タブレット(SIM非搭載)のIMEIの代わりになるものについて
2,019 views
Skip to first unread message
simizu
Nov 14, 2013, 4:57:03 AM11/14/13
to android-g...@googlegroups.com
お世話になっております。 清水です。
Nexus7(2012 wifi)でIMEIを取得しようとしますとNULLが返ってきまして、調べた所。
SIM非搭載のタブレットなどではIMEIが設定されていないものがあるということを知りました。
IMEIに変わる端末固定の情報を何か取得することはできますでしょうか?
よろしくお願いいたします。
Nexus7(2012 wifi)でIMEIを取得しようとしますとNULLが返ってきまして、調べた所。
SIM非搭載のタブレットなどではIMEIが設定されていないものがあるということを知りました。
IMEIに変わる端末固定の情報を何か取得することはできますでしょうか?
よろしくお願いいたします。
Hirokazu Fukami
Nov 14, 2013, 5:18:07 AM11/14/13
to android-g...@googlegroups.com
こんばんはfkmです。
そもそもの質問なのですが、なぜIMEIが必要なのでしょうか?
2013/11/14 simizu <ogawa....@gmail.com>:
> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループから退会し、メールの受信を停止するには、android-group-j...@googlegroups.com
> にメールを送信します。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> http://groups.google.com/group/android-group-japan からこのグループにアクセスしてください。
> その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
--
-------------------------------------------------------------
深見 浩和(Hirokazu Fukami)
URI:http://www.fkmsoft.jp
email: f...@fkmsoft.jp
そもそもの質問なのですが、なぜIMEIが必要なのでしょうか?
2013/11/14 simizu <ogawa....@gmail.com>:
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループから退会し、メールの受信を停止するには、android-group-j...@googlegroups.com
> にメールを送信します。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> http://groups.google.com/group/android-group-japan からこのグループにアクセスしてください。
> その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
--
-------------------------------------------------------------
深見 浩和(Hirokazu Fukami)
URI:http://www.fkmsoft.jp
email: f...@fkmsoft.jp
simizu
Nov 14, 2013, 8:08:59 PM11/14/13
to android-g...@googlegroups.com
お返しが遅くなりました。
IMEI取得の理由についてですが、アクティブなユーザー数把握、又はアプリ内でのユーザ自動ログインなどに利用しようと考えております。
Hirokazu Fukami
Nov 14, 2013, 8:42:27 PM11/14/13
to android-g...@googlegroups.com
こんにちはfkmです。
このメーリングリストの過去の投稿を見ていただけると分かると思うのですが、
アクティブなユーザー数把握や、自動ログインの為にIMEIを使用するのは
(たとえハッシュ化したとしても)間違っています。
iOSの世界では、取得自体が禁止されています。
IMEIをサーバーで収集することは、住所のような個人情報(個人を特定できる情報)
を収集することと同じである という認識が必要です。
悪意のある第三者にIMEIが流出すると、それをもとに第三者はユーザーの
個人情報を名寄せすることができます。
そのような情報を収集することになるので、ユーザーに「ちゃんとした」説明が
必要であり、漏洩しないよう取り扱う必要がありますよね。
IMEIは偽装可能なので、自動ログインに使用してしまうと、第三者に
simizuさんのサービスで保持しているユーザー情報が簡単に漏れてしまいます。
別の場所で集めたIMEIを用いてログインを試せばいいだけなので。
(ハッシュ化したとしても、apkを逆アセンブルしてハッシュ方法とキーを
見つければ、意味がないことは分かると思います)
アクティブなユーザー数把握であれば、サーバーでのログインのログを収集で
十分ではないでしょうか?
2013/11/15 simizu <ogawa....@gmail.com>:
>> お返しが遅くなりました。
>
>
> IMEI取得の理由についてですが、アクティブなユーザー数把握、又はアプリ内でのユーザ自動ログインなどに利用しようと考えております。
このメーリングリストの過去の投稿を見ていただけると分かると思うのですが、
アクティブなユーザー数把握や、自動ログインの為にIMEIを使用するのは
(たとえハッシュ化したとしても)間違っています。
iOSの世界では、取得自体が禁止されています。
IMEIをサーバーで収集することは、住所のような個人情報(個人を特定できる情報)
を収集することと同じである という認識が必要です。
悪意のある第三者にIMEIが流出すると、それをもとに第三者はユーザーの
個人情報を名寄せすることができます。
そのような情報を収集することになるので、ユーザーに「ちゃんとした」説明が
必要であり、漏洩しないよう取り扱う必要がありますよね。
IMEIは偽装可能なので、自動ログインに使用してしまうと、第三者に
simizuさんのサービスで保持しているユーザー情報が簡単に漏れてしまいます。
別の場所で集めたIMEIを用いてログインを試せばいいだけなので。
(ハッシュ化したとしても、apkを逆アセンブルしてハッシュ方法とキーを
見つければ、意味がないことは分かると思います)
アクティブなユーザー数把握であれば、サーバーでのログインのログを収集で
十分ではないでしょうか?
2013/11/15 simizu <ogawa....@gmail.com>:
>> お返しが遅くなりました。
>
>
> IMEI取得の理由についてですが、アクティブなユーザー数把握、又はアプリ内でのユーザ自動ログインなどに利用しようと考えております。
simizu
Nov 18, 2013, 1:59:30 AM11/18/13
to android-g...@googlegroups.com
お世話になっております。清水です。
度々返信が遅くなり申し訳ありません。
過去の投稿を含め、色々調べてみました。
私のIMEIに対する認識が甘かったようです。
個人情報の取得をやめる方向で修正していこうと思います。
大変勉強になりました。fkmさんありがとうございました。
Reply all
Reply to author
Forward
0 new messages