NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで)
- ChihiroShiiji
- 54986
- 1
- 149
- 63
メディアプレーヤーの仕様をちらちら見てるんだが、鯖立てて音楽ファイル置いとくだけでDocomoのスマホからアクセスがあればIMEI抜けるのかwww http://t.co/wiPnbTwI
2011-10-19 15:10:02実際、こんなどこもろーかるな仕様に依存するってことは他のキャリアやプラットフォームじゃビジネス出来ないよな。つまり、グローバルな競争には耐えられませんという意思表示に見える。
2011-10-19 15:11:09IMEI単体では大したことは分からないけど、紐付けのしやすさ(個人情報への到達性を容易くする影響力)が問題なんだと思う。そもそも無線区間では霞とかAESでセキュリティ掛けてから送受信してるくらいの値なんだけどね…。
2011-10-19 15:11:13当然、先にTweetが来ていたけど、この仕様だと本来パーミッション的にIMEIを取れないアプリがIMEIを取れるセキュリティホールに繋がりかねない。つまり、Androidのセキュリティに大穴を開けるのといっしょ。この穴はそれと引き換えにできるほど必要な仕様かな?
2011-10-19 15:13:26UDIDとかIMEIとかをアプリが勝手に送信出来るようにしちゃうと、要するにトラッキングクッキーのハード換えない限り有効なやつが利用出来てしまうようなものだよな。iOSがUDIDの取得API自体を廃止した理由か。
2011-10-19 15:13:53そういう意味じゃ、ドコモのセキュリティやプライバシーに関する意識はAppleよりも格段に低いと見なさざるを得ないね。まあ、ミログ級の意識だと思う。#milog #docomo
2011-10-19 15:17:31@HiromitsuTakagi @sakichan 詳しくないので教えていただきたいのですが、IMEIがandroid IDの送信より危険な理由は何かあるのでしょうか? もしくは両者ともに危険なのでしょうか。
2011-10-19 15:25:06docomoのメディアプレイヤーがIMEIを垂れ流してる件って…アレだね。iPhone等のテザリング可能な機種でのパケホを安くするためのIMEI偽装用に悪用されてしまって、docomoが大損したりしそうな展開が想像できるんだけど…大丈夫なのかな。
2011-10-19 15:27:27こういう発言する人がセキュリティの権威とか信じられないわ RT @HiromitsuTakagi: ここにカモがいる。 → yuji_developer
2011-10-19 15:31:54@superunkman とりあえず、まずい仕様ですね。セキュリティ的にも軟だし。下手をすると、IMEIのパーミッションのないアプリがIMEIを取り出すための糸口になるし。俺ならこの仕様はOKしないですね。
2011-10-19 15:35:19ってか知らない人から馬鹿よばわりされるのがセキュリティ業界ってのがなんとなくわかった。だからセキュリティって一般人から毛嫌いされるんだな。やんなっちゃう
2011-10-19 15:35:57@superunkman なんというか、今までのけーたいびじねすをそのまま続行したい。それだけが要求仕様になっている。そして、コンテンツ配信者だけがお客。ユーザはお客じゃありません、金づるですとしか見えないですね。
2011-10-19 15:36:57@gorn IMEIって氏名や住所と同じレベルの個人情報(と私は思っている)なのに、それを平気で垂れ流すって・・docomoはユーザのセキュリティとかどうでもいいんでしょうね。大半の情弱にはIMEIと言っても「何それ?」で終わってしまうものでしょうし・・・・
2011-10-19 15:43:04普通の人ならともかく、SEとか名乗る人が問題わかってないのダメだろと思ったけど、日本最大のケータイキャリアがわかってないんだから、まあそういうこともあるか。おわってんな。
2011-10-19 15:46:04