「appLog」を含む日記 RSS

はてなキーワード: appLogとは

2011-10-28

Googleアプリ審査をやれ!

って、言ってる人。

正当な目的の影で不正な用途に個人情報の利用などを行っているケースについては判別不能だと思うんです

今回のDolphinのようなアプリApple審査していたらrejectできていたか

できていないと思います

もしApple審査スタッフセキュリティ研究者だったとしても、同様の漏れは大量に出るでしょう。

一日にどれだけのアプリ審査されるか想像してみてください。

Apple審査セキュリティ確保のためである」というのは勝手な思い込みです

規約違反していないかどうかをチェックするためのものです

Androidの(特有といっていい)問題というのは、

検索ノイズとなるアプリ(アイコン変わっただけ、プロダクト名変わっただけ)が大量にあること

無知な人がその検索ノイズ興味本位で飛びついてしまうこと

・それを利用して悪意のあるアプリを低コスト大量生産し、紛れ込ませることが容易に可能

このあたりだと思います

まり、変なものに手を出さなければ、他プラットフォームと同程度の危険度になると考えます

検索ノイズがなくなってくれれば有難いのは確かですが、

審査有になった場合デメリットメリットよりも大きいと私は考えています

applogみたいなのは審査があれば排除できているかもしれませんがね。

2011-10-19

docomoがIMEIを送出!のどこが問題なのか。素人が考えてみた。

今年冬以降に発売されるandroid端末のメディアプレイヤーHTTPヘッダのUser-Agentおよび拡張ヘッダにIMEI番号が含まれるということが分かり、騒動となった。

カレログapplogに続きNTTドコモが参戦? - http://togetter.com/li/202490

NTT docomo IMEI垂れ流し問題 http://togetter.com/li/202536

まず、

(1)IMEI送出のソース

音楽動画 | サービス機能 | NTTドコモ

http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html

魚拓http://megalodon.jp/2011-1019-1834-56/www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html

こう記述されている。

Android端末の一部機種では、音楽動画コンテンツ再生するためのメディアプレイヤードコモプリインストールします。

メディアプレイヤープリインストールされる機種は2011年度下期モデル以降の主なAndroid端末となります

ユーザエージェント

メディアプレイヤーHTTP通信を行う際のUser-Agentヘッダは以下となります

User-Agent:<SPDOCOMO/2.0SP>[AAA](MP;[BBB];Android;[CCC];[DDD]);imei:[xxxxxxxxxxxxxxx];networkoperator:[yyyzz]<CR><LF

SP>:半角スペース

CR><LF>:改行コード

[]以外は固定値

AAA:機種名

BBB:メディアプレイヤーバージョン

CCCOSバージョン

DDDビルド番号

xxxxxxxxxxxxxxx[15桁]:IMEI

yyy[3桁]:Mobile Country Code

zz[2桁]:Mobile Network Code

HTTP通信時の拡張ヘッダ付加情報

メディアプレイヤーHTTP通信を行う際は、以下の拡張ヘッダが付与されます

x-dcmstore-imei:<SP>xxxxxxxxxxxxxxx<CR><LF

SP>:半角スペース

CR><LF>:改行コード

xxxxxxxxxxxxxxx[15桁]:IMEI


(2)IMEI番号とは何か

ケータイ用語の基礎知識http://k-tai.impress.co.jp/cda/article/keyword/43518.html

によれば、

携帯電話データ通信カードが1台ずつ持っている識別番号です。原則として、各端末は1台1台、異なる番号になっています

IMEIは、1台ずつに違う番号が割り振られていて、USIMカードなどを差し替えても変わることはありません。

とある

端末に固有の番号であるという認識でよいだろう。パソコンで言うMACアドレスのようなものだ。

問題の切り分け

重複する部分もあるが、いくつかの問題が含まれているように思える。

twitterで見られた反応をいくつか整理してみた。

(a)共通・不変のIDであること

これが最も大きい問題。twitterでIMEIってつぶやいている人の大半はこれを問題視している。

IMEI番号をそのまま送信している。

すなわち、コンテンツプロバイダ(CP)Aにも、CP-Bにも同じ番号が送信されている。

まり空間的に広く使われている。

CP-AとCP-BでIMEI番号を突き合せて、収集した情報リンクさせることができてしまう。

IMEI番号は端末に紐付けられている。

したがって端末を買い替えない限り番号は変わらない。

まり長い時間、追跡され続けるということだ。

時間軸にも空間軸にも広く共通のIDが使われ続ける。

これが問題。

(a-1)過去の事例

10年以上前から同じことが繰り返されているため、空間時間的に広い共通IDを使うことの「何が問題か」知りたいなら過去の事例を参照するとよい。

高木浩光氏による行動トラッキング歴史と境界線についての備忘録 http://togetter.com/li/197732

インターネットにおけるIDトレーサビリティ(2003年)高木浩光http://www.nic.ad.jp/ja/materials/iw/2003/main/ipmeeting/panel-takagi.pdf

Tracking Cookie - Symantec http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-080217-3524-99

(b)機種変更中古端末での不安

まだIMEI送信機能付きandroid端末が発売されていないので、どういう実装か不明のため、これは想像上の懸念だ。

このIMEI番号送信機能は、おそらくDRMに利用することが目的の一つだろう。

特定の機種でのみ購入した音楽再生できる機能が組み込まれている可能性がある。

その場合機種変更をするとIMEI番号が変わるために購入したコンテンツを利用できなくなる可能性がある。

あるいは一人で二台以上の端末を所有する場合、どちらか一方の端末でしかコンテンツが利用できない可能性もある。

実際、iPhoneにおいて似た事例が発生していた。認証にUDID(端末固有ID)を用いていたアプリ機種変更ののちに使えなくなる事例があった。

また、それまで利用していた端末をオークション等で販売する可能性もある。

その場合、端末の新しい所有者が、古い所有者の購入したコンテンツを利用できてしまう可能性もある。

ただしこれらは想像上の懸念だ。

(c)セキュリティの問題

UserAgentまたは拡張ヘッダに記述されたIMEI番号をもとに認証を行うサイトの出現が懸念される。

参考:かんたんログインの事例 http://www.atmarkit.co.jp/fsecurity/rensai/keitaiweb02/keitaiweb01.html

そもそもIMEI番号の取得はかんたんだ。

友達不用意にその辺に放置した端末で「*#06#」と入力すれば取得できてしまう。

あるいは、動画の置いた罠サイトを用意して

ユーザアクセスさせればドコモがIMEIを送信してくれる。

送信される番号はどのサイトに対しても共通なので、他のサイトで使うことができる。

そしてなりすましも容易だ。

とか。

ここまでしてIMEI番号を送りたいドコモの狙い

恐らくDRMへの活用と広告への活用ではないか

ぼくよくわかんない><

終わりに。

プライバシに関する専門家でもないので、補足訂正おねがいしまーす。

あと、この問題を扱うに当たって、何を「個人情報」だとするのかとらえ方が人によって違うことに注意したほうが余計な労力を使わなくて済む、と思いまーす。

# 増田でははてな記法が一部使えますって。

# 非対応大杉イライラするわ♡

# 来年インターンシップ生で改善してよ。

2011-10-17

オーネット楽天グループ)もいいかげんヤバい件

カレログやらappLogが人のプライバシー情報を食い物にしようと試みて叩かれてますが、オーネットという老舗結婚相談所のここ最近の動きにもなかなか香ばしいものが。縁のない(この場合は"ある"か?)人にはまったく関係のない話に見えるかもしれないが、楽天グループ全体の意識の問題とも思えるので書いてみる。

2008年8月
楽天の連結子会社に
2011年2月
4月システムリニューアルにより、楽天IDの利用が必須になると一方的に通知。その楽天個人情報保護方針には、 「3. 個人情報の収集について」の「(2) サービスの利用に関連して取得される情報」で「お客様が当グループまたはサービス提供者が提供する商品または役務の予約・入札・購入、プレゼント応募、その他の取引を申し込まれた場合の、お客様を識別できる情報と紐づいた状態での取引履歴に関する情報」を取得し、それを「4. 利用目的について」で「(3) 当グループ広告宣伝またはマーケティングなど」に利用すると書かれている。オーネットでは婚活の一環として、各種イベントセミナー等を開催しているが、ようするにそうした婚活による活動履歴を楽天グループ内の他社の広告にも利用しますよ、と。さらにオーネット楽天個人情報の直接的なやり取りが無いにしても楽天IDの登録時に個人情報を登録したら実質名寄せができるじゃないかと尋ねた所、「会員の皆様が楽天ID登録される際に必要となる情報ユーザID(通常はメールアドレスと同一)、パスワード、氏名のみです。」との回答。オーネットを利用する時には既存楽天IDは使わず、オーネット専用の楽天IDを作りなさいという事らしい。
2011年3月
4月予定のリニューアル6月に延期
2011年5月
6月予定のリニューアル9月に再延期
2011年9月
リニューアル。数日間ログインすらできない、データ移行が全くできておらずユーザデータの再入力を強制する、などシステム的にもかなり問題のある状態でのスタート。さらにこの新システムでは、普通の質問に混ぜこまれた「子供の頃は、一人で食事をする事が多かった」、「身近な人が亡くなる場面に立ち会った事がある」などプライバシーに立ち入った質問への回答が、「ユーザ価値観」としてオーネットが選別した(毎月5人かな)相手に公開される仕様に。この「価値観」はリニューアル後の初期状態では未回答状態だが、答えたい質問だけ入力すると言った事もできず、さらにいったん回答すると削除したり非公開にはできない。問い合わせると「削除は出来ませんため、変更をお願いできませんでしょうか。」とのことで、やはりそういう仕様らしい。

こういう非常に個人的なサービス楽天IDのような共通IDしかグループ内での広告に利用するという宣言付き)でしか利用できないような仕様に変更するとか、それこそ配偶者にさえ教えるかどうか分からないプライバシー情報を見ず知らずの人に公開される上に、それを止める方法すら準備されていないとか、ちょっとどうなのと。

2011-10-10

applogカレログがやられたようだな。」

jword「ククク…奴はスパイウェアの中でも最弱…」

facebookひろみちゅときに負けるとは四天王の面汚しよ…」

 
ログイン ユーザー登録
ようこそ ゲスト さん