パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iモードが契約者IDを非公式サイトに対してもデフォルトで自動送信へ」記事へのコメント

  • 同一サイト内では個人の閲覧行動がトレースできますね。何年後に見に行ってもIDは同じだし。個人を識別できるから個人情報として扱う方が望ましいだろうけど、サイト運営者がそこまでやるかな。「名寄せ」の問題もあるわけだし。

    これはいわば個人情報を提供させるのだから、デフォルトで開示ではなく、事前に顧客に許可を取るのがスジでは? それをしないという事は、やはり利用者の便宜というよりビジネス上の益になるからという判断でしょうね。
    • by Anonymous Coward
      >事前に顧客に許可を取るのがスジでは? 今までDoCoMoがまさにそういう方法を取ってきたの知って言ってるのでしょうか?
      • by matma (34555) on 2008年03月30日 17時49分 (#1322039)
        新しい機能が提供されます、でも弊社のプライバシーポリシー上
        その機能はプライバシーの問題があるとも思われます、
        だから利用者の方には許可を取ります、

        という話であれば
        デフォルトではその機能はOFFにしておき利用者への周知のレスポンスとして
        利用者自身の手でONにする、が基本です。

        今回はそうではなくデフォルトがONのようですから、
        利用者の許可を取る取らないの次元ではなく
        ドコモ側の都合で可能な限り有効にする機能として導入しますと受け取るべきです。

        もちろん、それが良い悪いかはまた別の問題。
        親コメント
        • by Technical Type (3408) on 2008年03月30日 20時22分 (#1322105)
          契約者IDは、コンピューターの世界で言う所の「第三者クッキー」「トラッキングクッキー」「スパイウェアクッキー」に該当しますね。 もしセキュリティベンダーのコンピュータ・アソシエイツやタレントの眞鍋かをりさんだったらスパイウェア言う [mycom.co.jp]でしょうねぇ。

          だからDoCoMoは「ユーザーには積極的に知らせていませんが、3/31 からスパイウェアクッキーを携帯から送信するようにシステムを変更します。嫌なら特定の操作をしてください」とでも説明した方がわかり易いでしょう。(笑)

          パニックる事はありませんが、利便性と引き換えにセキュリティはリスクに晒されます。以下のように、容易に想定される問題にどう対処するのかが説明されていません。こういう事が技術的には可能だからです。

          • サイトAで住所、氏名を入力
          • サイトBでIDとパスワードを入力
          • サイトAとサイトBの情報があれば、サイトCではユーザーがアクセスしてきただけで、住所も氏名もIDもパスワードも特定できる。
          これで、
          • 住所、氏名を入手する目的で懸賞サイトなどを立ち上げる。
          • 閲覧したら実はアダルトサイトで、「入会ありがとうございました!」的な良くある話に、今度は前述のサイトから収集した住所、氏名を「名寄せ」して、それを元に支払いを要求する。
          という事件は「起きて当然」でしょう。どう対策するのでしょうか?

          ショッピングサイトの運営に携わる人間が個人情報を密売した事件って、以前にもありませんでしたか? だからこそ今までは、そういう被害の歯止めとして契約者固有IDの通知を公式サイトに限定していたのですよね。それを、3/31 から非公式サイトにおいても契約者固有IDを通知する、と。もう、これでは非公式サイトを信用するしかありませんねぇ。「どうか悪用しないでください」と。

          「ログインを自動化する」って事が可能になる技術なんだから、セキュリティーが下がっている事だって意味は解るでしょ? これで便利になったと言われてもねぇ。詐欺被害に遭い易くなるから、ユーザーに許可を取った上で契約者固有IDを通知すべき内容ですね。あえてそうしなかったのは、きちんと説明すれば契約者固有IDの通知をためらうユーザーが多く、ビジネスにならないという判断だから「聞いてられるか」という判断でしょう。時々被害が発生したら、「説明はしてある「詐欺の脅しに屈する方が悪い」」「個人情報を密売して詐欺をするサイトが悪い」で個別に対応する方が、新たに広がるビジネスチャンスを考えれば有利という事でしょう。

          親コメント
          • by matma (34555) on 2008年03月30日 20時42分 (#1322110)
            セキュリティと利便性は相反するものですから、
            良い悪いの問題とは少し違いますし、
            「問題が起こったらどうするんだ」「利便性が落ちたらどうするんだ」は正直水掛け論になりがちです。

            ただ、それ以前の次元で言えることとして、
            たとえばサブスクライバIDというもので同列に扱われることの多いauは、
            基本開けていた。その後セキュリティに配慮して閉じられるようにした。
            でも基本開けていたポリシーだったし、デフォルトは開いている、閉じたい人は明示的に自分で閉じる。
            これはポリシーとして一貫しており、良い悪いの問題とは別の次元で分かりやすい状況です。

            (本件に限って言えば)ドコモは基本閉じていた、これもポリシー。
            ところが今度「こちらで勝手に開けますね」と言い出し、実際勝手に開けます。
            これではポリシーが変わってしまっているし、利用者への周知はまったく足りないまま押し切るでしょう。
            他の方も指摘しているgoogleとの協業などの流れの中で、利益を出すためにポリシーを変えてしまったわけです。

            デフォルトをONにする、OFFにするということの意味はドコモであれば心底分かってることのはずなんですが……。

            ってところは強く思いますね。
            よほど利益に結びつくと期待しているのでしょうが、いわゆるカネに目がくらんだと変わりませんから。
            親コメント
            • by Anonymous Coward on 2008年03月30日 21時05分 (#1322121)

              セキュリティと利便性は相反するものですから、 良い悪いの問題とは少し違いますし、 「問題が起こったらどうするんだ」「利便性が落ちたらどうするんだ」は正直水掛け論になりがちです。
              詭弁ですね。それは頭の悪い人同士の議論です。

              「セキュリティと利便性は常に相反する」は偽です。
              なぜなら、 「セキュリティを維持したまま利便性を増大させる方法が存在する」場合もあるからです。

              実際今回のケースはタレコミにあるように「送信先サイトごとに別のIDが送信されるようにする」という方法があるわけでしょ。解決策があるのに対策せずに「セキュリティと利便性は相反するものですから」と思考停止するのは、「良い悪いの問題」で言えば、悪いことですね。「不作為の責任」というやつですか。

              親コメント
              • >実際今回のケースはタレコミにあるように
                >「送信先サイトごとに別のIDが送信されるようにする」という方法があるわけでしょ。

                これがすでに「利便性を落とす」要素を含んでいることは
                上で他の方が論議されているところを見ても明らかです。

                非公式サイト側のURL、ドメインやサーバ、IPアドレスその他は
                サイト運営側の都合でドコモが認識し得ない範囲を超えて変わりうるものです。
                それらを超越して「同じサイト運営者のサイトであれば個別のIDを送信する」が実装できるでしょうか?
                その負荷は?すべての対象サイトへのIDの全体としての唯一性は保証するの?
                (対象サイトのURLが変わったら過去の他の利用者と重複した、なんてのも問題のタネですね)
                などの論議をなしに「これが解決策だ」と言っても無意味です。

                そしていくら議論しようが、実装には手間暇も負荷も面倒もかかることは事実として残ります。

                >解決策があるのに対策せずに「セキュリティと利便性は相反するものですから」と
                >思考停止するのは、「良い悪いの問題」で言えば、悪いことですね。
                >「不作為の責任」というやつですか。

                上記の通り、論議もなしに一方的に「これが解決策だ」と言っても無駄なんです。
                だからこそ
                >「問題が起こったらどうするんだ」「利便性が落ちたらどうするんだ」は正直水掛け論になりがちです。
                と書いておきました。

                実際水掛け論になってますね、私とあなたで。
                良い悪いの問題ではないことを理解するっていつも難しい。
                親コメント
              • by Anonymous Coward
                なんか水掛け合ってる横から失礼しますけど、
                「セキュリティと利便性は相反する」ってのは一番の基本だと思います。

                というか、どこかを絞って安全を得るのがセキュリティなわけですから、
                全く利便性を失わずに安全性を上げられる方法があるとしたらセキュリティ技術者は必要ありません。

                「利便性」をユーザーの一極で考えると見た目上手間が変わらないように見えることもあるのでしょうけど、
                セキュリティにおいては利便性はユーザーだけでなくサービス提供者、さらには見知らぬ第三者など考えうる全員の利便性も考慮に入れるものなのですから。
              • by Anonymous Coward

                非公式サイト側のURL、ドメインやサーバ、IPアドレスその他は サイト運営側の都合でドコモが認識し得ない範囲を超えて変わりうるものです。

                同一のサービスはドメイン名を変更しないべきです。ドメイン名が変わるなら、別のサービスとして登録手順からやりなおすのが元々当然です。

                すべての対象サイトへのIDの全体としての唯一性は保証するの?

                ID内にドメイン名を含ませればよい。インターネットのプロトコルはよくそれを採用していますね。SIPとかでもそう。

                などの論議をなしに「これが解決

              • 「べき」で言い始めたらキリがありません。

                あらかじめ「水掛け論になります」
                と言った自分に対して水掛け論を持ち出しても無駄でしょう。

                良い悪いの問題ではないことを理解するっていつも難しい。
                親コメント
              • by Anonymous Coward

                「べき」で言い始めたらキリがありません。 水掛け論を持ち出しても無駄でしょう。
                何も工夫するなということ?世の中を安全にしようなんて無意味だと?

                良い悪いの問題ではないことを理解するっていつも難しい。
                安全を無視するのは悪いことですよ。
                ていうか「良い悪いの問題ではない」って意味不明なんですが、そう言っていると何か満足できるの?
              • by Anonymous Coward

                同一のサービスはドメイン名を変更しないべきです。ドメイン名が変わるなら、別のサービスとして登録手順からやりなおすのが元々当然です。

                youtubeやニコニコ動画に同じ事を言えますか?
              • by Anonymous Coward
                2つのドメイン名を使っているとうだけで、変更はしていないですね。
                2つのドメイン名を使う場合は、初回登録時に両方に対して登録処理をすればいいだけの話。
              • by Anonymous Coward
                はぁ? 2つ?
              • by Anonymous Coward
                3つだろうが同じことです。

                で、ドメイン名をいくつ使っているというのですか?
              • by Anonymous Coward
                技術が分からないなら黙っていたら良いと思います。
              • by Anonymous Coward

                全く利便性を失わずに安全性を上げられる方法があるとしたらセキュリティ技術者は必要ありません。
                ええ?!利便性を損なわずに安全性を上げる技術を開発するのがセキュリティ技術者ですよ?

                あなたが言うのは、セキュリティ管理者のことでは?
                技術力が無くて管理するだけのセキュリティ事務員。

              • by Anonymous Coward
                ただの煽りかと思いきや
                なるほど、そういう考え方もあるのかと思った。

                おそらくは、たとえば弱い暗号鍵を新しい暗号鍵で置き換えるケースなどを想定されているのかもしれませんが
                実はそういう場合でも往々にして「計算速度」という形で利便性は下がっているのです。
              • by kamiyan (10895) on 2008年03月31日 16時43分 (#1322560) ホームページ
                それならばせめて 「セキュリティと利便性とコストは相反する」と言って下され
                親コメント
          • by Anonymous Coward
            固定IPアドレスなPCに対しても同じことできるんだけど、何でそっちは無視?
            • by Anonymous Coward
              全部のIPアドレスがそうなら問題にされるでしょうけど、IPv4ではそうなっていませんから。
              一部のISPが固定にしてるってのが問題だとすれば、個々の事業者の問題ですからね。使ってる人が抗議すればいいことだし、他のISPに乗り換えればいいことだから。

              一方IPv6では、当初の仕様では下位48ビットがMACアドレスになるってことで問題にされました。で、RFC 3041: Privacy Extensions for Stateless Address Autoconfiguration in IPv6 [ietf.org]ってルールができたわけです。

              日本の携帯事業者が世界に進出しようとしても、こういうユーザIDの規格だとIETFに受け入れられないでしょう。ITUだとどうかは知りませんが。EUなんかはcookieさえ規制しようとするところですし。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...