パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない」」記事へのコメント

  •  携帯電話からの接続なんて携帯事業者のサーバーが間にプロキシみたいに入ってるんだし、送信するのを「契約者ID」じゃなくて「契約者IDと送信先ドメインを足した値のハッシュ」にすればいいのに、と思うんだけど、面倒だからやらないのかしらね。もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから、インフラ側の構築はちょっと工夫が必要にはなりそうだけど。
     これなら特定のドメインにアクセスした時の契約者IDが他ドメインに漏洩したところで困らないし、特定ドメインの範疇であればユーザーとの紐付けは従来通り可能だからコンテンツビジネスにも殆ど影響を及ぼさないはず。少なくともユーザー情報をこっそり売り飛ばすところまで「ビジネス」としているようなところ以外は。

    • by Anonymous Coward
      > もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから

      そんなのいらないよ。ハッシュすれば一意。
      • by Anonymous Coward

        ハッシュはアルゴリズムによっては衝突することがありますよ。
        逆に、「一意でない値を何らかの方法でハッシュにかけたら必ず一意でなくなる」ことが保証されている場合、そのハッシュ関数は可逆性があることになるので親トピのような用途には不向きです。

        • by Anonymous Coward
          > ハッシュはアルゴリズムによっては衝突することがありますよ。

          いいえ。暗号学的ハッシュ関数は、衝突しません。

          (まさかハッシュテーブル用のハッシュ関数を使うわけがないですよね。)
          • by Anonymous Coward

            固定長のハッシュは有限個のハッシュ値(2^ハッシュ長)しかもてないのに対し、ハッシュをかけるべきデータは理論上無限なのですからハッシュの衝突はどのようなアルゴリズムを用いても避けられないでしょう。
            # 固定長じゃないものをハッシュって言うんですかね?

            • by Anonymous Coward
              契約者数も送信先も有限(少なくともIPアドレス空間全部よりは狭いはず)だし、ハッシュ長も仕様作る側で好きに決めていいから完全ハッシュ関数を作ることは可能でしょ?
              • by Anonymous Coward on 2010年05月14日 2時22分 (#1763699)

                送信先はIPアドレス空間全部より広い可能性はありますよ。
                ネームベースのバーチャルサーバはあるし、サーバ単位で送信先のドメインを切っていいとは限らない(rakuten.co.jp内に無数のショップがあるように)。

                親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...