NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで)

2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(19日から20日午前6時まで) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。) 続きを読む
88
前へ 1 ・・ 13 14 ・・ 44 次へ
やぴ@歌姫デレ32 @henachokodoumei

メディアプレーヤーの仕様をちらちら見てるんだが、鯖立てて音楽ファイル置いとくだけでDocomoのスマホからアクセスがあればIMEI抜けるのかwww http://t.co/wiPnbTwI

2011-10-19 15:10:02
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

実際、こんなどこもろーかるな仕様に依存するってことは他のキャリアやプラットフォームじゃビジネス出来ないよな。つまり、グローバルな競争には耐えられませんという意思表示に見える。

2011-10-19 15:11:09
おやぐまさん @oyaguma3

IMEI単体では大したことは分からないけど、紐付けのしやすさ(個人情報への到達性を容易くする影響力)が問題なんだと思う。そもそも無線区間では霞とかAESでセキュリティ掛けてから送受信してるくらいの値なんだけどね…。

2011-10-19 15:11:13
Makoto Mizukami @m61k

IMEI は書き換えるもんだろ JK (違

2011-10-19 15:12:31
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

当然、先にTweetが来ていたけど、この仕様だと本来パーミッション的にIMEIを取れないアプリがIMEIを取れるセキュリティホールに繋がりかねない。つまり、Androidのセキュリティに大穴を開けるのといっしょ。この穴はそれと引き換えにできるほど必要な仕様かな?

2011-10-19 15:13:26
名取 @rnatori

UDIDとかIMEIとかをアプリが勝手に送信出来るようにしちゃうと、要するにトラッキングクッキーのハード換えない限り有効なやつが利用出来てしまうようなものだよな。iOSがUDIDの取得API自体を廃止した理由か。

2011-10-19 15:13:53
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

やっぱ、ドコモにもこの言葉が必要か「逝け、而して死亡せよ」

2011-10-19 15:13:59
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

そういう意味じゃ、ドコモのセキュリティやプライバシーに関する意識はAppleよりも格段に低いと見なさざるを得ないね。まあ、ミログ級の意識だと思う。#milog #docomo

2011-10-19 15:17:31
najeira @najeira

今度はdocomoのガラスマでIMEI送信が話題なのか。相変わらずdocomoはセキュリティ気にしないね。

2011-10-19 15:20:52
sophizm @sophizm

@HiromitsuTakagi @sakichan 詳しくないので教えていただきたいのですが、IMEIがandroid IDの送信より危険な理由は何かあるのでしょうか? もしくは両者ともに危険なのでしょうか。

2011-10-19 15:25:06
まっきー @makin55

docomoのメディアプレイヤーがIMEIを垂れ流してる件って…アレだね。iPhone等のテザリング可能な機種でのパケホを安くするためのIMEI偽装用に悪用されてしまって、docomoが大損したりしそうな展開が想像できるんだけど…大丈夫なのかな。

2011-10-19 15:27:27
あかしやき@たこやきのお風呂 @akashiyaki1223

なんか叩かれてる?w

2011-10-19 15:30:45
あかしやき@たこやきのお風呂 @akashiyaki1223

こういう発言する人がセキュリティの権威とか信じられないわ RT @HiromitsuTakagi: ここにカモがいる。 → yuji_developer

2011-10-19 15:31:54
おにくやさん @nomoreunk

お仕事ひと段落してのんびりTL見ててあーもぅ!!!ドコモェ!!!ドコモェ!!!ドコモェ!!!DoCoMoェェェェェェェェェ

2011-10-19 15:32:49
おにくやさん @nomoreunk

絶対Docomoの端末は使わない。あ、使ったことないや俺

2011-10-19 15:33:37
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman まあ、骨の髄までケータイ脳におかされているらしいです。

2011-10-19 15:33:43
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman とりあえず、まずい仕様ですね。セキュリティ的にも軟だし。下手をすると、IMEIのパーミッションのないアプリがIMEIを取り出すための糸口になるし。俺ならこの仕様はOKしないですね。

2011-10-19 15:35:19
あかしやき@たこやきのお風呂 @akashiyaki1223

ってか知らない人から馬鹿よばわりされるのがセキュリティ業界ってのがなんとなくわかった。だからセキュリティって一般人から毛嫌いされるんだな。やんなっちゃう

2011-10-19 15:35:57
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman なんというか、今までのけーたいびじねすをそのまま続行したい。それだけが要求仕様になっている。そして、コンテンツ配信者だけがお客。ユーザはお客じゃありません、金づるですとしか見えないですね。

2011-10-19 15:36:57
ゆうじ @yuji_developer

@rna 勉強になりました。

2011-10-19 15:41:38
おにくやさん @nomoreunk

@gorn IMEIって氏名や住所と同じレベルの個人情報(と私は思っている)なのに、それを平気で垂れ流すって・・docomoはユーザのセキュリティとかどうでもいいんでしょうね。大半の情弱にはIMEIと言っても「何それ?」で終わってしまうものでしょうし・・・・

2011-10-19 15:43:04
ゆうじ @yuji_developer

@pochi_p 仰るとおりですね。

2011-10-19 15:43:39
なくうかん @nacookan

普通の人ならともかく、SEとか名乗る人が問題わかってないのダメだろと思ったけど、日本最大のケータイキャリアがわかってないんだから、まあそういうこともあるか。おわってんな。

2011-10-19 15:46:04
@crowz

無知は悪だなぁ…

2011-10-19 15:47:16
@KuzimKeys

結局IMEIの件はMACアドレスと同等で落ち着いたの?そりゃそうだろうと思うんだけど

2011-10-19 15:48:18
前へ 1 ・・ 13 14 ・・ 44 次へ

いま話題のタグ

志摩スペイン村27 社会17121 6114 勘違い238 ラーメン二郎110 トコジラミ28 ネコ2111 AIイラスト266 断捨離108 光る君へ68 鬼滅の刃1247 極主夫道24 資本主義224 葬送のフリーレン292 不審者165