ANDROID_IDがおかしい機種のANDROID_IDについて

[ob...@re.commufa.jp]

はじめまして、obottと申します

この内容は、なにか問題があるのかどうか解らなかったので
万一問題があれば、ご指摘なり、消すなり、してください。
その為に端的に質問だけにします。
聞きたい理由の説明は省きます。

　Galaxy-S でANDROID_IDが全機種、、、
　DROID2は全機種が同じANDROID_ID、、、
で有名な様に上記２機種ではANDROID_IDが各々同一に成ってしまうそうです。
上記２機種が返すANDROID_IDをお教え下さい。

通常はANDROID_IDは個体識別に利用できるほどの個人情報の仲間になると思いますが、、
上記２機種に関しては個人情報には当たらないと判断してお教えを請うところです。

よろしくお願いします。

--
★☆★☆★☆★☆★☆★☆
　　　ＯＢＯＴＴ
★☆★☆★☆★☆★☆★☆

[小林明大]

未確認ですが、そのまま”ANDROID_ID”と文字列で返ってくるそうです

2012年4月1日1:29 <ob...@re.commufa.jp>:

> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。
>

--
***********************************
株式会社リーディング・エッジ社
小林 明大
東京都千代田区麹町3－6 住友不動産麹町ビル3号館 4F
TEL:03-5216-7612　FAX:03-5216-7617
URL http://www.leadinge.co.jp
kobayash...@leadinge.co.jp
************************************

[typex20]

typex20です。こんにちは。

ANDROID_IDは揮発性とはいえ、ユーザには簡単には変えられない事実上の固定値であることから、IMEI、iOSのUDIDに相当するとされて
います。Super Cookieとも言われているようです。

ユーザに事前に正当な理由を説明し、利用許諾を得られない限り、ユーザのプライバシー保護の観点から安易に使用することは容認されない社会情勢になりつ
つあります。これは日本だけでなく、欧米でも問題とされています。

現在の日本の個人情報保護法では、これらの値が個人情報にあたるとはされていないようですが、今後、変わることが予想されます。

また、ANDROID_IDはバグがあることから、Googleが公式に使用しないようアナウンスしています。

ユーザ認証などに用いることはもってのほかです。

http://android-developers.blogspot.jp/2011/03/identifying-app-installations.html

ANDROID_IDを使用されないことを強くおすすめいたします。

> kobayashi.akih...@leadinge.co.jp
> ************************************

[ob...@re.commufa.jp]

obottです。こんにちは

>>> この内容は、なにか問題があるのかどうか解らなかったので
>>> 万一問題があれば、ご指摘なり、消すなり、してください。
>>> その為に端的に質問だけにします。
>>> 聞きたい理由の説明は省きます。

と書いてあってお返事が有った言うことは内容的に問題ではないのですね。

> typex20です。こんにちは。
> ユーザ認証などに用いることはもってのほかです。
typex20　さん
私も、新規作成のシステムならANDROID_ID等は触りたくも有りません。
しかし、、、
困った事に、今回のシステムは既に運営中でしてしかも製作者がトンずらしてしまったものです。
既にエンドユーザーが育てたデータがこちら側のサーバーに有り、、
ANDROID_IDによるユーザ認証を「ぱっ」と捨てる訳にも行きません、、

また、既にGalaxy-S使用のエンドユーザーからクレームも来ている様です。

それなので、Galaxy-Sなら特別な処理をするという事で、Galaxy-S上でも正常動作する様に持って行きたいと
思っています。

Galaxy-SとDROID2ではANDROID_IDが各々全個体同一に成るのならそこで分岐させたいと思い質問しました。
また、全個体同一ならば、それは既に個人情報の様な物では無いと判断しました。

他の道として、、、
　　android.os.Build.MODEL==xxxx
　　ならANDROID_ID使えない機種だ、なので、、、、
上記xxxxに当たる情報でもかまいません。

御存知の方、よろしくお願いします。

(2012/04/01 16:26), typex20 wrote:
> typex20です。こんにちは。
>
> ANDROID_IDは揮発性とはいえ、ユーザには簡単には変えられない事実上の固定値であることから、IMEI、iOSのUDIDに相当するとされて
> います。Super Cookieとも言われているようです。
>
> ユーザに事前に正当な理由を説明し、利用許諾を得られない限り、ユーザのプライバシー保護の観点から安易に使用することは容認されない社会情勢になりつ
> つあります。これは日本だけでなく、欧米でも問題とされています。
>
> 現在の日本の個人情報保護法では、これらの値が個人情報にあたるとはされていないようですが、今後、変わることが予想されます。
>
> また、ANDROID_IDはバグがあることから、Googleが公式に使用しないようアナウンスしています。
>
> ユーザ認証などに用いることはもってのほかです。
>
> http://android-developers.blogspot.jp/2011/03/identifying-app-installations.html
>
> ANDROID_IDを使用されないことを強くおすすめいたします。
>
>
>

--
★☆★☆★☆★☆★☆★☆
　　　尾保手　秀樹
★☆★☆★☆★☆★☆★☆

[typex20]

typex20です。

> Galaxy-SとDROID2ではANDROID_IDが各々全個体同一に成るのならそこで分岐させたいと思い質問しました。
> また、全個体同一ならば、それは既に個人情報の様な物では無いと判断しました。

本件は、ANDROID_IDが個人情報の様なものであるかどうか以前に、セキュリティ的な問題を含んでいませんか？

技術的には、機種判定を行い、ANDROID_IDが不正であれば、新IDシステムでIDを生成しサーバに登録するということはできると思います。

ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？

困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。

[ob...@re.commufa.jp]

obottです

> typex20です。
> ところで、固定IDのみによる認証は行っていないのですよね？パスワード認証も行っているんですよね？実装もある程度は保護されているんですよね？
パスワード認証は行っていません。
ANDROID_IDのみで識別しています。
先ほども言いましたが、私が作ったシステムではありません。
このシステムがよいか悪いかの問題でお話したくありません、、、
というより私は「専門学校出ただけで腐ったシステム作った奴」のおかげで苦労させられています。
他にも山ほど問題があります。

> 困ったご事情はお察しいたしますが、ユーザ保護を第一に考えて頂きたいと思います。
本当のユーザ保護に必要な事は、、
本来の意味でのANDROID_IDとその他のエンドユーザー情報だと思います。
おかしな機種のANDROID_IDを此処で公開した所でエンドユーザーにはまったく関係の無いことだと思います。

以上です。

引き続き、、ご存知方よろしくお願いします。

または、その他の回避方法の提案等の意味のある投稿お待ちしております。

[typex20]

typex20です。

とても残念です。。

[杉谷 智宏（Vipper_The_NEET）]

他力本願堂本舗のたりきです。
正直，ここで継続してAndroid_IDを使おうという段階であなたもその
「専門学校を出ただけでクソシステム作った人」と同じレベルに見えるん
ですけどね。

そもそもGalaxy S等を識別して特別な処理を行うのではなく，全部その
「特別な処理」とやらに置き換えちゃまずいんですかね？

typex20さんが言っているのは「致命的に仕様が腐ってるから根っこから
再設計することを強くオススメします」ってことで，私もそれには賛成。
少なくともAndroid_IDに依存して認証したつもりになっているのは，
何の認証にもなっていません。

つうことで，

> または、その他の回避方法の提案等の意味のある投稿お待ちしております。

回答：Android_IDを使わないようにする。

--
　mailto:tarikih...@gmail.com
　mailto:vipper....@gmail.com

[ob...@re.commufa.jp]

obottです

ANDROID_IDとはそれほどの絶対悪なのでしょうか？

元々グーグルが、個体識別用に発想した、
ところがデベロッパーマニュアルの目立つ所に書き忘れた、、
その為に設定していない機種が出てしまった、、
まずいな個体識別に使えないじゃないか、、、
こまったなどうやってごまかそう、、
その頃今一仲良くないヨーロッパから個人情報保護の風が吹いて来た、、
やっつけ仕事のグーグルちゃん早速その風に乗りました、、
おかげで発想元のグーグルちゃんも平気な顔して悪者呼ばわりしましたとさ

[他力本願堂本舗]

個体識別と認証の区別は付きますか?
Android_IDを認証に使うのは悪です。
それだけで認証するのは絶対悪です。

2012/04/02 15:59 <ob...@re.commufa.jp>:

[他力本願堂本舗]

追記しておきますが、Android_IDは一意であることも
永続性があることも保証されていません。
そもそも認証のために転用できるようなものではあり
ません。

2012/04/02 16:20 "他力本願堂本舗" <vipper....@gmail.com>: