NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで)

2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(19日から20日午前6時まで) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。) 続きを読む
88
前へ 1 ・・ 15 16 ・・ 44 次へ
おにくやさん @nomoreunk

だからもー業者に餌を撒くような形でIMEIまくとかほんと勘弁よ。誰かから黒い金受け取ってこの仕様になったんじゃねえの?iモードIDで散々叩かれたことはもう忘れたのか畜生docomo^^;

2011-10-19 16:18:11
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman しかも、iモードIDの時に折角、openIDのようなまともな認証基盤を整備したのにそれを放置して、ケータイの暗黒の遺産であるグローバルIDを作るのはただ悲しいです。

2011-10-19 16:19:25
えまのん @UHateMeIHateU

馬鹿に「馬鹿」ということを「馬鹿よばわり」とは言わない。わからないなら黙ってればいいのにどうしてこう不勉強なくせに馬鹿であることを自ら晒す奴が後を絶たないのか。 RT @takoyaki1223 知らない人から馬鹿よばわりされる

2011-10-19 16:20:18
おにくやさん @nomoreunk

@gorn ぇ・・把握してませんでしたがopenIDの認証基盤整備なんてしてたんですね。となると、何でわざわざこんな仕様にしたのかよくわかりませんね。やはり黒い金が裏でうごめいてるのかなあ・・・(苦笑

2011-10-19 16:25:03
おにくやさん @nomoreunk

その「他のDB」と照合することができる人が少なからずいるから問題なんだと・・・・

2011-10-19 16:29:26
jen @jencdg

IMEIチェックを無くすでも可(謎

2011-10-19 16:29:58
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman あと、もう一つはセキュリティ上脆弱なんです。IMEIは他のサービスでも同じIDですから。他社の管理権限を持つものに不心得者がいれば他社が保有するIDで入られてしまう可能性があります。ライバル会社と鍵を共有していると考えればまずさが判るかと。

2011-10-19 16:31:23
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman 僕はむしろおにくやさんみたいな人に携帯のビジネスはやって欲しいですね。問題を問題と感じる人間ならまずい仕様をそのまま通したりしないでしょう。PGの都合でまずい仕様がまかり通るのは本当によくないです。

2011-10-19 16:33:23
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman 本当は実装の困難なものを綺麗に実装できたときって一番達成感があるんですけどね。困難なものを綺麗にってのは難しいんですけどね。困難なものはこ汚い実装になりがちですから。

2011-10-19 16:36:23
おにくやさん @nomoreunk

@gorn ああ、そういえば・・携帯畑の人って問題を問題と認識できない(それが当たり前でそもそも問題かどうか考えもしない)人多いですよね。特にずっと携帯電話系の開発オンリーの人は・・・ガラケーを作ってきた人間はやはりガラパゴスなんですかねぇ・・・

2011-10-19 16:40:00
おにくやさん @nomoreunk

俺もケータイ脳にならないようにしないとな。「当たり前」は危険なんだ危険なんだ危険なんだ・・・

2011-10-19 16:42:36
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman ガラパゴスというよりたこつぼ化しているんでしょうね。納期しか頭に置かないから、たとえばWeb上で紹介されているやり方が正しいかどうかを考えない。かならず、正しいとされるやり方には前提条件がありますから。

2011-10-19 16:43:05
🤪生江有益🥶 @if2was1

しかしなぜdocomoはIMEIを拡張ヘッダだけではなくuser-agentに入れたのか。ログの保存のしやすさからだろう。拡張ヘッダの保存は面倒くさい。拡張ヘッダはサーバサイドアプリのために。user-agentはログ解析のために。広告のためにもか?

2011-10-19 16:43:20
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@superunkman ケータイWebで正しかったのは(あくまで、正しかった)、ユーザはリクエストを弄れず、ネットワークもThe Internetと分離されているって条件があったからです。その限りに置いてはCPUのリソース制約などからも正しかった。

2011-10-19 16:44:23
bbc_muu🚴 @bbc_muu

´=w=.)< IMEI(端末識別番号)の問題は、「単なる端末固有ID」を公開情報としてキャリアが提供し、自動ログインや決済時の特定情報として使用していた|させていた事・・・だと認識しているんですが、[続く]

2011-10-19 16:48:45
bbc_muu🚴 @bbc_muu

´=w=.)<[続き] その経緯を考えずに、「ID自体は個人情報じゃないから、危険じゃない」と考えてしまう技術者がいることは問題だよな・・・と思いました。

2011-10-19 17:01:26
🤪生江有益🥶 @if2was1

このIMEIを送るクライアント、当然、ライブラリにしてるよな。つーことはなにか?今後このヘッダ付けるツールが続々登場?docomo、終わりか?

2011-10-19 17:03:09
れむぜろ @ReMZero_kkrn

識別番号じゃなかったけ? >IMEI [妹さん]

2011-10-19 17:06:09
れむぜろ @ReMZero_kkrn

International Mobile Equipment Identity (IMEI) は、GSM/W-CDMA/iDENの全ての携帯電話や一部の衛星電話に付与される識別番号。携帯電話のバッテリを外すと、そこに書いてあることが多い。 [妹さん]

2011-10-19 17:07:00
れむぜろ @ReMZero_kkrn

GSMのネットワークでは、正当なデバイスかどうかを識別するのに使われており、盗まれた携帯電話を使えないようにすることもできる。例えば携帯電話を盗まれた場合、携帯電話会社に電話してそのIMEIの電話でネットワークにアクセスできないようにしてもらうことができる。 [妹さん]

2011-10-19 17:07:33
白川玖羽@初期不良神 @sirakawakuu

IMEI漏れようとどうでも良くね? [Main]

2011-10-19 17:15:58
あいむす @ak1aims

IMEIぐらいどうでもいいような[ISW12HT]

2011-10-19 17:17:13
🦢お太り様 𝕏 🐤 @masakichi22

携帯電話やクレジットカード、Suicaをはじめとした電子マネーサービスなどを一切ご利用にならないことをおすすめします。RT @marinecave: ソフトバンクは論外、AUはミログ絡みで懸念あり。docomoはIMEIだだ漏れ方針で微妙。どのキャリアが安心かね(´・_・`)

2011-10-19 17:17:36
Sho @snishika23

IMEIわかったからって何も出来んだろ…あ、Unlock code買ってくれるんですか?w

2011-10-19 17:17:47
tarot @tarot

ソフトバンクが論外なのはなんでだろう? “@marinecave: ソフトバンクは論外、AUはミログ絡みで懸念あり。docomoはIMEIだだ漏れ方針で微妙。どのキャリアが安心かね(´・_・`)”

2011-10-19 17:18:33
前へ 1 ・・ 15 16 ・・ 44 次へ

いま話題のタグ

ぼったくり60 ロボット904 勘違い238 正常性バイアス36 デカ女4 AIイラスト266 鉄道模型を捨ててから夫の様子がおかしい5 メタバース211 芽翠2 フェリー110 芹沢達也7 断捨離108 恋猫ちろる2 大谷翔平207 任天堂1054