アカウント名:
パスワード:
いまのところMACアドレスは個人情報保護法の保護対象ではありませんが、ハードウェア固有のIDを収集してゆくt.freeは、けっして素性の良いソフトウェアではありません。
コネクトフリー社はハッシュ化するから生のMACアドレスではないと言っていますが、ハッシュ値を生成しているコネクトフリー社にとっては、ハッシュ値から元のMACアドレスを復元することは容易です。ハッシュ値のデータベースが漏洩した場合、第三者であっても復元できます。第三者が自分のPCにt.freeをインストールして幾つかのMACアドレスとハッシュ値の組み合わせを生成すれば、t.freeのハッシュ値作成アルゴリズムを特定できます。(元データのバイト数が不明ならともなく、MACアドレスと分かっているので容易。)
単にユニークIDが必要なら、t.freeソフトウェアが自分でIDを生成すれば良いだけでしょう。コネクトフリー社、最初の失敗から正しい教訓を得ていません。
コネクトフリー社はハッシュ化するから生のMACアドレスではないと言っていますが、ハッシュ値を生成しているコネクトフリー社にとっては、ハッシュ値から元のMACアドレスを復元することは容易です。
えっ?
いや、それが容易なハッシュ関数を使えばそうなるかもしれませんが…
MACアドレスは固定長で、しかもメーカーとかモデルの識別のために使われてる桁が結構あるので、空間としてみかけよりだいぶ少なく、総当りが可能だということかと。
MacOSのみなので、Appleが持っているEnterpriseID * 2^24が最大ですね。
Mac OS Xで後付けのUSB WLANは使えないのかとちょっと気になった。そうすれば母数は増えるってのと、WindowsのICSみたいなものをMacに入れてそこにWindowsとかをつなげるかもしれないと思った。スループットなんて飾りです。
# このサービスが普及して3G回線を圧迫されたauがiPhoneユーザにWiMAXルータを提供する棚ぼたを期待してAC
えー、でもハッシュ値生成アルゴリズムも、当然SALTも不明の状態からだと
第三者が自分のPCにt.freeをインストールして幾つかのMACアドレスとハッシュ値の組み合わせを生成すれば、t.freeのハッシュ値作成アルゴリズムを特定できます。
って言い切るほど簡単な話じゃないんでは。
MACアドレスの収集は規約に書いてあるんだし、ただで使ってるんだから、それくらい許してやれよと思う。
そもそもiPhoneユーザが、トラッキング避けようとするってすげー矛盾。
正しい教訓って、MACアドレスとその付帯情報が欲しいのだから、これ以上何をしろと。きちんと相手の意図を理解してますか?
ビッグデータという名前のストーキングのためでしょ?
例えばだけど、別コメに書いてあるコネクト社側のサーバアプリがクライアント識別(の1つの)方法としてMACアドレス使ってるとか。個体識別のためにUUID生成してて「万が一」IDがかぶってある端末のレスポンスを別端末に送っちゃったら、なんてことを考えるとMACアドレスくらい集めとけってなるかも。UDIDとかIMEIより文句いわれなそうだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
パソコンのMACアドレスを収集 (スコア:4, 興味深い)
いまのところMACアドレスは個人情報保護法の保護対象ではありませんが、ハードウェア固有のIDを収集してゆくt.freeは、けっして素性の良いソフトウェアではありません。
コネクトフリー社はハッシュ化するから生のMACアドレスではないと言っていますが、ハッシュ値を生成しているコネクトフリー社にとっては、ハッシュ値から元のMACアドレスを復元することは容易です。
ハッシュ値のデータベースが漏洩した場合、第三者であっても復元できます。第三者が自分のPCにt.freeをインストールして幾つかのMACアドレスとハッシュ値の組み合わせを生成すれば、t.freeのハッシュ値作成アルゴリズムを特定できます。(元データのバイト数が不明ならともなく、MACアドレスと分かっているので容易。)
単にユニークIDが必要なら、t.freeソフトウェアが自分でIDを生成すれば良いだけでしょう。コネクトフリー社、最初の失敗から正しい教訓を得ていません。
Re:パソコンのMACアドレスを収集 (スコア:2, すばらしい洞察)
えっ?
いや、それが容易なハッシュ関数を使えばそうなるかもしれませんが…
Re:パソコンのMACアドレスを収集 (スコア:3, 参考になる)
MACアドレスは固定長で、しかもメーカーとかモデルの識別のために使われてる桁が結構あるので、空間としてみかけよりだいぶ少なく、総当りが可能だということかと。
Re:パソコンのMACアドレスを収集 (スコア:2)
MacOSのみなので、Appleが持っているEnterpriseID * 2^24が最大ですね。
Re: (スコア:0)
Mac OS Xで後付けのUSB WLANは使えないのかとちょっと気になった。そうすれば母数は増えるってのと、
WindowsのICSみたいなものをMacに入れてそこにWindowsとかをつなげるかもしれないと思った。スループットなんて飾りです。
# このサービスが普及して3G回線を圧迫されたauがiPhoneユーザにWiMAXルータを提供する棚ぼたを期待してAC
Re:パソコンのMACアドレスを収集 (スコア:1)
えー、でもハッシュ値生成アルゴリズムも、当然SALTも不明の状態からだと
って言い切るほど簡単な話じゃないんでは。
Re: (スコア:0)
MACアドレスの収集は規約に書いてあるんだし、
ただで使ってるんだから、それくらい許してやれよと思う。
そもそもiPhoneユーザが、トラッキング避けようとするってすげー矛盾。
Re: (スコア:0)
正しい教訓って、MACアドレスとその付帯情報が欲しいのだから、これ以上何をしろと。
きちんと相手の意図を理解してますか?
Re: (スコア:0)
ビッグデータという名前のストーキングのためでしょ?
Re: (スコア:0)
例えばだけど、別コメに書いてあるコネクト社側のサーバアプリがクライアント識別(の1つの)方法としてMACアドレス使ってるとか。
個体識別のためにUUID生成してて「万が一」IDがかぶってある端末のレスポンスを別端末に送っちゃったら、
なんてことを考えるとMACアドレスくらい集めとけってなるかも。
UDIDとかIMEIより文句いわれなそうだし。