パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない」」記事へのコメント

  •  携帯電話からの接続なんて携帯事業者のサーバーが間にプロキシみたいに入ってるんだし、送信するのを「契約者ID」じゃなくて「契約者IDと送信先ドメインを足した値のハッシュ」にすればいいのに、と思うんだけど、面倒だからやらないのかしらね。もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから、インフラ側の構築はちょっと工夫が必要にはなりそうだけど。
     これなら特定のドメインにアクセスした時の契約者IDが他ドメインに漏洩したところで困らないし、特定ドメインの範疇であればユーザーとの紐付けは従来通り可能だからコンテンツビジネスにも殆ど影響を及ぼさないはず。少なくともユーザー情報をこっそり売り飛ばすところまで「ビジネス」としているようなところ以外は。

    • by Anonymous Coward
      > もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから

      そんなのいらないよ。ハッシュすれば一意。
      • by Anonymous Coward

        ハッシュはアルゴリズムによっては衝突することがありますよ。
        逆に、「一意でない値を何らかの方法でハッシュにかけたら必ず一意でなくなる」ことが保証されている場合、そのハッシュ関数は可逆性があることになるので親トピのような用途には不向きです。

        • by Anonymous Coward
          > ハッシュはアルゴリズムによっては衝突することがありますよ。

          いいえ。暗号学的ハッシュ関数は、衝突しません。

          (まさかハッシュテーブル用のハッシュ関数を使うわけがないですよね。)

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...