アカウント名:
パスワード:
この記事 [takagi-hiromitsu.jp]で
(略)というわけで、ここまで「ケータイ脳」が業界に深く根ざしているとなると、今後も、iPhoneに限らずAndroid等においても、同様の設計ミスで脆弱性を作り込んでしまう事業者が出てくるだろう。(略)
と危惧していた事が現実に起きたわけですしね。
#そういえば端末固有IDを簡単ログインに使っていたせいで個人情報漏洩事故が発生したの、ちょうど1年前じゃなかったっけ。
User-agent や HTTP の勝手ヘッダに IMEI を入れるのは問題ではあるけど、それが「脆弱性を作りこんで」いるかというと、かなり微妙。
とりあえず、みんなで偽IMEI付きUser-agent や偽IMEI入り勝手ヘッダを生成してアクセスしまくってやれば、そんな仕様には意味がなくなって変えざるを得なくなるのではないですかね。
偽計業務妨害罪に問われたりして…
しかしTogetterまとめ見たけど、「IMEI知られて何か問題でも?」って意見は結構あるのね。名寄せの危険性って意外と認識されていないものなのか。結構昔からある話題なのに。
携帯の場合では話が通じないのであれば、あなたのパソコンのプロセッサにチップ固有IDがついてて、それがhttpヘッダでダダ漏れになったらどうする~と言ってやれば?昔Intelプロセッサで騒ぎになったことじゃないか(携帯でエロはしないから誰も気にしない?)ちなみに今は偽造対策のためにLSIに固有ID打つのは珍しくない時代です
あなたのパソコンのプロセッサにチップ固有IDがついてて、それがhttpヘッダでダダ漏れになったらどうする~と言ってやれば?
IPアドレスでPCを特定できるケースは多いでしょうし、通信するたびにIPアドレスをさらしているわけですが、それを気にする人は少ないと思います。
ええ? 私のIPアドレスは毎日変化していますよ? あなたは違うの?
あなたの環境がどうなってるかなんて、誰も気にしないのでわざわざ言わなくてもいいですよ。
固定IPアドレスサービスを使ってなくても、ルーターつないで電源入れっぱなしとか、珍しくもないでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
そりゃひろみちゅ氏も怒るわ (スコア:1)
この記事 [takagi-hiromitsu.jp]で
と危惧していた事が現実に起きたわけですしね。
#そういえば端末固有IDを簡単ログインに使っていたせいで個人情報漏洩事故が発生したの、ちょうど1年前じゃなかったっけ。
Re: (スコア:0)
User-agent や HTTP の勝手ヘッダに IMEI を入れるのは問題ではあるけど、それが「脆弱性を作りこんで」いるかというと、かなり微妙。
とりあえず、みんなで偽IMEI付きUser-agent や偽IMEI入り勝手ヘッダを生成してアクセスしまくってやれば、そんな仕様には意味がなくなって変えざるを得なくなるのではないですかね。
Re: (スコア:1)
偽計業務妨害罪に問われたりして…
しかしTogetterまとめ見たけど、「IMEI知られて何か問題でも?」って意見は結構あるのね。
名寄せの危険性って意外と認識されていないものなのか。結構昔からある話題なのに。
プロセッサ・シリアル・ナンバ (PSN)のデジャブ (スコア:0)
携帯の場合では話が通じないのであれば、あなたのパソコンのプロセッサにチップ固有IDがついてて、それがhttpヘッダでダダ漏れになったらどうする~と言ってやれば?
昔Intelプロセッサで騒ぎになったことじゃないか
(携帯でエロはしないから誰も気にしない?)
ちなみに今は偽造対策のためにLSIに固有ID打つのは珍しくない時代です
Re: (スコア:0)
あなたのパソコンのプロセッサにチップ固有IDがついてて、それがhttpヘッダでダダ漏れになったらどうする~と言ってやれば?
IPアドレスでPCを特定できるケースは多いでしょうし、通信するたびにIPアドレスをさらしているわけですが、それを気にする人は少ないと思います。
Re:プロセッサ・シリアル・ナンバ (PSN)のデジャブ (スコア:0)
ええ? 私のIPアドレスは毎日変化していますよ? あなたは違うの?
Re: (スコア:0)
あなたの環境がどうなってるかなんて、誰も気にしないのでわざわざ言わなくてもいいですよ。
固定IPアドレスサービスを使ってなくても、ルーターつないで電源入れっぱなしとか、珍しくもないでしょ。