久しぶりにpc2mをアップデート。はてなのログイン状態も維持されるようだ。
　apacheで自分の携帯電話とローカルネットワークからだけ表示されるようにと個体番号を見るようにした。

<Location "/xxx/pc2m">
	SetEnvIf x-up-subno "^0000000000000000000_mc" ok
	Order deny,allow
	Deny from all
	Allow from env=ok
	Allow from 192.168.1.0/24
</Location>

　当初はHTTP_X_UP_SUBNOを見るようにしていたが、これはapache環境変数で、ここでは使えない。httpヘッダのx-up-subnoに同じ情報があるので、それを見るようにして解決。最初の思い込みにとらわれて、けっこうはまった。
　htaccessで上記のような制限が効かないのはなんでなんだろう。Basic認証の設定は有効になるのに。