ANDROID_IDがおかしい機種のANDROID_IDについて - 日本Androidの会

メッセージ 11 件 - すべて折りたたんで表示

ob...@re.commufa.jp

プロフィールを表示

詳細オプション 3月31日, 午後12:29

差出人: ob...@re.commufa.jp

日付: Sun, 01 Apr 2012 01:29:57 +0900

ローカル: 2012年3月31日(土) 午後12:29

件名: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

はじめまして、obottと申します

この内容は、なにか問題があるのかどうか解らなかったので
万一問題があれば、ご指摘なり、消すなり、してください。
その為に端的に質問だけにします。
聞きたい理由の説明は省きます。

　Galaxy-S でANDROID_IDが全機種、、、
　DROID2は全機種が同じANDROID_ID、、、
で有名な様に上記２機種ではANDROID_IDが各々同一に成ってしまうそうです。
上記２機種が返すANDROID_IDをお教え下さい。

通常はANDROID_IDは個体識別に利用できるほどの個人情報の仲間になると思いますが、、
上記２機種に関しては個人情報には当たらないと判断してお教えを請うところです。

よろしくお願いします。

--
★☆★☆★☆★☆★☆★☆
　　　ＯＢＯＴＴ
★☆★☆★☆★☆★☆★☆

小林明大

プロフィールを表示

詳細オプション 4月1日, 午前2:23

差出人: 小林明大 <kobayashi.akih...@leadinge.co.jp>

日付: Sun, 1 Apr 2012 15:23:51 +0900

ローカル: 2012年4月1日(日) 午前2:23

件名: Re: [android-group-japan: 17556] ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

未確認ですが、そのまま”ANDROID_ID”と文字列で返ってくるそうです

2012年4月1日1:29 <ob...@re.commufa.jp>:

- 引用テキストを表示 -

--
***********************************
株式会社リーディング・エッジ社
小林明大
東京都千代田区麹町3－6 住友不動産麹町ビル3号館 4F
TEL:03-5216-7612　FAX:03-5216-7617
URL http://www.leadinge.co.jp
kobayashi.akih...@leadinge.co.jp
************************************

typex20

プロフィールを表示

詳細オプション 4月1日, 午前3:26

差出人: typex20 <type...@gmail.com>

日付: Sun, 1 Apr 2012 00:26:33 -0700 (PDT)

ローカル: 2012年4月1日(日) 午前3:26

件名: Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

typex20です。こんにちは。

ANDROID_IDは揮発性とはいえ、ユーザには簡単には変えられない事実上の固定値であることから、IMEI、iOSのUDIDに相当するとされて
います。Super Cookieとも言われているようです。

ユーザに事前に正当な理由を説明し、利用許諾を得られない限り、ユーザのプライバシー保護の観点から安易に使用することは容認されない社会情勢になりつ
つあります。これは日本だけでなく、欧米でも問題とされています。

現在の日本の個人情報保護法では、これらの値が個人情報にあたるとはされていないようですが、今後、変わることが予想されます。

また、ANDROID_IDはバグがあることから、Googleが公式に使用しないようアナウンスしています。

ユーザ認証などに用いることはもってのほかです。

http://android-developers.blogspot.jp/2011/03/identifying-app-install...

ANDROID_IDを使用されないことを強くおすすめいたします。

On 4月1日, 午前2:23, 小林明大 <kobayashi.akih...@leadinge.co.jp> wrote:

- 引用テキストを表示 -

> 未確認ですが、そのまま”ANDROID_ID”と文字列で返ってくるそうです

> 2012年4月1日1:29 <ob...@re.commufa.jp>:

> > はじめまして、obottと申します

> > この内容は、なにか問題があるのかどうか解らなかったので
> > 万一問題があれば、ご指摘なり、消すなり、してください。
> > その為に端的に質問だけにします。
> > 聞きたい理由の説明は省きます。

> > 　Galaxy-S でANDROID_IDが全機種、、、
> > 　DROID2は全機種が同じANDROID_ID、、、
> > で有名な様に上記２機種ではANDROID_IDが各々同一に成ってしまうそうです。
> > 上記２機種が返すANDROID_IDをお教え下さい。

> > 通常はANDROID_IDは個体識別に利用できるほどの個人情報の仲間になると思いますが、、
> > 上記２機種に関しては個人情報には当たらないと判断してお教えを請うところです。

> > よろしくお願いします。

> > --
> > ★☆★☆★☆★☆★☆★☆
> > 　　　ＯＢＯＴＴ
> > ★☆★☆★☆★☆★☆★☆

> > --
> > このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> > このグループに投稿するには、android-group-japan@googlegroups.com にメールを送信してください。
> > このグループから退会するには、android-group-japan+unsubscribe@googlegroups.com にメールを送信してください。
> > 詳細については、http://groups.google.com/group/android-group-japan?hl=jaからこのグループにアクセスしてください。

> --
> ***********************************
> 株式会社リーディング・エッジ社
> 小林明大
> 東京都千代田区麹町3－6 住友不動産麹町ビル3号館 4F
> TEL:03-5216-7612　FAX:03-5216-7617
> URLhttp://www.leadinge.co.jp
> kobayashi.akih...@leadinge.co.jp
> ************************************

ob...@re.commufa.jp

プロフィールを表示

詳細オプション 4月1日, 午前5:57

差出人: ob...@re.commufa.jp

日付: Sun, 01 Apr 2012 18:57:32 +0900

ローカル: 2012年4月1日(日) 午前5:57

件名: Re: [android-group-japan: 17566] Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

obottです。こんにちは

>>> この内容は、なにか問題があるのかどうか解らなかったので
>>> 万一問題があれば、ご指摘なり、消すなり、してください。
>>> その為に端的に質問だけにします。
>>> 聞きたい理由の説明は省きます。

と書いてあってお返事が有った言うことは内容的に問題ではないのですね。

> typex20です。こんにちは。
> ユーザ認証などに用いることはもってのほかです。

typex20　さん
私も、新規作成のシステムならANDROID_ID等は触りたくも有りません。
しかし、、、
困った事に、今回のシステムは既に運営中でしてしかも製作者がトンずらしてしまったものです。
既にエンドユーザーが育てたデータがこちら側のサーバーに有り、、
ANDROID_IDによるユーザ認証を「ぱっ」と捨てる訳にも行きません、、

また、既にGalaxy-S使用のエンドユーザーからクレームも来ている様です。

それなので、Galaxy-Sなら特別な処理をするという事で、Galaxy-S上でも正常動作する様に持って行きたいと
思っています。

Galaxy-SとDROID2ではANDROID_IDが各々全個体同一に成るのならそこで分岐させたいと思い質問しました。
また、全個体同一ならば、それは既に個人情報の様な物では無いと判断しました。

他の道として、、、
　　android.os.Build.MODEL==xxxx
　　ならANDROID_ID使えない機種だ、なので、、、、
上記xxxxに当たる情報でもかまいません。

御存知の方、よろしくお願いします。

- 引用テキストを表示 -

--
★☆★☆★☆★☆★☆★☆
　　　尾保手　秀樹
★☆★☆★☆★☆★☆★☆

typex20

プロフィールを表示

詳細オプション 4月1日, 午前7:20

差出人: typex20 <type...@gmail.com>

日付: Sun, 1 Apr 2012 04:20:27 -0700 (PDT)

ローカル: 2012年4月1日(日) 午前7:20

件名: Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

typex20です。

> Galaxy-SとDROID2ではANDROID_IDが各々全個体同一に成るのならそこで分岐させたいと思い質問しました。
> また、全個体同一ならば、それは既に個人情報の様な物では無いと判断しました。

本件は、ANDROID_IDが個人情報の様なものであるかどうか以前に、セキュリティ的な問題を含んでいませんか？

技術的には、機種判定を行い、ANDROID_IDが不正であれば、新IDシステムでIDを生成しサーバに登録するということはできると思います。

ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？

困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。

ob...@re.commufa.jp

プロフィールを表示

詳細オプション 4月1日, 午前7:51

差出人: ob...@re.commufa.jp

日付: Sun, 01 Apr 2012 20:51:45 +0900

ローカル: 2012年4月1日(日) 午前7:51

件名: Re: [android-group-japan: 17568] Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

obottです

> typex20です。
> ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？

パスワード認証は行っていません。
ANDROID_IDのみで識別しています。
先ほども言いましたが、私が作ったシステムではありません。
このシステムがよいか悪いかの問題でお話したくありません、、、
というより私は「専門学校出ただけで腐ったシステム作った奴」のおかげで苦労させられています。
他にも山ほど問題があります。

> 困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。

本当のユーザ保護に必要な事は、、
本来の意味でのANDROID_IDとその他のエンドユーザー情報だと思います。
おかしな機種のANDROID_IDを此処で公開した所でエンドユーザーにはまったく関係の無いことだと思います。

以上です。

引き続き、、ご存知方よろしくお願いします。

または、その他の回避方法の提案等の意味のある投稿お待ちしております。

- 引用テキストを表示 -

typex20

プロフィールを表示

詳細オプション 4月1日, 午前9:19

差出人: typex20 <type...@gmail.com>

日付: Sun, 1 Apr 2012 06:19:09 -0700 (PDT)

ローカル: 2012年4月1日(日) 午前9:19

件名: Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

typex20です。

とても残念です。。

On 4月1日, 午後8:51, ob...@re.commufa.jp wrote:

- 引用テキストを表示 -

> obottです

> > typex20です。
> > ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？

> パスワード認証は行っていません。
> ANDROID_IDのみで識別しています。
> 先ほども言いましたが、私が作ったシステムではありません。
> このシステムがよいか悪いかの問題でお話したくありません、、、
> というより私は「専門学校出ただけで腐ったシステム作った奴」のおかげで苦労させられています。
> 他にも山ほど問題があります。

> > 困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。

> 本当のユーザ保護に必要な事は、、
> 本来の意味でのANDROID_IDとその他のエンドユーザー情報だと思います。
> おかしな機種のANDROID_IDを此処で公開した所でエンドユーザーにはまったく関係の無いことだと思います。

> 以上です。

> 引き続き、、ご存知方よろしくお願いします。

> または、その他の回避方法の提案等の意味のある投稿お待ちしております。

> (2012/04/01 20:20), typex20 wrote:
> > typex20です。

> >> Galaxy-SとDROID2ではANDROID_IDが各々全個体同一に成るのならそこで分岐させたいと思い質問しました。
> >> また、全個体同一ならば、それは既に個人情報の様な物では無いと判断しました。

> > 本件は、ANDROID_IDが個人情報の様なものであるかどうか以前に、セキュリティ的な問題を含んでいませんか？

> > 技術的には、機種判定を行い、ANDROID_IDが不正であれば、新IDシステムでIDを生成しサーバに登録するということはできると思います。

> > ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？

> > 困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。

杉谷智宏（Vipper_The_NEET）

プロフィールを表示

詳細オプション 4月1日, 午前10:41

差出人: 杉谷智宏（Vipper_The_NEET） <vipper.the.n...@gmail.com>

日付: Sun, 01 Apr 2012 23:41:48 +0900

ローカル: 2012年4月1日(日) 午前10:41

件名: Re: [android-group-japan: 17569] Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

他力本願堂本舗のたりきです。
正直，ここで継続してAndroid_IDを使おうという段階であなたもその
「専門学校を出ただけでクソシステム作った人」と同じレベルに見えるん
ですけどね。

そもそもGalaxy S等を識別して特別な処理を行うのではなく，全部その
「特別な処理」とやらに置き換えちゃまずいんですかね？

typex20さんが言っているのは「致命的に仕様が腐ってるから根っこから
再設計することを強くオススメします」ってことで，私もそれには賛成。
少なくともAndroid_IDに依存して認証したつもりになっているのは，
何の認証にもなっていません。

つうことで，

> または、その他の回避方法の提案等の意味のある投稿お待ちしております。

回答：Android_IDを使わないようにする。

- 引用テキストを表示 -

(2012/04/01 20:51), ob...@re.commufa.jp wrote:
> obottです

>> typex20です。
>> ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？
> パスワード認証は行っていません。
> ANDROID_IDのみで識別しています。
> 先ほども言いましたが、私が作ったシステムではありません。
> このシステムがよいか悪いかの問題でお話したくありません、、、
> というより私は「専門学校出ただけで腐ったシステム作った奴」のおかげで苦労させられています。
> 他にも山ほど問題があります。

>> 困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。
> 本当のユーザ保護に必要な事は、、
> 本来の意味でのANDROID_IDとその他のエンドユーザー情報だと思います。
> おかしな機種のANDROID_IDを此処で公開した所でエンドユーザーにはまったく関係の無いことだと思います。

> 以上です。

> 引き続き、、ご存知方よろしくお願いします。

> または、その他の回避方法の提案等の意味のある投稿お待ちしております。

> (2012/04/01 20:20), typex20 wrote:
>> typex20です。

>>> Galaxy-SとDROID2ではANDROID_IDが各々全個体同一に成るのならそこで分岐させたいと思い質問しました。
>>> また、全個体同一ならば、それは既に個人情報の様な物では無いと判断しました。

>> 本件は、ANDROID_IDが個人情報の様なものであるかどうか以前に、セキュリティ的な問題を含んでいませんか？

>> 技術的には、機種判定を行い、ANDROID_IDが不正であれば、新IDシステムでIDを生成しサーバに登録するということはできると思います。

>> ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？

>> 困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。

--
　mailto:tarikihongan...@gmail.com
　mailto:vipper.the.n...@gmail.com

ob...@re.commufa.jp

プロフィールを表示

詳細オプション 4月2日, 午前2:59

差出人: ob...@re.commufa.jp

日付: Mon, 02 Apr 2012 15:59:04 +0900

ローカル: 2012年4月2日(月) 午前2:59

件名: Re: [android-group-japan: 17574] Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

obottです

ANDROID_IDとはそれほどの絶対悪なのでしょうか？

元々グーグルが、個体識別用に発想した、
ところがデベロッパーマニュアルの目立つ所に書き忘れた、、
その為に設定していない機種が出てしまった、、
まずいな個体識別に使えないじゃないか、、、
こまったなどうやってごまかそう、、
その頃今一仲良くないヨーロッパから個人情報保護の風が吹いて来た、、
やっつけ仕事のグーグルちゃん早速その風に乗りました、、
おかげで発想元のグーグルちゃんも平気な顔して悪者呼ばわりしましたとさ

(2012/04/01 23:41), 杉谷智宏（Vipper_The_NEET） wrote:

- 引用テキストを表示 -

他力本願堂本舗

プロフィールを表示

詳細オプション 4月2日, 午前3:20

差出人: 他力本願堂本舗 <vipper.the.n...@gmail.com>

日付: Mon, 2 Apr 2012 16:20:05 +0900

ローカル: 2012年4月2日(月) 午前3:20

件名: Re: [android-group-japan: 17580] Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

個体識別と認証の区別は付きますか?
Android_IDを認証に使うのは悪です。
それだけで認証するのは絶対悪です。

2012/04/02 15:59 <ob...@re.commufa.jp>:

- 引用テキストを表示 -

> obottです

> ANDROID_IDとはそれほどの絶対悪なのでしょうか？

> 元々グーグルが、個体識別用に発想した、
> ところがデベロッパーマニュアルの目立つ所に書き忘れた、、
> その為に設定していない機種が出てしまった、、
> まずいな個体識別に使えないじゃないか、、、
> こまったなどうやってごまかそう、、
> その頃今一仲良くないヨーロッパから個人情報保護の風が吹いて来た、、
> やっつけ仕事のグーグルちゃん早速その風に乗りました、、
> おかげで発想元のグーグルちゃんも平気な顔して悪者呼ばわりしましたとさ

> (2012/04/01 23:41), 杉谷智宏（Vipper_The_NEET） wrote:
> > 他力本願堂本舗のたりきです。
> > 正直，ここで継続してAndroid_IDを使おうという段階であなたもその
> > 「専門学校を出ただけでクソシステム作った人」と同じレベルに見えるん
> > ですけどね。

> > そもそもGalaxy S等を識別して特別な処理を行うのではなく，全部その
> > 「特別な処理」とやらに置き換えちゃまずいんですかね？

> > typex20さんが言っているのは「致命的に仕様が腐ってるから根っこから
> > 再設計することを強くオススメします」ってことで，私もそれには賛成。
> > 少なくともAndroid_IDに依存して認証したつもりになっているのは，
> > 何の認証にもなっていません。

> > つうことで，

> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-group-japan@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-japan+unsubscribe@googlegroups.comにメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=jaからこのグループにアクセスしてください。

他力本願堂本舗

プロフィールを表示

詳細オプション 4月2日, 午前3:34

差出人: 他力本願堂本舗 <vipper.the.n...@gmail.com>

日付: Mon, 2 Apr 2012 16:34:22 +0900

ローカル: 2012年4月2日(月) 午前3:34

件名: Re: [android-group-japan: 17580] Re: ANDROID_IDがおかしい機種のANDROID_IDについて

印刷 | 個々のメッセージ | オリジナルを表示 | このメッセージを報告 | この投稿者のメッセージを検索

追記しておきますが、Android_IDは一意であることも
永続性があることも保証されていません。
そもそも認証のために転用できるようなものではあり
ません。
2012/04/02 16:20 "他力本願堂本舗" <vipper.the.n...@gmail.com>:

- 引用テキストを表示 -

> 個体識別と認証の区別は付きますか?
> Android_IDを認証に使うのは悪です。
> それだけで認証するのは絶対悪です。

> 2012/04/02 15:59 <ob...@re.commufa.jp>:

> > obottです

> > ANDROID_IDとはそれほどの絶対悪なのでしょうか？

> > 元々グーグルが、個体識別用に発想した、
> > ところがデベロッパーマニュアルの目立つ所に書き忘れた、、
> > その為に設定していない機種が出てしまった、、
> > まずいな個体識別に使えないじゃないか、、、
> > こまったなどうやってごまかそう、、
> > その頃今一仲良くないヨーロッパから個人情報保護の風が吹いて来た、、
> > やっつけ仕事のグーグルちゃん早速その風に乗りました、、
> > おかげで発想元のグーグルちゃんも平気な顔して悪者呼ばわりしましたとさ

> > (2012/04/01 23:41), 杉谷智宏（Vipper_The_NEET） wrote:
> > > 他力本願堂本舗のたりきです。
> > > 正直，ここで継続してAndroid_IDを使おうという段階であなたもその
> > > 「専門学校を出ただけでクソシステム作った人」と同じレベルに見えるん
> > > ですけどね。

> > > そもそもGalaxy S等を識別して特別な処理を行うのではなく，全部その
> > > 「特別な処理」とやらに置き換えちゃまずいんですかね？

> > > typex20さんが言っているのは「致命的に仕様が腐ってるから根っこから
> > > 再設計することを強くオススメします」ってことで，私もそれには賛成。
> > > 少なくともAndroid_IDに依存して認証したつもりになっているのは，
> > > 何の認証にもなっていません。

> > > つうことで，

> > --
> > このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> > このグループに投稿するには、android-group-japan@googlegroups.com にメールを送信してください。
> > このグループから退会するには、android-group-japan+unsubscribe@googlegroups.comにメールを送信してください。
> > 詳細については、http://groups.google.com/group/android-group-japan?hl=jaからこのグループにアクセスしてください。

メッセージの終わり

« ディスカッションに戻る

« 新しいトピック

過去のトピック »