが停電時も落ちないとかだったらバックアップ回線として非常に有用なんですけどねぇ。WiMAX基地局の無停電化に期待。

なんとなく、EVO用フラップタイプレザージャケットとゆーのを買ってみました。というか手帳っぽいカバーってこれしかないっぽい。ちょっと分厚すぎる感はありますが、今のところなかなか良い感じ。安っぽいけど、丈夫そうなので、ちょっと落としたくらいなら十分ガードしてくれます。謎のカードホルダはきっとオサイフケータイっぽくしたい人用なんでしょうが（苦笑）、まぁこんなのに大切なカードを入れておくなんてのは危ないからやりたくないですね。念願のストラップホールもこのジャケットで補完できたので落下対策紛失対策にも良い感じ。

なんだかだでviliv n5も持ち歩いているんですけど、めっきり取り出す機会が減りました。ちょっとしたWEB閲覧なら、EVOで済んじゃう感じ。一方、n5を取り出すときでも、EVOのホーム画面のテザリングウィジェットをワンタッチしてポケットにしまい、n5を開くだけで既にネットに繋がっているという便利さ。なんかこの組み合わせはほぼ理想かもしれません。DATA01でUSBつないでユーティティ立ち上げて接続ボタンを押して、なんてことを考えると、圧倒的に楽チン。

一応、こんな感じで楽しく使ってます。WiMAXが地下もエリアになったらもっと快適にネットサーフィン三昧なんだけどなー。

TWEET

ということで、先日の緊急地震速報の解説、もう少し一般向けに標準ベースの解説記事を上梓させていただきました。

http://www.atmarkit.co.jp/fnetwork/tokusyuu/57ews/01.html

実際の実装などとは多分いろいろ違いがあるとは思いますが、緊急地震速報のような仕組みをどうやって輻輳を起こさずに配信するか、それを標準仕様でどのように工夫しているのか、その辺を味わっていただければ幸いです。

それでわ～。

TWEET

先日ドコモ発信規制の話に関連して、「規制」と「優先電話」について、規制中にも優先される仕組みなどを教えて欲しいというメールを頂いています。と言うことで本日は優先電話と規制のお話。

ところで先日、ついついLTEの規制について書いてしまったのですが、主流のWCDMAの話もしておくと、WCDMAの場合は各端末に割り当てられた「アクセスクラス」があり、これが0～9の数字なのですが、ネットワーク側からそれぞれのクラス毎に「アクセスしていいよ」「ダメですよ」と通知することで規制を実施しています。で、WCDMAの場合は「端末が内部でさいころを振る」と言う仕組みではなく、ネットワーク側がその「いいよ」「ダメですよ」をランダムに変えることで公平な規制を実現する仕組み。

と言う前置きをしておいてから本題。「優先電話」と言うものが、存在します。これは、災害などでアクセスの規制をしなければならなくなったときでも、その規制の影響を受けずに通話ができる電話が欲しい、という、主に公共の要請から設定される専用の電話回線です。

さてこの「規制」「優先電話」ですが、もちろん、通信方式によって実現方法はさまざまです。が、ここはあえて3GPP系での実装について紹介して、他も大体似たような方式なんですよとお茶を濁させていただきたいと思います。

WCDMAやLTEでは、端末（と言うか契約したUSIM）に、その契約者の「アクセスクラス」が書き込まれています（はいようやく戻ってきました）。これは細かい話を抜きにすれば、加入者全体で均等になるように0～9までにランダムに割り振られているようなものです。その契約者が携帯電話網に対して何らかのアクセスをしたい場合は、その「アクセスクラス」が契約者の「権限を示すクラス」になります。

通常の0～9のアクセスクラスについては、知る限りでは特にその権限に差が設けられている事はありません（事業者の実装で権限差を設けることは理屈上は可能）。であるので、この0～9のクラスの人は規制などの影響を等しく受けることになります。

しかし、実はアクセスクラスは10以上も用意されています。アクセスクラスはあくまで「アクセスの権限」ですので、0～9の「一般クラス」とは別に、10以上の特別なクラスが用意されているわけです。

その中でもとりわけ特別なのが、クラス10、緊急通報。これは特に明示的にアクセスを禁止しない限りは規制されない特別なクラス。なおかつ、すべての端末が緊急通報である場合は自由に使ってよいクラス（もちろんインチキ利用はダメだけど）。このクラスはあらゆるクラスに優先して処理されることがさまざまなインターフェースで保証されています。

で、それに加えて、11～15と言うクラスが用意されていたりします。このうちのいくつか（あるいは全部）が、「優先電話」として使われることのあるクラスです。この11～15も、クラス10ほどの優先制御はされないものの、0～9とは別の制御を「することが可能」と言うクラスとして定義されています。

さてここまでで一旦立ち戻ります。ネットワークにおいて何らかの規制や優先制御をする場合、その規制によって「何を守りたいのか」によって規制する方法やタイミングが異なってきます。一番あらゆる負荷を低減できるのが無線アクセスの規制で、ただしそれは利用者への影響範囲も非常に大きく、それ以外のサービスへのアクセスの規制やユーザごとのアクセス拒否などは影響範囲を小さくするために用いられます。

無線アクセス規制の仕組みは次のとおり。無線上では、常時送信している報知情報の中に、各アクセスクラスが規制されているかどうかと言う情報を載せる領域があります。もしそこに、自分が持っているアクセスクラスと今アクセスする目的のサービスのアクセスクラスすべてが規制中です、と書かれていたら、その端末は（最低限決められた一定時間の間は）無線上の接続の試行をすべてやめなければなりません。

この場合、端末から無線網へのアクセスを申請する信号自体が自粛されるため、無線網への負荷は生じませんし、当然それ以降のサービス開始のためのメッセージのやり取りも無くなるためアクセスネットワークの処理負荷も低減されます。

また一方、一旦無線網（基地局）へのアクセスは出来るけどその先で弾かれるというパターンも存在します。これは、アクセスネットワークの管理装置の負荷が高い場合などに行われます。このときは、管理装置自身が通知されてきたアクセスクラスを見て、こいつは弾く、こいつは弾かない、と言う判定を行うこともありますし、輻輳状態で管理装置がそれどころじゃないって時には、「今輻輳中なのでちょっとアクセス減らして」と無線網（基地局/制御局）にお願いし、無線網側で要求の一部を間引く、と言う対応も行うことができます。

さてここで、優先電話の話をしましょう。優先電話は、11～15のアクセスクラス番号でアクセスできる権限を持っている端末です。どのように持っているかと言うと、USIMの中に直接書きこまれています。なので、事業者が優先電話契約を作るときは、優先アクセスクラス番号を書き込んだUSIMを用意する、と言うのが一般の契約との差分になるわけです。ちなみにこれらの番号は無線仕様上は「0～9以外の権限を持たせたいとき用」と大雑把に区分けされていますが、別のガイドラインで12～14が優先電話で、12は公共安全用（警察・消防・政府など）、13は公共事業者用（電気・ガス・その他インフラ）、14はその他の緊急サービス用、と言うような感じで決まっています。

仮にある端末がアクセスクラス12を持っているとしましょう。

この端末、基地局が「0～9のアクセスクラスは黙ってね」と言っている場合でも、「じゃアクセスクラス12の自分はOKね」と言ってアクセスを開始することが出来ます。あるいは、アクセス網の管理装置が輻輳状態に陥り、それを知った基地局が0～9のアクセスクラスの連中については3回に2回は要求を破棄しているという状況でも、「あ、12をお持ちですか、ではどうぞどうぞ」と通してくれます。あるいは、回線がパンパンの状態で、12番がアクセスしたいと言ってきた場合、優先度の低い通信（13～14番、あるいは0～9番の通信）を強制的にぶった切って12番をつなげてあげる、と言うこともできます。これが優先電話が規制中や輻輳中にも優先される仕組み。

もちろん「12～14番の優先電話なら何でもOKにしなきゃならん」なんていうことは無くて、アクセスクラスごとの規制の中にはちゃんと「12番を規制する」と書くことも出来ます。もしこうなったら、12番であろうとも黙らなければなりません。たとえば音声網に致命的な障害が発生し、どうしても1回線しか確保できない、そんなときに復旧作業に当たる通信事業者の担当者を優先したい場合、これは12番でも規制します。一方、事業者担当者には「アクセスクラス11番」の端末を持たせるわけです（ガイドライン上は11番は携帯電話事業者用で優先順位は最高）。

と言うのが、大体3GPP系での規制の仕方と優先の仕方。他の方式でも大枠はこれと似た感じで、優先用に何らかのコードだのビットだのを用意してあるのと、規制するときには規制対象に優先も含めるかどうかを識別できる方法を用意してある、と言う感じです。

と言う、規制がかかっているときでも優先的に使えるようにしてある優先電話。お役所関係ではこの優先電話を、複数事業者分用意してあることが多いようです。いくら優先とはいえ、通信網自体が壊れてしまっては優先も何もないですから、ある事業者の通信網全滅なんていう最悪の事態に備え、携帯・PHS事業者に優先電話の提供の協力をお願いしている感じ。さすがに全事業者分準備となると中央省庁の一部に限られるでしょうが、逆に言えば全事業者ともそういった災害時優先通信用の端末は提供できる体制を維持しているわけです。

と言うことで規制と優先の仕組みをゆるめに解説してみました。例によって質問ツッコミ常時お待ちしております。でわ。

TWEET