iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ

@orikosanba

@tejima068 個人情報ってのは、個人を特定出来るものではないの？位置情報は単なる位置情報であって、個人を特定出来るものではないかと考えてましたが。。

@orikosanba

アグリー！RT @seadog1919 さすがにセキュリティの専門家が他人の端末でJailbreakされたソフトは使わないよね。あれは危険。やってたらこれはこれで炎上だな？

@orikosanba

RT @seadog1919 @HiromitsuTakagi @miyakawa11 ちなみに知人の端末に自分のUDIDをフェイクしたのはJailbreakされたソフトを使ったのですか？さすがにセキュリティ研究家として知人の端末でそんな危険なことはしていないですよね？

SHIMIZU Taku @takuan_osho

UDID問題が入り組んでいて、問題の本質を理解するのが難しい。

@orikosanba

@miyakawa11 世の中には色んな考えの方がいますね。。やり取り見ていて心が寂しくなりますね。ユーザーの事を考えてる姿は応援します！

くまがいサトシ＠さとくま @satokuma

もうさケータイでID(UDIDやらIMEIやらiモードIDやら)使うのやめね？ RT iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ http://togetter.com/li/28715

Teppei Hongo @soryumi

まとめを見る限り、最後まで理解できていないように見える。C！T！O！C！T！O！ RT @otsune: iPhone UDIDを個人識別につかっちまう「ケータイ脳の過ち」を … CTOが深刻さを理解してなかった

徳丸 浩 @ockeghem

ありがとうございます。私もそう思いますが、宮川潤一氏の認識はそうではないようです。 RT @rnatori: リファレンスではUDIDはあくまでデバイスの識別子です。IDやパスワードのように使うものではないです http://bit.ly/agY2Py

toyoc @toyob

@miz_oka 先日gmailのアドレスにUDIDを送ったのでアプリ送っていただけますか？

@starred

Twitter / Site: UDIDなんてAdHockでのアプリ配布につかわれて ... http://bit.ly/dbEHIq

mamasan12_cm @mamasan12_cm

1.性癖占いや恋愛占い等のアプリ(UDID送信あり)＆サーバをつくる。2.無料で公開する。3.UDID収集する。4.それを用いて位置情報チェック。かな？　性別等のアプリ入力情報を「悪意ある開発者に位置情.. http://togetter.com/li/28715

@orikosanba

そもそも特定のUDIDを取れている事が前提の話でしょ？RT @orikosanba @tejima068 個人情報ってのは、個人を特定出来るものではないの？位置情報は単なる位置情報であって、個人を特定出来るものではないかと考えてましたが。。

徳丸 浩 @ockeghem

御意 RT @bugbird: .@ockeghem @miyakawa11 で、UDID を本体から読み出さずに、偽装して送信する ad-hock なプログラムを作れば良いわけで、わざわざ UDID を書き換える必要はないでしょ？

さきようすけ＠プログラマーもどき @yousuke_saki

@miyakawa11 何がどう不満や不安につながるのか、少し考えてみては？

piyo @pyoropiro

早いなぁ。 RT @HiromitsuTakagi: 電波チェッカーで既登録位置情報の閲覧ができなくなったことを確認しました。必要な措置の迅速なご対応に敬意を表します。（略）QT @miyakawa11 …朝8時に戻しの仕様は削除完了しました。…

ROCA @rocaz

土曜午前という不利な時間帯であったにも関わらず大変迅速な対応でした。今後は「何故これが問題だったか」「どのようなポリシーが保証されるべきか」の認識と指針が共有されることが肝要です http://bit.ly/bp7MaT @HiromitsuTakagi @miyakawa11

ドストライク @dostrike

おお！信じられないくらい対応速い！ RT @HiromitsuTakagi: 電波チェッカーで既登録位置情報の閲覧ができなくなったことを確認しました。必要な措置の迅速なご対応に敬意を表します。QT @miyakawa11 …朝8時に戻しの仕様は削除完了しました。…

シニス @shinisu

つまりソフトバンクはUDID=ID/PWと同じ? QT @miyakawa11: @HiromitsuTakagi 行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った？通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じですね。

シニス @shinisu

ID/PWに相当するものが詐称できるのに個人情報に紐づかないとは如何に QT @miyakawa11: @HiromitsuTakagi 今後の検討と致します。但し皆様が誤解なさると不安になるので最後に一言、UDIDは個人情報に紐つくものではありません。

@takashimizu

@miyakawa11 電波チェッカーで使われる位置情報は自宅などである場合もあるとおもいます。また、自宅の位置情報は個人情報です。従って、その位置情報がUDIDと紐ついていたということは、UDIDが個人情報と紐ついていた、ということだと思うのですが。

fujiyan @msk_fzt

仕事はやっ！このスピードはtwitterならではなのか RT @miyakawa11: @HiromitsuTakagi 検討してみます。因みに、朝8時に戻しの仕様は削除完了しました。根本改造はUPデートにて対応します。