パスワードを忘れた? アカウント作成
895452 story
テクノロジー

Siriのプロトコル、解明される 47

ストーリー by hylom
Siriをお触り 部門より
あるAnonymous Coward 曰く、

iOSおよびAndroid向けアプリを開発する仏ApplidiumがiPhone 4Sの音声認識システムSiriのプロトコル解析を行ったそうだ(ApplidiumTechCrunch本家/.)。

Siriは入力された音声をAppleのサーバーに送信、サーバー側で解析を行う仕組みで動作するが、Applidiumはこのやり取りに使われるプロトコルを解明したとのこと。テストではiPhone 4S以外のクライアントから音声を送信してレスポンスを受け取ることに成功しており、理論的にはどのような端末からもSiriにアクセスできるという。ただし、利用には端末に固有なIDを要するため現実的には難しいとのこと。

Applidiumの開発者らは、まずプロキシーサーバを立ててHTTPトラフィックを解析したそうだ。しかしこれではSiri関連のデータは取得できなかったそうだ。そこでtcpdumpでネットワーク通信全般を調査したところ、SiriはTCPのポート443を使い、17.174.4.4(guzzoni.apple.comというドメインに紐付けられている)に対しリクエストを送信していることを突き止めたという。

このサーバーへの通信にはHTTPSが使われていたため、今度は偽のHTTPSサーバとDNSサーバを立ててiPhone 4Sに偽サーバへ通信させてリクエストの解析を行ったという。その後データの圧縮方法を探し当て(zlibを使っていた)、復元データを更に解析していったとのこと。

開発者らは最終的にはiPhone 4Sを通さずに音声データを送りSiriと会話することに成功したとのことだ。端末とAppleのサーバ間では大量のデータのやり取りが行われているそうで、やりとりには端末固有のIDを要するとのこと。なお、Applidiumではこのプロトコルについて理解を深めるためのツール群を公開している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by MeeD (18266) on 2011年11月16日 19時45分 (#2051486)

    nabaztag/tag [srad.jp]に求めていたのはまさにSiri的なものだったんですけどねぇ。
    買ってみると実態は指で数える程度の音声コマンドを使えるだけのチープなおもちゃでした。
    (そんな乏しいコマンドの解析のためだけにサーバ処理を必要としたのも解せませんが)

    nabaztag/tagをSiriに接続するようなハックが登場してくれることを願います(無理でしょうけど)

  • by SteppingWind (2654) on 2011年11月17日 10時56分 (#2051770)
    1. うほっ→
    2. やらないか⇐
    3. アッー→

    で接続完了かと.

    • by Anonymous Coward

      いいかい?(ぴとっ)→
      ←え?そっちなの!?
      だめ?→
      ←…いいわよ

      こっちの方が好みです。

  • どう考えてもSiriを悪用する方法しか思いつかない。
    既に自分はダークサイドに落ちているのでしょうか?

    ホットスポットを立ち上げてSiriのリクエスト回答を捏造するとか悪い業者がやりそうな予感。
    ・回答を全て宣伝にしてiPhoneに返す。
    ・勝手に電話させてQ2で儲けたりする。
    ・ブラウザ立ち上げてアフェリエイトをどんどん踏ませる。

    色々出来そうな予感。

    • 悪用というのは悪い人にとっての有意義な使い方のことですよ

      --
      ぽぇんぷしゅう。
      親コメント
    • by Anonymous Coward

      質問自動化プログラムを開発して、Siriの回答から次の質問を作り出して投げて回答をもらい・・・を繰り返すと、Siri同士で無理問答ができたりして。まあSiri同士でシリトリでもいいですが

    • by Anonymous Coward

      もちろんダークサイドにも落ちてるかも知れないけど、それ以前に頭が悪くてあなたには何もできない予感。

      これってiPhone4S以外の端末からSiriのサーバにアクセスする方法について調べてるって話であって、他人の端末を不正なサーバに誘導できるって話は全く無いんだけどなぁ。

      • 端末固有ID使用しているって時点で、他端末からアクセスはまずはiTunes経由でアクティベートをどうにかしないといけないでしょ。
        他の端末からのアクセスについは、出来ないって思ったんだけどね。

        こういうACに返信しても何も意味ないかもしれないけど・・・

        親コメント
        • おちついておちついて。何が言いたいのかよくわかりませんよ。

          端末固有ID使用しているって時点で、他端末からアクセスはまずはiTunes経由でアクティベートをどうにかしないといけないでしょ。
          他の端末からのアクセスについは、出来ないって思ったんだけどね。

          親コメント
        • by Anonymous Coward

          >悪用する方法しか思いつかない
          に対して、
          >他の端末からのアクセスについは、出来ない

          悪用する方法は結局思いついてないでしょ‥‥?

    • by Anonymous Coward

      Q2も儲けられるような状態ならサービス終了しませんって。

  • by Anonymous Coward on 2011年11月16日 19時42分 (#2051485)

    Siriはオレオレ証明書を食うっぽい書き方ですね

    • by jpeg (21529) on 2011年11月16日 20時03分 (#2051495)

      webブラウザでアクセスするわけでもないしオレオレ証明書自体は問題ないのでは?
        サーバーの認証をしていないってのは問題ですが…(もしかしたら脱獄して改造してある?)

      親コメント
      • by Anonymous Coward on 2011年11月16日 20時45分 (#2051512)

        iPhoneがオレオレ証明書を食うんじゃなくて(ちゃんとサーバ認証してる)、
        iPhoneにユーザが証明書のインポートできてSiriサーバとのSSL通信時もそれが有効になるという話。
        Jailbreak不要らしい。

        単なるポカなのか、最初からプロトコルのリバースエンジニアリングを防ぐつもりが無いかは分かりません。

        親コメント
        • by Anonymous Coward on 2011年11月16日 21時26分 (#2051529)

          分かりませんだあ?
          そこは「知りません」だろ、Siriだけに

          親コメント
        • by Anonymous Coward

          なるほど。じゃぁ攻撃者がターゲットにユーザ証明書を導入させる手段が存在しなければ問題はおきないですね。
          # 銀行系フィッシングとか‥‥‥? あと某インターネット系のプロジェクトとかユーザ証明書使ってるから合宿地でアレをソレされたりすると危ないかも...

  • by Anonymous Coward on 2011年11月16日 22時13分 (#2051551)

    これぞ本当のSiri軽女

    • by Anonymous Coward

      端末IDが必須なのだから誰でもというわけではないでしょう。謂れの無いそSiriです。

  • by Anonymous Coward on 2011年11月16日 22時20分 (#2051555)

    UDID APIが非推奨になってプライバシー配慮かとか言われてたけど、結局「便利だから他社に使わせない」ってだけでAppleは使うんだな…

    • Applidiumの原文を読んだところ、iPhone 4SはSiriにUDIDを送信していないかもしれません。
      「X-Ace-host」番号を送信しているようです。そして、ApplidiumはこれがUDIDと似た固有番号ではないかと推測しています。
      つまり、iPhoneが生成するUUIDかもしれません。

      もっとも、UDIDを「X-Ace-host」と呼び変えていたとしても、私には分かりません。原文には次の文字列が載っています。これはUDIDなのでしょうか?
      X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921

      親コメント
      • by Anonymous Coward on 2011年11月17日 12時28分 (#2051853)

        UDID=Unique Device Identifier=端末固有番号、で単なる和訳だから全てのUDIDは端末固有番号ですぞ

        でも、これそもそも「端末固有」番号なのか?俺にもただのUUIDに見える。
        ランダム生成されているものなのか、内部のUDIDをseedにしてUUIDっぽいハッシュを作ってるのかは分からん。
        後者なら多少の衝突は覚悟の上で正規品かどうか区別するのに使ってますなんて言い訳も成り立つけど、ランダム生成だとほぼ確実にログ取り用だよね。
        でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。あの超長い読ませない気満々のプライバシーポリシーのどこかに免責書かれてるんだとは思うけど。

        # Appleユーザはそんなこと気にしないからApple製品使ってるんだ、と言われてしまうと身も蓋も無いけどそれはそうかなという気はする

        親コメント
        • つまり、こういうことですね。(タイトル)

          「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。

          >でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。

          ランダム生成のUUIDをキーにログをとるのは、siriの性質から必要不可欠と考えます。
          ユーザの行為をsiriサーバに投げる際にUUIDを付けておかないと、どのユーザに戻すべきか判断できなくなるかもしれません。さらにsiriのセリフに対してユーザが応答する場合、siriサーバは前回のユーザの行為やsiriの回答を踏まえる必要があります。
          これらを実現するには、UUIDが有効でしょう。

          これだけなら、IPアドレスとセッションIDを使えば良いかもしれません。しかし、前日、先週、先月のやりとりを踏まえた会話は、UUIDがないと実現できません。

          それが嫌なユーザには、siriをOFFにすることをお勧めします。どのみち、siriを使うにはAppleのsiriサーバと通信するしかないのですから。

          親コメント
          • by Anonymous Coward

            >「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。
            いやいやいやいやいや、「端末に固有なID」は「端末固有番号」じゃないか。自明に。全く同じ意味の単語だろ。むしろ君の脳内でこの二つの単語がどういう区別をされているのかが分からん。ハイフン入ってるから番号じゃない(キリッとか言うつもりか。
            もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし、Apple側でsiriの使える全端末に対して強制的に一意なIDを生成して端末ごとに振っているならそれは明らか

            • >もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし

              そうなのでしょうか?UUIDは原理的に衝突がほぼあり得ないと聞いていました。
              ともあれ、ほかのサービスと共用できないIDなので漏洩時の被害はsiriの持つデータに限られます。この点は、UUIDやログインIDを使うほかのWebサービスと同等です。

              UDIDを使う場合、複数のWebサービスから漏れたデータを名寄せできます。または、1カ所から漏れたデータを、ほかのWebサービスの管理者が自身のデータに名寄せできます。端末固有番号(UDID/Android ID/IMEI)の問題点は、ここにあります。

              利用時にユーザに告知があるか否かについては、iPhone 4Sユーザではないのでわかりません。告知があるべきだと思いますし、ほかの情報についてはiOS5ではセットアップ時に告知があるので、siriについてもあると思っています。

              IDを消す手段とAppleのsiriサーバのデータを消す手段がユーザにないかどうかは分かりません。普通の発想なら、siriをOFFにすれば消去するように作るでしょう。消去していなければ、批判されてしかるべきです。
              興味があるならば、消去されているか否かをApple社に問い合わせてはいかがでしょうか?

              親コメント
              • by Anonymous Coward

                UUIDの衝突性はエントロピー源に依存しますし、基本的にセキュリティがUUIDの非衝突性に依存している実装はアウトです。
                siriでユーザデータの混線が起こると「嫁さんに電話」とかしゃべった時にとんでもない挙動を起こしかねないのでApple側でユニーク保証する必要があります。
                siriの持つ情報については、siriを経由した全オペレーションがAppleに送信され恐らく全てがロギングされているわけですから名寄せ云々どころの騒ぎではありません。これ単体で凄まじい量の情報になります。
                告知についてはプライバシーポリシーに「Appleはあらゆる情報を何でもで

        • by Anonymous Coward

          ランダム生成されているものなのか、内部のUDIDをseedにしてUUIDっぽいハッシュを作ってるのかは分からん。

          RFC 4122 に従った UUID だと仮定すると、「4620a9aa-88f4-4ac1-a49d-e2012910921」は乱数ベースの UUID ですね(最後が1桁足りないので本当にUUIDなのかは不明ですが)。
          ハッシュベース(MD5 または SHA1)の UUID だと、3 番目の部分の頭の "4" が、"3"(MD5) か "5"(SHA1) になります。

      • by Anonymous Coward
        ただのGUIDにしかみえるが・・・
      • by Anonymous Coward
        ただの乱数生成の UUID (UUID version 4) に見えますね
    • by Anonymous Coward
      それ、UDIDを「何の目的で」使うべきでないか、という事を考えてないでしょ。
      • by Anonymous Coward
        Siri には必要ないと思うけどね
        • by fs0x7f (39059) on 2011年11月17日 4時03分 (#2051655) 日記

          偽のSiriクライアントを識別するのには有効なんでは?
          何だったらアップデートなりアクティベートの際にUDIDを収集しておけば、存在しないUDIDを弾くことが出来るはずです。
          有効UDIDリストの収集とかやられたらどうしようもないから、最終的にはユーザごとに電子証明書を作る必要が出るかもしれませんが・・・取り敢えずの対策としてはそれなりに。

          あと、行動ターゲティング広告などと同じく、ユーザに合わせた回答や、他の自社サービスデータと連携するためにはIDが必要です。
          これがUDIDである必要はないけれど、ワザワザSiri用(+Siriと連動するサービス用)にID生成する理由もないですから特に不自然なところはありません。
          そもそもの行動ターゲティングが嫌って人は、iPhoneに限らず各種Apple製品との相性が悪いと思いますので、気にする必要はないと思います。

          親コメント
          • by Anonymous Coward

            端末固有IDじゃなくてたとえばApple IDとかでもいいのでは。
            そのApple IDのユーザーがiPhone4Sを持ってるかどうかはアクティベート時に把握するでしょうし。
            プライバシー以前にUDIDって「これに頼ってもいいの?」と思わせるモノがある。

          • by Anonymous Coward

            >そもそもの行動ターゲティングが嫌って人は、iPhoneに限らず各種Apple製品との相性が悪いと思いますので、
            >気にする必要はないと思います。

            それっていわゆる
            「Appleがやることには根本的に問題なんて一切起こらない!!」
            ですよね。
            とてつもなく気持ち悪い意見だと思うのですが。
            これはAppleに限ったことではありません。社会一般の話です。

            もしあなたが「気持ち悪いな、俺」と思えないのなら、
            残念ですが一度まともな人と会話する機会を持ってはどうでしょう?
            周囲にまともな人はいないのでしょうし。

            • by fs0x7f (39059) on 2011年11月17日 16時38分 (#2052012) 日記

              (#2051924)
              とてつもなく気持ち悪い意見だと思うのですが。

              んー、なんか誤解があるようです。
              「そもそもの行動ターゲティングが嫌って人」は「非Apple信者」と読み替えて下さい。
              後半部分で言いたかったことは「Apple信者なら行動ターゲティングなど気にしない。Apple信者で無いなら、そもそもApple製品を買うべきではない」です。
              敢えて自分のスタンスを明確にしないで(#2051655)を書きましたが、私は消極的な行動ターゲティング反対派で消極的な反Apple信者です。
              私は積極的に主張しているわけでは有りませんが・・・あなたが私に向けた発言は、私がApple信者に向けて抱いている思いとほぼ同じです。

              ついでにココにぶら下げときます。

              (#2051679)
              端末固有IDじゃなくてたとえばApple IDとかでもいいのでは。

              端末IDとクレカ連動のAppleIDのどっちが嫌かは人によると思いますが、どっちみちAppleには全て押さえられてる筈なので今更な上に五十歩百歩です。

              親コメント
        • by Anonymous Coward

          必要無いならそもそも使ってないでしょう。

          • by Anonymous Coward

            必要だという声明もないけどね。

    • by Anonymous Coward

      それの何が問題なのかよくわからんのだけど
      どこの誰だかわからんやつに使われるより、当たり前の使われ方だと思うけど

      • by Anonymous Coward

        >どこの誰だかわからんやつに使われるより、当たり前の使われ方だと思うけど

        自分が何を言ってるか理解できてますか?

        「世の中のすべての人間はAppleを無条件で信頼しろ、それが当たり前だ」
        くらい暴論吐いてますよ。

        UDIDへの懸念は本質的なプライバシーへの懸念です。
        Appleだから使っていいだのなんだのは通りません。もちろんiAdでもね。
        使わないなら使わないで「絶対どうしても必ず必要」なとき以外は使わない努力が必要ですし、
        その「絶対どうしても必ず必要」だった用途でもキッチリ横串にならないよう分断するべきです。

        それをしないのに
        「アプリにはUDID使わせないよ」などとAppleが言うから問題になるわけですが、
        その流れは理解できてますか?

        願わくば、あなたのApple脳がいつかまともになりますように。

    • by Anonymous Coward

      端末固有IDの何が問題であるのかを全くわかってないって宣言ですね。

  • by Anonymous Coward on 2011年11月16日 22時44分 (#2051568)

    もちろんAndroidの切捨ては悪い切捨て

    • by Anonymous Coward

      何を言いたいのかわからんが、ホイホイ端末を切り捨ててるのはAndroid陣営だと思うが。

      キャリアのせいとかメーカーのせいとかユーザーには関係ない。

      • by Anonymous Coward

        涙拭けよ、Apple信者さん。

        • by Anonymous Coward

          涙拭けよ、暗泥信者。

          • by Anonymous Coward

            林檎信者は相変わらず気持ち悪いな

  • by Anonymous Coward on 2011年11月17日 4時04分 (#2051656)
    これが本当のSiri軽女・・・げふんげふん

    既出ネタなのでAC
    • by Anonymous Coward

      惜しい。Siriギャルなら既出じゃなかった。

  • by Anonymous Coward on 2011年11月17日 6時17分 (#2051659)

    3G、3GS、4でも問題なく動くけど、4Sが4と比べてあんまり代わり映えしない出来だったんで、
    4S限定の「売り」としてSiriをつけたということか。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...