UDIDなど根本の問題点

UDIDなどは端末に紐付いていてアプリ間でも共通. また機種変更や修理などがなければ不変.

  • 複数のアプリの情報を入手できるものがいたら名寄せが可能
    • 広告ネットワークはすでに行なっている
  • 多くのユーザは2年程度端末を変更しない

UDIDなどは収集となりすましが可能

  • UDIDはアプリのAdHoc配布を名目に収集可能.
  • MACアドレスは無線LANネットワークの傍受で収集可能.
  • 収集用のアプリをでっちあげてもよいだろう.
  • いわゆるガラケーの契約者idは,なりすましが困難
    • 収集は携帯サイトを作れば容易だが.

もうすこし具体的な話

UDIDなどの広告ネットワークなどへの利用

  • 問題点: 名寄せが可能
  • 解決策: アプリにまたがってユーザを特定しなければ良い広告が打てない, なんてことはないはずなので, 別の良い広告を出すやり方を考える
  • アプリ内だけのユーザの特定は, UUIDなどを適切に生成してセッションIDのように利用する.

UDIDなどの認証への利用

  • 問題点: なりすましが可能
  • 解決策: 認証済み状態の保持に, UUIDなどを適切に生成してセッションIDのように利用する.

携帯端末における「MACアドレスで認証」の問題点への追記

MACアドレス - MD5 テーブルの作成

MD5しているのは生のMACアドレスが漏れないほうがいいと思っているのだろうが...

  • MACアドレス(16進 12ケタ)中. ベンダID(6ケタ)を固定した表を作るのに gist:1161756 を利用して手元で1分半で終わる. TSVファイルのサイズは736MB.
  • ベンダIDは 1企業が複数持て, Appleは100程度持っている. iOS に利用されているのは10程度だと思う.
  • 個人でも余裕で逆引きテーブルを作れるレベル.