iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ
@tejima068 個人情報ってのは、個人を特定出来るものではないの?位置情報は単なる位置情報であって、個人を特定出来るものではないかと考えてましたが。。
2010-06-12 08:23:28アグリー!RT @seadog1919 さすがにセキュリティの専門家が他人の端末でJailbreakされたソフトは使わないよね。あれは危険。やってたらこれはこれで炎上だな?
2010-06-12 08:25:39RT @seadog1919 @HiromitsuTakagi @miyakawa11 ちなみに知人の端末に自分のUDIDをフェイクしたのはJailbreakされたソフトを使ったのですか?さすがにセキュリティ研究家として知人の端末でそんな危険なことはしていないですよね?
2010-06-12 08:28:30@miyakawa11 世の中には色んな考えの方がいますね。。やり取り見ていて心が寂しくなりますね。ユーザーの事を考えてる姿は応援します!
2010-06-12 08:43:59もうさケータイでID(UDIDやらIMEIやらiモードIDやら)使うのやめね? RT iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ http://togetter.com/li/28715
2010-06-12 08:47:39まとめを見る限り、最後まで理解できていないように見える。C!T!O!C!T!O! RT @otsune: iPhone UDIDを個人識別につかっちまう「ケータイ脳の過ち」を … CTOが深刻さを理解してなかった
2010-06-12 08:59:24ありがとうございます。私もそう思いますが、宮川潤一氏の認識はそうではないようです。 RT @rnatori: リファレンスではUDIDはあくまでデバイスの識別子です。IDやパスワードのように使うものではないです http://bit.ly/agY2Py
2010-06-12 09:05:011.性癖占いや恋愛占い等のアプリ(UDID送信あり)&サーバをつくる。2.無料で公開する。3.UDID収集する。4.それを用いて位置情報チェック。かな? 性別等のアプリ入力情報を「悪意ある開発者に位置情.. http://togetter.com/li/28715
2010-06-12 09:29:14そもそも特定のUDIDを取れている事が前提の話でしょ?RT @orikosanba @tejima068 個人情報ってのは、個人を特定出来るものではないの?位置情報は単なる位置情報であって、個人を特定出来るものではないかと考えてましたが。。
2010-06-12 09:32:35御意 RT @bugbird: .@ockeghem @miyakawa11 で、UDID を本体から読み出さずに、偽装して送信する ad-hock なプログラムを作れば良いわけで、わざわざ UDID を書き換える必要はないでしょ?
2010-06-12 09:38:45早いなぁ。 RT @HiromitsuTakagi: 電波チェッカーで既登録位置情報の閲覧ができなくなったことを確認しました。必要な措置の迅速なご対応に敬意を表します。(略)QT @miyakawa11 …朝8時に戻しの仕様は削除完了しました。…
2010-06-12 10:30:05土曜午前という不利な時間帯であったにも関わらず大変迅速な対応でした。今後は「何故これが問題だったか」「どのようなポリシーが保証されるべきか」の認識と指針が共有されることが肝要です http://bit.ly/bp7MaT @HiromitsuTakagi @miyakawa11
2010-06-12 10:39:48おお!信じられないくらい対応速い! RT @HiromitsuTakagi: 電波チェッカーで既登録位置情報の閲覧ができなくなったことを確認しました。必要な措置の迅速なご対応に敬意を表します。QT @miyakawa11 …朝8時に戻しの仕様は削除完了しました。…
2010-06-12 10:41:38つまりソフトバンクはUDID=ID/PWと同じ? QT @miyakawa11: @HiromitsuTakagi 行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った?通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じですね。
2010-06-12 10:47:32ID/PWに相当するものが詐称できるのに個人情報に紐づかないとは如何に QT @miyakawa11: @HiromitsuTakagi 今後の検討と致します。但し皆様が誤解なさると不安になるので最後に一言、UDIDは個人情報に紐つくものではありません。
2010-06-12 10:49:25@miyakawa11 電波チェッカーで使われる位置情報は自宅などである場合もあるとおもいます。また、自宅の位置情報は個人情報です。従って、その位置情報がUDIDと紐ついていたということは、UDIDが個人情報と紐ついていた、ということだと思うのですが。
2010-06-12 11:33:22仕事はやっ!このスピードはtwitterならではなのか RT @miyakawa11: @HiromitsuTakagi 検討してみます。因みに、朝8時に戻しの仕様は削除完了しました。根本改造はUPデートにて対応します。
2010-06-12 11:42:30