携帯電話向けWebアプリの脆弱性事情について

なるほど！！納得！

NF3.4以降やOpera8系やIEmobileを積んでいる端末を使ってXMLHttpRequestでsetRequestHeaderすれば[携帯キャリアのIPで][任意のUserAgent]を送れたりしないかね？

「uid に12桁の文字列を指定した場合はそれがどんな値だろうと強制的に正しいユーザIDに書き換えられてしまう」へぇ，凄ェ(笑) ここまでは知らなかったなぁ．