パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない」」記事へのコメント

  •  携帯電話からの接続なんて携帯事業者のサーバーが間にプロキシみたいに入ってるんだし、送信するのを「契約者ID」じゃなくて「契約者IDと送信先ドメインを足した値のハッシュ」にすればいいのに、と思うんだけど、面倒だからやらないのかしらね。もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから、インフラ側の構築はちょっと工夫が必要にはなりそうだけど。
     これなら特定のドメインにアクセスした時の契約者IDが他ドメインに漏洩したところで困らないし、特定ドメインの範疇であればユーザーとの紐付けは従来通り可能だからコンテンツビジネスにも殆ど影響を及ぼさないはず。少なくともユーザー情報をこっそり売り飛ばすところまで「ビジネス」としているようなところ以外は。

    • by Anonymous Coward
      > もちろんハッシュ値が全ユーザーの間で一意になるような仕掛けは必要だから

      そんなのいらないよ。ハッシュすれば一意。
      • by Anonymous Coward

        ハッシュはアルゴリズムによっては衝突することがありますよ。
        逆に、「一意でない値を何らかの方法でハッシュにかけたら必ず一意でなくなる」ことが保証されている場合、そのハッシュ関数は可逆性があることになるので親トピのような用途には不向きです。

        • by Anonymous Coward
          > ハッシュはアルゴリズムによっては衝突することがありますよ。

          いいえ。暗号学的ハッシュ関数は、衝突しません。

          (まさかハッシュテーブル用のハッシュ関数を使うわけがないですよね。)
          • by Anonymous Coward on 2010年05月14日 1時13分 (#1763677)

            固定長のハッシュは有限個のハッシュ値(2^ハッシュ長)しかもてないのに対し、ハッシュをかけるべきデータは理論上無限なのですからハッシュの衝突はどのようなアルゴリズムを用いても避けられないでしょう。
            # 固定長じゃないものをハッシュって言うんですかね?

            親コメント
            • by Anonymous Coward
              契約者数も送信先も有限(少なくともIPアドレス空間全部よりは狭いはず)だし、ハッシュ長も仕様作る側で好きに決めていいから完全ハッシュ関数を作ることは可能でしょ?
              • by Anonymous Coward

                送信先はIPアドレス空間全部より広い可能性はありますよ。
                ネームベースのバーチャルサーバはあるし、サーバ単位で送信先のドメインを切っていいとは限らない(rakuten.co.jp内に無数のショップがあるように)。

            • by Anonymous Coward

              はっ!

              無限の情報量をもつデータを固定長のハッシュ値に対応させることができるということは…
              無限の圧縮率の情報圧縮も可能っ!!ってことか!

              さっそく特許申請の準備だっ!えーとまず退職願を書いて…

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...