昨日の日記で、以下のように記載した。

ところで、セッションIDをURLに埋め込む手法が問題となるのは、Referrerによる漏洩が心配であるからだが、この点i-modeは仕様上はこの問題をクリアしている。i-modeでは、Referrerが送出されないことになっているからだ。

しかし、高木浩光氏の指摘のように表現に問題があったので訂正する。
「i-modeでは、Referrerが送出されないことになっている」とこの文脈で書くと、i-modeの仕様として、Referrerが送出されないように公式に保証されていると読めてしまう。しかし、現実にはそのような保証はないと思う。正確には、「i-modeではReferrerの送出は保証されない」とでも書くほうが良かった。
i-modeでのReferrerの挙動についてはネット上でもさまざまな情報があるが、その中には「端末によってはReferrerが送出されるものもある」という記述もある(あった。今そのページを探し出せない)。i-modeでもReferrerが送出されるかもしれないと想定しておけば安全である