iモードID
携帯のはなし。いままではiモードで端末や契約者の判別のために公式サイトだけにUIDを自動送信、非公式サイトに対しては端末IDをユーザの確認を毎回取った上で送信という仕組みでした。さらに、今日から「iモードID」が加わりました(重要なお知らせ@DoCoMo)。非公式サイトにも契約者IDを無確認で送信する仕様になってます。「iモードID」とUIDは別の値なので直接関係づけはできないけど、両方とも回線(契約)ごとにユニークなIDを振るので、すべての公式サイトが善意でかつ情報流出しないのが安全の前提となるシステムです。せめて送信時に確認ぐらい取って欲しい。さらに悪意があるのか、この機能は今日から全契約者、デフォルトでONになってます。OFFにするにはiMenuからたどって設定してください。Googleがらみっぽいけど、ひどい話だ。
1画面はさまないで、メール記載のURLから直接UIDを取得して機種を判定して認証かけることができるので、個人的にはこの仕様は嬉しい変更だったりします。
ただし、どんなサイトでもいくらでも取れるようになったのは事実なので、個人情報のダダ漏れ感は否めませんな。
※まぁ、UIDにどこまで価値があるかというのは疑問ですが、携帯ユーザのリピーター検出とかには使えるのかな・・
>poriさん
重いサーバにめげず、書き込みありがとう。サイト運用する上で技術的に嬉しい仕様になったのは間違いないんだけど、使ってる本人の知らないうちに情報だだ漏れなのがやばいよね。せめて503i以降の機種情報送信みたいに確認取らないと。
スラドにも書いてあるけど、悪用は割と簡単で、例えば、、、
1.懸賞サイトで住所、氏名、メアド、iモードIDの組を書き込む。
2.1..出来た名簿は間違いなく裏で出回る。
3.別のサイトをちょっと閲覧。
4.3.のサイトの運営者が2.で入手した名簿とで、名前、住所入りのメールで架空請求。名前入りで請求が来たら無視するわけにも行かない。
複数の勝手サイト間で同じIDが使われるので、法的にこのIDは個人情報と見なされると思うんですがどうなんでしょうね。いろんなサイトでユーザーの嗜好を蓄積したいのは分かるんだけど、カモが4000万回線分あるので、どうぞ悪用してくださいとしか言っているようにしか思えない。もっとも勝手に嗜好を分析するだけでも充分悪用だと思うけど。
ユーザーサイトのカスタマイズだけだったら、DoCoMoのGWに負荷がかかるとしても、サイトごとに異なるIDにするか、iモードでcookieをいい加減サポートするべき。