新機能「チェックアイテム」は、まとめたつぶやきに関係する商品をカスタマイズできる機能です!詳しくはこちら

デコレーション機能に脆弱性が発見され対応が終わるまで画面に表示されないようにしています。
元のデータは消していませんのでご安心ください。
  • iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ
    お気に入り

    iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ 新規

    先にこちらからご参照下さい
    iPhoneアプリ「電波チェッカー」がUDIDを送信していることへの問い合わせまとめ」 http://bit.ly/boT5PM
    「電波チェッカーに関してソフトバンクモバイル宮川CTOに「じゃあ説明するから来社して下さいよ」と誘われた件」 http://bit.ly/cP4jLz


    登場人物紹介:
    @miyakawa11 : 宮川潤一氏 / ソフトバンクモバイル 取締役専務執行役 CTO
    @HiromitsuTakagi : ひろみちゅたん

    あらすじ:
    「セキュリティには自信あり。詳細は内緒だけど信じて下さい!」→「簡単にUDID偽装できましたが・・」→「IDとパスを人に教えたのと同じだから何の問題でもないよ!」→外野「・・・何だったの、あの自信は。これってナチュラル?高度な目眩まし戦術?」

    企業リスクマネージメントにおけるおおよそ想像できる最悪のシナリオを辿るソフトバンクモバイルCTO。今後の展開から目が離せません。
    因みに宮川氏が(暗に)言うようにUDIDは秘密情報じゃないとすると他人のUDIDを使用したところで不正アクセス防止法にひっかからなくなる「かも知れない」ところがミソ。
    個人的には、あれだけのやり取りは結局ナチュラルだったんだなあ、でないと戦術でこの反応はなかなか演技できないよなぁと思わざるを得ません。。。

    微妙に関連URL:
    カカクコムは情報をきちんと公開すべきだ - 記者の眼:ITpro http://bit.ly/a3Qjo8
    今回との違いは高木さんが善意の第三者だったことと情報を提示してくれていることぐらいか。
    iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性か - ITmedia エンタープライズ http://bit.ly/d2cy3b
    情報セキュリティ基本方針 | ソフトバンクモバイル株式会社 http://bit.ly/9kmBsP

    今後も動きあり次第更新する予定です

    【追記】(2010/06/12)
    午前の早い時間帯に当面の対策としてポイント履歴の閲覧を停止したとのことです
    rocaz 1 fav 3074 view 6/12 05:14
    このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク

お気に入りしたユーザ

まとめたtweet

  • 返信する RTする ふぁぼる

    @miyakawa11 実際にUDIDがあればその人の登録位置情報を地図上で閲覧できてしまうことを確認しました。知人のiPhoneに私のUDIDをセットして電波チェッカーを起動したところ、私の自宅等の位置が現れました。位置情報漏洩の欠陥ですのでIPA脆弱性届出窓口に届け出ました。

    HiromitsuTakagi
    2010-06-11 21:08:18
  • 返信する RTする ふぁぼる

    @miyakawa11 再現手順はここには書きませんが、JPCERT/CC経由でそちらに連絡が行くと思います。迅速なハンドリングが可能なように、同じ情報を SBCSIRT http://www.nca.gr.jp/member/sbcsirt.html にも連絡します。

    HiromitsuTakagi
    2010-06-11 21:11:27
  • 返信する RTする ふぁぼる

    @miyakawa11 アプリの修正方法についてですが、最初に申し上げたように、アプリ初回起動時に乱数で十分に長い専用のIDを生成してそれを記憶し、次回以降そのIDを送信して使用する設計にするのが正しいです。再インストールで消えることがあってもこの用途のアプリなら十分なはずです。

    HiromitsuTakagi
    2010-06-11 21:16:32
  • 返信する RTする ふぁぼる

    @miyakawa11 原理的に不可能なことを実現しようとなさったことをご理解ください。伝統的な日本式ケータイで「ユーザID」による認証が行われてきたのは、それがゲートウェイ付与型のIDだからであって、UDIDのような端末付与型の公開IDで同様のことをしようとしても不可能です。

    HiromitsuTakagi
    2010-06-11 21:21:37
  • 返信する RTする ふぁぼる

    @miyakawa11 もちろん、iPhoneのMACアドレスを使うなどということはなさらないでください。シリアルナンバーや、IMEI番号、ICCIDについても使用しようなどとお考えにならないでください。海外でもこれらを使用したことによるトラブルが起き始めているようです。

    HiromitsuTakagi
    2010-06-11 21:26:18
  • 返信する RTする ふぁぼる

    @miyakawa11 日本では一昨年のiモードID送信開始以降ケータイIDによるWeb実装が急速に広がりましたが、そうしたやり方に染まってしまった技術者らが、スマートフォンでも同じようにできるとの思い込みから、今回と同様の欠陥アプリを作ってしまう事例がポツポツと出始めています。

    HiromitsuTakagi
    2010-06-11 21:34:12
  • 返信する RTする ふぁぼる

    @miyakawa11 そのような状況において、携帯電話事業者が自らこのような欠陥方式のソフトウェアを提供していくことは、同様の方法で認証が実現できるものという誤った理解を、全国の一般の事業者らにまで広げてしまう危険があり、社会的に由々しき事態であると考えております。

    HiromitsuTakagi
    2010-06-11 21:45:38
  • 返信する RTする ふぁぼる

    @miyakawa11 本来ならば、携帯電話事業者は、自社の製品ないしサービスを用いた認証の実現に関して、安全な技術方式の要件を取りまとめて、一般事業者向けに提供し、解説していく立場にあるはずと考えます。今回の件を契機に、御社が今後そうした取組をなさることに期待します。

    HiromitsuTakagi
    2010-06-11 21:50:47
  • 返信する RTする ふぁぼる

    @miyakawa11 今回のことで、iPhoneにも日本式ケータイID(ゲートウェイ付与型契約者ID)を導入しようなどと、けっしてお考えにならないよう切に願います。そのような方式は海外では必ず拒絶されます。日本だけ独自の方式を広めていくことは後々に必ず首を絞めることになります。

    HiromitsuTakagi
    2010-06-11 22:08:22
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi お合いしましょう、メールでやり取りしましょうとお誘い致しましたが、Twitterが余程お気に入りのようですね。

    miyakawa11
    2010-06-11 23:57:15
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi 行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った?通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じですね。

    miyakawa11
    2010-06-12 00:01:32
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi 色々ご助言有難うございます。今後の参考に致します。

    miyakawa11
    2010-06-12 00:05:51
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi 今後の検討と致します。但し皆様が誤解なさると不安になるので最後に一言、UDIDは個人情報に紐つくものではありません。

    miyakawa11
    2010-06-12 00:11:35
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi 別の端末のUDIDを組み込むこと、皆さん簡単そうだと誤解されちゃってます。OSレベルのクラックを行ったのですかね?Takagiさんのようなレベルの方なら可能?

    miyakawa11
    2010-06-12 01:03:09
  • 返信する RTする ふぁぼる

    @miyakawa11 既存のソフトウエアだけで可能でした。具体的な手順は、修正されていない現時点では、書きません。御社グループのCSIRTにご相談なさることをお勧めします。

    HiromitsuTakagi
    2010-06-12 01:16:00
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi それでは一つ相談。圏外登録の場所を改善されたと表示して見せてあげようと思って認識をしていますが、これは一方通行に変更すべきですかね?そうすれば何も識別する必要無いし。

    miyakawa11
    2010-06-12 01:40:34
  • 返信する RTする ふぁぼる

    機能追加で欲張ったかな?圏外登録のみに変更しましょう。 「圏外登録済☞改善☞表示」は明日中に削除、改善状況のフィードバック方法は再考し、HPアップのみに。お客様が少しでも不安と感じられるのは反省。

    miyakawa11
    2010-06-12 02:22:38
  • 返信する RTする ふぁぼる

    暖かなお言葉有難うございます。方々のご専門家に鍛えられるのも、道場と思えば明日また楽しです。日々精進。 RT @orikosanba: @miyakawa11 世の中には色んな考えの方がいますね。。やり取り見ていて心が寂しくなりますね。ユーザーの事を考えてる姿は応援します!

    miyakawa11
    2010-06-12 09:27:15
  • 返信する RTする ふぁぼる

    最初に申し上げた「アプリ初回起動時に乱数で十分に長い専用のIDを生成して、それを記憶し、次回以降そのIDを送信して使用」する方式を用いた設計であれば、その機能も実現できます。 QT @miyakawa11 …圏外登録の場所を改善されたと表示して見せてあげようと思って…

    HiromitsuTakagi
    2010-06-12 09:55:43
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi 検討してみます。因みに、朝8時に戻しの仕様は削除完了しました。根本改造はUPデートにて対応します。

    miyakawa11
    2010-06-12 10:02:52
  • 返信する RTする ふぁぼる

    電波チェッカーで既登録位置情報の閲覧ができなくなったことを確認しました。必要な措置の迅速なご対応に敬意を表します。既存のUDIDで登録された位置情報の閲覧ができなくなるのは不可避でやむを得ない措置と思います。QT @miyakawa11 …朝8時に戻しの仕様は削除完了しました。…

    HiromitsuTakagi
    2010-06-12 10:25:43
  • 返信する RTする ふぁぼる

    @ogawalaw ありがとうございます。通常のストア配信と異なり、UDIDという情報をお送り頂く必要があるのですこしだけご面倒をおかけしますが、よろしくお願いします。後ほど詳しい情報をお送りします。

    katax
    2010-06-11 16:19:59
  • 返信する RTする ふぁぼる

    UDIDなんてAdHockでのアプリ配布につかわれててすでにほいほいと人に教えちゃってるって。

    caymansite
    2010-06-11 21:36:07
  • 返信する RTする ふぁぼる

    結果、脆弱性だった。 RT @tejima068 @rocaz さんと @miyakawa11 さんの、電波チェッカーについてのやりとり。 セキュリティに関することはtwitterで答えられないとのことだが、アプリ側にまずいこと(脆弱性か、顧客不同意のID取得)があるのだろう。

    tejima068
    2010-06-11 22:43:54
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi そもそもUDIDで個人を特定できるのですか?位置情報がわかって何か問題があるのでしょうか?誰かを特定できないし、、

    orikosanba
    2010-06-11 23:27:53
  • 返信する RTする ふぁぼる

    うわ、そういう認識なのか… RT @miyakawa11 @HiromitsuTakagi 行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った?通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じですね。

    asobiya
    2010-06-12 00:11:06
  • 返信する RTする ふぁぼる

    adhoc配布のときとかにUDIDを送る必要があるわけで、つまりは、他者に知らせる場合があることが前提のものだということを理解してないのか…orz

    asobiya
    2010-06-12 00:16:00
  • 返信する RTする ふぁぼる

    またSBMは怪しいことをしようとしている?RT @HiromitsuTakagi: @miyakawa11 そのような状況において、携帯電話事業者が自らこのような欠陥方式のソフトウェアを提供していくことは、同様の方法で認証が実現できるものという誤った理解を…

    Shinskys
    2010-06-12 00:32:10
  • 返信する RTする ふぁぼる

    そう思うな。RT @miyakawa11 @HiromitsuTakagi 今後の検討と致します。但し皆様が誤解なさると不安になるので最後に一言、UDIDは個人情報に紐つくものではありません。

    orikosanba
    2010-06-12 00:42:24
  • 返信する RTする ふぁぼる

    この発言は感情を吐露しているだけで論理的な説明0ですね RT @miyakawa11: @HiromitsuTakagi 今後の検討と致します。但し皆様が誤解なさると不安になるので最後に一言、UDIDは個人情報に紐つくものではありません。

    kosaki55tea
    2010-06-12 00:46:54
  • 返信する RTする ふぁぼる

    変更不能なマスタパスワードを垂れ流しているようなものか RT @miyakawa11: @HiromitsuTakagi 行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った?通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じ…

    ashigeru
    2010-06-12 00:48:26
  • 返信する RTする ふぁぼる

    どうしてですか?わかりません。 RT @miyakawa11: @HiromitsuTakagi 今後の検討と致します。但し皆様が誤解なさると不安になるので最後に一言、UDIDは個人情報に紐つくものではありません。

    kumoriharu
    2010-06-12 00:51:25
  • 返信する RTする ふぁぼる

    ソフトバンクのiPhoneApp「電波チェッカー」がUDIDを使っていて、高木先生 @HiromitsuTakagi に欠陥を指摘される流れの様子。

    issinta
    2010-06-12 00:58:34
  • 返信する RTする ふぁぼる

    UDIDとID/パスワードを同一視しないでくださいよ…問題理解できてるのかしら

    cubedl
    2010-06-12 00:58:56
  • 返信する RTする ふぁぼる

    @miyakawa11 なんか今、電波チェッカーでは「UDID」を「ID及びPass」として利用していた 、と CTOが暴露したところ。#SBareakaizen

    tejima068
    2010-06-12 01:02:26
  • 返信する RTする ふぁぼる

    [メモ] UDIDはパスワードと同じという主張? つまりUDIDは秘密情報であって、他のサイトに同一のUDIDが送られるようなことはないということでしょうか? https://twitter.com/miyakawa11/status/15934378849

    bakera
    2010-06-12 01:05:31
  • 返信する RTする ふぁぼる

    ということはUDIDは秘密情報なのでしょうか? 意図的に教えない限り他人にはばれない? RT @miyakawa11: 行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った?通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じ

    ockeghem
    2010-06-12 01:05:27
  • 返信する RTする ふぁぼる

    UDIDと位置情報紐付けてる当人がUDIDは個人情報に紐付かないって言っててヤバイ!!!!!!

    bulkneets
    2010-06-12 01:06:03
  • 返信する RTする ふぁぼる

    @miyakawa11 「通常のIDだけを教えてログインできるか試した」が正解では? だって、UDID だけでしょ、なんでパスワードもセットにした論理構造になるのか不可思議。 RT @miyakawa11 通常のIDとパスワードを知人に教えて・・・

    tomoki0sanaki
    2010-06-12 01:06:32
  • 返信する RTする ふぁぼる

    UDIDを使った電波チェッカーを手に入れることが出来るのは今だけ! http://togetter.com/li/27206

    repeatedly
    2010-06-12 01:27:31
  • 返信する RTする ふぁぼる

    自分のUDIDって書いてあった。他人のUDIDは簡単にわかるのかな? RT @tejima068 今、電波チェッカーで他人のUDIDセットすると。。。 RT @orikosanba そう思うな。RT @miyakawa11 @HiromitsuTakagi

    seadog1919
    2010-06-12 01:31:43
  • 返信する RTする ふぁぼる

    @miyakawa11 UDIDを認証に使うような馬鹿げたシステムが広まると個人情報に紐つくのでは?UDIDは改竄しない限り常に同じIDを渡すのに事業者ごとに違うIDとパスワードと同じとは意味がわかりません。

    milu0_0_0
    2010-06-12 01:44:51
  • 返信する RTする ふぁぼる

    そもそもUDIDが簡単に取得出来るかどうかの方が大事なポイント。

    sioazike
    2010-06-12 01:49:41
  • 返信する RTする ふぁぼる

    .@miyakawa11 [ http://bit.ly/alILaV ]そして通常のパスワードと違って、ユーザが意図して教えなくても他者が取得する手段があるのがUDID(固有端末番号)。

    ChihiroShiiji
    2010-06-12 02:06:49
  • 返信する RTする ふぁぼる

    確かに自分のUDIDは誰でも簡単に抜けるけど、他人のUDIDは抜けますか? RT @HiromitsuTakagi @miyakawa11 既存のソフトウエアだけで可能でした。具体的な手順は、修正されていない現時点では、書きません。

    seadog1919
    2010-06-12 02:07:00
  • 返信する RTする ふぁぼる

    .@miyakawa11 [ http://bit.ly/alILaV ]結果として、Tさんから教えられてない悪意の他者がTさんのUDIDを使ってTさんの位置情報履歴を取得することが実際に可能であるということが証明されたというわけです。

    ChihiroShiiji
    2010-06-12 02:07:10
  • 返信する RTする ふぁぼる

    .@miyakawa11[ http://bit.ly/dlVurZ ]仮に高度なクラッキングであったとしても困難なのは最初の一人だけ。発見者がレシピを公開した瞬間に誰でも出来ることに早変わりです。幸い高木さんが公開しないでいてくれても別の誰かが成功&公開をしない保証はない。

    ChihiroShiiji
    2010-06-12 02:12:27
  • 返信する RTする ふぁぼる

    UDIDとパスワードを同列で扱う危険についてのギャグ? RT @miyakawa11: @HiromitsuTakagi …最後に一言、UDIDは個人情報に紐つくものではありません。 :…通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じ

    msk_fzt
    2010-06-12 03:08:19
  • 返信する RTする ふぁぼる

    @HiromitsuTakagi @miyakawa11 自分のUDIDを知るソフトありますね。ちなみに知人の端末に自分のUDIDをフェイクしたのはJailbreakされたソフトを使ったのですか?さすがにセキュリティ研究家として知人の端末でそんな危険なことはしていないですよね?

    seadog1919
    2010-06-12 03:28:46
  • 返信する RTする ふぁぼる

    UDIDってそんなに簡単に書き換えできるものなのかなあ。みんなやってることなのかなあ。Jailbreak?

    AnisRahman69
    2010-06-12 03:38:50
  • 返信する RTする ふぁぼる

    UDIDは端末識別。高木さんの乱数の端末記録はアプリ固有の端末識別。 どっちもいずれは位置を抜ける。問題は個人情報への紐付け。UDID使ってるソフト多いね。アカウントを取得する為にメアドを使う方が嫌。

    seadog1919
    2010-06-12 04:40:37
  • 返信する RTする ふぁぼる

    他者のUDID使用とID&パス使用が同じだとすると→サイトごとに違うパスワードを! - Yahoo!セキュリティセンターhttp://bit.ly/cFBAa3 「被害を防ぐためにも、サイトごとに違うパスワードを設定されることを強くおすすめします」UDID送信って一体・・・?

    future_X
    2010-06-12 05:02:22
  • 返信する RTする ふぁぼる

    UDIDと位置情報の紐付けがなされてしまうのか?…それUDID取得可能な他のwebアプリ業者には丸わかりだからストーカー行為されてもおかしくないんじゃね?ねた元> http://togetter.com/li/28715

    ryujisnote
    2010-06-12 06:06:06
  • 返信する RTする ふぁぼる

    iPhone UDIDを個人識別につかっちまう「ケータイ脳の過ち」をドワンゴとかDeNAがやるんでもお祭りレベルなんだけど。キャリア自身であるソフトバンクがやっちまって、その上でCTOが深刻さを理解してなかったというダブル役満クラスの失点。これは失敗学に入れるべき事例。

    otsune
    2010-06-12 06:30:05
  • 返信する RTする ふぁぼる

    「つまるところ【 UDID 】ではなく、乱数発生による【 UUID 】を使っていれば何の問題も無かったって事だね。 たった一文字しか違ってないのに、内容的には大違いな結果となりました。」

    osada
    2010-06-12 07:05:39
  • 返信する RTする ふぁぼる

    つまり登録位置の確認機能がある現在の電波チェッカーと他人のUDIDとUDIDを書き換えるちょっとした知識があれば、UDID元の他人が登録した位置情報が電波チェッカーで確認できると。

    kuronama
    2010-06-12 07:06:07
  • 返信する RTする ふぁぼる

    UDIDの件、 「行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った?通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じですね。」=>「最後に一言、UDIDは個人情報に紐つくものではありません」 この流れは最強過ぎる。

    m_bird
    2010-06-12 07:27:39
  • 返信する RTする ふぁぼる

    @joannasaw please email astroranch@tag-games.com with your UDID and we'll sort you out!

    taggames
    2010-06-12 08:04:04
  • 返信する RTする ふぁぼる

    .@ockeghem @miyakawa11 で、UDID を本体から読み出さずに、偽装して送信する ad-hock なプログラムを作れば良いわけで、わざわざ UDID を書き換える必要はないでしょ?

    bugbird
    2010-06-12 08:06:48
  • 返信する RTする ふぁぼる

    iPhone の開発環境があれば充分。UDID を書き換えるわけじゃないから、「脱獄」も不要

    bugbird
    2010-06-12 08:11:53
  • 返信する RTする ふぁぼる

    通らないと思う。RT @seadog1919 さすがに審査、通らんだろな〜〜。 RT @tejima068 1、UDID Sender みたいなアプリを作る。2、そのアプリの申請をappleに通す。3、みんなが使う 4、ゲッツ RT @seadog1919 @orikosanba

    orikosanba
    2010-06-12 08:20:32
  • 返信する RTする ふぁぼる

    @tejima068 個人情報ってのは、個人を特定出来るものではないの?位置情報は単なる位置情報であって、個人を特定出来るものではないかと考えてましたが。。

    orikosanba
    2010-06-12 08:23:28
  • 返信する RTする ふぁぼる

    アグリー!RT @seadog1919 さすがにセキュリティの専門家が他人の端末でJailbreakされたソフトは使わないよね。あれは危険。やってたらこれはこれで炎上だな?

    orikosanba
    2010-06-12 08:25:39
  • 返信する RTする ふぁぼる

    RT @seadog1919 @HiromitsuTakagi @miyakawa11 ちなみに知人の端末に自分のUDIDをフェイクしたのはJailbreakされたソフトを使ったのですか?さすがにセキュリティ研究家として知人の端末でそんな危険なことはしていないですよね?

    orikosanba
    2010-06-12 08:28:30
  • 返信する RTする ふぁぼる

    UDID問題が入り組んでいて、問題の本質を理解するのが難しい。

    takuan_osho
    2010-06-12 08:42:32
  • 返信する RTする ふぁぼる

    @miyakawa11 世の中には色んな考えの方がいますね。。やり取り見ていて心が寂しくなりますね。ユーザーの事を考えてる姿は応援します!

    orikosanba
    2010-06-12 08:43:59
  • 返信する RTする ふぁぼる

    もうさケータイでID(UDIDやらIMEIやらiモードIDやら)使うのやめね? RT iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ http://togetter.com/li/28715

    satokuma
    2010-06-12 08:47:39
  • 返信する RTする ふぁぼる

    まとめを見る限り、最後まで理解できていないように見える。C!T!O!C!T!O! RT @otsune: iPhone UDIDを個人識別につかっちまう「ケータイ脳の過ち」を … CTOが深刻さを理解してなかった

    soryumi
    2010-06-12 08:59:24
  • 返信する RTする ふぁぼる

    ありがとうございます。私もそう思いますが、宮川潤一氏の認識はそうではないようです。 RT @rnatori: リファレンスではUDIDはあくまでデバイスの識別子です。IDやパスワードのように使うものではないです http://bit.ly/agY2Py

    ockeghem
    2010-06-12 09:05:01
  • 返信する RTする ふぁぼる

    @miz_oka 先日gmailのアドレスにUDIDを送ったのでアプリ送っていただけますか?

    toyob
    2010-06-12 09:22:58
  • 返信する RTする ふぁぼる

    Twitter / Site: UDIDなんてAdHockでのアプリ配布につかわれて ... http://bit.ly/dbEHIq

    starred
    2010-06-12 09:26:34
  • 返信する RTする ふぁぼる

    1.性癖占いや恋愛占い等のアプリ(UDID送信あり)&サーバをつくる。2.無料で公開する。3.UDID収集する。4.それを用いて位置情報チェック。かな? 性別等のアプリ入力情報を「悪意ある開発者に位置情.. http://togetter.com/li/28715

    mamasan12_cm
    2010-06-12 09:29:14
  • 返信する RTする ふぁぼる

    そもそも特定のUDIDを取れている事が前提の話でしょ?RT @orikosanba @tejima068 個人情報ってのは、個人を特定出来るものではないの?位置情報は単なる位置情報であって、個人を特定出来るものではないかと考えてましたが。。

    orikosanba
    2010-06-12 09:32:35
  • 返信する RTする ふぁぼる

    御意 RT @bugbird: .@ockeghem @miyakawa11 で、UDID を本体から読み出さずに、偽装して送信する ad-hock なプログラムを作れば良いわけで、わざわざ UDID を書き換える必要はないでしょ?

    ockeghem
    2010-06-12 09:38:45
  • 返信する RTする ふぁぼる

    @miyakawa11 何がどう不満や不安につながるのか、少し考えてみては?

    yousuke_saki
    2010-06-12 09:40:22

コメント

重大事件に学ぶ「危機管理」

佐々 淳行

 rocaz

最新CSR事情―共存を考える企業の責任と貢献

末吉 竹二郎

 rocaz

「名ばかり管理職」リスクを見直す!

杉山 秀文

 rocaz

コメント

  • 結局、NDAを結ばないとならないほど商売の種になる画期的なセキュリティシステムは無かったのか!

    otsune
    2010-06-12 05:53:43

  • 1.性癖占いや恋愛占い等のアプリ(UDID送信あり)&サーバをつくる。2.無料で公開する。3.UDID収集する。4.それを用いて位置情報チェック。かな? 性別等のアプリ入力情報を「悪意ある開発者に位置情報と紐づけられて」参照されることを、気味悪いと思うかどうか。

    mamasan12_cm
    2010-06-12 09:23:53

  • 宮川さんに「認識が根本的に間違ってますよ」と指摘できる部下はいないのだろうか……

    rndrndrnd
    2010-06-12 10:42:03
  • コメントを投稿する

コメント

2010-06-12 05:14:34 rocaz さんが作成しました。
2010-06-12 07:32:02 rocaz さんが更新しました。
2010-06-12 09:50:24 rocaz さんが更新しました。
2010-06-12 09:54:57 rocaz さんが更新しました。
2010-06-12 10:20:56 rocaz さんが更新しました。
2010-06-12 10:23:17 rocaz さんが更新しました。

ブログパーツ


幅・高さの指定を変えることでサイズを変更できます。
またsrcの中の「bc=***」で背景色を変更できます。

プロフィール

rocaz rocaz
カスタム検索
togetter_jpをフォロー

注目のまとめリスト

iPhoneアプリ「電波チェッカー」がUDIDを送信していることへの問い合わせまとめ
『やりすぎコージーでフット岩尾が「ラブプラス」を紹介する』による風評被害
「国債を持てる男子は女性にモテる」財務省の広告に無理がありすぎて総ツッコミ
NHK教育「児童ポルノ根絶にむけて」 出演アグネス放送後、小説家の佐藤亜紀とライターの赤木智弘が衝突? #Agnes #jipo #childabuse #akisato
『Angel Beats!』第10話で西田亜沙子さんの堪忍袋の緒が切れました
バブル時代の田舎とオタクと援助交際という名の売春

最近追加された商品

ゲーム屋のお仕事―それでもゲーム業界を目指しますか?
「極」怖い話 甦怪(そかい) (竹書房文庫)
恐怖箱 十三 (竹書房文庫)
恐怖箱 蛇苺 (竹書房文庫 HO 51)
ダライアスバースト
戦争請負会社

最近ログインしたユーザ

Add to Google Subscribe with livedoor Reader