パスワードを忘れた? アカウント作成
234117 story
インターネット

「業界初、PC への個体識別番号付与」を謳うサービスが登場、その実現方法は ? 60

ストーリー by reo
確率的個体識別番号 部門より

jbeef 曰く、

4 月に掲載された SourceForge.JP の PR 記事によると、「PCへの個体識別番号付与」を実現するというサービスが登場した。

このサービスは、ソフトバンク・ペイメント・サービス株式会社ほか 2 社らが、「Cross-Z (クロス・ゼット)」と呼ばれる、Web サイト向けの「不正」対策サービスの提供を開始したというもの。ここで言う「不正」とは、「ポイントサイト」において「複数 ID を登録して、各 ID で少額ポイントを獲得し、換金後に退会する」といった行為や、会員制サイトでの「何回も会員登録を行うなどの不正行動」のことを指しており、これを防止するために、「個別の PC ごとに個体識別番号を生成し、ユーザの行動履歴を利用する」のだという。

ガラケーじゃあるまいにどうやって PC の Web でそんなことを ? と疑問を抱かずにはいられないが、同社らのプレスリリースは「ブラウザの利用履歴やキャッシュを削除しても同一の個体識別番号を利用し個体識別します」と謳っている。おそらくは、Flash クッキーや、HTML 5 のローカルストレージに類するもので実現しているのではないだろうか。

そもそも、利用者の PC に何かをインストールさせない限り、変更不能な「個体識別番号」なんぞ原理的に実現不可能であるし、偽装を防ぐこともできないわけで、このサービスが何をやっているのかが気がかりだ。スラド諸兄の試用レポートを求む。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • まてやコラ (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2010年07月02日 10時58分 (#1788903)

    >スラド諸兄の試用レポートを求む。

    俺らを人柱にする気かw

    • by Anonymous Coward
      jbeef先生の為に役に立って死ね、と。
  • RedHat 系のOSだと /usr/sbin/dmidecode を実行するといろんな情報が取れますし、また kudzu が検出するハードウェアの情報は /etc/sysconfig/hwconf に出力されています。

    この手の情報を使えばいいんじゃないかなあ、と思いますが、UNIX (PC-UNIX じゃない環境)や MacOS だとダメだろうし、スマートフォンもたぶん対象外なるだろうし。

    結局のところは Cross-Z の動作対象環境で、ある程度の類推はできそうな気もしますね。

  • by Anonymous Coward on 2010年07月02日 12時00分 (#1788965)

    「ポイントサイト」において「複数IDを登録して、各IDで少額ポイントを獲得し、換金後に退会する」

    会員制サイトでの「何回も会員登録を行うなどの不正行動」

    がなぜ発生するか考えたことはないのでしょうか。

    「入会したら○○ポイントプレゼント」という客引きや、入会後に送付されるメールの頻度や内容がひどい
    をしてるからだと思うのだが。

    「客が悪質だ」と客を罵る前に、「なぜ客は (サイト開設者の立場から見て) 望まない行動をするのか」という分析と対策をしないのか。「客が悪質だ」というなら、客商売はしない方がいい。

    ところで、このサービスにおいては、「家族共有マシンからそれぞれ独立にアクセス」するのは不正使用だと認定されるということでしょうか。

    • >ところで、このサービスにおいては、「家族共有マシンからそれぞれ独立にアクセス」するのは不正使用だと認定されるということでしょうか。

      このサービスがどうこう以前に、ポイントサイトの多くが加盟している、日本インターネットポイント協議会では家族の名前を借りてポイントを獲得することもなりすまし行為として禁止していますので、家族分のIDを作って利用することと独立にアクセスの区別がつかない以上は、家庭で代表して一人がポイントサイトを利用するのが筋ではないでしょうか。

      親コメント
    • by Anonymous Coward
      まあ、往々にしてそういう自己中心的な対顧客発想を持つ企業は
      ナナメ上を走りだすのでじきに廃れるでしょう

      自然消滅を待つのが吉

      中の人もそんな会社に辟易しているし

      # 過去にそーゆーどうしようもない会社を卒業したのでAC
    • by Anonymous Coward
      私の場合、
      ”「入会したら○○ポイントプレゼント」という客引き”が嫌だと思ったら入会しないし、
      ”入会後に送付されるメールの頻度や内容がひどい”と思ったら退会してそれまでですね。

      入会したり関わったりするのが嫌ならば、
      入会前であれば入会しないだろうし、入会後なら退会するのが普通じゃないのかな?

      嫌だから何度も入会してポイントを稼ぐのではないか?というロジックはちょっと理解できませんね。
  • 技術的にどこまでの端末やターゲットを対応にするのか等、限界はどうしてもあるはずなのにそんな事一切触れてない。
    (別途問い合わせれば教えていただけるのだとは思いますが……)
    そのくせ契約とかお金の話には凄く熱心。

    良い悪いはともかく、普通は百パー避ける種類のサイトですね。
    営業がそのぶん頑張るのかな?

  • by minyu (32684) on 2010年07月02日 12時29分 (#1789004) 日記
    部品交換可能なPCで, どこまでを個別のPCと呼ぶのか? つまり1個の個体としてみるのか?
    ハードディスク交換なら前のPCと同じなのか? マザーボード交換は? ネットワークカードの交換なら?

    仮想PCはどうするのか?

    どう判定するんだろう...
    • by cat-did-it (34864) on 2010年07月02日 17時41分 (#1789268)

      CPU交換→ケース交換→HDD交換→OS交換→マザーボード交換etcとしてきた自分のPCは「同じ」PCなのだろうか・・・
      そして、余ったパーツでくみ上げたPCは?
      テセウスの船 [wikipedia.org]

      親コメント
    • by Anonymous Coward
      いくら部品を交換しても元のPCとしての機能を維持しているのであれば同一PCとみてよろしいのではないでしょうか。
      人間だって臓器移植等行っても別人とは言われませんよね?

      余った部品を寄せ集めて作った場合は、新たにPCという機能を持ったものが生まれるので新規PCでしょう。
      父と母のそれぞれの遺伝子を組み合わせて新たに生まれる子供と見れなくもあれません。

      > 仮想PCはどうするのか?
      そんなもんいくらでもコピーで増産できるんだからミサカシリーズということで・・・(ダカラナニ?
      • by imada (21824) on 2010年07月02日 15時57分 (#1789191)

        人間も脳みその一部や全部を移植できるようになると,わけが分からなくなります.
        脳を移植したのか, 体を移植したのか.

        親コメント
      • by Anonymous Coward on 2010年07月02日 19時00分 (#1789330)
        「元のPCとしての機能」ってなんだろう?

        同じモデルの別PCは、それぞれ個別だよね?でも同一PCをVistaから7にアップグレードする方が変化は大きい。でも同一PC。
        ケース換えたら見た目は別PC、でも中身は同一PC。LinuxとかHDDだけ別PCに入れればそのまま動く。シン・クライアントとかもある。でもそれって別PC。
        CPUの交換は?マザボの交換は?半年ずつ交換していったら?

        と、ショップブランドPC買って、中身2順くらいしてるけどケースだけが元のままのAC曰く。
        親コメント
  • CPUシリアル番号
    LANカードのmacアドレス
    HDDのシリアル番号
    メーカPCならBIOSにあるシリアル番号

    等でしょうか
  • Pentium !!! [wikipedia.org]に、プロセッサ・シリアル・ナンバーってのがあったよね。
    CPUIDと一緒にユニークなIDを取れるヤツ。
    当時は総スカンを喰らっちゃったけど、今回のように「こういうアプリケーションで使います」って言えたら反発は少なかったのかなぁ。
    まぁ、時代背景も違うし単純には比較できないけど、ケータイで何かサービスを受けようと思ったら「お前のIDを送るぜ! いいよな!?」というようなダイアログに「はい」と答えないといけない事に慣らされちゃってますから、もしかすると、OSレベルとかで制御できれば、受け入れられちゃうのかもしれませんね。

    ガラケーじゃあるまいにどうやって PC の Web でそんなことを ? と疑問を抱かずにはいられないが

    こんなの [srad.jp]もあったよね。

    • by Anonymous Coward on 2010年07月02日 12時44分 (#1789030)
      現在だとvPro(http://ja.wikipedia.org/wiki/VPro [wikipedia.org])で同じようなことが。
      親コメント
    • 個体識別できると便利なんですけどね。 PC用のソフトで同時期同数ベースのフローティングライセンスをしてる業者が無くなっちゃったのは固有IDがないのが一因ではないかと思ってます。 大昔のUNIX-WSだとhostidが固有(HDD交換とかマザーボード交換しても変わらない→修理業者が乗せ換える)という「常識」のもとフローティングライセンスのソフトウェアがいろいろあったので 。
      親コメント
      • もしかして: 同時起動数
        親コメント
      • >PC用のソフトで同時期同数ベースのフローティングライセンスをしてる業者が無くなっちゃった

        CG系のソフトウェアだったら今でもいくらでもありますよ。

        ライセンスサーバにおいては、USBやパラレルポートのハードウェアドングルをつけるか、
        NICのMACアドレスから固有IDを生成するのが一般的です。

        後者の場合、マザーボード交換等でMACアドレスが変更になってしまった場合には
        ソフトウェア保守窓口に連絡してライセンスキー再発行。
        それが面倒くさければ、最初からオンボードNICは使わずに、ドングル的に追加NICを指してそちらのMACアドレスから
        ライセンスキーを振り出してもらいます。

        親コメント
    • by Anonymous Coward on 2010年07月02日 16時57分 (#1789223)
      > こんなの [slashdot.jp]もあったよね。

      そんなのいくらでも偽装できる。UserAgent変更するだけで変わる。
      想定が全然違うでしょ、「知らないうちにトラッキングされる」のと、
      「悪意をもって別ユーザになろうとする」のとじゃ、対策の要件が全然違う。
      親コメント
  • by Anonymous Coward on 2010年07月02日 11時01分 (#1788907)

    OS やブラウザ、プラグインなどの情報から Web 利用者の 8 割は個別識別できる - スラッシュドット・ジャパン [srad.jp]
    これだと8割程度らしいので、もうすこし識別性を高める工夫か何かはされてると思うけど。

    #高木センセーの出番じゃないかしら

  • by Anonymous Coward on 2010年07月02日 11時42分 (#1788944)

    PR記事 [osdn.jp]にはこうあるが

    ◎成功報酬型アフィリエイト広告を利用する企業の場合

    (略)またブラウザを変更して別々のPCから行われたアクションも同一PCからのアクションであることを認識できるため、

    詐欺としか思えない……

    「同一PCからのアクション」の部分が「同一ユーザによるアクション」の誤りだとしても、誤認識が多発しそう

    誤認識となっても、報酬を出す企業の側の損失にはならないから、かまわないのか?

  • by Anonymous Coward on 2010年07月02日 10時49分 (#1788886)
    macアドレス、CPU ID、マザーボードのシリアル番号、ハードディスクのシリアル番号などPCを特定する情報があるので、これらをうまく使うんじゃないの。
    • 以前、Linuxで動作する商用ソフトウエアは、MACアドレスからハッシュ値
      を生成していました。MACアドレスを使っていたのはわかりましたが、他に何を取得していたかはわかりません。
      #管理していて「NIC変えたら、どーすんのよアンタ。」と思った。

      --
      -- gonta --
      "May Macintosh be with you"
      親コメント
  • by Anonymous Coward on 2010年07月02日 10時54分 (#1788890)
    IntelのCPUにはとっくの昔に備わってるよね?
    不評でデフォルトはBIOSでOFFが通例ってだけ。
  • by Anonymous Coward on 2010年07月02日 11時22分 (#1788926)
    @ECHO OFF
    SET /P UNIQUEID=あなたの社会保障番号を入力してください:
  • by Anonymous Coward on 2010年07月02日 11時44分 (#1788946)
    仮想化したクライアントでの接続には対応いたしません(妄想 う~ん
  • by Anonymous Coward on 2010年07月02日 11時53分 (#1788959)
    IPv6ならそこらに転がっている石ころに割り当てても
    有り余るほどアドレスがあるからこれでいいじゃん
    ネットワークにつながってる必要あるけどね
    • こいつ [srad.jp]のネットワーク接続バージョンがあればいいのかな。

      親コメント
    • by Anonymous Coward on 2010年07月02日 19時20分 (#1789348)

      こういう頭のかんたんな人が「かんたんログインがiPhone4にも完全対応しました!」とか言い出す前にiOS4のTemporary Address問題を何とかしてほしいですね。
      Mac OS XではTemporary Address [takagi-hiromitsu.jp]を使えるのですが、iOS4ではたとえカーネルが同じでもjailbreakしないと設定できない(しかし不可能ではない)わけです。
      IPv6アドレスはゲートウェイ付与型ではないのでjailbreakした端末からの詐称を防ぐ方法は原理的にありません。しかし行動ターゲッティング広告のトラッキング目的には十分な精度だろうという最悪の中途半端さ。

      親コメント
      • by Stealth (5277) on 2010年07月08日 12時18分 (#1792059)

        DHCPv6 ならゲートウェイからアドレスが付与される形にできるのではないでしょうか。

        まぁ、それはそれとして匿名アドレスとかだと結局一意性の確保なんて全くできない訳で、話の流れとしては「IPv6 は答えになりません」ですね。

        親コメント
    • by Anonymous Coward

      個体識別の用途としてはユニークナンバーが割り当てられるってだけじゃダメ。
      その番号が確かにその固有機器のみで使用されているというのも重要。

  • by Anonymous Coward on 2010年07月02日 16時10分 (#1789200)

    『Cross-Z』のサービス名は、「クロス・ゼット」と読み、「Z(ゼット)」には、不正は「絶対(ぜったい)」許さないという願いが込められています。

    なんだかなあ。対策の方向性が間違ってると思うよ。
    一人一回とかどうやっても無理だってのに気づいた方がいい。

    • by Anonymous Coward
      本当は""苦労するぜ、乙"って付けたかったじゃないのかな。
      誰が苦労するんだ?
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...