制御不能な機種固有情報



ガラパゴス携帯Web

日本の携帯でWeb(ネットサーフィン)をすると、必ず「機種固有ID」というのがサーバに送信される。各社どうするのか動向が一定しなかったが、いつの間にか、各社そろって「送る」のがデフォルトになってしまった。機種固有IDというのは、キャリアによって呼び方が違う。

DocomoiモードID
KDDI au:EZ番号
SoftBank:端末シリアル番号

どれも携帯電話毎に割り当てられた固有の識別情報なので、どの携帯なのかが特定できる情報だ。

それぞれを取得できるサンプルプログラムも配布されている(こわー)。


恐らくの目的は高木氏の記事によれば「悪質なユーザを締め出すために、契約者固有IDの勝手サイトへの送信を必要としているから」のようだ。

この危うさについては高木浩光氏の日記に書かれている。

高木浩光@自宅の日記 - 日本のインターネットが終了する日

大事なことは、携帯からWebを使う場合は以下のことに気をつけるべきとしている。

・ケータイWebにおいては、絶対に住所氏名を入力しない。
  商品配送先として住所氏名の入力が必要となるネットショップは利用しない。
 (着メロ等のダウンロード購入のように、住所氏名を送信する必要のないショッピングしかしないようにする。)
  どうしても物を買いたいときは、携帯電話会社が運営するショップを使う。(携帯電話会社は、ユーザIDを流用することはないので。)
・ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。
  匿名を選択する場合は、自分が誰であるかわかるようなことを、どのサイトでも明らかにしないようにする。
  非匿名を選択する場合は、自分が誰であるかはどのサイトでも知られ得ると覚悟して、それでもかまわない行動しかとらないようにする。


これがなぜかというと、あるサイトで機種固有情報と住所氏名が紐づけられ、そのサイトが乗っ取られたり買収されたりして、情報が売買されることがあり得る。また別のサイトでは、その人の嗜好や趣味行動バターンなどが紐づけられていたとすると、それらが、結びついてDBとなり得る。プライバシーもへったくりもない恐ろしいことだ。


iPhoneの機種固有情報は?

iPhoneにはSafariという純正のブラウザがついている。これは機種固有情報(UDID)を送信しない仕様になっている。

特にiPhoneアプリの開発者にとって指標となるユーザインターフェイスガイドラインにも

「ユーザーの情報をネットワーク上に送信する場合は、事前に通知しなければいけない/Application should inform before send the user information」

とされており、UDIDに限らずプライバシーに関する情報をネットの外へ送信する場合は、必ずユーザの許可を得るようにとなっている。(そうしないとアプリの審査が通らない「ハズ」)

ところが先日こんなTwitを見つけた。iPhoneの開発者によるものだ。

「admobのコードを組込むと、端末情報(UDIDとか)をadmobサーバーに送信する様になるけど、これはうちが情報を収集してるわけじゃないので、ユーザーへの確認は特に必要ない、と考えていいんだよね?」

え? そうなの? 皆さんそんな考えなの?

そこで、旦那に頼んで、iPhoneアプリから外に出るパケットが分かる仕組みをインストールしてもらって、調べてもらった。すると…

多くのアプリが勝手に外部に接続している。何を送信しているのかはパケットの中身を見ていないので分からなかったが、クッキーはいいとして、あとは個人情報以外に何があるというのだろう? UDIDを勝手に送信しているアプリもかなりあると聞く。特に無料のゲームアプリは要注意。送信パケットが飛びまくり。

この監視アプリを入れるとかなり安心はできるが、「Jail Break」しないといけないので、私はもう少し精神面で余力ができてからやってみようと思う。「Jail Break」というのはAppleは推奨していないが、純正のOSをある意味ハッキングして、Appleが審査した以外の色んなアプリもインストールできる環境にしてしまうこと。それと引き換えに、外部からもアクセスできるようになるので注意しないと「無防備な」(携帯ではなく)パソコンと化してしまう。その代わり、パケットの監視などの低レベルな実装ができるようになるのだ。

私は以前やってみたけど、3GSにしたときにJBするのをやめた。

今回、こんなにUDIDが無節操に送られていることを知り、やっぱり監視アプリを入れてみようかと思っている。ちなみに、すっかり有名になった「セカイカメラ」というアプリも起動時にUDIDを明示的に送信し、ユーザIDと紐づけている。これがなぜ必要なのか疑問だったので(セッション管理には不要)セカイカメラのサポートに問い合わせてみた。即答で「悪意のある投稿といった迷惑行為を防止するためです。」ということだった。また二重ID登録もできない仕組みになっている。

Appleにもっと審査を厳しくして欲しいと思うけれど、無理なのかなぁ?