12
Hiromitsu Takagi @HiromitsuTakagi
2012年2月20日付で、medibaが「スマートフォンでのターゲティング広告における利用者情報の取扱いに関する原則」なる文書を出していた。http://t.co/Wwd6EmQB これによると、iOSにおいてMACアドレスを収集し、その利用目的は、行動ターゲティング広告という。
Hiromitsu Takagi @HiromitsuTakagi
まず、「利用者情報の取扱いに関する原則」という標題。たかが一民間企業が自社のポリシーを示したにすぎないのに、さも世間一般に通用する原則であるかのように言うのは、身の程知らずも甚だしい。 (もしくは単に日本語が不自由。)
Hiromitsu Takagi @HiromitsuTakagi
そして、AppleがiOSにおいてUDIDを原則として使用させない方針にした(こういうのが正しい「原則」の使い方)のを知りながら、その趣旨をあえて無視して、MACアドレスを使うという、その脱法精神。
Hiromitsu Takagi @HiromitsuTakagi
昨年8月に呼びかけた(http://t.co/NR5heGJD の後半)ように、UDIDやMACアドレスで行動ターゲティング広告をやるということは、他人のMACアドレスを広告サーバに送信すれば、その人の趣味嗜好がわかってしまうという、致命的脆弱性があると推定される。
Hiromitsu Takagi @HiromitsuTakagi
今こそそれを実証して、中止させるときだ。
Satoshi Matsuoka @ProfMatsuoka
Milogの一件があったのに更にこのように脱法行為を行ってくる企業の方針がauの意向を受けたものだったとしたら総務省は動くべきではないですかねえ。@HiromitsuTakagi
Hiromitsu Takagi @HiromitsuTakagi
【再掲】2月20日付で、medibaが「スマートフォンでのターゲティング広告における利用者情報の取扱いに関する原則」なる文書を出していた。http://t.co/Wwd6EmQB これによると、iOSにおいてMACアドレスを収集し、その利用目的は、行動ターゲティング広告という。
Hiromitsu Takagi @HiromitsuTakagi
【再掲】AppleがiOSにおいてUDIDを原則として使用させない方針にした(こういうのが正しい「原則」の使い方)のを知りながら、その趣旨をあえて無視して、MACアドレスを使うという、その脱法精神。
Hiromitsu Takagi @HiromitsuTakagi
【再掲】昨年8月に呼びかけた(http://t.co/NR5heGJD の後半)ように、UDIDやMACアドレスで行動ターゲティング広告をやるということは、他人のMACアドレスを広告サーバに送信すれば、その人の趣味嗜好がわかってしまうという、致命的脆弱性があると推定される。
Hiromitsu Takagi @HiromitsuTakagi
今こそそれを実証して、中止させるとき。 (しかし、皆の力を合わせないとなかなか実現できない。)
Hiromitsu Takagi @HiromitsuTakagi
iOS版のAdMobのオプトアウト手段がiOSアプリ「Google検索」の設定の中にあるというのは、卑怯なやり方だな。オプトアウト専用アプリが審査で通らなかった(おそらくそうであろう)medibaと対比して。アプリの本来の目的外の機能を混ぜ込んでいるので、基準から外れてないか?
Hiromitsu Takagi @HiromitsuTakagi
App Storeにチクって潰せないかな。
Hiromitsu Takagi @HiromitsuTakagi
AdMobのオプトアウトのために当該機能を使用しようとすると、「端末IDをGoogleに送信することに同意するものとします。」と表示されて、「同意する」ボタンを押すと始まるようになっているが、そもそもAdMobで既に送信されている(UDIDのMD5値?)わけで。
Hiromitsu Takagi @HiromitsuTakagi
「端末IDは匿名IDに関連付けられています」と言うが、端末IDからそのIDに到達できる以上、意味ないんだが。
Hiromitsu Takagi @HiromitsuTakagi
「関連付けられているカテゴリ」が表示されるようになっているので、脆弱性の指摘はやりやすい。私の端末では、現時点では「広告表示設定に関連付けられている興味/関心やユーザー属性はありません」となっている。誰か、ここに何か属性が現れる人いますか?
Hiromitsu Takagi @HiromitsuTakagi
【募集】iOSアプリ「Google検索」の設定画面の「広告表示設定」で「モバイルアプリ」を選んで「同意する」を押した先に現れるWebページで、「関連付けられているカテゴリ」に何か属性が現れる状態にある(「属性はありません」以外が表示される)端末をお持ちの方。
Hiromitsu Takagi @HiromitsuTakagi
その端末のUDIDを、他のjailbreakした端末にセットしてUDID偽装して同じことをすると、同じ結果が出るはず。それにより、脆弱性が実証される。
Hiromitsu Takagi @HiromitsuTakagi
そうならないとすると、SharedPreferencesとかを使っているとか、そういうことになるが、それだったら、そもそも端末IDを使う必要がないわけで。(どのアプリからも読める値というのはそれはそれで問題が残るのでよくないが。)
Hiromitsu Takagi @HiromitsuTakagi
手元にjailbreak端末がないので、みなさんで実証してほしい。
Hiromitsu Takagi @HiromitsuTakagi
とにかく、第三者cookieによるアドネットワークではこんなことは起きない。
Ryuzo KOSAKi @ryuzoryuzo
@HiromitsuTakagi 予想通りの結果。SBMのiPhone4のUDIDをauの4Sにセットして確認しました。 http://t.co/ayc5LT3i
 拡大
Hiromitsu Takagi @HiromitsuTakagi
@ryuzoryuzo ありがとうございます。画面キャプチャを使わせて頂いてよろしいでしょうか。もし可能であれば原本画像を頂戴したく、こちらまで → blog@takagi-hiromitsu.jp
Hiromitsu Takagi @HiromitsuTakagi
「私が聞いた…今週に入ってAppleのアプリ審査10チームのうち2チームがUDIDにアクセスするアプリをすべて拒絶し始めた。来週は4チームがUDIDアプリの登録を拒絶するようになり、最終的には10チームすべてが拒絶するようになるという。」http://t.co/Idx7ngvn

コメント

BUNTEN @bunten 2012年3月17日
パケット契約とかできないためにオンラインで買い物がほぼできない俺は勝ち組( ̄^ ̄)、と言おうとして、要するにマーケティングする価値もない貧民なだけじゃんm(_◎_;)m、と気づいてしまった。orz
ログインして広告を非表示にする
ログインして広告を非表示にする