パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドコモのAndroid端末にプリインストールされるメディアプレイヤー、端末識別情報を送信する仕様に」記事へのコメント

  • この記事 [takagi-hiromitsu.jp]で

    (略)というわけで、ここまで「ケータイ脳」が業界に深く根ざしているとなると、今後も、iPhoneに限らずAndroid等においても、同様の設計ミスで脆弱性を作り込んでしまう事業者が出てくるだろう。(略)

    と危惧していた事が現実に起きたわけですしね。

    #そういえば端末固有IDを簡単ログインに使っていたせいで個人情報漏洩事故が発生したの、ちょうど1年前じゃなかったっけ。

    • by Anonymous Coward

      User-agent や HTTP の勝手ヘッダに IMEI を入れるのは問題ではあるけど、それが「脆弱性を作りこんで」いるかというと、かなり微妙。

      とりあえず、みんなで偽IMEI付きUser-agent や偽IMEI入り勝手ヘッダを生成してアクセスしまくってやれば、そんな仕様には意味がなくなって変えざるを得なくなるのではないですかね。

      • とりあえず、みんなで偽IMEI付きUser-agent や偽IMEI入り勝手ヘッダを生成してアクセスしまくってやれば、そんな仕様には意味がなくなって変えざるを得なくなるのではないですかね。

        偽計業務妨害罪に問われたりして…

        しかしTogetterまとめ見たけど、「IMEI知られて何か問題でも?」って意見は結構あるのね。
        名寄せの危険性って意外と認識されていないものなのか。結構昔からある話題なのに。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...