パスワードを忘れた? アカウント作成
Close
3569 story

非公式サイトにも契約者ID垂れ流しのEZWeb 66

ストーリー by Oliver
不変IDだからこそ危険 部門より

sachirico 曰く、 " セキュリティホールメモ ML の発言にて、 携帯電話の EZweb は非公式サイトにアクセスしたときも、 契約者固有の ID ( サブスクライバ ID) を web サーバに送信するとのことで、 プライバシーの問題が指摘されています。
ID は予想できない番号なので ID だけから個人を特定できないけれど、 あちこちの web サーバに積もった情報を「 名寄せ」すると誰がいつ何をしたか丸わかりになってしまうという指摘です。スパム業者がサブスクライバ ID を集められるとかで、読んでいて怖くなりました。
このところ住基ネット反対派が叫んでいたのがこの問題ですね。 住民票コードから誰かは特定できなくてもプライバシーの問題になるという。 それで住民基本台帳法では 民間が住民票コードを集めることを禁止 しているそうです。 EZweb ユーザは住民票コードもどきを付けて web アクセスしているようなもの?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

非公式サイトにも契約者ID垂れ流しのEZWeb More

  • もとからこうなんですかね? (スコア:3, すばらしい洞察)

    by Dot.Zeile (1169) on 2002年08月07日 10時38分 (#141168) 日記
    確かついこの間非公式サイトの有料コンテンツもKDDI経由で課金できるようになって、そのときにどうやって課金するのかというとヘッダにサブスクライバIDが含まれてるのでそれを根拠にするんだという話があったと思うのですが。

    これが非公式サイト課金のために追加された仕様だとしたら、そもそもKDDIは毎月課金するためにユーザー別のアクセス先一覧表を作るんだと思いますが…。不正請求を防止するためにはKDDI側でアクセスログと請求データを照合するのでしょうし。結局KDDIにはユーザーの行動は筒抜けなんですよね、最初から。

    とはいえ、確かにKDDI以外のところで名寄せできてしまうのはヤバいです。かと言って統一したIDでアクセスされないと月単位課金とかできないしなあ…。アクセス先別にスクランブルしてやればいいのか。でも同一サイト内か別サイトかの判定は難しそうですね。EZwebサイトのオープン開放は単純にいいことだと思っていたんだけどなかなか難しいですね。

    • Re:もとからこうなんですかね? (スコア:2, 参考になる)

      by Zade (7722) on 2002年08月07日 12時02分 (#141220)
      このサブスクライバIDが取得出来る仕様ですが、
      非公式サイト課金の話が出てくる、かなり前から実装されていました。

      携帯電話向けのWEBアプリを開発した事があるのですが
      EzWEBの場合は、このサブスクライバIDをCookie代わりに使っていました。

      I-ModeやJ-SKYなどはこういった仕組みが無かった為
      (既に指摘されているように、双方とも最新機種には同様の機能がありますが)
      色々と小細工が必要で、その点EzWEBは便利でしたね。

      この機能の使われ方は、殆どの場合こういったCookieの代用でしょうし、
      携帯ブラウザにもCookieを実装してくれれば、それで済む話だと思います
      シェア
      親コメント

      • Re:もとからこうなんですかね? (スコア:1, 参考になる)

        by Anonymous Coward on 2002年08月07日 14時12分 (#141315)
        EZweb は Cookie 使えます
        EZサーバに保存されたりしますけどね。
        シェア
        親コメント
        • うお!?そうなんですか?
          全く知りませんでした。お恥ずかしい限りです…

          よろしければ、ポインタを示して頂けると有り難いんですけど
          シェア
          親コメント
          • >> よろしければ、ポインタを示して頂けると有り難いんですけど

            自分で探しましょう。 [google.co.jp]

            情報業界を生き抜くポイントは情報収集能力です。
            --


            .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
            I 1 2 B H4[keR. :-)
            シェア
            親コメント

          • 情報収集能力 (スコア:1)

            by gam (10300) on 2002年08月07日 15時34分 (#141366) 日記
            上手な情報収集のやり方は、それを知ってる人に、

             「よろしければ、ポインタを示して頂けると有り難いんですけど」

            と聞くことだと思うが。一番楽で賢い。(笑)

             「情報業界を生き抜くポイントは情報収集能力です。」

            これは正攻法であって、楽ではないと言われる罠。
            シェア
            親コメント

            • Re:情報収集能力 (スコア:1)

              by Joga (8113) on 2002年08月08日 17時51分 (#142325)
              > 上手な情報収集のやり方は、それを知ってる人に、
              >  「よろしければ、ポインタを示して頂けると有り難いんですけど」
              > と聞くことだと思うが。一番楽で賢い。(笑)

              いや、情報収集のうまい人の機嫌を取って、
              「もし知ってたら教えてください」と聞くこと。
              知らなくても、勝手に調べて見つけてくれる。

              #普段から「○○さんは何でも知ってるなあ!」といって、
              #プライドをくすぐっておくことが肝要。
              シェア
              親コメント

    • Re:もとからこうなんですかね? (スコア:1, 参考になる)

      by Anonymous Coward on 2002年08月07日 12時45分 (#141254)
      以前はもっとひどかった [nifty.com]。
      シェア
      親コメント

  • EZだけじゃない (スコア:2, 参考になる)

    by Anonymous Coward on 2002年08月07日 9時37分 (#141136)
    J-PHONEもJ-*51系はデフォルト垂れ流し、しかもHTTP_USER_AGENTに [j-phone-east.com]。

  • DoCoMoも最近は取れますよ。 (スコア:2, 参考になる)

    by Mahiru.Minamino (2542) on 2002年08月07日 11時25分 (#141200) 日記
    503i以降は確認画面こそ出ますが端末のシリアルナンバーを取得可能 [nttdocomo.co.jp]です。
    広告メールクリックするような人なら確認画面の意味もわからず情報収集されちゃうんじゃないかなぁ。
    • 「携帯電話情報を送信しますか?」
      という確認メッセージは設計がよくないですね。
      「携帯電話情報って何?」
      と思いますよね。せめて、
      「携帯電話識別番号を送信しますか?」
      くらいにするのが普通だと思うんですが、
      印象が悪いから曖昧にしておいたとか
      そういうことなんですかねえ。

  • なんでいまさら? (スコア:2, 参考になる)

    by Yappo (5920) on 2002年08月07日 14時28分 (#141324) 日記
    昔のIDOは「サブスクライバID=その端末の電話番号」だったので、今はかなりまともになっているかと。
    どこかのサイトの会員登録をした直後に料金請求の電話がかかって来る可能性があった訳です。

  • ふと思ったんですが (スコア:1)

    by Dot.Zeile (1169) on 2002年08月07日 11時31分 (#141204) 日記
    最近はADSLだったりするので、ダイナミックにIPを割り付けているとは言え割り当てられたIPが割と長い期間そのまま自分の端末についたままだったりしますよね。固定IPアクセスだったらそれこそ当然ですけど。IPアドレスを名寄せされたら似たようなことになったりしますよね。すごく深い問題を含んでませんか、これ。考えすぎか…。
    • 多くの大学や会社は固定IPアドレスを持っていますけど。どうしましょう。皆、ばれてしまいます。プロキシサーバを使っていても、内部アドレスはヘッダから漏れていきます。

      そういうものと思うしかないし、それでいやなら自衛策を考えるか、使わないかですね。

      シェア
      親コメント

    • Re:ふと思ったんですが (スコア:1)

      by happy (8310) on 2002年08月07日 13時01分 (#141272)
      というか、本来の IP Address はそういうモノな気がしますが。 (^-^;

      ダイナミックに割り当てられる IP Address もある範囲内ですし、逆引きすればけっこう地域まで特定できたり。 User Agent やその他やる気があればイロイロ入手できる情報と組み合わせるとかなりイケるのでは?

      というわけで、IP Address を記録しない掲示板が流行ったり、proxy を利用して IP Address を偽証するのが流行ったりしてるのかと。
      シェア
      親コメント
      • > 本来の IP Address はそういうモノな気がしますが

        ですね。IPアドレスって、本来は企業や団体や研究者など、リアルな特定情報が公開されてもかまわないような所に割り当てられる物として想定されていると思います。
        普通の個人が、特に固定IPを割り当てられるような使われ方は想定されていなかったんでしょう。その辺はIPアドレスに限らず、インターネットの仕組み全体に見られますね。WHOISとか.....。
        シェア
        親コメント

    • Re:ふと思ったんですが (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2002年08月07日 17時31分 (#141422)
      今回のサブスクライバIDの件、これは、基本的には
      有料サイトが課金情報に使うためにあるんだよな。
      これがある結果、ユーザは何ら個人情報をサイト側
      に引き渡すことなく有料情報を受け取ることができ
      るし、サイト側はユーザの個人情報などに頼ること
      なく確実に課金して料金を徴収することができるわ
      けだ。結果として有料サイトで課金のために個人情
      報の入力を求められなんてことは基本的にありえな
      いんだ。

      だとするとこのサブスクライバIDを個人情報のよう
      なものに結び付けるのはかなり困難だと思う。なぜ
      なら、名前や住所、電話番号などを入力させるサイ
      トは非常に珍しい存在となってしまい、目立ってし
      まうし、ユーザは手順としてそのようなものを入力
      させられた経験が過去にないので、多分違和感を覚
      えるから。

      そういう意味ではむしろ普通のPCのような端末から
      普通のブラウザでアクセスしているときの方が危険
      ではないだろうか。氏名や住所を入力させるサイト
      は珍しくないし、それをやるとIPアドレスで名寄せ
      できてしまうわけだ。

      まあ、それは極論だが、少なくともサブスクライバ
      IDにはユーザの個人情報の保護に役立っているとい
      う側面もあるわけで。だから危険じゃないとか、危
      険性を無視すべきとか言うことはできないんだが。

      そりゃあまあ、KDDIが悪どいことをしてたり、KDDI
      の顧客データベースがクラックされてIDが個人情報
      にダイレクトにリンクされてしまったら一巻の終わ
      りだけどな。

      もとのメールを読んでいると、何か、彼は住基ネッ
      トに対しては直接コメントできないので、サブスク
      ライバIDのことを代わりに論じるための単なるネタ
      に使っているんじゃないか、というような回りくど
      さを感じてしまうんだが...
      シェア
      親コメント

      • Re:ふと思ったんですが (スコア:1)

        by kawamura (4373) on 2002年08月07日 18時27分 (#141459)
        私も同じ意見です。

        個人を特定できると述べられているメール [ryukoku.ac.jp]も読んでみましたが、
        何処が怖いのか判りませんでした。

        むしろ、随所に「既に個人を特定している場合」というのが鏤められているのが面白いです。
        シェア
        親コメント
        • たとえば、いくらaccsnet.ne.jpのメールアドレス使っててもaist.go.jpのメールアドレスと「名寄せ」されて「税金から給料貰ってるのに就業時間中に 個人的意見を私的MLに投稿してんじゃね~よ。仕事しろゴルァ」とか言われるのは怖いかもしれません。
          また、IPアドレスから身元がバレるのを隠蔽するためにEZWeb使って「あんたバカですか」とかお下品な事を書いておいて、後になってsubscriber IDから誰が書いたのかがバレちゃったら、それはそれで
          • 飛躍しすぎてて話が見えないんですが…。
            • とりあえず、元ネタとなってるメールを見ましょう。

              後は
              「セキュリティ云々以前に自分の言動に責任を持てれば、狙われる(個人情報が晒される?)可能性も減るんじゃないのか?」
              という事が言いたいのではないでしょうか?
              誰かを指して書かれてるのでは無いと思います。

              確かに飛躍してます(個人情報漏洩への危惧とはかけ離れる)が
              • 「#」の文面からしてわかってるのかも知らんが、
                個人的には、Nシステムがらみとかで
                「やましい事してなければ困る事は無い」
                って言う奴は全員タコだという判断なんだが。
                Nシスや住基がヤバいのは個人情報や動向を
                公権力に把握されてしまうことだ。
                極端な例を言えば、政治犯なんてのは
                「やましい事をしてない」からこそ捕まるんだからな。
          • 彼は実名で書いてるわけだから名寄せもクソもないでしょうに。何言ってんの?
            あなたは恨んでいるらしいけど、
            恨まれることも覚悟で実名で書いてるんだろうから、
            セキュリティマネジメントができてない云々というのは意味不明。

            > 問題はsubscriber IDじゃなくて、誰が書いたかバレ
        • 個人を特定できると述べられている メール [ryukoku.ac.jp] も読んでみましたが、 何処が怖いのか判りませんでした。
          怖いというのはそれじゃなくて、 こっち [ryukoku.ac.jp] でしょう。 読んでるところが違う。

          • Re:ふと思ったんですが (スコア:1)

            by kawamura (4373) on 2002年08月08日 9時47分 (#141856)
            そのこっち [ryukoku.ac.jp]より抜粋

            > しかし実際には、[memo:4710] [ryukoku.ac.jp]に書いたのと同様の方法によって、
            > subscriberIDは、その携帯電話の使用者と対応付け可能なものです。

            この部分が一番肝心じゃないですか??
            シェア
            親コメント
            • > この部分が一番肝心じゃないですか??

              何が言いたいかわからない。

              • Re:ふと思ったんですが (スコア:1)

                by kawamura (4373) on 2002年08月08日 13時12分 (#142093)
                (KDDI以外が)subscriberIDと、その携帯電話の使用者と対応付け可能か否かが重要なんじゃないですか?
                それを述べてるらしいのがこのメール [ryukoku.ac.jp]だから、読むメールを間違えてるつもりはない。
                という事が言いたい。
                シェア
                親コメント

              • Re:ふと思ったんですが (スコア:1)

                by kawamura (4373) on 2002年08月08日 13時36分 (#142123)
                そのこっち [ryukoku.ac.jp]の中で「個人の特定は不可能か?」を述べているところに、

                > # ※1: この件については以下を参照
                > # [memo:4710] 漏洩データに個人を特定できる情報が含まれていなくても、
                > # プライバシーは侵害され得る
                > # http://memo.st.ryukoku.ac.jp/archive/200208.month/4710.html
                >
                > しかし実際には、[memo:4710]に書いたのと同様の方法によって、subscriber
                > IDは、その携帯電話の使用者と対応付け可能なものです。

                と書かれていますよね?
                つまり、「書き手の意図に従って参照したまでですよ」という事が言いたい。
                シェア
                親コメント
      • > 前や住所、電話番号などを入力させるサイ
        > トは非常に珍しい存在となってしまい、

        通販のサイトは、住所氏名を入れますが?
        実際、大人のおもちゃの購入者リストが漏れたりしてるし。
        何も知らないんだね。

  • ID とれると便利 (スコア:0)

    by Anonymous Coward on 2002年08月07日 12時23分 (#141237)
    ID が常にとれると、公式サイトの開発を
    非公式なサーバで行なう場合は非常に便利です。
    DoCoMo は全端末同 ID、
    J-SKY の旧型端末は取得不能になってしまうもので。

    H" みたいにサイト毎に別 ID になるのが一番と思います。

    # どちらかというと、 DoCoMo の他ユーザーなりすましの
    # 問題をなんとかした方がいいと思うが。

    • Re:ID とれると便利 (スコア:1)

      by Puc. (5873) on 2002年08月07日 13時13分 (#141284)
      EzWebのサイトを作ってますが、あると便利です。
      会員専用ページとか作るのに使ってます。
      逆にむかつくユーザーを排除したりも出来ます(w
      @メール対応機からは機種変してもIDはかわらないし、
      あらしにきたやつとか公開ブラックリスト作ろうかとか考えてましたが(笑

      てか、サブスクライバIDがわかってもそれを使って
      こっちからアクセスできないからそんなに問題ないと思うけど…。
      考えが甘いのかなぁ…。
      シェア
      親コメント

      • Re:ID とれると便利 (スコア:0)

        by Anonymous Coward
        >てか、サブスクライバIDがわかってもそれを使って
        >こっちからアクセスできないからそんなに問題ないと思うけど…。
        >考えが甘いのかなぁ…。

        元記事に書いてあるよ。

      • Re:ID とれると便利 (スコア:0)

        by Anonymous Coward
        逆にむかつくユーザーを排除したりも出来ます(w あらしにきたやつとか公開ブラックリスト作ろうかとか考えてましたが(笑
        怖。まさに背番号制の恐怖ですな。前科者リスト。
        一旦作られたら消されない。どこかで氏名と結合される。

    • Re:ID とれると便利 (スコア:1)

      by Dot.Zeile (1169) on 2002年08月08日 12時10分 (#142024) 日記
      H"ってサイト毎に別IDなんですね。KDDIもそうすればいいですよね。
      私は素人なんで、「サイト毎」って言っても同一ドメイン下に別個のサイトが複数並ぶweb mallみたいな形式もあるだろうし、逆に同一サイトなんだけど決済だけ別サーバーに飛ばしてやることもあるだろうし、そのあたりの処理が難しそうだなあ、と思ってるのですが…そういうのはきっとうまい方法があるんでしょうね。
      シェア
      親コメント
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」