パスワードを忘れた? アカウント作成
11490009 story
プライバシ

iOS 8で導入予定となっているMACアドレスのランダム化によって岐路に立たされたベンチャー企業 92

ストーリー by hylom
こっそりトラッキングが許されない世界へ 部門より
あるAnonymous Coward 曰く、

iOS 8では、プライバシ保護のため無線LANアクセスポイントに接続するたびにそのMACアドレスをランダムなものに変更する機能が導入される予定だが、この変更のために「MACアドレスを使って小売店舗に来店したユーザーの統計情報を集める」というサービスを提供していたベンチャー企業「Nomi」のビジネスが成り立たなくなるという話が出ている(iPhone ManiaCult of MacWirelessWireNewsTechTargetジャパン)。

Nomiは来店客数や客の店舗内への滞在時間、来店頻度といった情報を集めるサービスを提供しているという。データは店舗に設置したビデオカメラを使って集めていたほか、iPhoneが近隣の無線LANネットワークを探索する際に送信するMACアドレスを記録し、それを使って再来店者数をカウントしていたそうだ。

この影響はNomi以外の企業にも広がっているそうだ。今後セキュリティ意識の高まりにより、こういった「プライバシの穴」を付いたサービスを提供している企業やビジネスは成り立たなくなっていく例が増えるのかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 誤解に基づく書き込みが多い気がするので補足。
    ランダムMACアドレスはスキャン時のみで、接続に行くときは固定MACアドレスです。
    つまり、ルータ等に設定するMACアドレスフィルタリングに大きな影響はないと思います。

    http://iphone-mania.jp/news-33623/ [iphone-mania.jp]

    • by Anonymous Coward

      実際にWiFiネットワークを提供しさえすれば、MACアドレスを収集できるってことですね(必要な情報なので当然ですが)。
      結局、カジュアルなデータ収集の抑制になる程度でしょうか。もちろん意味はあることですが。

  • by minet (45149) on 2014年08月18日 18時04分 (#2658869) 日記

    リンク先記事を読む限り、
    Nomi社はiBeacon技術を導入したら顧客追跡が大幅に簡素化されたので、余剰した人員を整理できたヤッタネ。という話のようですが……。
    タレコミのように、iOS 8で経営が立ち行かなくなるヤバイ、とは読めませんでした。
    まあ、ポジティブストーリーだとするならなぜ余剰した人員で事業拡大しないのかが気になる所なので、そう素直な話では無いのでしょうが。
    痛し痒しなのかな?

    • by Anonymous Coward on 2014年08月18日 18時20分 (#2658881)

      そうですよね、今まではMACアドレスで追跡していたのがiBeaconというAppleがちゃんと用意したものを使うことによって

      Ferrentino氏は、「今はiBeaconを利用することで、これまでのMACアドレスを利用した場合に発生するプライバシーに関する問題が、すべてユーザー側で管理が可能となり、アップルのiBeaconを利用したサービスの導入に非常に魅力を感じている」と語っています。

      となった、と。

      強いて言えばこっそり追跡ができていたのができなくなった(けどiBeaconがあるので追跡行為は今まで通りできる、ただしiBeaconを無効にしている場合はその限りではない)。
      プライバシーを気にするユーザーはiBeaconを無効にすればいいし有効にしているユーザーからは今まで通りもしくは今まで以上に追跡が可能でNomi社にとっても願ったりかなったりとwin-winってやつです。

      親コメント
    • by Anonymous Coward

      それは代替になるのか?
      MACアドレスを使う方法ならWifiを搭載した携帯端末全般を対象に出来たけど、iBeaconだとiOS7搭載のiPhoneのユーザーしか
      追跡対象にならないよね。
      サンプル数がぐっと減ると思うんだけど。

      • > サンプル数がぐっと減る
        ああ、なるほど、Androidも扱っていたのをiBeacon=iOS端末オンリーに舵をきったと考えるとその通りですね。
        解雇された1/3の人員はAndroid分担当のスタッフだとすれば辻褄は合いますね。
        で、元記事はiBeaconの提灯か何かなので、Androidまわりの話はカットしたとも考えられるけれど、それは流石に邪推か。

        親コメント
        • by Anonymous Coward

          Nomiは7月初旬には多くの営業スタッフを含め、従業員を解雇しました。これまでのWi-Fiネットワークを利用したシステムの残務処理があり多忙でしたが、ビーコン端末の導入は非常に負担が少なく業務が非常に簡素化したようです。

      • by Anonymous Coward

        お金を落としてくれるiOSユーザーだけ捕捉できればいいんでしょう。
        可処分所得の少ないandroidユーザーの追跡は要らないと。

      • by Anonymous Coward

        iOS7ならiPhone4以降が対象なので今稼動している端末はほとんど対象になります。ぐっと減ることはありません。

  • by RainCat (37734) on 2014年08月18日 18時12分 (#2658875) 日記

    高木浩光@自宅の日記 2011年11月26日
    ■ Wi-FiのMACアドレスはもはや住所と考えるしかない [takagi-hiromitsu.jp]

  • まさに (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2014年08月18日 17時28分 (#2658831)

    そういうのを潰す為の対策でしょうに何を言っているのか。

  • by realloc (27431) on 2014年08月18日 17時31分 (#2658833)

    MACアドレスにIP払い出しをしてる場合はどうなるでしょ。

  • by Anonymous Coward on 2014年08月18日 17時44分 (#2658850)

    "データは店舗に設置したビデオカメラを使って集めていたほか"
    って無断で録画して無断で顔認証で個人識別もしてるってこと??

  • by Anonymous Coward on 2014年08月18日 17時37分 (#2658839)
    ”こういった「プライバシの穴」”って具体的に何のことを言ってる?
    まさか、MACアドレスの原則そのものを指してる?
    • by Anonymous Coward on 2014年08月18日 17時45分 (#2658853)

      「MACアドレスの原則」には「アドレス利用者の行動を追跡した情報を売る」なんてもの想定されていないでしょ、
      それを指して穴と呼んでいるのでしょう。

      親コメント
      • by Anonymous Coward

        「MACアドレスの原則」には「アドレス利用者の行動を追跡する」ことは想定されてるかと。

        当然そこから予見される事象も含まれますよ。

  • by Anonymous Coward on 2014年08月18日 17時39分 (#2658842)

    ルーターのMACアドレスフィルタリングで
    指定許可してたらつながらなくなってことなのかな?

    そうなるとフル解放じゃないとつながらないって
    結構な問題なような

    それともランダム化しないアクセスポイントを
    登録できたりするのかな?

    私の知ってるAppleなら
    ランダム化しないアクセスポイントを
    ユーザーに指定させるような方針はしなさそうだけれど。。。

  • MACアドレスによるフィルタリングとか普通にやってるとこ多い気がしますが。

    • by Anonymous Coward on 2014年08月18日 18時09分 (#2658873)

      良い機会なのでやめさせましょう。

      MACアドレスは、ランダムに変えられるぐらいに信用できないので、そのフィルタリングのセキュリティ向上への寄与は極小です。

      MACアドレスフィルタリングによる効果が、社内セキュリティの向上に役立っているのでしたら、
      それは、社内のWiFiセキュリティが全くザルだという事を意味します。
      即刻、まともなポリシーへと転換すべき事態です。

      暗号化などまともなポリシーで運用しているのでしたら、MACアドレスフィルタリングには、追加の向上効果はほぼありませんので棄てましょう。

      親コメント
      • by Anonymous Coward on 2014年08月18日 19時55分 (#2658936)

        カジュアルな不正には有効っす。
        抜け道がある=効果がないとかバカの戯れ言っす。
        そんな論理でOKならヘルメットなんかいらないし、玄関の錠も必要ないことになるっす。
        ほんとバカの戯れ言っす。

        親コメント
      • by Anonymous Coward

        MACアドレスが漏れなければ固定長パスワードと同じレベルのセキュリティーがあると思いますが違いますか?

        • by Anonymous Coward on 2014年08月18日 21時31分 (#2658991)

          MACアドレスは漏れるもの、という前提で設計されています。
          通信時の全てのパケットに、MACアドレスは平文のまま乗っています。

          主な理由はアクセスポイントの処理負荷の低減のためです。
          パケットを受信したAPが、自身が処理すべきパケットかどうかを素早く確認できるようにするため、
          パケットには暗号化されない部分が設けられており、MACアドレスはそこに入っています。
          全体を暗号化すると、APは受信できたあらゆるパケットを復号して中身を確かめなければなくなります。

          いくらなんでもだだ漏れは酷い、ちょっとぐらいなんとかしろよ、という気もしますが、
          仕様は、中途半端なガードは最悪の攻撃者に対して無意味=全くの無駄、という思想で作られています。
          仕様の別の部分で、最悪の攻撃者に対する十分なガードというハイレベルな戦いが可能なので、
          中途半端な仕組みには出る幕はないという考え方です。
          何しろ、仕様は、世界中のあらゆる無線LAN機器上に乗っていなければならない機能を策定するものなので、
          ちょっとでも不要な機能があれば、計り知れない無駄が出てしまいますから。

          それが何かも分からないまま、謎の信頼を寄せるのはやめましょう。

          親コメント
        • WiFiのMacアドレスは暗号化されません。
          今回話題になっているように、今まではアクセスポイントを探すだけでばら撒きます。
          そんなものをパスワードと同じレベルと思うなんて誕生日パスワードを笑えませんよ

          親コメント
          • by Anonymous Coward

            だからMACアドレスをばら撒かないiOS8ならOKってことですよね。

            • by Anonymous Coward

              だから暗号化されないって言ってるじゃないですか。
              つまり通信している電波を受信できる場所であればMacアドレスは駄々漏れなんですよ。

        • by Anonymous Coward

          > MACアドレスが漏れなければ

          そういう非現実的な仮定をおけばなんでも言える

          • by Anonymous Coward

            iOS8なら現実的ですよね。
            接続後にルータがクラックされたらダメですがその時点でMACアドレス漏洩以上の事故ですし。

      • by Anonymous Coward

        では代替案を提示して頂きたい。
        要件は
        ・クライアント側に追加コストがかからない事。
        ・AP側の追加コストはMACアドレスのフィルタリングがある一般的な機器を買う程度である事。
        ・一度パスワードを知れば微小な手間すら無しに無制限にデバイスを増やせる事を防ぐ程度のセキュリティでよい事。
        です。

      • by Anonymous Coward

        セキュリティは玉葱の皮。

      • by Anonymous Coward

        MACアドレス「だけ」で認証するわけじゃないんだよ。
        対象のMACアドレス、OSバージョン、ウィルスチェッカー、それにユーザの証明書、
        こういうものを全部使って認証する。

        • by Anonymous Coward

          そこまでやってるなら、それこそMACアドレスは無くても変わらないんじゃね?と思わなくもない

    • by Anonymous Coward

      何のためにですか?

      • by Anonymous Coward

        タイトル読め

        • by Anonymous Coward

          社内WiFiのアクセス制限でMACアドレスによるフィルタリングを使用している理由が知りたいのですが・・・

          • by Anonymous Coward

            未登録の個人端末の持ち込みやLANへの接続を禁止するセキュリティポリシーなんて、一般的ですよ。登録端末のMACアドレス以外に対する通信を全部監視対象にして、場合によっては、Arp応答の偽装で通信そのものを禁止してしまうなんてことをやっているところもある。

            • by Anonymous Coward

              固定LAN用だけど、 ip-sentinelとかよく仕込んだなあ。Arp応答の偽装で登録済みのMACアドレスとIPアドレス組の端末以外事実上通信できなくできるしね。

          • by Anonymous Coward

            そりゃ、802.1xついた無線LAN APとか買えない(もしくは存在さえ知らない)から
            PSKをやめればいいだけじゃんか。

    • by Anonymous Coward

      うちのBYOD もmacアドレス登録が必須だからオワタ…

      • by Anonymous Coward
        ウチも同じだけど、社内ネット管理者自身がiPhone & iPad AirをBYODしてるから、きっとおそらくたぶん何とかすると思う・・・
  • by Anonymous Coward on 2014年08月18日 22時36分 (#2659026)

    利用者が使ってそうなWIFIサービスのSSIDを大量にバラ撒けば、
    接続できるSSIDだと勘違いした端末が本物のMACアドレスを通知してきます。

    それを狙って、
    非常に大量のSSIDを自動プロビするシステム、それを効率よくまき散らすAPなんてのの話を小耳にはさんで
    これでWIFIインフラは完全に終わったなとしか感じられませんでした。

    今までは「そこまでしなくてもよかったからそこまでの迷惑行為はしていなかった」のが
    これからは「そこまでするからこそ少数精鋭になってカネが取れる、どんどんやろう」になってしまいましたね。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...