Home » Mobile » ケータイ国盗り合戦で見る、オープンiエリア

Check     このエントリーをはてなブックマークに追加

JRトラベルナビゲータとMapionが提供するケータイ国盗り合戦
これがなかなかおもしろくてはまっている。
内容は、簡単に言ってしまうと携帯電話の位置情報を利用した期間限定のスタンプラリーといった感じで、場所で国盗り!を押すことでその地域の領地を取ることができ、その領地数にあわせて景品が用意されているといったそんなゲーム。今年はアバターなんかが追加され、さらに機能、見た目がパワーアップしている。

そこで、このゲームの肝である、国盗り!の機能、オープンiエリアの仕様がどうなっているのかちょっと探ってみた。(auやSoftbankはGPS機能を利用しているのでここでは割愛します。)

まず、前提としてオープンiエリア自体は公式サイトでなくても(いわゆる勝手サイトでも)利用可能だそうで仕様自体はかなりシンプル。
あるパラメータを渡すとDoCoMo側からエリアコードがついたURLを返してくれるという流れ。

コンテンツプロバイダーサイト→DoCoMo側サイト→コンテンツプロバイダーサイト

国盗り!のリンクには

http://w1m.docomo.ne.jp/cp/iarea?ecode=OPENAREACODE&
msn=OPENAREAKEY&nl=http://i.mapion.co.jp/p/tenka2/
area_get_redirect&arg1=uid%3dNULLGWDOCOMO
パラメータ説明
ecode: OPENAREACODE(文字列固定)
msn: OPENAREAKEY(文字列固定)
nl: DoCoMoから返されるURL
arg1,arg2: DoCoMoから返される引数パラメータ

となっていて、

※追記(2007/08/17)
リンクがボタンになりPOST送信に変更されているため
nlなどのバックURLが実質わからなくなっていました。

DoCoMo側サイトのOKボタンには

<FORM method=”post” action=”http://i.mapion.co.jp/p/tenka2/area_get_redirect”>
<INPUT type=”hidden” name=”AREACODE” value=”25100″>
<INPUT type=”hidden” name=”uid” value=”NULLGWDOCOMO”>
<INPUT type=”submit” name=”ACTN” value=”OK”>
</FORM>

というのが入っているので、コンテンツプロバイダー側はAREACODEというパラメータでエリアを取得できる。
AREACODEの詳細は、DoCoMoの仕様書参照
ちなみにエリア自体は作ろうiモードコンテンツでもわかる。

ん?これはもしや、AREACODEの部分を詐称すれば、国盗り放題か?
ここで上記のボタンのみのHTMLを作成してケータイでアクセスすると、、宮古/石垣エリアGET。。

ドコモの場合リファラーがとれないので、ドコモから来ているかわからないし。
uidでセッション管理しているとすれば、その有効期限切れくらいはチェックできてもチェックしようがない。
これは、、、まあ、、、ゲームなのでそんな厳密にしなくてもいいということなんでしょうかね。

と思って調べてみると、
携帯サイトで位置情報の詐称を許さない方法
で言及されてましたね。

Check     このエントリーをはてなブックマークに追加
タグ: