パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドコモのAndroid端末にプリインストールされるメディアプレイヤー、端末識別情報を送信する仕様に」記事へのコメント

  • この記事 [takagi-hiromitsu.jp]で

    (略)というわけで、ここまで「ケータイ脳」が業界に深く根ざしているとなると、今後も、iPhoneに限らずAndroid等においても、同様の設計ミスで脆弱性を作り込んでしまう事業者が出てくるだろう。(略)

    と危惧していた事が現実に起きたわけですしね。

    #そういえば端末固有IDを簡単ログインに使っていたせいで個人情報漏洩事故が発生したの、ちょうど1年前じゃなかったっけ。

    • by Anonymous Coward

      User-agent や HTTP の勝手ヘッダに IMEI を入れるのは問題ではあるけど、それが「脆弱性を作りこんで」いるかというと、かなり微妙。

      とりあえず、みんなで偽IMEI付きUser-agent や偽IMEI入り勝手ヘッダを生成してアクセスしまくってやれば、そんな仕様には意味がなくなって変えざるを得なくなるのではないですかね。

      • とりあえず、みんなで偽IMEI付きUser-agent や偽IMEI入り勝手ヘッダを生成してアクセスしまくってやれば、そんな仕様には意味がなくなって変えざるを得なくなるのではないですかね。

        偽計業務妨害罪に問われたりして…

        しかしTogetterまとめ見たけど、「IMEI知られて何か問題でも?」って意見は結構あるのね。
        名寄せの危険性って意外と認識されていないものなのか。結構昔からある話題なのに。

        • by Anonymous Coward

          名寄せによる危険が明確ではないからじゃない?
          一般人は多少行動追跡されたところで、危険といえるほどの状況に陥る可能性は低いだろうし。

          • by Anonymous Coward on 2011年10月20日 9時17分 (#2037250)

            一般人は多少行動追跡されたところで、危険といえるほどの状況に陥る可能性は低いだろうし。

            〜端末識別番号が垂れ流されている世の中〜

            話題のダイエット支援サイトを利用しているAさん、毎晩、体重とその日食べたものを入力することで、体重のグラフや栄養面でのアドバイスが出るのでとても便利。もう1年以上利用している。
            そのサイトには名前を入れるような会員登録はなくて、データは端末識別番号で管理されている。
            端末識別番号だけではそれがAさんだとはわからないから「個人情報ではありません(キリッ」
            そのダイエット支援サイトは、利用者の入力したデータを端末識別番号付きで、人目に付きにくいところで販売した。個人情報ではないから、これは犯罪ではない。

            そのデータを購入していたのがAさんの同僚のBくん。最近、Aさんのことが気になっている。
            Bくんは「このホームページに書かれていること、どう思います?」とAさんにメールした。
            そのメールにあったサイトは実はBくんの運営するサイト。BくんにはBくんのサイトを見た人の端末識別番号がわかる。
            そのサイトのURLはAさんにしか教えていないから、アクセスしてくるのはAさん。BくんはAさんの端末識別番号を知ることができた。
            Bくんは以前購入していたデータからAさんの端末識別番号で検索した。するとここ1年のAさんの体重や食べたものの情報が得られた。Bくんはそれを見てニヤニヤ。「他のサイトのデータも買ってみようかなあ」

            ストーカーを危険と言っていいなら、こういう世の中も危険です。

            親コメント
            • by Anonymous Coward

              ストーカーは危険ですが、ストーカー被害にあう可能性はあまり高くないですから、それでは一般的な同意は得にくいと思いますよ。
              逆に、俺にストーカーなんて縁がないよなあ、と危険性を少なく見積もられる可能性もありますし。
              クレジットカード番号→不正請求、メールアドレス→スパムメール、みたいに誰でも遭遇するようなものでないと。

            • by Anonymous Coward

              その例は、「データを売るダイエット支援サイトが悪い」って言われるだけでは。それとも、そのサイトの行為に問題はないと言いきっちゃいますか?端末識別番号を送る行為を非難するために、データを売るサイトの行為をOKってことにしちゃうのは本末転倒だと思いますよ。

              ストーカー問題に関しては、ポイントカードとかでも同じ問題があります。ポイントカードの使用情報が売られてなくても、中の人には丸見えだろうってのは思っていても、それでもみんなポイントカードを使ってるわけで。

              • by Anonymous Coward

                データを得たサイトが、よそへデータを漏らさないのが前提なら、そもそも「名寄せによる危険」なんて説明できないじゃないか。

                ポイントカードのくだりはまさにその通り。
                今回はスマホ買ったら強制的にポイントカードに加入させられ、使用者がポイントカードを使おうと意識しなくても勝手に使われる可能性があるのが問題。

              • by Anonymous Coward

                データを得たサイトが、よそへデータを漏らさないのが前提なら、

                その割には、そのサイトが名前や住所、メールアドレスなどの情報は漏らさずにいてくれる、というのは前提にするんだよね。金のためなら端末識別番号つきのデータを売るサイトが、なぜか名前や住所に関しては突然倫理的になって売らずにいてくれるという謎の前提がないと成立しない議論に、一体どういう意味があるのでしょうか。

                そもそも「名寄せによる危険」なんて説明できないじゃないか。

                不特定多数に売るような例

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...