ドコモの標準メディアプレイヤーでのIMEI送信
丹羽直也
連投申し訳ありません。丹羽です。
http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html
ドコモが今後のAndroid端末にプリインストールするメディアプレイヤーでHTTP通信する際のユーザーエージェントと拡張ヘッダにIMEI( 国際移動体装置識別番号)が付き、送信される仕様ということが話題になっています。
俗に言うガラケーではブラウザのヘッダに個体識別番号をユーザーの確認無しに送信させられるキャリアがあるなど、考え物の状態でしたが、同じようなことをスマートフォンでもやろうと言うことなのでしょうか。
おまけに、プリインのソフトなので、ユーザーが避けるのは困難です。
皆さん、どのようにお考えでしょうか?
klajy
メディアプレイヤーでHTTP通信する際のみの使用ならば問題ないのでは、、、?と思っていますが。それを嫌うならば他にメディアプレイヤーを使うなり
の手は打てるので。ただそこまで機能のいい物があるのか分からないですが。
実際HTTP通信を傍受して解析することは可能なのですか?
Akio Kondo
36歳おっさんです。
悪意のあるアプリが、くだんのメディアプレイヤーのクラスを直指定し、自前サイトなどに置いたメディアを再生するように指定すれば
他のメディアプレイヤーを使っていようがいまいがパーミッションなしに半強制的にIMEIが盗めてしまうのではないかと思います。
--
このメールは「Android セキュリティ部」のメンバーに送られています
Android セキュリティ部 サイト http://android-security-japan.mns.me
このグループにメールで投稿: android-sec...@googlegroups.com
当グループのページ http://groups.google.com/group/android-security-japan?hl=ja?hl=ja
丹羽直也
> ただし、PlayReady®のライセンス取得を行う通信では、以下となります。(ライセンス取得には、都度ユーザの許諾が必要です。)
これが追記されたようですね。
>klajyさん
私がドキュメントを読んだ限り、これは、メディアプレイヤーがコンテンツ提供元(ドコモに限らない)に接続し、コンテンツを取得するためのライセンスを発行する際にHTTP通信にあわせてIMEIがコンテンツ提供元に送信されるものと解釈しました。
ですので、通信を傍受とは別問題であると考えています。
個体識別番号をコンテンツ提供元に送信する問題は数年前にも繰り広げられていて、
http://takagi-hiromitsu.jp/diary/20080710.html
こちらの高木浩光先生の記事が参考になるかと思います。
(僕はその時あまりこちら方面に詳しくなく、実際にその時に詳しい方の話の方が正しいと思います(^_^;))
> それを嫌うならば他にメディアプレイヤーを使うなり
> の手は打てるので。ただそこまで機能のいい物があるのか分からないですが。
これが大問題だと考えています。
大半のユーザーはIMEIが送信されているという事実が何を意味するかはわかりませんし、
そのリスクもわからないです。そして、一般的なユーザーはコンテンツを見るために、
許可ボタンを押すでしょう。
こういった問題を考える上で「ユーザーは知っているだろう」と前提を置くことはダメです。
何も知らないユーザーでも安全に使えるものにする。
このことに対してユーザーに端末や回線などを提供するキャリアには大きな責任があり、
こういったIMEIの送信機能をキャリアが平気で導入するというのは、どうかと思います。
長文失礼しましたm(_ _)m
2011年10月21日1:48 klajy <danbou...@gmail.com>:
> --
> このメールは「Android セキュリティ部」のメンバーに送られています
> Android セキュリティ部 サイト http://android-security-japan.mns.me
> このグループにメールで投稿: android-sec...@googlegroups.com
> 当グループのページ http://groups.google.com/group/android-security-japan?hl=ja?hl=ja
>
--
Naoya Niwa
klajy
メディアプレイヤーからコンテンツ提供元へのアクセスを信頼できる提供元に限定(基準の設定が難しい?)すればIMEIが送信されても問題ないと思うの
ですが、、、
丹羽直也
今回、ちらっと「PlayReady」と書いてあるので、僕の知る限り、
このPlayReadyは端末を個別化する工程が必要なのですが…これに関しては勉強不足でどういった要件なのかわからないですm(_ _)m
(UUIDでも良くて、ハードウェアと結びつける必要なんて無い気もしますが。。。)
話がそれますが、DRM関係でコンテンツ提供元の権利を守るためといった大義名分の元、
プライバシーに割り込んできたり、無意味な制約を課してきたりと、いかがなものかと思う事例が多々…
2011年10月21日3:00 klajy <danbou...@gmail.com>:
> なるほど、、とても参考になります。ですが、この問題を考える上で、ヘッダ情報でIMEIが送信されないとなると課金などどうするのでしょうか??
> メディアプレイヤーからコンテンツ提供元へのアクセスを信頼できる提供元に限定(基準の設定が難しい?)すればIMEIが送信されても問題ないと思うの
> ですが、、、
>
Makoto Yamazaki
もし課金に使うことを意図しているならヘッダにIMEIを送るという方法は非常にまずいです。
IMEI で課金が行われるとすると、だれかの端末のIMEI がわかればその端末のオーナーに
お金を払わせて他人が使用することが容易にできてしまいます。
昔はdocomo の網に閉じていた上に端末もすべてdocomoがコントロールできたため
このような作りでもかろうじて機能していましたが、オープンなネットワークで
これをやると簡単に他人のふりができてしまいます。
これは同意を取るとか以前にとてもひどい脆弱性です。
2011/10/21 klajy <danbou...@gmail.com>:
> なるほど、、とても参考になります。ですが、この問題を考える上で、ヘッダ情報でIMEIが送信されないとなると課金などどうするのでしょうか??
> メディアプレイヤーからコンテンツ提供元へのアクセスを信頼できる提供元に限定(基準の設定が難しい?)すればIMEIが送信されても問題ないと思うの
> ですが、、、
>
> --
> このメールは「Android セキュリティ部」のメンバーに送られています
> Android セキュリティ部 サイト http://android-security-japan.mns.me
> このグループにメールで投稿: android-sec...@googlegroups.com
> 当グループのページ http://groups.google.com/group/android-security-japan?hl=ja?hl=ja
>
--
YAMAZAKI Makoto
樋口学
企業側は識別番号から個人のメールアドレス、電話番号などに直接結びつくものではないとしているものの、セキュリティ専門家はその個体番号とそれと同時に送信される位置情報が大量に蓄積されることにより個人の行動範囲が限定されると同時に、個人情報の特定または推測までもがされるとしていました。
やはり個体識別番号は付与されるべきではないのでしょうか?ですが、今のスマホは確かIPアドレスを複数のユーザで共有している状態で使用しているので(IPv4ではアドレスが足りないため)ヘッダ情報を読み込む以外に個人を特定する方法はないのでは、、、と思ったのですが、、、、
2011年10月21日金曜日 丹羽直也 mi...@mine-studio.com:
Yoshiaki NAKANISHI
zakiさんが別メールでどういう問題が発生しうるかを指摘していますが、
まったくその指摘の通りで、現在公開されているドコモ仕様は脆弱という
しかありません。
ユーザが誤課金されて困るだけではなく、誤課金となってしまった(悪用
されてしまった)SPも、誤課金の取り消し処理というコストを支払うこと
や、それによる評判の悪化といったリスクもかかえることとなり、
(まっとうな)業者にとっても幸せな仕様ではありません。
ユーザにID/PASSを入力させるログイン、ユーザの希望によってログイン
状態を残す残さないということを行い、ごく普通のPCウェブサイトと同じ
ようにユーザを識別し、コンテンツを回数や時間限定で利用可能とする
なら、セッションURLを提供してアクセスさせるといったことなどで、
完全に同じではないにしても同等のサービスを提供することは可能なはず
なのです。
おそらく既存のフィーチャーフォン向けのシステムを少ないコストで対応
させることは困難にはなるでしょう。しかし、オープンネットワーク上で
のビジネスに対応するために、これは削ってはならない対応コストと考え
るべきものです。
--
なかにし よしあき
http://twitter.com/chun_ryo
(2011/10/21 15:05), 樋口学 wrote:
> 自分でも個体識別番号のヘッダへの付与について少し調べてみました。
> 企業側は識別番号から個人のメールアドレス、電話番号などに直接結びつくもの
> ではないとしているものの、セキュリティ専門家はその個体番号とそれと同時に
> 送信される位置情報が大量に蓄積されることにより個人の行動範囲が限定される
> と同時に、個人情報の特定または推測までもがされるとしていました。
> やはり個体識別番号は付与されるべきではないのでしょうか?ですが、今のスマ
> ホは確かIPアドレスを複数のユーザで共有している状態で使用しているので
> (IPv4ではアドレスが足りないため)ヘッダ情報を読み込む以外に個人を特
> 定する方法はないのでは、、、と思ったのですが、、、、
>
>
>
>
>
>
> 2011年10月21日金曜日 丹羽直也 mi...@mine-studio.com
> <mailto:mi...@mine-studio.com>:
> > もし、課金を実装したいのであれば、個体識別番号ではなく、きちんとした
> アカウント認証を利用するべきだと考えています。
> > 今回、ちらっと「PlayReady」と書いてあるので、僕の知る限り、
> > このPlayReadyは端末を個別化する工程が必要なのですが…これに関しては勉
> 強不足でどういった要件なのかわからないですm(_ _)m
> > (UUIDでも良くて、ハードウェアと結びつける必要なんて無い気もします
> が。。。)
> >
> > 話がそれますが、DRM関係でコンテンツ提供元の権利を守るためといった大義
> 名分の元、
> > プライバシーに割り込んできたり、無意味な制約を課してきたりと、いかが
> なものかと思う事例が多々…
> >
> > 2011年10月21日3:00 klajy <danbou...@gmail.com
> <mailto:danbou...@gmail.com>>:
> >> なるほど、、とても参考になります。ですが、この問題を考える上で、ヘッ
> ダ情報でIMEIが送信されないとなると課金などどうするのでしょうか??
> >> メディアプレイヤーからコンテンツ提供元へのアクセスを信頼できる提供元
> に限定(基準の設定が難しい?)すればIMEIが送信されても問題ないと思うの
> >> ですが、、、
> >>
> >> --
> >> このメールは「Android セキュリティ部」のメンバーに送られています
> >> Android セキュリティ部 サイト http://android-security-japan.mns.me
> >> このグループにメールで投稿: android-sec...@googlegroups.com
> <mailto:android-sec...@googlegroups.com>
> >> 当グループのページ
> http://groups.google.com/group/android-security-japan?hl=ja?hl=ja
> >>
> >
> >
> >
> > --
> > Naoya Niwa
> >
> > --
> > このメールは「Android セキュリティ部」のメンバーに送られています
> > Android セキュリティ部 サイト http://android-security-japan.mns.me
> > このグループにメールで投稿: android-sec...@googlegroups.com
> <mailto:android-sec...@googlegroups.com>