パスワードを忘れた? アカウント作成
22175 story
NTT

iモードが契約者IDを非公式サイトに対してもデフォルトで自動送信へ 97

ストーリー by mhatta
プライバシーの問題か 部門より

jbeef 曰く、

2月28日に発表されたNTTドコモの「重要なお知らせ」によると、3月31日から、新たに「iモードID」なる契約者固有IDの通知機能が提供開始されるという。iモードではこれまでに、公式サイトにだけ自動送信するユーザID「UID」と、ユーザの同意確認を毎回必要とする端末ID(携帯電話製造番号又はFOMAカード製造番号)の送信機能を提供してきたが、さらに別のIDが提供されることになる。このIDは、「UID」とは異なりドコモの課金代行の利用には使えないが、用途としては、非公式サイトにおいて以前に訪れたユーザを同定することでログインを自動化することなどが想定されているようだ。

携帯電話の契約者固有IDをめぐっては、2005年4月のストーリ「 EZwebのサブスクライバIDが4/14から非通知設定可能に」にあったように、プライバシー上の問題が認識されている。auのEZwebでは、「サブスクライバーID」と呼ばれる(現在は「EZ番号」と改名)契約者固有IDがすべてのサイトに常時送信されており、かつては止めることさえできなかったが、ワンクリック不当請求の横行などに配慮して、2005年4月から設定で止められるようになっている。また、iモードでは、当初公式サイトにしかIDを送信しなかったのを、503iシリーズ以降で端末IDの機能を新設した際に、送信前にユーザの同意確認を必要とするよう配慮して設計されていた。

(つづく…)

技術的には、自動ログインのような機能を実現するためなら、契約者固有IDの送信がどうしても必要というわけではない。例えば、送信先サイトごとに別のIDが送信されるように工夫することでプライバシー上の問題は軽減できる。また、一度許可したサイトにしか送信しないようにするという工夫も考えられる。今回始まる新しいIDがそうした対策をとっているか、NTTドコモに電話で確認したところ、通知されるIDは任意のサイトに対して同一のもので、サイトが要求すれば最初から確認なしに送信されるとのことだった。

NTTドコモは、今回の仕様変更にあたって、「重要なお知らせ」として告知しているように、プライバシー上の問題が存在することは認識しているようで、「お客様ご利用上の注意」として次のように注意喚起している。

iモードID通知設定は、お客様の利便性を考慮し初期設定については「通知する」設定となっております。通知を希望されないお客様は「通知しない」に変更していただく必要があります。
通知が嫌な人は始まったら設定を変更しよう。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • たれ込みにもあるけど、サイトごとに異なるものにすればいいのに。
    今まで使っているIDとサイトのIPアドレスを適当に連接して
    ハッシュ取るだけでいいと思うんだが。
    DNSラウンドロビンしてるサイトだとこまる?
    でもそんなの普通サイト側で紐付けるとか工夫するでしょ。
    --
    屍体メモ [windy.cx]
    • by Phork (15003) on 2008年03月30日 13時11分 (#1321871)
      ハッシュだと唯一性は保証できないんでは?
      親コメント
      • 唯一性? (スコア:1, 参考になる)

        by Anonymous Coward on 2008年03月31日 7時04分 (#1322244)
        唯一性?お客様は何兆分の1以下の確率をお求めですか?

        確かに、ハッシュテーブルに使うようなハッシュ関数 [wikipedia.org]のことなら全然唯一性がないのはおっしゃる通りですが、Cryptographic hash function [wikipedia.org]の意味での「ハッシュ」なら暗号学的な意味での唯一性の保証がありますよ。

        2の60乗分の1とかの天文学的な確率で小さいだけでゼロではないといえばそうですが、それが駄目だと言ったら、電子署名法も無効にしないといけなくなっちゃいます。

        昨今MD5などで衝突の脆弱性が話題になってはいますが、弱衝突性ではなく強衝突性の話ですし、いずれにしてもそれらは故意に衝突させる攻撃の話ですから、このストーリーの用途では脅威になりません。
        親コメント
    • 手間をかけるほどのメリットはない。それなら一緒で十分。
    • by Anonymous Coward
      ホスト名使えばいいんでは(ホスト名がなければIPで)。
      たいしたコストも掛からないし、
      それでIDの結び付けによる行動追跡等が防げるなら、
      十分なメリットがある。
  • by matma (34555) on 2008年03月30日 16時06分 (#1321994)
    iモードブラウザがクッキーに対応していないっていう欠点は改善されないんでしょうか?
    もしかしてもう改善されてるのかな?

    非公式サイトにわざわざ公式サイトとは別のID(と便宜上簡略化しときます)を発行するような
    仕組みを導入する以前に、クッキーへの対応のほうが先だろうと思うのですが。

    それに、わざわざ非公式サイトのIDと公式サイトのIDを別にすることに説得力を持たせるなら
    その違いはどういうもので、どういうときに違う必要があるのか、
    を利用者に徹底的に周知するべきと思いますが、おそらくそれもしないでしょうし。
  • by Anonymous Coward on 2008年03月30日 20時02分 (#1322095)
    これは去年物議をかもした総務省モバイルビジネス研究会 [soumu.go.jp]の意向に添ったものではないですか。研究会報告書 [soumu.go.jp]に次のようにあります。

    1)ユーザーIDの利活用の推進

    現在、モバイルビジネスにおいては利用するコンテンツやネットワークごとに異なる認証方式を用いている。このため、利用者がコンテンツを利用する場合、これに対応した相異なるユーザーIDとパスワードを入力することが必要である。しかし、ユビキタス化が進展する中、1回のユーザー認証により複数のコンテンツやネットワークを利用できるようになれば、利用者利便が著しく向上することが期待される。

    現在、携帯端末でのコンテンツの利用においては、携帯端末の端末認識番号や電気通信番号(電話番号)をユーザーIDとして利用して利用者の認証を行い、課金等を行っている場合が多い。この仕組みは利用者側からみればIDの入力を省略でき、利便性が高いものである。しかし、このユーザIDは利用者が事業者を変更すると、番号ポータビリティが実現している電話番号とは異なり、変更される状況にある。また、各事業者ごとにユーザIDの運用基準が異なっている。

    このため、コンテンツプロバイダは、利用者が通信事業者を変更するとIDが変更されて認証ができなくなる等、必ずしもオープンな環境が実現していない。また、一般に利用者が公式サイト上のコンテンツプロバイダから有料コンテンツの提供を受ける場合、利用者、コンテンツプロバイダ、通信事業者の三者間の契約となる旨が各通信事業者の契約約款で規定されている。このため、利用者が通信事業者の変更を行うと、利用者とコンテンツプロバイダとの間の契約も自動的に解約され、新たに契約を締結することが必要となっている。

    したがって、IDポータビリティを実現するため、研究開発や標準化を含む技術的な観点からの検討に加え、IDポータビリティを利用した様々なサービスが創出されることから,費用面・制度面からの検討を同時並行的に進め、2010年の時点で実現する方向で結論を得ることが望ましい。その際、SIMカードを携帯端末に限らず広くネットワークに接続される多様な端末において、ユーザーIDを認証するためのツールとして活用することについても具体的な検討を進めていくことが適当である。

    2010年にはキャリアを変えても追跡されるようになりそうですね。
  • iモード ID とGoogle Adsense (スコア:3, すばらしい洞察)

    by chuukai (18189) on 2008年03月30日 10時33分 (#1321777) 日記
    iモードIDの提供によって、ドコモの端末もGoogle Adsense(アフィリエイト)で対応されることになるのが、個人的には重要かな。
    googleと提携した影響のひとつかもしれませんね。

    参考リンク
    iモード ID がモバイルコマースに与える効果を読み解いてみる [internet.com]
    • by Anonymous Coward
      アフィリエイトとの関係がよくわかりませんが、つまり、
      誰がどこで何を買ったかが iモードID で全部把握されるようになるということ?

      あと、誰がどのページを見たかも全部広告会社に把握されるようになるということ?
      • >誰がどこで何を買ったかが iモードID で全部把握されるようになるということ?

        どんな広告をクリックしたかはgoogle側で全部把握されます。
        広告主側はどんなiモードIDで何を買ったかが全部把握されますので、iモードIDを含むデータベースを複数の広告主で共有されることは想像できますね。これは個人情報保護法で定めるルールに従って利用(共有)してほしいと思います。
        誰がという点はドコモが契約者(閲覧者)の情報を開示するとか、閲覧者がフォームで個人情報を入力したりするとかで把握できますが、それはiモードIDがない現状でも同じです。

        >誰がどのページを見たかも全部広告会社に把握されるようになるということ?
        Adsenseの広告が貼ってあるページなら、どのページを見たかgoogleが把握できるかもしれません。このあたりはちょっと自信がないです。

        個人情報がよくわからない仕組みで他者に渡ることには確かに不安感を覚えますし、個人情報は利用目的の範囲で(必要最低限の個人情報を)収集するべきというルールから考えると、ほかの方がおっしゃるようにもっと範囲を狭くすることもできるのでしょうけれど、個人情報の有用性(ここでは前のコメントで示したリンク先の記事のようなこと)を考えると、iモードIDくらいならいいのではないかと思われます。

        以上は、あまり考えないで書きました。個人的な感想ですので、突っ込まれると苦しいです。
        親コメント
      • by Anonymous Coward
        アフィリエイトといってもその料金発生の形態により2種類考えなければなりませんが、この場合はGoogle AdSenseなのでクリックで料金が発生する場合について。

        ケータイ向け広告の世界では、月間ユニークといって、訪問者が一回目であるか二回目であるかによって、広告経由のアクセスであっても支払いが発生しない場合があるというのが、不正防止のための慣行としてあるので、その関連ではないでしょうか。
        DoCoMoだと公式以外では、そのユーザが月内ユニークかどうか判断する方法が、利用者の利便性を併せて考えると現在のところ方法が無いというのが実情ですので。
  • 同一サイト内では個人の閲覧行動がトレースできますね。何年後に見に行ってもIDは同じだし。個人を識別できるから個人情報として扱う方が望ましいだろうけど、サイト運営者がそこまでやるかな。「名寄せ」の問題もあるわけだし。

    これはいわば個人情報を提供させるのだから、デフォルトで開示ではなく、事前に顧客に許可を取るのがスジでは? それをしないという事は、やはり利用者の便宜というよりビジネス上の益になるからという判断でしょうね。
    • Re:要は permanent cookie ねぇ (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2008年03月30日 19時45分 (#1322083)
      いろんなところでいわれてますが、個人情報は5000個たまらないと保護する義務はないのです。

      5000に満たないようにサイトを運営して、個人情報を名簿業者に販売するのは合法。
      そうすると、この手のIDとひもづけられたん個人情報が合法的に一人歩きするのです。
      親コメント
    • 携帯毎に個別に認識できるというだけで、個人の特定までは出来ないから、個人情報では無いのでは?
      親コメント
      • 「名寄せ」つまり他の情報と容易に照合する事を例えで説明すると、
        • NTTの電話帳に住所・氏名を載せている。
        • 家の固定電話の番号が何らかの方法で知られる。
        そうなれば、固定電話の番号だけを手がかりに家庭が特定でき、住所・世帯主が判ります。

        識別が出来た上で、どこまで個人の情報が引き出せるかは、識別情報とどんな情報が結びついているかどうかで決まりますけど。でも「家の電話番号だけで個人の住所・氏名が特定できる人も存在する」のであれば、個人情報として扱うべきでしょう。無理やり考えた例え話をすると、例えばアダルトグッズを電話で注文してきたお客さんのリストがあって、「名前のところは消しました。電話番号の情報だけですから個人情報ではありません」としてWebで公開したら大変な事になりますよね。

        だから、個人情報の保護に関する法律第二条では
        この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

        とあるわけで。特定の個人を識別することができるものなんですね。「iモードID」は契約者固有IDだから、モロに個人情報。気に入らないかもしれないけど、個人情報保護法上、そして、技術的にはそうです。
        親コメント
        • 「iモードID」は、他の「iモードID」を使ってる人との区別は出来ますが、どこの誰なのかという「特定の個人の識別」まではできません。
          個人の区別は可能でも、それが「特定の個人」である事までは判らないって事です。

          固定電話の例では、電話帳という入手の容易な情報との照合によるものです。
          「iモードID」の場合、そういった容易に照合できるものがありません。

          ちなみに、固定電話でも、電話帳等に載ってて容易に称号できる人の電話番号は個人情報になりますが、
          そういった情報が無い電話番号なら個人情報になら無いと思います。

          他にも、スラドのIDも、個人の識別は可能ですが、基本的に特定の個人までは判らないので個人情報じゃないです。
          ところが、このスラドのIDに、本名とか他の情報と照合する事で誰だか判ってしまう情報を入れている人がいます。
          そういう人の場合、スラドのIDも個人情報とみなされます。

          たとえ公開されている情報でも、個人情報は守る必要があるので注意が必要です。
          親コメント
  • by Anonymous Coward on 2008年03月30日 20時48分 (#1322112)
    ドコモの発表資料 [nttdocomo.co.jp]だと、パスワードなしでログインできるというのが売りのようだけど、これは危険ですね。iモードIDは誰でも収集できる(勝手サイトに誘引するだけで受信できる)ので、誰でも送信できます。

    携帯キャリアのIPアドレスにアクセス制限するとかよくいいますが、少なくともSSLサイトだと駄目ですね。高木浩光氏が サブスクライバーIDをパスワード代わりに使うべきでない理由 [takagi-hiromitsu.jp] というのを言っています。要点だけ言うとこの図 [takagi-hiromitsu.jp]ですね。SSLが必要になるような回線でつないでいるなら、間に入って送信できちゃうと。SSLはこういうのの防止にあるわけで。

  • by Anonymous Coward on 2008年03月30日 10時18分 (#1321771)
    User-Agentに固有ID付加すると、アクセスを自動集計して一般に公開しているサイトで、自分の端末の固有IDが晒されることに………

    #YBBみたいな事実上の固定IPの人と同程度の晒され具合だからまあいいのか。
    • by Anonymous Coward on 2008年03月30日 12時52分 (#1321854)
      ぐぐって情報の出るものについては書いてしまいましょうか。

      現在公式サイト向けではuid=NULLGWDOCOMOというパラメータをつけると、DoCoMoのゲートウェイのほうで変換されて実際のCGI等ではこのUIDが書き換えられて取得できるようになります。
      (このとき、端末ブラウザ機能のURL表示を見るとNULLGWDOCOMOとなっていて、ユーザからはUIDは分かりません)
      また、<a href="hogehage.cgi" utn> などとすると、遷移先で端末IDが取得できるようになります。(端末IDはUser-Agentにつきます)

      auでは X-UP-SUBNO (HTTP-X-UP-SUBNO) というヘッダでUIDが取得できるようになっています。
      これは公式・非公式に限らず端末設定で許可している限りどこでも同じIDが取得できます。
      auにもUIMカードがありますが、差し替えにはショップで対応してもらう必要があるため、端末IDという概念は今のところありません。

      SoftBankでは X-JPHONE-UID (HTTP-X-JPHONE-UID) というヘッダでUIDが取得できるようになっています。
      これは公式資料の技術資料HTTP編で確認できます。 [softbankmobile.co.jp]
      非公式サイトでも取得できるかは覚えていませんが、古い端末では他に必要なパラメータ(公式サイト向け)があり、これを指定しないと取得できなかったりします。(このときのパラメータは端末からは確認できません)
      SoftBankの端末IDもDoCoMo同様にUser-Agentから取得できますが、DoCoMoのutnのような指定は必要ありません。

      携帯なので勝手サイトでは端末IDでも充分かもしれませんが、UIDが分かれば複数の端末でUIMカードを差し替えながら使ってるユーザも追跡できます。 勝手サイト製作者としては今回の変更で提供できるサービスの幅が広がるように感じていますが、/.Jでは慎重な意見が多いみたいですね。

      # 念のためACで
      親コメント
      • by TameShiniTotta (19794) on 2008年03月30日 16時14分 (#1321999)
        >auにもUIMカードがありますが、差し替えにはショップで対応してもらう必要があるため、

        これは違うよ。同一SIMチップの場合はユーザが任意に入れ替えることが可能。
        ただし、既に一度SIMを認識させた端末で別のSIMを認識させようとした場合のみ、
        ショップでの機種変更(要事務手数料)が必要となる。

        ドコモのように自由に入れ替えることができないのが非難されてますね。
        親コメント
      • ちょっと気になったことなんですけどね。

        (あまり見ることはなくなりましたが)PDCの人がFOMAに
        機種変更した場合って、新端末IDはどうなるんでしょうかねぇ?

        (公式サイト(uid=NULLGWDOCOMO)だと、
        PDCユーザのIDは 00XXXXXXXXXX
        FOMAユーザのIDは 01XXXXXXXXXX
        となっており、
        PDC-->FOMAに機種変した場合は、頭二桁だけ変わるようになっています。

        #自分のブラウザから公式サイト(自社開発してるサイトね)を見るときは、
        #いつもオミトロン使ってUID偽装してます。
        親コメント
    • 「重要なお知らせ」の文中に、

      iモード対応サイトにおいて、アクセス先URL内に予めiモードID用のパラメータを記述しておくことにより、お客様がサイトアクセスした際にiモードIDの通知が行われます。
      とあるので、既存の公式サイト向けのUIDと同様の方式ではないですかね。つまり、URL中に所定のキーワードを書いておくとその部分が「iモードID」の文字列に置換されて送信されるという。
      親コメント
    • by Anonymous Coward
      Softbank端末は、SoftbankというよりVodafoneの時代から、端末設定で変更できるとはいうものの、製造番号と同等の番号が既にUser-Agentについてますから、つまるは前例を踏襲しただけでは?
      # 書いてから気づいたのですが、どこかにUser-Agentに付けるという資料がありますか?
      # DoCoMo端末の場合…特に既存端末について、User-Agentの仕様を変更するのは非常に影響が大きいため、そういうことはしにくいと思うのですが。

      またSoftbankについては、2.5世代端末以降は公式サイトではなくてもサブスクライバIDと同等のものが取れるようになってますが、このタレコミだとソレについては言及していないのがアンバランスな印象。
      まぁこれも設定で拒否できますけどね。やってる人なんて極少数というのはおいておいて。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...