Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

カレログ、applogに続きNTTドコモが参戦?

(適宜追加予定) NTTdocomoが今後発売のandroid端末で「プリインストールのメディアプレーヤーが HTTP ヘッダで IMEIタレ流しという信じがたい仕様」にすると発表。 IMEIとは: International Mobile Equipment Identityは、GSM/W-CDMA/iDENの全ての携帯電話や一部の衛星電話に付与される識別番号。GSMのネットワークでは、正当なデバイスかどうかを識別するのに使われており、盗まれた携帯電話を使えないようにすることもできる。例えば携帯電話を盗まれた場合、携帯電話会社に電話してそのIMEIの電話でネットワークにアクセスできないようにしてもらうことができる。そうするとその電話はSIMカードを入れ替えても使えなくなる。 続きを読む
23
馬鹿煮染殴打太郎 @Georg666

うわっ… 私のUDID 、ザルすぎ …?

2011-10-18 14:26:44
SAKIYAMA Nobuo/崎山伸夫 @sakichan

ふと、なぜ広告事業者がAndroidアプリ内広告でANDROID_ID に頼るか気づいた。Web 広告でやってるクッキーによる複数サイトをまたいだトラッキングをアプリをまたいでやろうとしても出来ないから。

2011-10-18 23:04:38
SAKIYAMA Nobuo/崎山伸夫 @sakichan

Android アプリでWebViewで広告表示したとして、cookie はそのアプリに閉じる。そして、cookie のドメインやホスト単位の保護と同等のことを、広告SDK という立場で作ることは、まず不可能。わりと根が深い。

2011-10-18 23:09:05
SAKIYAMA Nobuo/崎山伸夫 @sakichan

たぶん、技術的には、広告表示をアプリとは別のアプリで行い、RemoteViews としてアプリに貼る感じでcookie 情報の集約は実現可能だけど、Android の標準のブラウザには今まで発表されてる範囲では実装されてない。

2011-10-18 23:14:58
SAKIYAMA Nobuo/崎山伸夫 @sakichan

まあ、だからといって、固有IDトラッキングしょうがないと言ってるわけじゃないので念のため

2011-10-18 23:19:52
SAKIYAMA Nobuo/崎山伸夫 @sakichan

@HiromitsuTakagi AMoAd の件ですが、コードを見るとTelephonyManager から IMEI を取得して広告取得のさいに送信するようですね。調査アプリは一番permission がシンプルなこれ http://t.co/fZhRYByp

2011-10-19 00:38:23
SAKIYAMA Nobuo/崎山伸夫 @sakichan

IMEI で tracking するのは AMoAd 以外に AdWhril もだな。AdMob は android_id を使ってる。

2011-10-19 00:50:09
SAKIYAMA Nobuo/崎山伸夫 @sakichan

google のアプリ広告は端末固有IDは取らない模様。位置情報tracking の機能はあるみたいだけど、手元の fxcamera では permission を出してない。インストールアプリは、列挙したものの存在をチェックする機能はあり、YouTube の存在チェックをする。

2011-10-19 01:00:44
SAKIYAMA Nobuo/崎山伸夫 @sakichan

Mediba の SDK は android_id と IMEI の両方をとるようだな。あと、SDKの構造としては 年齢や性別もパラメータとして持っているけど、手元のアプリのSDKでは使われてない模様。

2011-10-19 01:29:56
SAKIYAMA Nobuo/崎山伸夫 @sakichan

docomoの新機種発表と新サービス発表で開発者向け情報が更新されていたので見たらプリインストールのメディアプレーヤーが HTTP ヘッダで IMEIタレ流しという信じがたい仕様 http://t.co/oJdla4wx

2011-10-19 02:44:38
SAKIYAMA Nobuo/崎山伸夫 @sakichan

i モードIDとかタレ流しで平気な会社だから、Androidでも、標準ブラウザはともかく自社でメディアプレーヤーとか作ると IMEI タレ流しになるのかな>docomo

2011-10-19 02:50:38
SAKIYAMA Nobuo/崎山伸夫 @sakichan

NTTドコモは音楽・動画ファイルを置いたサイトにはIMEIをタレ流すことにしたそうです / “音楽・動画 | サービス・機能 | NTTドコモ” http://t.co/qDOj4Xql

2011-10-19 02:59:15
わかほう @wakahou

メディアプレイヤーがHTTP通信を行う際は、以下の拡張ヘッダが付与されます x-dcmstore-imei:<SP>xxxxxxxxxxxxxxx<CR><LF> <SP>:半角スペース <CR><LF>:改行コード xxxxxxxxxxxx[15桁]:IMEI [ '_ㄣ' ]

2011-10-19 03:13:39
Hiromitsu Takagi @HiromitsuTakagi

@sakichan うはあ。GJ。いつからだったんだろう……。

2011-10-19 03:14:59
SAKIYAMA Nobuo/崎山伸夫 @sakichan

@HiromitsuTakagi 10/18発表で、これから発売されるモデルにプリインストール。

2011-10-19 03:16:08
Hiromitsu Takagi @HiromitsuTakagi

@sakichan 旧機種も追加でインストールできそうですかね。

2011-10-19 03:19:14
SAKIYAMA Nobuo/崎山伸夫 @sakichan

@HiromitsuTakagi アプリの作りとしては限定する理由はないけど、あとはドコモの営業方針次第かな。

2011-10-19 03:20:51
つっちー :tsuchi @Tsuchima

ちょwww ドコモェ! IMEI垂れ流しだと!?

2011-10-19 03:25:15
Hiromitsu Takagi @HiromitsuTakagi

早めに寝たら悪い夢(AppLog再開のお知らせの夢)見て起きた。現実と区別がつかず、Twitterを見にきたら、docomoダケがたいへんなことになっていた。

2011-10-19 03:35:24
ROCA #COCOAボランティアデバッグ @rocaz

つまり偽リンクでちょろっとメディア再生させればC/PはIMEIによる紐付けまで可能になった訳だ。しかもCookieと組み合わせスーパーCookieの出来上がり "メディアプレイヤーがHTTP通信を行う際は以下の拡張ヘッダが付与されます" http://t.co/2cn0k9Fh

2011-10-19 05:33:33
ROCA #COCOAボランティアデバッグ @rocaz

IMEIは契約時に確実にキャリアに把握される。C/Pが自由に入手できるとなると、キャリアは契約情報に加えてC/Pからより詳細な属性情報も取得できるしC/Pにしてもより確実な個人情報と結べることにもなる。更に端末に依存し一切変化しないので究極のスーパーCookieとなる

2011-10-19 05:38:50
ROCA #COCOAボランティアデバッグ @rocaz

IMEIは端末に紐付くので例えばこれをDRMの根拠にすると、ライセンスの端末間移動や契約時変更は不能になる。更には中古端末の場合へたな認証に使って以前の持ち主情報漏洩は当然にして起こるだろうね。と考えると果たしてIMEIを何に使わせたいのか ドコモのエンジニアは馬鹿揃いか

2011-10-19 05:42:47
上原 哲太郎/Tetsu. Uehara @tetsutalow

一応所掌違うので肩書き無視して言ってしまいますが、ケータイ各社は社内プライバシコミッショナーとかCPOとか配置すべきかと。それもちゃんと判ってる人の。なんでこんな仕様がスルっと通ってしまうのか本当に理解に苦しむ。

2011-10-19 06:32:41
憲之助 @kogaken1

たぶんIMEI欲しいっていうのはユーザー行動を把握したい広告ゴロ紛いのコンテンツプロバイダからの要望なんだと思われる。キャリアがそういう際限ない要望に対してきちっと「我々の行動基準はこうだから」とブロックしていかないとダメなんじゃないかな。

2011-10-19 06:44:43
nut @nut320

@docomo 標準搭載のメディアプレイヤーがIMEIを垂れ流す仕様という話は本当ですか?Windowsのメディアプレイヤーですら「一意のプレーヤーIDをコンテンツのプロバイダに送信する」オプションは標準ではOFFです。またMSはこのオプションを「プライバシー」タブに配置してます

2011-10-19 06:59:26
残りを読む(39)

コメント

Inetgate Writer @Inetgate 2011年10月19日
まあ、@docomo にしてみれば、携帯ユーザのプライバシーなんてゴミ程度に考えているのだろうなと。
0
椎路ちひろ @ChihiroShiiji 2011年10月20日
「NTT docomo IMEI垂れ流し問題」http://togetter.com/li/202536 というまとめも作っております。ご参考まで。
0
asakurah @asakurah 2011年10月20日
掲示板やWiki等の荒らし対策とか投票サイトの多重投票対策とか考えてると、ユーザーが勝手に変えられない識別子が欲しくなるよね。本当に識別したいのは端末じゃなくて個人だけど
0