カレログ、applogに続きNTTドコモが参戦?
ふと、なぜ広告事業者がAndroidアプリ内広告でANDROID_ID に頼るか気づいた。Web 広告でやってるクッキーによる複数サイトをまたいだトラッキングをアプリをまたいでやろうとしても出来ないから。
2011-10-18 23:04:38Android アプリでWebViewで広告表示したとして、cookie はそのアプリに閉じる。そして、cookie のドメインやホスト単位の保護と同等のことを、広告SDK という立場で作ることは、まず不可能。わりと根が深い。
2011-10-18 23:09:05たぶん、技術的には、広告表示をアプリとは別のアプリで行い、RemoteViews としてアプリに貼る感じでcookie 情報の集約は実現可能だけど、Android の標準のブラウザには今まで発表されてる範囲では実装されてない。
2011-10-18 23:14:58@HiromitsuTakagi AMoAd の件ですが、コードを見るとTelephonyManager から IMEI を取得して広告取得のさいに送信するようですね。調査アプリは一番permission がシンプルなこれ http://t.co/fZhRYByp
2011-10-19 00:38:23IMEI で tracking するのは AMoAd 以外に AdWhril もだな。AdMob は android_id を使ってる。
2011-10-19 00:50:09google のアプリ広告は端末固有IDは取らない模様。位置情報tracking の機能はあるみたいだけど、手元の fxcamera では permission を出してない。インストールアプリは、列挙したものの存在をチェックする機能はあり、YouTube の存在チェックをする。
2011-10-19 01:00:44Mediba の SDK は android_id と IMEI の両方をとるようだな。あと、SDKの構造としては 年齢や性別もパラメータとして持っているけど、手元のアプリのSDKでは使われてない模様。
2011-10-19 01:29:56docomoの新機種発表と新サービス発表で開発者向け情報が更新されていたので見たらプリインストールのメディアプレーヤーが HTTP ヘッダで IMEIタレ流しという信じがたい仕様 http://t.co/oJdla4wx
2011-10-19 02:44:38i モードIDとかタレ流しで平気な会社だから、Androidでも、標準ブラウザはともかく自社でメディアプレーヤーとか作ると IMEI タレ流しになるのかな>docomo
2011-10-19 02:50:38NTTドコモは音楽・動画ファイルを置いたサイトにはIMEIをタレ流すことにしたそうです / “音楽・動画 | サービス・機能 | NTTドコモ” http://t.co/qDOj4Xql
2011-10-19 02:59:15メディアプレイヤーがHTTP通信を行う際は、以下の拡張ヘッダが付与されます x-dcmstore-imei:<SP>xxxxxxxxxxxxxxx<CR><LF> <SP>:半角スペース <CR><LF>:改行コード xxxxxxxxxxxx[15桁]:IMEI [ '_ㄣ' ]
2011-10-19 03:13:39@HiromitsuTakagi アプリの作りとしては限定する理由はないけど、あとはドコモの営業方針次第かな。
2011-10-19 03:20:51早めに寝たら悪い夢(AppLog再開のお知らせの夢)見て起きた。現実と区別がつかず、Twitterを見にきたら、docomoダケがたいへんなことになっていた。
2011-10-19 03:35:24つまり偽リンクでちょろっとメディア再生させればC/PはIMEIによる紐付けまで可能になった訳だ。しかもCookieと組み合わせスーパーCookieの出来上がり "メディアプレイヤーがHTTP通信を行う際は以下の拡張ヘッダが付与されます" http://t.co/2cn0k9Fh
2011-10-19 05:33:33IMEIは契約時に確実にキャリアに把握される。C/Pが自由に入手できるとなると、キャリアは契約情報に加えてC/Pからより詳細な属性情報も取得できるしC/Pにしてもより確実な個人情報と結べることにもなる。更に端末に依存し一切変化しないので究極のスーパーCookieとなる
2011-10-19 05:38:50IMEIは端末に紐付くので例えばこれをDRMの根拠にすると、ライセンスの端末間移動や契約時変更は不能になる。更には中古端末の場合へたな認証に使って以前の持ち主情報漏洩は当然にして起こるだろうね。と考えると果たしてIMEIを何に使わせたいのか ドコモのエンジニアは馬鹿揃いか
2011-10-19 05:42:47一応所掌違うので肩書き無視して言ってしまいますが、ケータイ各社は社内プライバシコミッショナーとかCPOとか配置すべきかと。それもちゃんと判ってる人の。なんでこんな仕様がスルっと通ってしまうのか本当に理解に苦しむ。
2011-10-19 06:32:41たぶんIMEI欲しいっていうのはユーザー行動を把握したい広告ゴロ紛いのコンテンツプロバイダからの要望なんだと思われる。キャリアがそういう際限ない要望に対してきちっと「我々の行動基準はこうだから」とブロックしていかないとダメなんじゃないかな。
2011-10-19 06:44:43@docomo 標準搭載のメディアプレイヤーがIMEIを垂れ流す仕様という話は本当ですか?Windowsのメディアプレイヤーですら「一意のプレーヤーIDをコンテンツのプロバイダに送信する」オプションは標準ではOFFです。またMSはこのオプションを「プライバシー」タブに配置してます
2011-10-19 06:59:26