結局“ガラケー”の世界の論理から脱していなかったキャリア - NTT docomo - は，はたして（通信）キャリア以上のことを業として行うべきではないのか？

docomoは「IPアドレスを利用した認証方式は広く利用されており、問題はないと考えている」と言うのだが、はたして本当だろうか。

たしかに、IPアドレスを払い出して管理するという、ISPとしての機能の部分では、利用者とIPアドレスが紐付けられて管理されているに違いない*10けども、そこをアプリレイヤが使って、IPアドレスから利用者IDを検索するということが「広く利用されている」というのには疑問なのだが、他のキャリアで、同様のことが実現されている例（ID・パスワードなしとHTTPSの両立）があるのだろうか。

IPアドレスを払い出して管理するISPですら，ユーザーID，パスワードといったものは当然に使って認証をしている。認証を行って接続をした際に払い出されるのがIPアドレスなのではないか？
およそIPアドレスを用いて認証するなどということは，“インターネット”の世界では聞いたことがないような気がするのだが・・・。

ところが、既に、この「ドコモ独自のサービスアプリ認証」を解析し、spモードメール互換のアプリを開発した人がいる。

先日、その方からメールを頂き、「ドコモ独自のサービスアプリ認証」がどういう手順のものか、詳細情報を教わった。その方式はナンセンスなもので、単にアプリに埋め込まれた鍵で暗号化やハッシュをかけているだけのものであった。（解析した方には、詳細情報（具体的な手順）の公表を控え、IPAの脆弱性届出窓口に届け出ることをお勧めしておこうと思う。）

完全にクローズドな携帯電話網でサービスを行うと言うならいざ知らず，そのような世界でサービスが成り立つようなネット社会ではすでになく，またユーザー数や利用状況といったものを鑑みればそれこそ想定外の事態にも耐えうるような制度設計が求められかねない世界なのではないだろうか？