"契約者固有IDを全サイトに送信するのが標準仕様である「ケータイWeb」においては、次の通り使い方に注意する必要がある旨、情報セキュリティを専門とする者として一般利用者へ勧告したい。 * ケータイWebにおいては
"「PCもケータイWeb同様に固有IDの送信を義務づける」という法案が浮上するかもしれない"
特にモバイルの広告業界が良くも悪くも現象の一端を担っている気がする。個体識別ID抱えすぎ。
クッキーと言っても第一者cookieと第三者cookieという違いがあるんだー
あとで読む
ID送信の何が問題で、どうしてインターネットではそれをやってはいけないのか
\(^o^)/オワタ
NTTドコモが契約者固有IDを全サイトにデフォルトで送信することに決定した 悪質なユーザを締め出すため
DoCoMoですべてのウェブサイトに識別番号が送信されていることすら知らなかった。すごく勉強になった。
"今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった"
携帯ネットの固有ID送信とその影響について。ディストピアSF。
ケータイ個体識別番号送信のリスク
IPv6のMACアドレスを外に出さないというRFCは知らなかった(恥 iPhoneを初めとするスマートフォンへの影響はどうなるだろう。 実名じゃないと行けない場所があるのはわかるが、名札つけて街を歩いてないでしょ私達
IT
//今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった//から始まった終わりの始まりについて超長文エントリ。あとで読むってレベルじゃない。
契約者固有IDの全サイト送信が日本のケータイWebの標準仕様となった。あちこちのWebサイトに同じ広告会社のバナーが貼られている状況になると、どのサイトを何時何分に訪れたかを広告会社が把握できるようになる。
これを読んだ人は最低10人に布教すべき。
"重要なのは、IDがどのように使われ得るかの個別の検討であって、IDが付くことではない。"
メモ。最後の架空請求の部分をあとでダイアリーに追記する予定
1ヶ月もじらしただけあって内容濃いわぁ。ブクマで気楽にコメントできる量じゃない。勝手サイトの場合今後は発信元がキャリア網かどうか判定ロジックを入れないとIDをなりすまされる危険が高まるね。
20080710
これまでのネットの悪用例がいくつも関連してしまう。あぁしかし、「ユーザーの行動分析がやりやすくなるなぁ」と思う自分を止められない
怖っっっっっ!
これはまずい。
ウィルコム大勝利ということでしょうか
携帯WEBのIDは変わらないので、どこかで住所氏名を提出すると過去のアクセス履歴も含めて個人とひも付け可能。常に匿名として行動するか(ショッピング等は出来ない)、常に実名として行動するか。
むずかしいー
やばいなあ/キャリア、ISP、政治その他諸々の問題が複雑に絡んでて解決への希望が湧いてこない/たまにはウィルコムのことも思い出してあげてください/PenIIIのPSN懐かしい
個体識別番号のDB化が可能になると、個人の行動が特定できるようになるどころか、住所等も特定できる可能性がある。ID<->住所変換が可能になる。問題なのは、PC と違い、携帯には固定のID が与えられているということ。
匿名性の維持とプライバシーの保護はどうなっていくんだろう。
読みやすかったが、結論を先に書いていただけるともっと多くの人が読めるのではないかと思う。
自分の人生そのものが第三者にわかる話。失敗が許されない厳しい世界が待ち受けているわけか
ストーカー機能
ケータイWebのID送信は、ブラウザが自動で送信してしまうという点で、スーパーcookieをも上回るものとも言える
契約者固有IDが常に送信されていたとは全然知らなかった。ケータイWebでは、個人情報は絶対に入力しないようにしなくては。
本気でやばいなあ。
コンピュータ買ったらすぐFreeBSD入れちゃう人にはどんな影響力があるんだろう。
ケータイWebですべてのキャリアがIDを送信することから発展してWebの未来にたいする懸念を挙げている
「この調子で、何年か後には、「PCもケータイWeb同様に固有IDの送信を義務づける」という法案が浮上するかもしれない。」
知恵熱が。。。こういうことこそ学校で教えるべきだと思う。誰かがやる夫でやってくれることを期待
あとでpcで読む。ブコメ読んだだけでめまいがする/携帯でブラウジングするのやめようかな
頭が沸騰してしまいました。明日は知恵熱です。
一文字も触れてもらえない、WILLCOMな私はどうしたらいいんでしょうか。
これは…。端末固有IDをロギングしておかない理由がない。マジで悪用されますよこれは。なんでいつまで経ってもcookie対応せんのやろ。
ここは終了したインターネットですね。
関係ないけどインターネットが終わったら人生まで終わるようなことはないようにしないとなぁ、とか思った。
タイトルだけ、あるいは最初の方だけしか読んでないと思われるコメントが散見される
日本のケータイはセキュリティに問題あるので使用禁止って言っていいんじゃね?
携帯の固有ID送信化がPCにも適用される日が来るのではないかとの懸念について
「自分の個人情報が完全に把握される日」のほうが適切なタイトルでは?
あとで
さらに問題なのは、この記事を見ることすらないような層が一番その危険にさらされる位置にいることではないかな。分かりやすく周知させることも重要。
EMnetを契約して(接続先をEMnetに設定して)いると、Windows MobileのInternet Explorerでアクセスした際に、全てのWebサイトに対して、契約者固有IDをHTTPのリクエストに独自ヘッダ「x-em-uid」として送信するようになっていた
流石に予告のみで100以上のブクマを集めただけの事はあるw/細かく解説されて、メリットとデメリットが解り、何故危険なのかも理解し易い。/cookieを例に問題ないとする人の話しは恐ろしくなった。
『住所氏名を送信する際に、同時に携帯電話の契約者固有IDも送信してしまう。当該サイトの信頼性が低い場合、その固有IDの契約者が誰であるか、住所氏名とひもづけられて記録され、第三者に販売されるおそれがある』
契約者固有IDの全サイト送信が始まるので、携帯Webでは匿名性維持が困難になる、という話。/こんな所にも青少年ネット規制と関連があるのか…。
Abstract付けてくだちい
携帯電話の固定ID / 「IPv6のプライバシー問題は既に解決済み」 不覚にも知らんかった。が結局はプロバイダ側の姿勢次第という気も
そこでウィルコムです。我々は百戦百勝の鋼鉄の霊将マツケンと圧倒的に進んでいくぞ!!
アトデヨム
携帯WEBでは恒久的な個別IDが割り振られて過去の悪行とか掘り起こされたりひも付けられたりするようになります。パソコンのインターネッツもそうなるかもよという話。忘れないためにブクマ。
含蓄のある話。/この辺のセキュリティの話、誰かがやる夫でやらないかな。
「契約者固有IDを用いた悪質ユーザの排斥によって、健全コミュニティサイトを育むことができ、一定の成功を収めるであろう。」 ←そうかな?
高木先生の徹底したパラノイアのおかげでずいぶん助かっています。ありがとう。
ワンクリック詐欺の画面に俺の住所氏名が表示されるという話。その時、詐欺屋はホントに俺の住所氏名を把握していると。ヤフーショッピング利用したことあるんだけど、IDは実際の店舗に通知されるの?ヤフーにだけ?
「日本人は理由を知らないまま、安全に設計されたものをただ使うだけになっている」 なるほど、セキュリティ後進国ゆえのぬるさか。
あとでよむ・・・orz
誰かのUIDを偽装できればごにょごにょ…ってところ?/どっかのプロキシ乗っ取ってUID削除してからPostさせるか?
モバイルコンテンツを設定するときに「これ使えるといいな」とか思ってたけど、実際、危険すぎる
記事がかかれる前からホッテントリ入りしただけあって、期待を裏切らないエントリ/この手の話題にしてはすばらしく具体的で説得力がある。
きぼん
完全な悪用フラグ。また悪人が得をするだけの社会システムができあがってしまうのか/携帯でネットしてなくてよかったーー!!(山本高広風に)
やばいなあ。
契約者固有ID
「「全てのサイトを実名制にする」という考えには賛成しないが、「全てのサイトで2ちゃんねる的な匿名のノリを理解せよ」という意見にも賛成しない。」同感。携帯Web規制の方向が外堀になることを指摘。
契約者固有IDの全サイト送信
ブログ
携帯端末の固有ID送信機能とプライバシー問題。
『契約者固有IDは全てのWebサイトに同じ番号が送信されている』『IDが「基本的にお客様にずっと通して使って頂くもの」であるなら、何年、何十年にも渡って行動履歴が蓄積される』
すべてのブラウザが利用者固有IDの送信を強制させられてしまったら,という話。たしかに恐ろしい。
法律制定を議員に進言した連中が誰であって、何の意図か。こういうものは、「誰か」だけでもきちんと追うと、いろいろ見えて来そう。
重要そうな内容なのであとでじっくり読む必要がある。長いので途中で疲れた。文字通りあとで読む。誰か要約してくれませんか?
あとで読まれるエントリー。長たらしい。いや良い意味で。
補足も勉強になった。
必ず読んでおいた方が良さそう!だけど、長文だし、もう眠いからあとで!
設定で通知を無効にしてみたけど、無効にすると利用制限がかかる場所はすでに多いようで・・・ 通知するかどうかを個別で設定できないものかなぁ
インターネットが不自由になっても困らなそうな議員にどう対抗できるんだろ……。
携帯電話ではほとんどwebサイト利用していなかったけど、今後ともメール中心でほとんど利用しないようにしよう。
読む
"何年か後には、「PCもケータイWeb同様に固有IDの送信を義務づける」という法案が浮上するかもしれない"
全部読んでしまったWILLCOMユーザですがどうすれば……
嘆かわしさを強調するために「終了」という言葉を使っていると思うけど、問題が起きたら終了する前にID発信やめるだろう。逆にPCのネット規制がザルになる理由でもあるわけだが、どうせ悪者は抜け道を探すだろう。
「悪質なユーザを締め出すために、契約者固有IDの勝手サイトへの送信を必要としている」ケータイなんて捨てちまえよ
文字多いなぁ
このエントリを悪人がニヤニヤして見ている。インターネットが終了するどころか、俺達の時代が始まったと歓喜しているだろう。ルネッサ~ンス!
政府ではなく商業が規制を促進するという非常によい例。
そうね。サーバーで送ってるのだからドメインでハッシュをかけた端末番号を送ればよさそうですね。
!!!携帯でWebを閲覧時には、ワンクリック詐欺サイトに住所・名前・職業・生年月日が表示される可能性があります。!!!
気合いを入れて読んでいきたい。後で。
編引:何年か後に「PCも同様に固有IDの送信を義務づける」という法案が浮上するかも。そんな法案が出そうになったとき、私たちは、ちゃんとくい止めることができるだろうか/重要なのはIDがどう使われ得るかの個別の検討
iphoneではこれがその後どうなったか気になる→ http://japan.cnet.com/mobile/story/0,3800078151,20361422,00.htm
[via:yugui]なるほど。これは深刻。「個人情報を流出させる会社は絶対にあるし、今はホームページ見たときに携帯の番号と結びつけられるようになってるから、住所とか送信すると解約するまで住所丸わかりだよ」で30秒以
携帯電話の固有ID送信義務化とかの話。読んでおく。
「完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する 」←俺なら後者を選ぶかな? わるい事する人は頭イイから別の被害が増えそうだな
携帯自体にそれほど期待も依存もしていない僕ら世代はともかく、下の世代には深刻な話かとは思う。/一般Webに拡大されることだけは食い止めなければ。
なーんか NTT Flet's 辺りが率先して始めちゃいそうな気がする。NGN とセットで。そしてそれを受けて Y!BB も追随みたいな。。。その日のために今からリア充慣れしておこうかな。orz
電車の中で日記更新に気付いてあわててケータイで全文読み終わったら、ぞっとしてiモード終了してしまった。「長文だから読んでらんねーよ」という輩は今後のネットライフを安心して送れなくなると思え。
データベースの恐怖
今すぐ、お前のケータイを逆の方向に折りたため!
//規制できてるほうの基準に併せちゃうわけだよね。想定できるシナリオだ・・
こういう記事を読まない(読めない)人ほど、想定される被害の格好の餌なんだと思うと何とも言えない気持ちだが。PCも固有IDをという動きは、何かしら事件が起これば直ぐにでも話になりそうな流れだな。。。
個人的に現在興味のある分野だなぁ。/高木さんがhttp://d.hatena.ne.jp/nihen/20080708/1215547567についてどう思うか聞いてみたい。
おや?
ケータイネットの契約者固有ID自動通知の問題『「安全なケータイWeb利用リテラシ」が必要/ケータイWebにおいては、絶対に住所氏名を入力しない/(PCネットにも導入されたとき)ちゃんとくい止めることができるだろうか』
長文だけど実に簡潔で読みやすい。
これのせいで架空請求の被害が何倍に増えたところか・・・
なるほど。これは深刻。「個人情報を流出させる会社は絶対にあるし、今はホームページ見たときに携帯の番号と結びつけられるようになってるから、住所とか送信すると解約するまで住所丸わかりだよ」で30秒以内かな?
広告会社は第三者クッキーあきらめてませんぜ旦那。
重要な記事。ネットに関する仕事をしている人は直ちに読むべき『平成19年度中という区切りで、契約者固有IDの全サイトへの送信というのが、「日本のケータイWeb」の「標準仕様」となったようだ』
携帯電話の識別番号自動送信がプライバシーを侵害する件について。青少年保護が目的である場合、PCのインターネットにも波及する恐れがある。IPv6, Cookieの解説有り。
今は架空請求でIPから特定したから金払え、というのは単に無視すれば良いだけだが、携帯の世界だとそうできなくなるという話 これは携帯だけに限ってもだいぶまずそう エントリ書いた http://d.hatena.ne.jp/stealthinu/20080714/p1
SIMにひもづいてるのが凶悪すぎるな/利便性とプライバシー、この2つがバランスよく折り合う着地点を日本は見つけられるのだろうか・・・もといその意志を持つだろうか
「何日かで変わるランダムなID……(で)十分その目的を達成できる」のに「絶対に住所氏名を入力しない」よう強制されるケイタイの仕様。性悪説だから仕方ないかも
知らなかったw AMAZONとauオクでしか住所入れてないから大丈夫だと願いたい、あ
「設計が先にあってそれに不都合な問題には目を瞑るという態度は危険だ。」耳が痛すぎる
超長文なのにスッキリ読めた。重要な指摘。/オグリンの”共通ID”を想起してしまうな。日本はオグリンの夢に近づいている。
携帯電話で固定IDが送信されている件
すっかり忘れてたw あとで。
いつの間にか外堀が埋められていたのか。
おわぁ、固有IDを勝手サイトにも送信するようになってたとは…。 / 住所氏名入れるようなサイトでは特定個人の行動を把握出来るようになる、と。情報が共有され悪用される恐れも。 / それがその内PCにも…
勉強になる
個体識別番号の危険性
こわすぎて死にたくなった。/ひろみちゅ先生には馬鹿なセキュリティ関係者の奥歯をガタガタ言わせるライセンスを与えるべきだ。/↑↓あとでとか言ってる奴はもれなくガタガタ言わされます!読め!早く読め!!
日本ネット社会のマルチン・ニーメラー牧師、高木浩光
"契約者固有ID送信時代の安全なケータイWeb利用リテラシ" "住所氏名を入力しない" "常に非匿名であることを前提に" "「スーパーcookie」と呼ばれる概念"
携帯の個体識別ID送信の話。 / 「商品配送先として住所氏名の入力が必要となるネットショップは利用しない」
見られないので後で。
i モード ID の件知らなかったので、あわててオフにしました!
機種変更のときにはID変更されないの?/ケイタイ端末からはウェブにアクセスしないから私には関係のない問題。/→お星様どもです
ケータイで怪しいサイトにアクセスすると、突然893から電話がかかってきそうで怖い。
携帯電話の固有IDとはスーパーcookieという同一人物と分かるマーカーと同一であり、広告被害だけでなく悪質業者に個人を特定、狙われる可能性がある。
高木浩光@自宅の日記 - 日本のインターネットが終了する日 : ケータイ固有ID送信:電話番号を変えても固有IDが変わらないキャリアもある:氏名・住所と紐付けやすそう
気づいてなかった。とりあえず、高木先生のアドバイスには従っておこう。/ しかし、この問題点、本当に知らなければいけない人には理解されないかと思うとね・・・哀しくなってくる。
全部読んだけどこれを30秒で説明できるくらい短くはできない><
固有 ID で BT 広告は「携帯は簡単で良いな」と思ったw / サイト間で付き合わせられる点と,半永久的に使う点が悪い。 / 携帯ゲートウェイがサイトごとに別の hash を送る未来は無いのかな? OpenID はそうなってるよね。
携帯で静かに進む背番号制。モバイル端末が普及し、PCでのネットと境界が無くなる日が来たら、そのままネット全体が背番号制に移行してしまう危険性。行動履歴の商業利用に関する是非の問題をまず話し合うべきでは。
よく調べてある(そりゃ専門家だし)が、文量があまりに長い。一番の懸念対象である「義務教育課程の子を持つ親御さん」に『1分で説明できるかどうか』がキモだとオモ。
うげぇ。公式サイトレベルまではいいけど、そうでないサイトまで一律でかよ…。PCに飛び火の可能性もあり。ぐえ。
>日本のケータイWebが今やっていることは、まさにIntelがPCの世界でやろうとして潰されたことである。
ネットの樹海に足あとを残すような仕掛けが標準化されようとしている…。意図していないところに踏み込んだ形跡を、自らの手で消すことができなくなる…といわれてもピンと来なかったよ。さっきまでは。
長いな・・・。|こういう記事はもっと目立つべきだな。
架空請求から身を守るには住所氏名を相手に特定されない必要があり、そのためには契約者固有ID(個体識別番号)を送信するケータイWebを使わないようにするか、ネットショップに住所氏名を明かさない(後者は無理)
前は「1行かよ!」だったけど今度は「長っ!」/ナナメ読みした。将来、契約者固有IDに対して「ネガコメ」とか「ブラックスター」が付けられるウェブサービスが生まれたら日本のネット、というか俺が終了する(笑)
タイトルは酷いが、内容はきれいに整理されてある。
高木浩光@自宅の日記 - 日本のインターネットが終了する日
タイトルだけの状態でホッテントリに入ったあのエントリがようやく完成/長ーいので休み中に読み切れるといいな。
ハイスループットな管理。
"ユーザの希望で契約者固有IDを変更することができるかどうか、各社のサポートセンターに問い合わせてみたところ、au以外は基本的に変更できないとの回答だった。"
ケータイWebの契約者固有ID送信の問題点を無視していると、Web(インターネット)の世界に同じやり方を持ち込もうとする人が出たときにより良い設計の提示ができなくなったり歯止めがかけられない恐れがある。
やっと。
「iモード、EZweb、ソフトバンクモバイルのWeb、イー・モバイルの「EMnet」のいずれも、契約者固有IDをHTTPのヘッダに載せて全サイトに送信するようになった。」「ケータイWebにおいては、絶対に住所氏名を入力しない。」
i-modeはUIDと個体シリアルと最近導入されたguidがあってややこしいのよね。ここを誤解しているとハマる
くだらない。ケータイなんかより実質固定IPのYBBの方が遙かに怖いわ。 そもそもサブスクライバIDを認めない方向だとWillcomみたいにコンテンツが壊滅する。
利用側はさておき、運用側には便利なんだよなぁ。変わりがないし(゚ε゚) 外から見えるのはアレだな。
あれ、WILLCOMはどうだったっけ? やっぱないのか。 /. http://slashdot.jp/security/article.pl?sid=08/03/29/1859215
インターネット上の行動や入力した情報がIDと紐付くと、誰が何したか筒抜けになる。
”HTTPリクエストヘッダの「x-em-uid」を取得することで、EMnet対応端末から通知されるユニークなユーザIDを確認できます。” へー つ凸
内容は難しいのであとでゆっくり。6月8日にあがった白浜シンポの写真は「これ釣りだぞ」じゃなくて、本当にシンポジウムしていたのねw
あとでじっくり読む。
ケータイWebの契約者固有IDの問題について。あと第三者cookieとか。
契約者固有IDとスーパーcookieとプライバシーリスク。
長いけど読む
非常に大事で危険な指摘。僕らのインターネットという概念は既に終わってしまっているのかもしれない。
ワンクリック詐欺が成立してしまうことあたりから説明すればいいのかな。
「IDの問題を語る者がすべて櫻井よしこレベルだと混同して」
「ケータイWebにおいては、絶対に住所氏名を入力しない」「ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する」
携帯の固有ID送信化については本論ではないことに注意する。
高木氏は地の塩. iモードID の非通知設定は, iMenu→料金&お申し込み・設定→iモード設定・オプション設定→iモードID通知設定
これスマートフォン系だとどうなっているんだろう? 固有IDという概念自体がない?
当面は「みんなでiPhoneを買おう」でおk。問題はその後か。
ケータイWebでは、プライバシーが保てないという話。
その昔、Intelのプロセッサ(Pentium3の頃)にProcesser Serial Numberと言うものがあってだな・・・(ry/短くまとめれば『超ストーカー問題』ですか。管理よりも、情報漏れの問題で、杉並区の住基ネット訴訟(負けたけど)に近いか。
「締め出す側」からしたらユニークなIDを持ってる携帯は非常にありがたい(管理・規制しやすい)んだけども、まぁ。 / PCでも以前intelがCPUにユニークIDを振って管理しようとしてたけどこちらは一応頓挫したなぁ
[PR]セックスレスでお悩みの貴女に
はてなブックマークの中から「これはすごい」エントリーを取り上げて、Digg風に表示したサイトです。より人の欲を満たすこれはひどいバージョンもあります。
はてブで「これはすごい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
"契約者固有IDを全サイトに送信するのが標準仕様である「ケータイWeb」においては、次の通り使い方に注意する必要がある旨、情報セキュリティを専門とする者として一般利用者へ勧告したい。 * ケータイWebにおいては
"「PCもケータイWeb同様に固有IDの送信を義務づける」という法案が浮上するかもしれない"
特にモバイルの広告業界が良くも悪くも現象の一端を担っている気がする。個体識別ID抱えすぎ。
クッキーと言っても第一者cookieと第三者cookieという違いがあるんだー
あとで読む
ID送信の何が問題で、どうしてインターネットではそれをやってはいけないのか
\(^o^)/オワタ
NTTドコモが契約者固有IDを全サイトにデフォルトで送信することに決定した 悪質なユーザを締め出すため
DoCoMoですべてのウェブサイトに識別番号が送信されていることすら知らなかった。すごく勉強になった。
"今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった"
携帯ネットの固有ID送信とその影響について。ディストピアSF。
ケータイ個体識別番号送信のリスク
IPv6のMACアドレスを外に出さないというRFCは知らなかった(恥 iPhoneを初めとするスマートフォンへの影響はどうなるだろう。 実名じゃないと行けない場所があるのはわかるが、名札つけて街を歩いてないでしょ私達
IT
//今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった//から始まった終わりの始まりについて超長文エントリ。あとで読むってレベルじゃない。
契約者固有IDの全サイト送信が日本のケータイWebの標準仕様となった。あちこちのWebサイトに同じ広告会社のバナーが貼られている状況になると、どのサイトを何時何分に訪れたかを広告会社が把握できるようになる。
これを読んだ人は最低10人に布教すべき。
"重要なのは、IDがどのように使われ得るかの個別の検討であって、IDが付くことではない。"
メモ。最後の架空請求の部分をあとでダイアリーに追記する予定
1ヶ月もじらしただけあって内容濃いわぁ。ブクマで気楽にコメントできる量じゃない。勝手サイトの場合今後は発信元がキャリア網かどうか判定ロジックを入れないとIDをなりすまされる危険が高まるね。
20080710
これまでのネットの悪用例がいくつも関連してしまう。あぁしかし、「ユーザーの行動分析がやりやすくなるなぁ」と思う自分を止められない
怖っっっっっ!
これはまずい。
ウィルコム大勝利ということでしょうか
携帯WEBのIDは変わらないので、どこかで住所氏名を提出すると過去のアクセス履歴も含めて個人とひも付け可能。常に匿名として行動するか(ショッピング等は出来ない)、常に実名として行動するか。
むずかしいー
やばいなあ/キャリア、ISP、政治その他諸々の問題が複雑に絡んでて解決への希望が湧いてこない/たまにはウィルコムのことも思い出してあげてください/PenIIIのPSN懐かしい
個体識別番号のDB化が可能になると、個人の行動が特定できるようになるどころか、住所等も特定できる可能性がある。ID<->住所変換が可能になる。問題なのは、PC と違い、携帯には固定のID が与えられているということ。
匿名性の維持とプライバシーの保護はどうなっていくんだろう。
読みやすかったが、結論を先に書いていただけるともっと多くの人が読めるのではないかと思う。
自分の人生そのものが第三者にわかる話。失敗が許されない厳しい世界が待ち受けているわけか
ストーカー機能
ケータイWebのID送信は、ブラウザが自動で送信してしまうという点で、スーパーcookieをも上回るものとも言える
契約者固有IDが常に送信されていたとは全然知らなかった。ケータイWebでは、個人情報は絶対に入力しないようにしなくては。
本気でやばいなあ。
コンピュータ買ったらすぐFreeBSD入れちゃう人にはどんな影響力があるんだろう。
ケータイWebですべてのキャリアがIDを送信することから発展してWebの未来にたいする懸念を挙げている
「この調子で、何年か後には、「PCもケータイWeb同様に固有IDの送信を義務づける」という法案が浮上するかもしれない。」
知恵熱が。。。こういうことこそ学校で教えるべきだと思う。誰かがやる夫でやってくれることを期待
あとでpcで読む。ブコメ読んだだけでめまいがする/携帯でブラウジングするのやめようかな
頭が沸騰してしまいました。明日は知恵熱です。
一文字も触れてもらえない、WILLCOMな私はどうしたらいいんでしょうか。
これは…。端末固有IDをロギングしておかない理由がない。マジで悪用されますよこれは。なんでいつまで経ってもcookie対応せんのやろ。
ここは終了したインターネットですね。
関係ないけどインターネットが終わったら人生まで終わるようなことはないようにしないとなぁ、とか思った。
タイトルだけ、あるいは最初の方だけしか読んでないと思われるコメントが散見される
日本のケータイはセキュリティに問題あるので使用禁止って言っていいんじゃね?
携帯の固有ID送信化がPCにも適用される日が来るのではないかとの懸念について
「自分の個人情報が完全に把握される日」のほうが適切なタイトルでは?
あとで
さらに問題なのは、この記事を見ることすらないような層が一番その危険にさらされる位置にいることではないかな。分かりやすく周知させることも重要。
EMnetを契約して(接続先をEMnetに設定して)いると、Windows MobileのInternet Explorerでアクセスした際に、全てのWebサイトに対して、契約者固有IDをHTTPのリクエストに独自ヘッダ「x-em-uid」として送信するようになっていた
流石に予告のみで100以上のブクマを集めただけの事はあるw/細かく解説されて、メリットとデメリットが解り、何故危険なのかも理解し易い。/cookieを例に問題ないとする人の話しは恐ろしくなった。
『住所氏名を送信する際に、同時に携帯電話の契約者固有IDも送信してしまう。当該サイトの信頼性が低い場合、その固有IDの契約者が誰であるか、住所氏名とひもづけられて記録され、第三者に販売されるおそれがある』
契約者固有IDの全サイト送信が始まるので、携帯Webでは匿名性維持が困難になる、という話。/こんな所にも青少年ネット規制と関連があるのか…。
Abstract付けてくだちい
携帯電話の固定ID / 「IPv6のプライバシー問題は既に解決済み」 不覚にも知らんかった。が結局はプロバイダ側の姿勢次第という気も
そこでウィルコムです。我々は百戦百勝の鋼鉄の霊将マツケンと圧倒的に進んでいくぞ!!
アトデヨム
携帯WEBでは恒久的な個別IDが割り振られて過去の悪行とか掘り起こされたりひも付けられたりするようになります。パソコンのインターネッツもそうなるかもよという話。忘れないためにブクマ。
含蓄のある話。/この辺のセキュリティの話、誰かがやる夫でやらないかな。
「契約者固有IDを用いた悪質ユーザの排斥によって、健全コミュニティサイトを育むことができ、一定の成功を収めるであろう。」 ←そうかな?
高木先生の徹底したパラノイアのおかげでずいぶん助かっています。ありがとう。
ワンクリック詐欺の画面に俺の住所氏名が表示されるという話。その時、詐欺屋はホントに俺の住所氏名を把握していると。ヤフーショッピング利用したことあるんだけど、IDは実際の店舗に通知されるの?ヤフーにだけ?
「日本人は理由を知らないまま、安全に設計されたものをただ使うだけになっている」 なるほど、セキュリティ後進国ゆえのぬるさか。
あとでよむ・・・orz
誰かのUIDを偽装できればごにょごにょ…ってところ?/どっかのプロキシ乗っ取ってUID削除してからPostさせるか?
モバイルコンテンツを設定するときに「これ使えるといいな」とか思ってたけど、実際、危険すぎる
記事がかかれる前からホッテントリ入りしただけあって、期待を裏切らないエントリ/この手の話題にしてはすばらしく具体的で説得力がある。
きぼん
完全な悪用フラグ。また悪人が得をするだけの社会システムができあがってしまうのか/携帯でネットしてなくてよかったーー!!(山本高広風に)
やばいなあ。
契約者固有ID
「「全てのサイトを実名制にする」という考えには賛成しないが、「全てのサイトで2ちゃんねる的な匿名のノリを理解せよ」という意見にも賛成しない。」同感。携帯Web規制の方向が外堀になることを指摘。
契約者固有IDの全サイト送信
ブログ
携帯端末の固有ID送信機能とプライバシー問題。
『契約者固有IDは全てのWebサイトに同じ番号が送信されている』『IDが「基本的にお客様にずっと通して使って頂くもの」であるなら、何年、何十年にも渡って行動履歴が蓄積される』
すべてのブラウザが利用者固有IDの送信を強制させられてしまったら,という話。たしかに恐ろしい。
法律制定を議員に進言した連中が誰であって、何の意図か。こういうものは、「誰か」だけでもきちんと追うと、いろいろ見えて来そう。
重要そうな内容なのであとでじっくり読む必要がある。長いので途中で疲れた。文字通りあとで読む。誰か要約してくれませんか?
あとで読まれるエントリー。長たらしい。いや良い意味で。
補足も勉強になった。
必ず読んでおいた方が良さそう!だけど、長文だし、もう眠いからあとで!
設定で通知を無効にしてみたけど、無効にすると利用制限がかかる場所はすでに多いようで・・・ 通知するかどうかを個別で設定できないものかなぁ
インターネットが不自由になっても困らなそうな議員にどう対抗できるんだろ……。
携帯電話ではほとんどwebサイト利用していなかったけど、今後ともメール中心でほとんど利用しないようにしよう。
読む
"何年か後には、「PCもケータイWeb同様に固有IDの送信を義務づける」という法案が浮上するかもしれない"
全部読んでしまったWILLCOMユーザですがどうすれば……
嘆かわしさを強調するために「終了」という言葉を使っていると思うけど、問題が起きたら終了する前にID発信やめるだろう。逆にPCのネット規制がザルになる理由でもあるわけだが、どうせ悪者は抜け道を探すだろう。
「悪質なユーザを締め出すために、契約者固有IDの勝手サイトへの送信を必要としている」ケータイなんて捨てちまえよ
文字多いなぁ
このエントリを悪人がニヤニヤして見ている。インターネットが終了するどころか、俺達の時代が始まったと歓喜しているだろう。ルネッサ~ンス!
政府ではなく商業が規制を促進するという非常によい例。
そうね。サーバーで送ってるのだからドメインでハッシュをかけた端末番号を送ればよさそうですね。
!!!携帯でWebを閲覧時には、ワンクリック詐欺サイトに住所・名前・職業・生年月日が表示される可能性があります。!!!
気合いを入れて読んでいきたい。後で。
編引:何年か後に「PCも同様に固有IDの送信を義務づける」という法案が浮上するかも。そんな法案が出そうになったとき、私たちは、ちゃんとくい止めることができるだろうか/重要なのはIDがどう使われ得るかの個別の検討
iphoneではこれがその後どうなったか気になる→ http://japan.cnet.com/mobile/story/0,3800078151,20361422,00.htm
[via:yugui]なるほど。これは深刻。「個人情報を流出させる会社は絶対にあるし、今はホームページ見たときに携帯の番号と結びつけられるようになってるから、住所とか送信すると解約するまで住所丸わかりだよ」で30秒以
携帯電話の固有ID送信義務化とかの話。読んでおく。
「完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する 」←俺なら後者を選ぶかな? わるい事する人は頭イイから別の被害が増えそうだな
携帯自体にそれほど期待も依存もしていない僕ら世代はともかく、下の世代には深刻な話かとは思う。/一般Webに拡大されることだけは食い止めなければ。
なーんか NTT Flet's 辺りが率先して始めちゃいそうな気がする。NGN とセットで。そしてそれを受けて Y!BB も追随みたいな。。。その日のために今からリア充慣れしておこうかな。orz
電車の中で日記更新に気付いてあわててケータイで全文読み終わったら、ぞっとしてiモード終了してしまった。「長文だから読んでらんねーよ」という輩は今後のネットライフを安心して送れなくなると思え。
データベースの恐怖
今すぐ、お前のケータイを逆の方向に折りたため!
//規制できてるほうの基準に併せちゃうわけだよね。想定できるシナリオだ・・
こういう記事を読まない(読めない)人ほど、想定される被害の格好の餌なんだと思うと何とも言えない気持ちだが。PCも固有IDをという動きは、何かしら事件が起これば直ぐにでも話になりそうな流れだな。。。
個人的に現在興味のある分野だなぁ。/高木さんがhttp://d.hatena.ne.jp/nihen/20080708/1215547567についてどう思うか聞いてみたい。
おや?
ケータイネットの契約者固有ID自動通知の問題『「安全なケータイWeb利用リテラシ」が必要/ケータイWebにおいては、絶対に住所氏名を入力しない/(PCネットにも導入されたとき)ちゃんとくい止めることができるだろうか』
長文だけど実に簡潔で読みやすい。
これのせいで架空請求の被害が何倍に増えたところか・・・
なるほど。これは深刻。「個人情報を流出させる会社は絶対にあるし、今はホームページ見たときに携帯の番号と結びつけられるようになってるから、住所とか送信すると解約するまで住所丸わかりだよ」で30秒以内かな?
広告会社は第三者クッキーあきらめてませんぜ旦那。
重要な記事。ネットに関する仕事をしている人は直ちに読むべき『平成19年度中という区切りで、契約者固有IDの全サイトへの送信というのが、「日本のケータイWeb」の「標準仕様」となったようだ』
携帯電話の識別番号自動送信がプライバシーを侵害する件について。青少年保護が目的である場合、PCのインターネットにも波及する恐れがある。IPv6, Cookieの解説有り。
今は架空請求でIPから特定したから金払え、というのは単に無視すれば良いだけだが、携帯の世界だとそうできなくなるという話 これは携帯だけに限ってもだいぶまずそう エントリ書いた http://d.hatena.ne.jp/stealthinu/20080714/p1
SIMにひもづいてるのが凶悪すぎるな/利便性とプライバシー、この2つがバランスよく折り合う着地点を日本は見つけられるのだろうか・・・もといその意志を持つだろうか
「何日かで変わるランダムなID……(で)十分その目的を達成できる」のに「絶対に住所氏名を入力しない」よう強制されるケイタイの仕様。性悪説だから仕方ないかも
知らなかったw AMAZONとauオクでしか住所入れてないから大丈夫だと願いたい、あ
「設計が先にあってそれに不都合な問題には目を瞑るという態度は危険だ。」耳が痛すぎる
超長文なのにスッキリ読めた。重要な指摘。/オグリンの”共通ID”を想起してしまうな。日本はオグリンの夢に近づいている。
携帯電話で固定IDが送信されている件
すっかり忘れてたw あとで。
いつの間にか外堀が埋められていたのか。
おわぁ、固有IDを勝手サイトにも送信するようになってたとは…。 / 住所氏名入れるようなサイトでは特定個人の行動を把握出来るようになる、と。情報が共有され悪用される恐れも。 / それがその内PCにも…
勉強になる
個体識別番号の危険性
こわすぎて死にたくなった。/ひろみちゅ先生には馬鹿なセキュリティ関係者の奥歯をガタガタ言わせるライセンスを与えるべきだ。/↑↓あとでとか言ってる奴はもれなくガタガタ言わされます!読め!早く読め!!
日本ネット社会のマルチン・ニーメラー牧師、高木浩光
"契約者固有ID送信時代の安全なケータイWeb利用リテラシ" "住所氏名を入力しない" "常に非匿名であることを前提に" "「スーパーcookie」と呼ばれる概念"
携帯の個体識別ID送信の話。 / 「商品配送先として住所氏名の入力が必要となるネットショップは利用しない」
見られないので後で。
i モード ID の件知らなかったので、あわててオフにしました!
機種変更のときにはID変更されないの?/ケイタイ端末からはウェブにアクセスしないから私には関係のない問題。/→お星様どもです
ケータイで怪しいサイトにアクセスすると、突然893から電話がかかってきそうで怖い。
携帯電話の固有IDとはスーパーcookieという同一人物と分かるマーカーと同一であり、広告被害だけでなく悪質業者に個人を特定、狙われる可能性がある。
高木浩光@自宅の日記 - 日本のインターネットが終了する日 : ケータイ固有ID送信:電話番号を変えても固有IDが変わらないキャリアもある:氏名・住所と紐付けやすそう
気づいてなかった。とりあえず、高木先生のアドバイスには従っておこう。/ しかし、この問題点、本当に知らなければいけない人には理解されないかと思うとね・・・哀しくなってくる。
全部読んだけどこれを30秒で説明できるくらい短くはできない><
固有 ID で BT 広告は「携帯は簡単で良いな」と思ったw / サイト間で付き合わせられる点と,半永久的に使う点が悪い。 / 携帯ゲートウェイがサイトごとに別の hash を送る未来は無いのかな? OpenID はそうなってるよね。
携帯で静かに進む背番号制。モバイル端末が普及し、PCでのネットと境界が無くなる日が来たら、そのままネット全体が背番号制に移行してしまう危険性。行動履歴の商業利用に関する是非の問題をまず話し合うべきでは。
よく調べてある(そりゃ専門家だし)が、文量があまりに長い。一番の懸念対象である「義務教育課程の子を持つ親御さん」に『1分で説明できるかどうか』がキモだとオモ。
うげぇ。公式サイトレベルまではいいけど、そうでないサイトまで一律でかよ…。PCに飛び火の可能性もあり。ぐえ。
>日本のケータイWebが今やっていることは、まさにIntelがPCの世界でやろうとして潰されたことである。
ネットの樹海に足あとを残すような仕掛けが標準化されようとしている…。意図していないところに踏み込んだ形跡を、自らの手で消すことができなくなる…といわれてもピンと来なかったよ。さっきまでは。
長いな・・・。|こういう記事はもっと目立つべきだな。
架空請求から身を守るには住所氏名を相手に特定されない必要があり、そのためには契約者固有ID(個体識別番号)を送信するケータイWebを使わないようにするか、ネットショップに住所氏名を明かさない(後者は無理)
前は「1行かよ!」だったけど今度は「長っ!」/ナナメ読みした。将来、契約者固有IDに対して「ネガコメ」とか「ブラックスター」が付けられるウェブサービスが生まれたら日本のネット、というか俺が終了する(笑)
タイトルは酷いが、内容はきれいに整理されてある。
高木浩光@自宅の日記 - 日本のインターネットが終了する日
タイトルだけの状態でホッテントリに入ったあのエントリがようやく完成/長ーいので休み中に読み切れるといいな。
ハイスループットな管理。
"ユーザの希望で契約者固有IDを変更することができるかどうか、各社のサポートセンターに問い合わせてみたところ、au以外は基本的に変更できないとの回答だった。"
ケータイWebの契約者固有ID送信の問題点を無視していると、Web(インターネット)の世界に同じやり方を持ち込もうとする人が出たときにより良い設計の提示ができなくなったり歯止めがかけられない恐れがある。
やっと。
「iモード、EZweb、ソフトバンクモバイルのWeb、イー・モバイルの「EMnet」のいずれも、契約者固有IDをHTTPのヘッダに載せて全サイトに送信するようになった。」「ケータイWebにおいては、絶対に住所氏名を入力しない。」
i-modeはUIDと個体シリアルと最近導入されたguidがあってややこしいのよね。ここを誤解しているとハマる
くだらない。ケータイなんかより実質固定IPのYBBの方が遙かに怖いわ。 そもそもサブスクライバIDを認めない方向だとWillcomみたいにコンテンツが壊滅する。
利用側はさておき、運用側には便利なんだよなぁ。変わりがないし(゚ε゚) 外から見えるのはアレだな。
あれ、WILLCOMはどうだったっけ? やっぱないのか。 /. http://slashdot.jp/security/article.pl?sid=08/03/29/1859215
インターネット上の行動や入力した情報がIDと紐付くと、誰が何したか筒抜けになる。
”HTTPリクエストヘッダの「x-em-uid」を取得することで、EMnet対応端末から通知されるユニークなユーザIDを確認できます。” へー つ凸
内容は難しいのであとでゆっくり。6月8日にあがった白浜シンポの写真は「これ釣りだぞ」じゃなくて、本当にシンポジウムしていたのねw
あとでじっくり読む。
ケータイWebの契約者固有IDの問題について。あと第三者cookieとか。
契約者固有IDとスーパーcookieとプライバシーリスク。
長いけど読む
非常に大事で危険な指摘。僕らのインターネットという概念は既に終わってしまっているのかもしれない。
ワンクリック詐欺が成立してしまうことあたりから説明すればいいのかな。
「IDの問題を語る者がすべて櫻井よしこレベルだと混同して」
「ケータイWebにおいては、絶対に住所氏名を入力しない」「ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する」
携帯の固有ID送信化については本論ではないことに注意する。
高木氏は地の塩. iモードID の非通知設定は, iMenu→料金&お申し込み・設定→iモード設定・オプション設定→iモードID通知設定
これスマートフォン系だとどうなっているんだろう? 固有IDという概念自体がない?
当面は「みんなでiPhoneを買おう」でおk。問題はその後か。
ケータイWebでは、プライバシーが保てないという話。
その昔、Intelのプロセッサ(Pentium3の頃)にProcesser Serial Numberと言うものがあってだな・・・(ry/短くまとめれば『超ストーカー問題』ですか。管理よりも、情報漏れの問題で、杉並区の住基ネット訴訟(負けたけど)に近いか。
「締め出す側」からしたらユニークなIDを持ってる携帯は非常にありがたい(管理・規制しやすい)んだけども、まぁ。 / PCでも以前intelがCPUにユニークIDを振って管理しようとしてたけどこちらは一応頓挫したなぁ