NTT docomo IMEI垂れ流し問題（19日から20日午前6時まで）

ot2sy39 @ot2sy39

IMEIの件、実際には製品もサービスもまだ市場にはでていない。気づいた人は騒ごう。中の人にも良識を持つ人はいるだろうし、マスコミや総務省が動けば出荷前・出荷直後に改修されるかもしれない。

けいま (Kouta IMANAKA) @pside

ANDROID_IDもIMEIもパッと考えだと個人情報とは思わんのよねぇ。ただユーザを完全特定できるという意味において非常に強力だから問題であるっつーことなんだろう。

かつのり @k5n6

ドコモのIMEI問題、簡単に許可なしにオレオレアプリでIMEIを抜けそう。ランダムなIDを生成　→　IDを付けたURLで音楽再生（サーバでIDとIMEIが紐付け完了）　→　サーバにIDを送ってIMEIを問い合わせ。

かつのり @k5n6

よくあるブラウザを特定URLで開くだけアプリで、ブラウザを開く手前にIMEI抜き機能を入れると、あら素敵。

かたづけがかり。 '22 @miryu

改めてちょっと追っかけたけど、「プリインストールのメディアプレーヤー」がIMEIを送信するのはインパクトでかいなあ。しっかしAndroidは魔窟だ。

ケーゴ @keigo2001

ドコモのAndroidの標準音楽プレイヤーの仕様で、http通信時にIMEIをuser-agentとして送信する仕様がこのまま祭りになるのか、イマイチ判断つかない。個人情報保護法的には、多分個人情報扱いではないんだよね。んー。面倒なことになるのは嫌だなー。

さんそ @twneoxy

IMEIよくわからん。IMEIでログインできるサイトに対してなりすまし出来るってことかな。まだそのメディアプレイヤーが市場にリリースされてないから具体例がなくてよくわからないねむい。

🌻くみちょ。❮底辺❯ @kum1cho

課金のしやすさと広告ゴロの要望優先と。偽装も　し放題じゃないか？＞NTT docomo IMEI垂れ流し問題 - Togetter http://t.co/Dh5Dggd5

Masaki Natsuki @3156

意外にもIMEIって何が問題なの？って人が多いなー。びっくりした。簡単に名寄せさせるのはナンセンスなのよ。　あとKyoceraのところでダウンロード止まっているよ言うに見えるのだけども大丈夫かな。AndroidSDK

パパイヤ @_papaiya

昨晩からdocomoの冬モデルスマフォに搭載されるミュージックプレーヤーがIMEIをタレ流す仕様になる話でTLが溢れている。立場上、公にアホだクズだと言えないので此処で言う。仕様決めたヤツ、死ね！

Akio Yamazaki @the_yokochi

IMEI垂れ流しのTogetter見終わった。てか疲れた。クジミさんって人が的を得てる感じがした

あよくら @ayokura

IMEI関連の元凶 / “音楽・動画 | サービス・機能 | NTTドコモ” http://t.co/axWI3ROP

つぶやき侍 @japanesetwiter

DoCoMo IMEI垂れ流し問題 - Togetter: docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっている件についてまとめました。 音楽・動画... http://t.co/6sXM1knq

tslabo @tslabo

IMEIをキーにした変な認証コード書いて問題になるんじゃないの...。

パパイヤ @_papaiya

IMEIの問題、要望の出所は色々言われてるけど多分カスラックじゃないか？iCloudへの反発を見ても分かるが、彼等は権利を個人ではなくより数が多く稼げる端末に与えるという詐欺紛いの団体だから十分あり得る。ただし広・・・ #IMIE

パパイヤ @_papaiya

ただし、名寄せするクズや広告や課金に使用しだすアホが現れて、今後プライバシーやセキュリティの問題になるのは自明なので、そんな仕組みを作ってはいけない。 #IMEI

mjn @sprnd

このIMEIの人はこんな動画をみています

bosturbo @bosturbo

応用例: このIMSIの人は以前にこのIMEIでこんな動画を観ていました。

tnak @_tnak_

何かIMEIの件で反応してくれた人が居たが、やはり非完全なトラッキングの話だった。まあ悪用する側も非完全な情報で行動するリスクが有るのだが、そんなリスクが手軽にとれるかね？

おにくやさん @nomoreunk

TLチェック完了。今日はIMEI関連で色々と勉強になった。この件に関しては色々な開発者の意見を見ることができたが、やはり中には分かってない人もいるんだなぁというのが率直な感想。きっと私の社内にも同レベルの人がいると思うので、まだまだセキュリティ研修をしなきゃダメだと思った。

グリンゴ@Niimoりおんは永遠 @EddieBenoit

IMEIはチップに組み込まれて書換不可能だから基板交換修理するとIMEIも変わる。携帯電話網ではIMEI+電話番号で判別して網内に同じ組み合わせの端末がないことを保証できるが、インターネットでは成りすまされても検出できない。 http://t.co/qAurd5xb

ねむ⛩りず 6/3 一般 @_nmrz_

@hdkntms そう だから基本的には自業自得なんだけど ドコモのIMEIダダ漏れ疑惑騒動とかでなかなかにぎやか 統一IDは個人情報たるか考えると楽しいかも UDIDだってiOS5から非推奨になったしね まぁ 俺も詳しくわからないけどさー (´-ω-｀)

ROCA @rocaz

ドコモから回答が来たので追記しました / ドコモ メディアプレーヤーによるIMEI送信に関する公開質問状(予定地) | [ bROOM.LOG ! ] http://t.co/cRVM8fje

dara-j(最適化済み) @dara_j_

@rocaz ブログ更新、お疲れ様です。問題点をよく把握してないような残念回答でガッカリですが、再質問への回答で白黒つきそうな気配なので期待してます。

ROCA @rocaz

@dara_j_ もうIMEI送信は動かせないのでどうしようもなく取って付けたような回答になっていますよねえ。事情は分かるんですが、短期的にはともかく中長期的にはプラットフォーマーとしての責務は見せて欲しいところですね･･･