IDの代わりにMACアドレス

Amazon 確認してみたよ！ ID ってメールアドレスなんだね。。。とほほ。 メールアドレスが『個人情報の保護に関する法律』上の個人情報にあたるとする、判例が出るまでは、 http://law.e-gov.go.jp/htmldata/H15/H15HO057.html フリーメールアドレスを使うことをすすめるよ！

Amazon が Amazon ID に結びつけたれた行動履歴を、第三者から提供をうけていて、 かつ、 Amazon ID が容易に変更できないなら、非常に危険な状態といえるね！ よく知らないけど Amazon って無料で簡単に退会できるよね？ ちなみに、何をプライバシーの侵害とするかは、コンピュータとネットワークの進化による情報収集と結合の容易化と情報の流動化による情報の共有の促進度と、そのような情報化社会にたいする、世論の反応によって醸し出されるものだから、…… 世論に毒されていることが、すなわち、間違いであるとは言いがたいよ？

質問を誤読しちゃったので、訂正。。。 UUID は、各アプリで違う ID を生成する、清く正しい使い方なら OK！ UDID や MAC アドレスはだめ。 理由は、[ANo.4]、[ANo.5] これは、現実の世界でも同じで、 健康保険被保険者番号とか、 自動車運転免許証番号とか、 住民基本台帳カードの住民票コードとか 簡単に変更できない ID と結びつけて行動の履歴を収集されると、プライバシーが簡単に侵害されるので注意が必要。

<!--[ANo.4] の補足から引用 何をもってプライバシーの侵害とおっしゃるのかを説明していただけるとありがたいです。 --> あるアプリが ID を使ってアプリ内の行動履歴と結びつけていて、その情報を第三者へ提供するとするよ？ このアプリが、名前、電話番号、住所などの、個人に結びつける情報は収集していないなら、問題ないように思えるよね？ 受け取った第三者は、ID で名前、電話番号、住所などの、個人に結びつける情報を管理しているよ！ ↓ あるアプリと、第三者が、異なる ID で情報を管理しているなら、個人に結びつける情報を管理してる第三者に、あるアプリでとった行動をを知られることはないけど、…… ID が同一だと、どうなっちゃう？

iPhoneアプリの認証情報としてUUIDやMACアドレスを使うということでしょうか？ iOS5からUIDeviceクラスのuniqueIdentifierプロパティがdeprecatedになったので、 今後使えなくなると思って間違いないと思います。また、iOSデバイスの機種変更したら 使えなくなるアプリはAppleによってリジェクトされる可能性があります（この情報は どこかのブログで読んだものなので正しいかどうかはわかりませんが、、、）。 UUIDやMACアドレスを参照してアプリの動作を認証するようなアプリは、作らない ほうがいいでしょう。

>何を持って偽装というのでしょうか？ MACアドレスを…でしょう。 機器によっては難しいかも知れませんが、WindowsならNICのドライバ次第で偽装可能です。 そして、MACアドレスは同じLANに繋がっていれば調べることは可能です。 # 適切にセグメント切られていればそうではないかも知れませんが。 # 無線LANに至っては…飛んでるパケットを収集しているだけで、同じLANに接続する必要すらない…。 調べたMACアドレスに偽装して同じアルゴリズムのハッシュを使えばあら不思議、なりすましの完了です。 # 同じLAN内で…というのは無理(通信できない)かも知れませんが、メモしたMACアドレスを自宅のPCに設定したり、そもそもLANケーブル抜いてハッシュ処理だけ済ませたデータを得ればいいだけですし。 社内LANへのアクセスにMACアドレスをハッシュ化したコードを認証に使う企業があったとしましょう。 # サーバ内のフォルダへのアクセス権限もそれで制御している。とします。 社長が経営情報へのアクセスを無線LAN経由で行っています。 外にはその電波を傍受している人が…。 社長が帰った後、PCが起動していない時間帯にMACアドレスを偽装して社内LANに侵入できたとしたら…… なかなかハッピーですね。 上場企業なら株でウッハウハ♪とか。 アクセス履歴には社長のPCから…ということになりますし、無問題。 # まぁ、そんな易々と社内LANにアクセスはできないでしょうけどね。 # 悪意あって時間などリソースをたっぷり割ける状態だったらどうでしょうかねぇ。

簡単に偽装できるから