「業界初、PCへの個体識別番号付与」を謳うサービスが登場、その実現方法は? 60
タレコミ by jbeef
jbeef 曰く、
5年前に「右クリックとHTMLソース閲覧の禁止を提供するソフトが登場」というストーリがあったが、今度は「PCへの個体識別番号付与」を実現するというサービスが登場した。
SourceForge.JPによると、ソフトバンク・ペイメント・サービス株式会社ほか2社らが、「Cross-Z(クロス・ゼット)」と呼ばれる、Webサイト向けの「不正」対策サービスの提供を開始したという。ここで言う「不正」とは、「ポイントサイト」において「複数IDを登録して、各IDで少額ポイントを獲得し、換金後に退会する」といった行為や、会員制サイトでの「何回も会員登録を行うなどの不正行動」のことを指しており、これを防止するために、「個別のPCごとに個体識別番号を生成し、ユーザの行動履歴を利用する」のだという。
ガラケーじゃあるまいにどうやってPCのWebでそんなことを? と疑問を抱かずにはいられないが、同社らのプレスリリースは、「ブラウザの利用履歴やキャッシュを削除しても同一の個体識別番号を利用し個体識別します」と謳っている。おそらくは、Flashクッキーや、HTML 5のローカルストレージに類するもので実現しているのではないだろうか。
そもそも、利用者のPCに何かをインストールさせない限り、変更不能な「個体識別番号」なんぞ原理的に実現不可能であるし、偽装を防ぐこともできないわけで、このサービスが何をやっているのかが気がかりだ。スラド諸兄の試用レポートを求む。
まてやコラ (スコア:3, おもしろおかしい)
>スラド諸兄の試用レポートを求む。
俺らを人柱にする気かw
Re: (スコア:0)
/usr/sbin/dmidecode や /etc/sysconfig/hwconf (スコア:2)
RedHat 系のOSだと /usr/sbin/dmidecode を実行するといろんな情報が取れますし、また kudzu が検出するハードウェアの情報は /etc/sysconfig/hwconf に出力されています。
この手の情報を使えばいいんじゃないかなあ、と思いますが、UNIX (PC-UNIX じゃない環境)や MacOS だとダメだろうし、スマートフォンもたぶん対象外なるだろうし。
結局のところは Cross-Z の動作対象環境で、ある程度の類推はできそうな気もしますね。
Re:/usr/sbin/dmidecode や /etc/sysconfig/hwconf (スコア:2, すばらしい洞察)
外から dmidecode を実行できちゃう環境があったらヤバすぎる。
なぜ不正が多発するのか考えないのだろうか? (スコア:2, 興味深い)
や
がなぜ発生するか考えたことはないのでしょうか。
「入会したら○○ポイントプレゼント」という客引きや、入会後に送付されるメールの頻度や内容がひどい
をしてるからだと思うのだが。
「客が悪質だ」と客を罵る前に、「なぜ客は (サイト開設者の立場から見て) 望まない行動をするのか」という分析と対策をしないのか。「客が悪質だ」というなら、客商売はしない方がいい。
ところで、このサービスにおいては、「家族共有マシンからそれぞれ独立にアクセス」するのは不正使用だと認定されるということでしょうか。
Re:なぜ不正が多発するのか考えないのだろうか? (スコア:1)
>ところで、このサービスにおいては、「家族共有マシンからそれぞれ独立にアクセス」するのは不正使用だと認定されるということでしょうか。
このサービスがどうこう以前に、ポイントサイトの多くが加盟している、日本インターネットポイント協議会では家族の名前を借りてポイントを獲得することもなりすまし行為として禁止していますので、家族分のIDを作って利用することと独立にアクセスの区別がつかない以上は、家庭で代表して一人がポイントサイトを利用するのが筋ではないでしょうか。
Re: (スコア:0)
ナナメ上を走りだすのでじきに廃れるでしょう
自然消滅を待つのが吉
中の人もそんな会社に辟易しているし
# 過去にそーゆーどうしようもない会社を卒業したのでAC
Re: (スコア:0)
”「入会したら○○ポイントプレゼント」という客引き”が嫌だと思ったら入会しないし、
”入会後に送付されるメールの頻度や内容がひどい”と思ったら退会してそれまでですね。
入会したり関わったりするのが嫌ならば、
入会前であれば入会しないだろうし、入会後なら退会するのが普通じゃないのかな?
嫌だから何度も入会してポイントを稼ぐのではないか?というロジックはちょっと理解できませんね。
サイト見たけど金勘定の話しかない。 (スコア:2)
技術的にどこまでの端末やターゲットを対応にするのか等、限界はどうしてもあるはずなのにそんな事一切触れてない。
(別途問い合わせれば教えていただけるのだとは思いますが……)
そのくせ契約とかお金の話には凄く熱心。
良い悪いはともかく、普通は百パー避ける種類のサイトですね。
営業がそのぶん頑張るのかな?
個別のPCとは? (スコア:2, 興味深い)
ハードディスク交換なら前のPCと同じなのか? マザーボード交換は? ネットワークカードの交換なら?
仮想PCはどうするのか?
どう判定するんだろう...
Re:個別のPCとは? (スコア:1)
CPU交換→ケース交換→HDD交換→OS交換→マザーボード交換etcとしてきた自分のPCは「同じ」PCなのだろうか・・・
そして、余ったパーツでくみ上げたPCは?
テセウスの船 [wikipedia.org]
Re: (スコア:0)
人間だって臓器移植等行っても別人とは言われませんよね?
余った部品を寄せ集めて作った場合は、新たにPCという機能を持ったものが生まれるので新規PCでしょう。
父と母のそれぞれの遺伝子を組み合わせて新たに生まれる子供と見れなくもあれません。
> 仮想PCはどうするのか?
そんなもんいくらでもコピーで増産できるんだからミサカシリーズということで・・・(ダカラナニ?
Re:個別のPCとは? (スコア:1)
人間も脳みその一部や全部を移植できるようになると,わけが分からなくなります.
脳を移植したのか, 体を移植したのか.
Re:個別のPCとは? (スコア:1, 興味深い)
同じモデルの別PCは、それぞれ個別だよね?でも同一PCをVistaから7にアップグレードする方が変化は大きい。でも同一PC。
ケース換えたら見た目は別PC、でも中身は同一PC。LinuxとかHDDだけ別PCに入れればそのまま動く。シン・クライアントとかもある。でもそれって別PC。
CPUの交換は?マザボの交換は?半年ずつ交換していったら?
と、ショップブランドPC買って、中身2順くらいしてるけどケースだけが元のままのAC曰く。
識別番号と言われて、思い浮かぶ物 (スコア:1)
LANカードのmacアドレス
HDDのシリアル番号
メーカPCならBIOSにあるシリアル番号
等でしょうか
Re:識別番号と言われて、思い浮かぶ物 (スコア:1)
WindowsのプロダクトIDも固有・・・と思ったらどうも違う様子
ふーむ
Re:識別番号と言われて、思い浮かぶ物 (スコア:1, すばらしい洞察)
なんというシンクロニシティ (スコア:0)
でもって、MACアドレス等々ってWebから参照可能かな?
Re:なんというシンクロニシティ (スコア:2)
いずれも、標準の状態(クライアントには普通のWebブラウザがあるだけの状態)ではとれなさそうな気が。
Flashだとなにか参照できるのでしたっけ。
Re:なんというシンクロニシティ (スコア:1, 参考になる)
本文で触れられているFlashクッキーことSharedObjectなら
初回のアクセス時にユニーク値を付与すれば、ブラウザが変わっても同じクライアントを識別することはできますね。
ブラウザの機能で削除できないので(Flashプレイヤー上からはできますが)ほとんどの人は存在を知らないですし。
有効期限の上限もなし、設置側の設定によってはクロスドメイン制限にも縛られないので、
あまりほめられないものを含め、個人識別に使ってるケースは結構あるのではとおもいます。
Re: (スコア:0)
HDDの更新情報を戻せば、情報が残らないのでまたゲットできますね。
Re:なんというシンクロニシティ (スコア:1, 参考になる)
Re: (スコア:0)
別に、個体識別番号を、クライアントが持つ情報から生成する必要ないんじゃないかな。
サーバ側から「はい。あんた×××××番ね!」って、言葉通り「付与」すればいいだけで。
Re:なんというシンクロニシティ (スコア:1)
> サーバ側から「はい。あんた×××××番ね!」って、言葉通り「付与」すればいいだけで。
別にそれでもいいんだけど、同じクライアントが再度番号を要求してきたときには拒否するなどの方法で複数の有効な番号を与えないようにしないといけないわけですよ。
そしたら結局、クライアントが持つ情報から既に番号を与えたかどうか識別することになるでしょう。
# いや、そうしなくてもいい方法があるならそれでいいのだけど。あるの?
1を聞いて0を知れ!
Re:なんというシンクロニシティ (スコア:1)
そうなの?じゃあなんでこのへんのツリーでFlashクッキーだとかなんだとかの話が出てきてるの?
1を聞いて0を知れ!
Re:なんというシンクロニシティ (スコア:1)
Re: (スコア:0)
Pentium !!! を思い出したんだけど (スコア:1)
Pentium !!! [wikipedia.org]に、プロセッサ・シリアル・ナンバーってのがあったよね。
CPUIDと一緒にユニークなIDを取れるヤツ。
当時は総スカンを喰らっちゃったけど、今回のように「こういうアプリケーションで使います」って言えたら反発は少なかったのかなぁ。
まぁ、時代背景も違うし単純には比較できないけど、ケータイで何かサービスを受けようと思ったら「お前のIDを送るぜ! いいよな!?」というようなダイアログに「はい」と答えないといけない事に慣らされちゃってますから、もしかすると、OSレベルとかで制御できれば、受け入れられちゃうのかもしれませんね。
こんなの [srad.jp]もあったよね。
Re:Pentium !!! を思い出したんだけど (スコア:2, 興味深い)
Re:Pentium !!! を思い出したんだけど (スコア:1)
Re:Pentium !!! を思い出したんだけど (スコア:1)
Re:Pentium !!! を思い出したんだけど (スコア:1)
>PC用のソフトで同時期同数ベースのフローティングライセンスをしてる業者が無くなっちゃった
CG系のソフトウェアだったら今でもいくらでもありますよ。
ライセンスサーバにおいては、USBやパラレルポートのハードウェアドングルをつけるか、
NICのMACアドレスから固有IDを生成するのが一般的です。
後者の場合、マザーボード交換等でMACアドレスが変更になってしまった場合には
ソフトウェア保守窓口に連絡してライセンスキー再発行。
それが面倒くさければ、最初からオンボードNICは使わずに、ドングル的に追加NICを指してそちらのMACアドレスから
ライセンスキーを振り出してもらいます。
Re:Pentium !!! を思い出したんだけど (スコア:1, すばらしい洞察)
そんなのいくらでも偽装できる。UserAgent変更するだけで変わる。
想定が全然違うでしょ、「知らないうちにトラッキングされる」のと、
「悪意をもって別ユーザになろうとする」のとじゃ、対策の要件が全然違う。
こーいうの使うんじゃないか (スコア:1, 参考になる)
OS やブラウザ、プラグインなどの情報から Web 利用者の 8 割は個別識別できる - スラッシュドット・ジャパン [srad.jp]
これだと8割程度らしいので、もうすこし識別性を高める工夫か何かはされてると思うけど。
#高木センセーの出番じゃないかしら
Re:こーいうの使うんじゃないか (スコア:3, すばらしい洞察)
や、タレこんだ人がその人かと。
別々のPCも同一PC? (スコア:1, 興味深い)
PR記事 [osdn.jp]にはこうあるが
詐欺としか思えない……
「同一PCからのアクション」の部分が「同一ユーザによるアクション」の誤りだとしても、誤認識が多発しそう
誤認識となっても、報酬を出す企業の側の損失にはならないから、かまわないのか?
固有IDとなりそうなもの (スコア:0)
Re:固有IDとなりそうなもの (スコア:2)
以前、Linuxで動作する商用ソフトウエアは、MACアドレスからハッシュ値
を生成していました。MACアドレスを使っていたのはわかりましたが、他に何を取得していたかはわかりません。
#管理していて「NIC変えたら、どーすんのよアンタ。」と思った。
-- gonta --
"May Macintosh be with you"
なにをいまさら。。。 (スコア:0)
不評でデフォルトはBIOSでOFFが通例ってだけ。
Re:なにをいまさら。。。 (スコア:1, 参考になる)
できた (スコア:0)
SET /P UNIQUEID=あなたの社会保障番号を入力してください:
Re: (スコア:0)
住民票コード占い [nifty.com]を思い出した
ヴァーチャルな人は? (スコア:0)
IPv6使えばいいのに (スコア:0)
有り余るほどアドレスがあるからこれでいいじゃん
ネットワークにつながってる必要あるけどね
Re:IPv6使えばいいのに (スコア:1)
こいつ [srad.jp]のネットワーク接続バージョンがあればいいのかな。
Re:IPv6使えばいいのに (スコア:1, 興味深い)
こういう頭のかんたんな人が「かんたんログインがiPhone4にも完全対応しました!」とか言い出す前にiOS4のTemporary Address問題を何とかしてほしいですね。
Mac OS XではTemporary Address [takagi-hiromitsu.jp]を使えるのですが、iOS4ではたとえカーネルが同じでもjailbreakしないと設定できない(しかし不可能ではない)わけです。
IPv6アドレスはゲートウェイ付与型ではないのでjailbreakした端末からの詐称を防ぐ方法は原理的にありません。しかし行動ターゲッティング広告のトラッキング目的には十分な精度だろうという最悪の中途半端さ。
Re:IPv6使えばいいのに (スコア:1)
DHCPv6 ならゲートウェイからアドレスが付与される形にできるのではないでしょうか。
まぁ、それはそれとして匿名アドレスとかだと結局一意性の確保なんて全くできない訳で、話の流れとしては「IPv6 は答えになりません」ですね。
Re: (スコア:0)
個体識別の用途としてはユニークナンバーが割り当てられるってだけじゃダメ。
その番号が確かにその固有機器のみで使用されているというのも重要。
名前の由来 (スコア:0)
なんだかなあ。対策の方向性が間違ってると思うよ。
一人一回とかどうやっても無理だってのに気づいた方がいい。
Re: (スコア:0)
誰が苦労するんだ?