パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Siriのプロトコル、解明される 」記事へのコメント

  • by Anonymous Coward

    UDID APIが非推奨になってプライバシー配慮かとか言われてたけど、結局「便利だから他社に使わせない」ってだけでAppleは使うんだな…

    • Applidiumの原文を読んだところ、iPhone 4SはSiriにUDIDを送信していないかもしれません。
      「X-Ace-host」番号を送信しているようです。そして、ApplidiumはこれがUDIDと似た固有番号ではないかと推測しています。
      つまり、iPhoneが生成するUUIDかもしれません。

      もっとも、UDIDを「X-Ace-host」と呼び変えていたとしても、私には分かりません。原文には次の文字列が載っています。これはUDIDなのでしょうか?
      X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921

      • by Anonymous Coward

        UDID=Unique Device Identifier=端末固有番号、で単なる和訳だから全てのUDIDは端末固有番号ですぞ

        でも、これそもそも「端末固有」番号なのか?俺にもただのUUIDに見える。
        ランダム生成されているものなのか、内部のUDIDをseedにしてUUIDっぽいハッシュを作ってるのかは分からん。
        後者なら多少の衝突は覚悟の上で正規品かどうか区別するのに使ってますなんて言い訳も成り立つけど、ランダム生成だとほぼ確実にログ取り用だよね。
        でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。あの超長い読ませない気満々のプライバシーポリシーのどこかに免責書かれてるんだとは思うけど。

        # Appleユーザはそんなこと気にしないからApple製品使ってるんだ、と言われてしまうと身も蓋も無いけどそれはそうかなという気はする

        • つまり、こういうことですね。(タイトル)

          「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。

          >でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。

          ランダム生成のUUIDをキーにログをとるのは、siriの性質から必要不可欠と考えます。
          ユーザの行為をsiriサーバに投げる際にUUIDを付けておかないと、どのユーザに戻すべきか判断できなくなるかもしれません。さらにsiriのセリフに対してユーザが応答する場合、siriサーバは

          • by Anonymous Coward

            >「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。
            いやいやいやいやいや、「端末に固有なID」は「端末固有番号」じゃないか。自明に。全く同じ意味の単語だろ。むしろ君の脳内でこの二つの単語がどういう区別をされているのかが分からん。ハイフン入ってるから番号じゃない(キリッとか言うつもりか。
            もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし、Apple側でsiriの使える全端末に対して強制的に一意なIDを生成して端末ごとに振っているならそれは明らか

            • >もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし

              そうなのでしょうか?UUIDは原理的に衝突がほぼあり得ないと聞いていました。
              ともあれ、ほかのサービスと共用できないIDなので漏洩時の被害はsiriの持つデータに限られます。この点は、UUIDやログインIDを使うほかのWebサービスと同等です。

              UDIDを使う場合、複数のWebサービスから漏れたデータを名寄せできます。または、1カ所から漏れたデータを、ほかのWebサービスの管理者が自身のデータに名寄せできます。端末固有番号(UDID/Android ID/IMEI)の問題点は、ここにあります。

              • by Anonymous Coward on 2011年11月18日 3時19分 (#2052359)

                UUIDの衝突性はエントロピー源に依存しますし、基本的にセキュリティがUUIDの非衝突性に依存している実装はアウトです。
                siriでユーザデータの混線が起こると「嫁さんに電話」とかしゃべった時にとんでもない挙動を起こしかねないのでApple側でユニーク保証する必要があります。
                siriの持つ情報については、siriを経由した全オペレーションがAppleに送信され恐らく全てがロギングされているわけですから名寄せ云々どころの騒ぎではありません。これ単体で凄まじい量の情報になります。
                告知についてはプライバシーポリシーに「Appleはあらゆる情報を何でもできる」級のことが書いてあるのでApple的には義務は果たしたことになっているでしょうね。法的にそれで許されるのかは分かりません。まあアメリカでは結構それで通っちゃうことが多く、だから誰も読まないような異常に長い条文が横行してたりはしますね。
                データを消す手段についてはsiriをOFFにしただけで学習履歴が全部クリアされたりするとそれはそれで困りますし、そもそも「消されるのかどうか聞かなきゃ分からない」んじゃ法的に認められるようなオプトアウトにはなってないのではないですか。
                まあぶっちゃけGPS騒動なんかのことを考えるとAppleはなーんも考えてない可能性が高いと思いますが。

                親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...