Cookwitter | Quetter | 関東渋滞
にらめったー(NearMetter)とは、気になる2人のTwitterユーザー対談が見られるツイ談(Twi談)サイトです。

Twitterユーザー名

vs

Twitterユーザー名

取得可能 (最終取得時間:2010-06-17 10:25:08)

HiromitsuTakagimiyakawa11 のツイ談  

miyakawa11

@HiromitsuTakagi お合いしましょう、メールでやり取りしましょうとお誘い致しましたが、Twitterが余程お気に入りのようですね。

2010-06-11 23:57:15 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi 行った行為は、 自身のiPhoneのUDIDを知人のiPhoneにセットして行った?通常のIDとパスワードを知人に教えてログインできるかを試しているのと同じですね。

2010-06-12 00:01:32 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi 色々ご助言有難うございます。今後の参考に致します。

2010-06-12 00:05:51 - 返信元ツイートを取得する

 

にらめったーはご覧のスポンサード リンクの提供でお送りします

miyakawa11

@HiromitsuTakagi 今後の検討と致します。但し皆様が誤解なさると不安になるので最後に一言、UDIDは個人情報に紐つくものではありません。

2010-06-12 00:11:35 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi 別の端末のUDIDを組み込むこと、皆さん簡単そうだと誤解されちゃってます。OSレベルのクラックを行ったのですかね?Takagiさんのようなレベルの方なら可能?

2010-06-12 01:03:09 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 既存のソフトウエアだけで可能でした。具体的な手順は、修正されていない現時点では、書きません。御社グループのCSIRTにご相談なさることをお勧めします。

2010-06-12 01:16:00 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi それでは一つ相談。圏外登録の場所を改善されたと表示して見せてあげようと思って認識をしていますが、これは一方通行に変更すべきですかね?そうすれば何も識別する必要無いし。

2010-06-12 01:40:34 - 返信元ツイートを取得する

 

HiromitsuTakagi

最初に申し上げた「アプリ初回起動時に乱数で十分に長い専用のIDを生成して、それを記憶し、次回以降そのIDを送信して使用」する方式を用いた設計であれば、その機能も実現できます。 QT @miyakawa11 …圏外登録の場所を改善されたと表示して見せてあげようと思って…

2010-06-12 09:55:43 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi 検討してみます。因みに、朝8時に戻しの仕様は削除完了しました。根本改造はUPデートにて対応します。

2010-06-12 10:02:52 - 返信元ツイートを取得する

 

HiromitsuTakagi

電波チェッカーで既登録位置情報の閲覧ができなくなったことを確認しました。必要な措置の迅速なご対応に敬意を表します。既存のUDIDで登録された位置情報の閲覧ができなくなるのは不可避でやむを得ない措置と思います。QT @miyakawa11 …朝8時に戻しの仕様は削除完了しました。…

2010-06-12 10:25:43 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 なお、乱数で専用IDを生成する際には、暗号論的擬似乱数生成器(cryptographically secure PRNG)を使用する必要があるのでご注意ください。推測不可能性と無衝突性が求められます。メルセンヌツイスター等は使えません。

2010-06-12 11:14:46 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 乱数生成は端末側アプリで行ってもよいのですが、利用できる擬似乱数の暗号論的安全性に不安がある場合には、サーバ側で生成して端末の初回接続時に与える方法でもよいでしょう。無衝突性は所詮は確率上の問題ですが、不安ならば無重複確認処理を入れることもできるでしょう。

2010-06-12 11:18:33 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 付け加えますと、最初に「乱数で専用のIDを」の代替案を申し上げたとき「誤削除等で再インストールした際に…」とのことでしたが、逆に、専用ID記憶方式なら、iTunesのバックアップ機能によって、端末の買い替え時にそのままデータ移行できる利点があるはずです。

2010-06-13 00:21:07 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 (続き)むしろ、端末を買い替えると継続利用できなくなるというUDID(端末ID)使用方式の方が、ユーザエクスペリエンス的によろしくないいように思うのですが、日本のケータイ界は、そうした不幸なユーザーエクスペリエンスに対して不感症になっているのでしょうか。

2010-06-13 00:35:44 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi なるほど!流石深いですね!確かに、毎年新端末のS-INが相次いでます、また、アンドロイドもそろそろ来そうな環境下の中、端末入れ替え視野は勉強になりました。反映致します。

2010-06-13 01:18:40 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 せっかくの機会ですので、位置情報アプリの理想的機能設計について考えてみたのですが、利用者単位で記録しているからには削除機能は設けた方がよいと思います。乱数ID方式にするとアプリ消去時に削除不能になりますが、誰にも参照できない宙ぶらりん状態となるのですから…

2010-06-13 01:50:58 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 …のですから問題ないとも言えますが、一定期間利用がないデータをsweepするのが理想的かと思います。電波チェッカーの場合、報告データとして残す要求があると思われますが、それならば、sweep時にID連結を解除してバラバラのデータとして残すという方法でよい…

2010-06-13 02:00:30 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 …よいのではないかと思いました。また利用者操作による削除時には乱数IDの再発行をするのが理想的かと思います。こうした削除に関する挙動を、アプリの利用者向け説明文書に書いておくのが理想的と思います。そうした取組みによって位置情報アプリに対する社会全体の信頼…

2010-06-13 02:09:15 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 …社会全体の信頼が高まるはずです。そうした配慮がないと、運営者を全信頼するか否かの選択肢しかないため、位置情報登録アプリに対して拒否感を持ち続ける人々が一定割合生まれてしまうと思われます。

2010-06-13 02:16:46 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 もう1点付け加えますと、UDID方式では端末を他人に譲渡した際に被害が出る危険がありました。アプリの再インストールでも登録位置情報が継続するのですから、譲渡された人が電波チェッカーをインストールして起動すると前の利用者の位置情報が画面に現れてしまいます。

2010-06-13 02:26:05 - 返信元ツイートを取得する

 

HiromitsuTakagi

宮川様、ケータイWeb開発に携わる皆が困っております。要点としては、secure.softbank.ne.jpを通さないhttps:リンクの手段をまずは用意して頂きたいということに尽きます。 QT @co3k .@miyakawa11 御社携帯端末でHTTPS通信の挙動が...

2010-06-15 23:56:06 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi 高木先生、皆様に御迷惑をお掛け致しました。至急にて確認対応致します。一旦、預からせて下さい。明日中には回答致します。

2010-06-16 00:06:43 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 感謝いたします。こうした仕組みはWebの根幹を成すものであり、Web開発者ら皆が当事者なのですから、本来はキャリアが一方的に決めるのでなく、皆がオープンに議論可能な場で決めていくべき仕様であると思います。そうでなければ必ずいつか首を絞めることになります。

2010-06-16 00:16:07 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 私ももっと早くこれに気づくべきでしたが、一昨年この仕組みの存在に気づいたときは何もしませんでした。そのときにもっと調べるべきだったと悔やんでいます。正直当時は「携帯のことは業界で勝手にやってれば?どうせNDAだし議論にも出て来ないし」と思っていたのでした。

2010-06-16 00:22:47 - 返信元ツイートを取得する

 

HiromitsuTakagi

@miyakawa11 しかし今や日本のケータイWebは、Web技術者らの感覚を変え、通常のインターネットのやり方さえ変えてしまいかねない勢いです。ケータイWebの技術方式が健全にならないと、この数年で大変まずいことになるのではないかと危惧しております。

2010-06-16 00:28:20 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi 危惧に対する是正、キャリアとして取り組まねばと痛感致しました。コメント大事に拝見しております。いつも有難うございます。

2010-06-16 00:37:02 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi 社内調整中ですが、secure..jp経由とせず、ダイレクトにSSLを行う事に変更し、暫定にて公式サイト使用を許可したCP様を対象に、ホワイトリスト化したサイトのみsecure..jpを経由する方向で検討していますが、アドバイス戴けますか?

2010-06-16 17:36:55 - 返信元ツイートを取得する

 

HiromitsuTakagi

はい、良いと思います。異論ございません。ご対応に感謝いたします。 QT @miyakawa11 …ダイレクトにSSLを行う事に変更し、暫定にて公式サイト使用を許可したCP様を対象に、ホワイトリスト化したサイトのみsecure..jpを経由する方向で検討…アドバイス戴けますか?

2010-06-16 19:36:38 - 返信元ツイートを取得する

 

HiromitsuTakagi

補足です。ホワイトリストにあるサイトしかsecure...jp/example.com/..経由のアクセスを中継しないという意味で理解しています。詳しくはSBCSIRT様とのご相談にて。QT @miyakawa11 …ホワイトリスト化したサイトのみsecure..jpを経由する…

2010-06-16 20:00:49 - 返信元ツイートを取得する

 

miyakawa11

@HiromitsuTakagi ご助言に感謝致しております。それでは速やかに社内手続きに入ります。御心労をお掛け致しました皆様へのお詫びも込めて。

2010-06-16 20:08:46 - 返信元ツイートを取得する

 

にらめったーはご覧のスポンサード リンクの提供でお送りしました

「@だれだれ」をベースに自動生成されております。返信元ツイートを取得するは「上記ツイート」から辿ってください。
Twitter Search APIを通して最新@ユーザーの100件をストリーミング表示しています。

HiromitsuTakagimiyakawa11 のツイ談コメント一覧

HiromitsuTakagimiyakawa11 のツイ談を転送する


その他のツイ談