NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで)
- ChihiroShiiji
- 54990
- 1
- 149
- 63
だからもー業者に餌を撒くような形でIMEIまくとかほんと勘弁よ。誰かから黒い金受け取ってこの仕様になったんじゃねえの?iモードIDで散々叩かれたことはもう忘れたのか畜生docomo^^;
2011-10-19 16:18:11@superunkman しかも、iモードIDの時に折角、openIDのようなまともな認証基盤を整備したのにそれを放置して、ケータイの暗黒の遺産であるグローバルIDを作るのはただ悲しいです。
2011-10-19 16:19:25馬鹿に「馬鹿」ということを「馬鹿よばわり」とは言わない。わからないなら黙ってればいいのにどうしてこう不勉強なくせに馬鹿であることを自ら晒す奴が後を絶たないのか。 RT @takoyaki1223 知らない人から馬鹿よばわりされる
2011-10-19 16:20:18@gorn ぇ・・把握してませんでしたがopenIDの認証基盤整備なんてしてたんですね。となると、何でわざわざこんな仕様にしたのかよくわかりませんね。やはり黒い金が裏でうごめいてるのかなあ・・・(苦笑
2011-10-19 16:25:03@superunkman あと、もう一つはセキュリティ上脆弱なんです。IMEIは他のサービスでも同じIDですから。他社の管理権限を持つものに不心得者がいれば他社が保有するIDで入られてしまう可能性があります。ライバル会社と鍵を共有していると考えればまずさが判るかと。
2011-10-19 16:31:23@superunkman 僕はむしろおにくやさんみたいな人に携帯のビジネスはやって欲しいですね。問題を問題と感じる人間ならまずい仕様をそのまま通したりしないでしょう。PGの都合でまずい仕様がまかり通るのは本当によくないです。
2011-10-19 16:33:23@superunkman 本当は実装の困難なものを綺麗に実装できたときって一番達成感があるんですけどね。困難なものを綺麗にってのは難しいんですけどね。困難なものはこ汚い実装になりがちですから。
2011-10-19 16:36:23@gorn ああ、そういえば・・携帯畑の人って問題を問題と認識できない(それが当たり前でそもそも問題かどうか考えもしない)人多いですよね。特にずっと携帯電話系の開発オンリーの人は・・・ガラケーを作ってきた人間はやはりガラパゴスなんですかねぇ・・・
2011-10-19 16:40:00@superunkman ガラパゴスというよりたこつぼ化しているんでしょうね。納期しか頭に置かないから、たとえばWeb上で紹介されているやり方が正しいかどうかを考えない。かならず、正しいとされるやり方には前提条件がありますから。
2011-10-19 16:43:05しかしなぜdocomoはIMEIを拡張ヘッダだけではなくuser-agentに入れたのか。ログの保存のしやすさからだろう。拡張ヘッダの保存は面倒くさい。拡張ヘッダはサーバサイドアプリのために。user-agentはログ解析のために。広告のためにもか?
2011-10-19 16:43:20@superunkman ケータイWebで正しかったのは(あくまで、正しかった)、ユーザはリクエストを弄れず、ネットワークもThe Internetと分離されているって条件があったからです。その限りに置いてはCPUのリソース制約などからも正しかった。
2011-10-19 16:44:23´=w=.)< IMEI(端末識別番号)の問題は、「単なる端末固有ID」を公開情報としてキャリアが提供し、自動ログインや決済時の特定情報として使用していた|させていた事・・・だと認識しているんですが、[続く]
2011-10-19 16:48:45´=w=.)<[続き] その経緯を考えずに、「ID自体は個人情報じゃないから、危険じゃない」と考えてしまう技術者がいることは問題だよな・・・と思いました。
2011-10-19 17:01:26このIMEIを送るクライアント、当然、ライブラリにしてるよな。つーことはなにか?今後このヘッダ付けるツールが続々登場?docomo、終わりか?
2011-10-19 17:03:09International Mobile Equipment Identity (IMEI) は、GSM/W-CDMA/iDENの全ての携帯電話や一部の衛星電話に付与される識別番号。携帯電話のバッテリを外すと、そこに書いてあることが多い。 [妹さん]
2011-10-19 17:07:00GSMのネットワークでは、正当なデバイスかどうかを識別するのに使われており、盗まれた携帯電話を使えないようにすることもできる。例えば携帯電話を盗まれた場合、携帯電話会社に電話してそのIMEIの電話でネットワークにアクセスできないようにしてもらうことができる。 [妹さん]
2011-10-19 17:07:33携帯電話やクレジットカード、Suicaをはじめとした電子マネーサービスなどを一切ご利用にならないことをおすすめします。RT @marinecave: ソフトバンクは論外、AUはミログ絡みで懸念あり。docomoはIMEIだだ漏れ方針で微妙。どのキャリアが安心かね(´・_・`)
2011-10-19 17:17:36ソフトバンクが論外なのはなんでだろう? “@marinecave: ソフトバンクは論外、AUはミログ絡みで懸念あり。docomoはIMEIだだ漏れ方針で微妙。どのキャリアが安心かね(´・_・`)”
2011-10-19 17:18:33