【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで)

2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(19日から20日午前6時まで) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。) 続きを読む
Android privacy DoCoMo プライバシー imei security 携帯端末 セキュリティ
42571view 9コメント
87
ログインして広告を非表示にする
ツイートまとめ 43890 view 382 131 users 39 UDIDに依存する人々とたしなめる人々 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID http://techcrunch.com/2011/08/19/apple-ios-5-phasing-out-udid/ の記事で右往左往するUDID依存の方々とそれをたしなめる方々。 関連: UDID及び類似方式による行動ターゲッティング広告のセキュリティ実験に関する呼びかけ http://togetter.com/li/177918
ツイートまとめ 10929 view 42 29 users 13 カレログ、applogに続きNTTドコモが参戦? (適宜追加予定) NTTdocomoが今後発売のandroid端末で「プリインストールのメディアプレーヤーが HTTP ヘッダで IMEIタレ流しという信じがたい仕様」にすると発表。 IMEIとは: International Mobile Equipment Identityは、GSM/W-CDMA/iDENの全ての携帯電話や一部の衛星電話に付与される識別番号。GSMのネットワークでは、正当なデバイスかどうかを識別するのに使われており、盗まれ..
ツイートまとめ 10746 view 17 2 users 2 NTT docomo IMEI垂れ流し問題(20日午前6時~) 2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(20日午前6時~の分) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃に更新され、通常のHT..
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 00:38:23
@HiromitsuTakagi AMoAd の件ですが、コードを見るとTelephonyManager から IMEI を取得して広告取得のさいに送信するようですね。調査アプリは一番permission がシンプルなこれ http://t.co/fZhRYByp
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 00:50:09
IMEI で tracking するのは AMoAd 以外に AdWhril もだな。AdMob は android_id を使ってる。
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 01:29:56
Mediba の SDK は android_id と IMEI の両方をとるようだな。あと、SDKの構造としては 年齢や性別もパラメータとして持っているけど、手元のアプリのSDKでは使われてない模様。
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 02:44:38
docomoの新機種発表と新サービス発表で開発者向け情報が更新されていたので見たらプリインストールのメディアプレーヤーが HTTP ヘッダで IMEIタレ流しという信じがたい仕様 http://t.co/oJdla4wx
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 02:50:38
i モードIDとかタレ流しで平気な会社だから、Androidでも、標準ブラウザはともかく自社でメディアプレーヤーとか作ると IMEI タレ流しになるのかな>docomo
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 02:59:15
NTTドコモは音楽・動画ファイルを置いたサイトにはIMEIをタレ流すことにしたそうです / “音楽・動画 | サービス・機能 | NTTドコモ” http://t.co/qDOj4Xql
パピコ @papico_ocipap 2011-10-19 03:00:01
IMEIタレ流しも信じがたいが、「共同作業」で相談なしもたまげた……
わかほう @wakahou 2011-10-19 03:13:39
メディアプレイヤーがHTTP通信を行う際は、以下の拡張ヘッダが付与されます x-dcmstore-imei:<SP>xxxxxxxxxxxxxxx<CR><LF> <SP>:半角スペース <CR><LF>:改行コード xxxxxxxxxxxx[15桁]:IMEI [ '_ㄣ' ]
Hiromitsu Takagi @HiromitsuTakagi 2011-10-19 03:14:59
@sakichan うはあ。GJ。いつからだったんだろう……。
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 03:16:08
@HiromitsuTakagi 10/18発表で、これから発売されるモデルにプリインストール。
Hiromitsu Takagi @HiromitsuTakagi 2011-10-19 03:19:14
@sakichan 旧機種も追加でインストールできそうですかね。
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-19 03:20:51
@HiromitsuTakagi アプリの作りとしては限定する理由はないけど、あとはドコモの営業方針次第かな。
説教忍者 @ZZZ_wELzOE 2011-10-19 03:21:04
@HiromitsuTakagi http://t.co/i04T5jAm IMEIをdocomoID・FOMA端末製造番号の代わりにするつもりか? 魚拓取っておいた。
つっちー :tsuchi @Tsuchima 2011-10-19 03:25:15
ちょwww ドコモェ! IMEI垂れ流しだと!?
asari @asari 2011-10-19 03:32:14
IMEI (国際移動体装置識別番号) の文字が確認できる。ぜひうちのサイトにも動画コンテンツ置いときましょう! 個人情報には当たらないから集めても安心なんだっけ。 / “音楽・動画 | サービス・機能 | NTTドコモ” http://t.co/xZAn4SmF
Hiromitsu Takagi @HiromitsuTakagi 2011-10-19 03:35:24
早めに寝たら悪い夢(AppLog再開のお知らせの夢)見て起きた。現実と区別がつかず、Twitterを見にきたら、docomoダケがたいへんなことになっていた。
ŔØĊĄ @rocaz 2011-10-19 05:33:33
つまり偽リンクでちょろっとメディア再生させればC/PはIMEIによる紐付けまで可能になった訳だ。しかもCookieと組み合わせスーパーCookieの出来上がり "メディアプレイヤーがHTTP通信を行う際は以下の拡張ヘッダが付与されます" http://t.co/2cn0k9Fh
ŔØĊĄ @rocaz 2011-10-19 05:38:50
IMEIは契約時に確実にキャリアに把握される。C/Pが自由に入手できるとなると、キャリアは契約情報に加えてC/Pからより詳細な属性情報も取得できるしC/Pにしてもより確実な個人情報と結べることにもなる。更に端末に依存し一切変化しないので究極のスーパーCookieとなる
ŔØĊĄ @rocaz 2011-10-19 05:42:47
IMEIは端末に紐付くので例えばこれをDRMの根拠にすると、ライセンスの端末間移動や契約時変更は不能になる。更には中古端末の場合へたな認証に使って以前の持ち主情報漏洩は当然にして起こるだろうね。と考えると果たしてIMEIを何に使わせたいのか ドコモのエンジニアは馬鹿揃いか
gen_macosx @gen_macosx 2011-10-19 06:44:27
ほんとだ。電話番号から入れると多桁の16進?が。 : 多くの機種では、端末固体番号であるIMEIを、待受画面で「*#06#」と入力することで表示させることができる --- ケータイ用語の基礎知識「IMEI とは」http://t.co/Y7vlgHiP
残りを読む(1051)

コメント

椎路ちひろ @ChihiroShiiji 2011-10-19 17:42:51
#IMEI に関してまとめ始めました。
鈴木友紀 @0xbadfca11 2011-10-19 18:57:37
MACアドレスと同じと言ってる奴のデバイスは全世界のどこからでもMACアドレスが取れる不思議なハードウェアでも使っているんだろう
豊月 @yutuki_r 2011-10-19 19:11:06
すげー細かい事ですが。 ×DoCoMo ○docomo
椎路ちひろ @ChihiroShiiji 2011-10-19 19:34:53
どうも。直しました。昔、DoCoMoってロゴをよく見た気がしたのですが、今は全部小文字にしてるのですね。
Tsuyoshi CHO @tsuyoshi_cho 2011-10-19 21:22:31
docomoな人になったのですが、使ってないのでセーフ?
sesamechang @sesamecake 2011-10-19 22:52:58
ヘッダってすごいですね。偽装し放題?
ざ_な_く&890P@超パ&ミクシンフォニー @z_n_c_890_P 2011-10-20 12:30:30
つまり、スマホ用サイトはトップに1秒ぐらいの無音wavをおいておけばIMEIを取得できる可能性があると?!勘違いがあればすいません。
ログインして広告を非表示にする
ログインして広告を非表示にする