docomo IDスタートでiモードIDの利用範囲が広がる
2010年3月9日(火曜日)
docomo IDスタートでiモードIDの利用範囲が広がる
公開: 2010年3月14日22時20分頃
本日から、「docomo ID (i.mydocomo.com)」というものが使えるようになったそうで。
「iモードID」にはいろいろな問題がありますが、それに替わる新しい認証方式が出てきたのであれば、これは非常に喜ばしいことです。……と思ったらこれ、iモードIDに替わるものではなくて、iモードIDの利用を促進するもののようですね。PCサイトでもiモードIDが取得できるようになって、モバイルサイトと連携しやすくなるという話のようで。
確かに、PCサイトのアカウントとモバイルサイトのアカウントを結びつけたりするのはなかなか面倒で、簡単にできれば良いのにと思うことはあります。……ありますが、この方法では、iモードIDが強くなりすぎてしまわないでしょうか。
iモードIDは通常のCookieと異なり、どのサイトでも同一の値が送出されます。つまり、どのサイトからも読めるCookieとして機能します。通常のCookieなら、個人情報と結びつけられても他のサイトからは追跡されません。が、iモードIDのような「スーパーCookie」ではそうは行きません。iモードIDが個人情報と結びつけられた状態で流通するようなことが起きたら、あらゆるサイトで個人が特定されることになります。通常のCookieと違って、iモードIDは変更も容易ではありません。
このスーパーCookieがPCサイトでも使用できるようになるわけですから、個人情報を結びつけられる機会も増えることになります。
さらに、公式サイトによるiモードIDの利用という線もあるでしょう。今までは、公式サイトであればUIDが取得できましたので、そもそもiモードIDを取得する必要がありませんでした。しかし、docomo IDの仕組みでPCサイトと連動したければ、公式サイトでもiモードIDを取得する必要が出てくることになります。
まだちゃんと仕様を読んだわけではないのですが、セキュリティ面はともかく、プライバシー面のインパクトは結構大きいのかもしれません。
- 「docomo IDスタートでiモードIDの利用範囲が広がる」へのコメント (1件)
- 前(古い): コミュニケーションデザインの重要性
- 次(新しい): ニセ脆弱性?