パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Siriのプロトコル、解明される 」記事へのコメント

  • by Anonymous Coward

    UDID APIが非推奨になってプライバシー配慮かとか言われてたけど、結局「便利だから他社に使わせない」ってだけでAppleは使うんだな…

    • Applidiumの原文を読んだところ、iPhone 4SはSiriにUDIDを送信していないかもしれません。
      「X-Ace-host」番号を送信しているようです。そして、ApplidiumはこれがUDIDと似た固有番号ではないかと推測しています。
      つまり、iPhoneが生成するUUIDかもしれません。

      もっとも、UDIDを「X-Ace-host」と呼び変えていたとしても、私には分かりません。原文には次の文字列が載っています。これはUDIDなのでしょうか?
      X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921

      • by Anonymous Coward

        UDID=Unique Device Identifier=端末固有番号、で単なる和訳だから全てのUDIDは端末固有番号ですぞ

        でも、これそもそも「端末固有」番号なのか?俺にもただのUUIDに見える。
        ランダム生成されているものなのか、内部のUDIDをseedにしてUUIDっぽいハッシュを作ってるのかは分からん。
        後者なら多少の衝突は覚悟の上で正規品かどうか区別するのに使ってますなんて言い訳も成り立つけど、ランダム生成だとほぼ確実にログ取り用だよね。
        でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。あの超長い読ませない気満々のプライバシーポリシーのどこかに免責書かれてるんだとは思うけど。

        # Appleユーザはそんなこと気にしないからApple製品使ってるんだ、と言われてしまうと身も蓋も無いけどそれはそうかなという気はする

        • つまり、こういうことですね。(タイトル)

          「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。

          >でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。

          ランダム生成のUUIDをキーにログをとるのは、siriの性質から必要不可欠と考えます。
          ユーザの行為をsiriサーバに投げる際にUUIDを付けておかないと、どのユーザに戻すべきか判断できなくなるかもしれません。さらにsiriのセリフに対してユーザが応答する場合、siriサーバは

          • by Anonymous Coward on 2011年11月17日 14時16分 (#2051931)

            >「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。
            いやいやいやいやいや、「端末に固有なID」は「端末固有番号」じゃないか。自明に。全く同じ意味の単語だろ。むしろ君の脳内でこの二つの単語がどういう区別をされているのかが分からん。ハイフン入ってるから番号じゃない(キリッとか言うつもりか。
            もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし、Apple側でsiriの使える全端末に対して強制的に一意なIDを生成して端末ごとに振っているならそれは明らかに端末固有番号だよ。消す手段ないし。

            4S持ってないからsiriの個人情報取り扱いがどうなっているか細かいこと分からないけど、Apple側のログをオプトアウトする手段が無いと欧米では法的問題が出てくるんじゃないかなぁ。
            返す返すもユーザもしくは「あなたが」気にしないってのはそれはそれでいいけど、少なくとも十分な告知とログの使途の明確化とオプトアウト手段を用意するのは法的義務じゃないの。そこまで知らされた上で便利だからsiriを使うという判断なら全く問題ない。ひろみちゅ先生あたりは怒るかも知れないけど(あ、でも日本企業じゃないから無視か)

            親コメント
            • >もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし

              そうなのでしょうか?UUIDは原理的に衝突がほぼあり得ないと聞いていました。
              ともあれ、ほかのサービスと共用できないIDなので漏洩時の被害はsiriの持つデータに限られます。この点は、UUIDやログインIDを使うほかのWebサービスと同等です。

              UDIDを使う場合、複数のWebサービスから漏れたデータを名寄せできます。または、1カ所から漏れたデータを、ほかのWebサービスの管理者が自身のデータに名寄せできます。端末固有番号(UDID/Android ID/IMEI)の問題点は、ここにあります。

              利用時にユーザに告知があるか否かについては、iPhone 4Sユーザではないのでわかりません。告知があるべきだと思いますし、ほかの情報についてはiOS5ではセットアップ時に告知があるので、siriについてもあると思っています。

              IDを消す手段とAppleのsiriサーバのデータを消す手段がユーザにないかどうかは分かりません。普通の発想なら、siriをOFFにすれば消去するように作るでしょう。消去していなければ、批判されてしかるべきです。
              興味があるならば、消去されているか否かをApple社に問い合わせてはいかがでしょうか?

              親コメント
              • by Anonymous Coward

                UUIDの衝突性はエントロピー源に依存しますし、基本的にセキュリティがUUIDの非衝突性に依存している実装はアウトです。
                siriでユーザデータの混線が起こると「嫁さんに電話」とかしゃべった時にとんでもない挙動を起こしかねないのでApple側でユニーク保証する必要があります。
                siriの持つ情報については、siriを経由した全オペレーションがAppleに送信され恐らく全てがロギングされているわけですから名寄せ云々どころの騒ぎではありません。これ単体で凄まじい量の情報になります。
                告知についてはプライバシーポリシーに「Appleはあらゆる情報を何でもで

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...