水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2011年のえび日記 > 2011年8月 > 2011年8月22日(月曜日)

2011年8月22日(月曜日)

iOSのUDID問題

公開: 2011年8月27日16時25分頃

iOS5以降ではUDIDが段階的に廃止されるらしい、という話に対して、それでは困るという話が出てきて盛り上がっているようですね。

UDIDは端末ごとに固有で不変のIDなので、つまりはケータイIDと同じようなものです。ケータイIDの場合には以下のような性質があり、

後者の条件があるため、危険だと言われつつも辛うじて成立しています (それでも、キャリアのゲートウェイを通ってきたことを確認する必要があったり、さまざまな条件があります)。しかしiPhoneのUDIDの場合は以下のようになり、

これは認証には使用できません。ちなみにMACアドレスにも同じ性質がありますからやはり駄目です。詳しくは以下で。

UDIDを認証に使っていたのだとすれば、それは誤りなので別の方法を採用するべきです。具体的に何が駄目でどうすべきなのかについては、高木さんの以下の日記が分かりやすいと思います。脆弱だった実例も紹介されています。

UDIDを認証ではなく、トラッキング (行動追跡) の目的で使用しているケースもあるでしょう。それはそれでプライバシー上の問題が発生します。UDIDは全てのサイトに同一の値が送出されるため、複数のサイトでの行動を簡単に結びつけられてしまいます。勝手にそういうことをされては困ります。

ユーザーの同意があれば良い、という議論もあり得るとは思いますが、あまりに多くのアプリケーションがUDIDにアクセスするようになると、ユーザーは形式的に同意するようになってしまい、同意のプロセスは形骸化してきます。現在、iPhoneアプリケーションの6割以上が何らかの形でUDIDにアクセスしているらしい、という調査もあるようです (Security review finds 68% of top iPhone apps transmit UDIDs (www.appleinsider.com))。

こういう流れがあった上での廃止検討ですから、その背景や意図を理解した上で対応策を考えるようにしたいところです。

関連する話題: セキュリティ / モバイル

就職でも血液型による差別?

公開: 2011年8月27日12時30分頃

科学的根拠ないのに…シューカツで企業が血液型質問 (www.asahi.com)

一方、ニセ科学に詳しい菊池誠・大阪大サイバーメディアセンター教授(物理学)は「いまだにそんな会社があるんですねえ」とあきれる。菊池教授によると、性格と血液型の関連性は見つかっておらず、「現代の迷信」という。「そもそも、自分の努力で変えられないことを就職の面接で聞くのはおかしい。企業側に自覚がなさすぎる」

以上、科学的根拠ないのに…シューカツで企業が血液型質問 より

さらっと書いてありますが、問題は2つ指摘されています。

後者の問題はもっとクローズアップされて良いと思いますね。

というわけで、「シューカツで血液型を聞かれたらどうする?」という問いに対しては、「そういうことを問う会社とは関わり合いにならない方が良い」というのがファイナルアンサーになると思います。そうは言っても、実際に訊かれたときにどう対応するかという問題は別途あるでしょう。

個人的には、「知らない」と答えるようにしています。そもそも、多くの人が自分の血液型だと思いこんでいるものは、新生児の時の一度きりの検査を親から又聞きしただけだったりするのではないでしょうか。献血したら実は違う血液型だと判明した、という人も結構います。

※私は採血で血管迷走神経反射を起こして倒れたことがあって、献血はしていないのです……。

それから、これは別の話題なのですが、個人的に面白いと思ったのがスラッシュドットのこちらのコメントです……「Re:血液型で性格が決まるなら (slashdot.jp)」。

「B型ですよ」と言うと凄く驚かれますが、

「おとめ座なんです」と付け加えると「あー、そっちなんだ」と納得されます。

以上、Re:血液型で性格が決まるなら より

それはそれでどうなのかと思いますが、話を逸らすという技も有効かもしれないですね。

関連する話題: 思ったこと / 科学 / 血液型 / 経営

最近の日記

関わった本など