Project

General

Profile

Enhancement(機能追加・改善) #2318

携帯電話IPアドレス帯域リストの更新(2011年8月)

Added by Shingo Yamada about 8 years ago. Updated almost 8 years ago.

Status:
Fixed(完了)
Priority:
Normal(通常)
Assignee:
Target version:
Start date:
2011-07-29
Due date:
2011-08-26
% Done:

100%


Description

概要

2011年7月時点では、 master ブランチおよび stable-3.6.x ブランチの「携帯電話IPアドレス帯域リスト」は(1年前の)2010年7月14日を最後に更新が行われていません。 stable-3.4.x ブランチについては 2010年10月15日を最後に更新が行なわれていません。

IPアドレス帯域リストは、次の日付に更新されているようです。 https://trac.openpne.jp/browser/OpenPNE_specification/mobile_ip_list/

  1. 2010/03/05
  2. 2010/03/26
  3. 2010/04/23
  4. 2010/06/24
  5. 2010/09/24
  6. 2010/10/07
  7. 2010/11/25
  8. 2010/12/24
  9. 2011/02/10

このため、これまでに更新されている分を追加し、また、この修正を行う時点で新たにIPアドレス帯域リストを更新します。

追記

#2318 での対応により、2011年8月23日にIPアドレス帯域更新が行なわれました。 http://www.openpne.jp/archives/6304/

https://github.com/openpne/OpenPNE3/commit/683b1bd15692f3683e296b937587d73863805cfa#lib/config/config/mobile_ip_address.yml

補足

現時点のファイルには上記の URL が記述されていますが、 DoCoMo は次の URL に変更されているようです。

http://www.nttdocomo.co.jp/service/developer/make/content/ip/index.html

追記: SoftBank についても 2011/9/30 に次の URL に変更されているようです。

http://creation.mb.softbank.jp/mc/tech/tech_web/web_ipaddress.html


Related issues

Related to OpenPNE 3 - Backport(バックポート) #2319: 携帯電話IPアドレス帯域リストの更新(2011年8月) Fixed(完了) 2011-07-29
Related to OpenPNE 3 - Backport(バックポート) #2413: 携帯電話IPアドレス帯域リストの更新(2011年8月) Fixed(完了) 2011-09-20 2011-10-07
Related to OpenPNE 3 - Task(タスク) #1627: IP帯域更新 (2010年10月分) Fixed(完了) 2010-09-29
Related to 携帯電話IPアドレス帯域リスト管理プロジェクト - Bug(バグ) #2563: IPアドレス帯域リストに記載されている docomo, softbbank の URLが古い Fixed(完了) 2011-10-26
Related to OpenPNE 3 - Enhancement(機能追加・改善) #2517: 2011/10 リリースの携帯電話IPアドレス帯域リストを取り込む Fixed(完了) 2011-10-19

Associated revisions

Revision 683b1bd1 (diff)
Added by Fumie Toyooka about 8 years ago

update latest mobileIpAddress.yml (refs #2318)

Revision c3fb51eb
Added by Kousuke Ebihara about 8 years ago

Merge pull request #16 from fumicos/temp01

update latest mobileIpAddress.yml (refs #2318)

Revision 727adb5b (diff)
Added by Kousuke Ebihara about 8 years ago

(fixes "2319, BP from #2318) Merge pull request #16 from fumicos/temp01

update latest mobileIpAddress.yml (refs #2318)

History

#1 Updated by Shingo Yamada about 8 years ago

  • 360対象 set to RC1

#2 Updated by Fumie Toyooka about 8 years ago

  • Status changed from New(新規) to Accepted(着手)
  • Assignee set to Fumie Toyooka

携帯のIPアドレスリスト更新に伴い、
https://trac.openpne.jp/svn/OpenPNE_specification/mobile_ip_list/20110823/3.6/mobile_ip_address.yml
OpenPNE3/lib/config/config/mobile_ip_address.ymlを更新し、
PullRequestしました。ご確認よろしくお願いいたします。

#3 Updated by Maki Takahashi about 8 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

#4 Updated by Kousuke Ebihara about 8 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

確認し、 master に変更を取り込みました

#5 Updated by Minoru Takai almost 8 years ago

  • Subject changed from モバイルIP帯域更新 to 携帯版IPアドレス帯域リストの更新(2011年8月)
  • Description updated (diff)

チケット概要の説明が少なすぎるので記述します。

#6 Updated by Minoru Takai almost 8 years ago

  • Subject changed from 携帯版IPアドレス帯域リストの更新(2011年8月) to 携帯電話IPアドレス帯域リストの更新(2011年8月)
  • Description updated (diff)

#7 Updated by Minoru Takai almost 8 years ago

このチケットの 3.4.x 系へのバックポートチケット #2413 で以下のように示されているので、本チケットでも言及しておきます。

動作確認が困難なチケットですので、レビューのみでOKとします。

これまでの「携帯電話IPアドレス帯域リストの更新」では、その内容の性質上、動作テストは行なっていないようです(詳細は後述)。対応時のレビューおよび、定期的な確認(IPリストに誤りがないか、キャリアが新しい情報を公開していないか)が重要ということです。

ところで、IPアドレス帯域リストの更新作業は定期的に必要な作業であると思われるにも拘らず、過去のチケットを検索してみても、そのチケットタイトルやチケットへの記述が十分でなく統一もされていないようです。

このチケットは現在テスト待ちですが、これまで同様おそらく動作テストは行わないと思われます。しかしながら、テスト待ち状態から完了へステータスを変更するのは基本的にテスターに任せることにします(テストしないことと、テストしないでよいと判断することは意味が異なるため)。

動作テストを不要としている背景

IPアドレス帯域リストの更新に伴って行うべき動作テストについて、次の目的のテストが考えられます。

  • (t1) IPアドレス帯域リストで記述しているアクセスを許可すべき IP アドレスについて、「その全ての IP アドレスから」アクセスできるか
  • (t2) IPアドレス帯域リストのファイルが読み込まれ、それにより IP 制限が機能するか。記述されている「いくつかの IP アドレスから」はアクセスでき、記述していない IP からはアクセスできない動作となっているか

IP アドレス帯域リストを用意している目的は次のものです。

  • (p1) 携帯版ページは、携帯からアクセスされることを想定しており、 PC などから携帯ページにアクセスできないようにしたいためにこれを使って IP 制限を行う(未確認だが、おそらくもともとの目的はこれ)
  • (p2) 個体識別番号によるかんたんログインを用いている場合に、なりすましログインを防ぐというセキュリティ上の理由で IP 制限を行う(これについては http://www.openpne.jp/pne-downloads/mobile_ip_list/ から情報を辿れる)

後者 (p2) は、スマートフォンや JavaScript を使用できるフィーチャーフォンの登場により、 OpenPNE としては 2010 年初頭に顕在化した問題です。

一般的な動作テストの目的は、ソースコードが正しそうな(つまり適切なレビューが済んでいる)場合にも、本当に動作上に問題がないかを確認するためであり、手間を考えなければ、本来は (p1) のために (t1) を、 (p2) のために (t2) を行なうべきです。

しかし次の理由で、最近ではIPアドレス帯域リストの更新時に動作テストは行なわれていません。

  • (t1) を行なっていない理由
    • 記述している特定の IP アドレスについて、その IP からアクセスするというテストが容易ではない(携帯端末からのアクセスに対する IP アドレスは、各キャリアのゲートウェイ通過時に付与されるため、携帯端末に対して固定の IP が使われるわけではなく、またユーザが使われる IP を指定することができない)
  • (t2) を行なっていない理由
    • 記述しているいくつかの IP についてアクセスが許可され、記述していない IP についてアクセスが拒否されるかについては、「更新前には動作していた」ことを前提にしている
    • IPアドレス帯域リストが読み込まれるかは、更新時に毎回動作確認する必要がないと判断している(詳細は最下部の段落を参照)
      • これはファイルに文法エラーなどが無いことを前提としており、その前提はレビューによって保証している(つまりテスト段階では IP 制限自体が動作しない可能性を考えていない)。
    • 追加あるいは削除した IP について、その IP からのアクセスが想定通りの結果に変わっているかどうかについては、 (t1) を行わない理由と同様の理由で行なっていない

(t1) について想定と異なる不具合があった場合は、「携帯ページにアクセスできるはずの携帯端末なのに、携帯ページにアクセスできない」という問題が生じることになり、 (t2) について想定と異なる不具合があった場合は、「個体識別番号を用いたかんたんログイン方式の悪用により、なりすましログインがされてしまう」という問題が生じることになります(なりすましが可能な端末で使われる IP を許可してしまっているということ)。

(t2) の動作テストが失敗する可能性については、実装者テスト(テスターテストとは異なるフェーズ)とレビュー、および「これを動作テスト項目としなくても OpenPNE を動作させる時点で問題があれば気付く可能性が高いこと」によって防いでいるのではないかと考えます。

#8 Updated by Fumie Toyooka almost 8 years ago

  • Status changed from Pending Testing(テスト待ち) to Fixed(完了)
  • % Done changed from 70 to 100

動作確認が困難なチケットですので、レビューのみでOKとします。

#9 Updated by Minoru Takai almost 8 years ago

  • Description updated (diff)

Also available in: Atom PDF