パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Siriのプロトコル、解明される 」記事へのコメント

  • by Anonymous Coward

    UDID APIが非推奨になってプライバシー配慮かとか言われてたけど、結局「便利だから他社に使わせない」ってだけでAppleは使うんだな…

    • Applidiumの原文を読んだところ、iPhone 4SはSiriにUDIDを送信していないかもしれません。
      「X-Ace-host」番号を送信しているようです。そして、ApplidiumはこれがUDIDと似た固有番号ではないかと推測しています。
      つまり、iPhoneが生成するUUIDかもしれません。

      もっとも、UDIDを「X-Ace-host」と呼び変えていたとしても、私には分かりません。原文には次の文字列が載っています。これはUDIDなのでしょうか?
      X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921

      • by Anonymous Coward on 2011年11月17日 12時28分 (#2051853)

        UDID=Unique Device Identifier=端末固有番号、で単なる和訳だから全てのUDIDは端末固有番号ですぞ

        でも、これそもそも「端末固有」番号なのか?俺にもただのUUIDに見える。
        ランダム生成されているものなのか、内部のUDIDをseedにしてUUIDっぽいハッシュを作ってるのかは分からん。
        後者なら多少の衝突は覚悟の上で正規品かどうか区別するのに使ってますなんて言い訳も成り立つけど、ランダム生成だとほぼ確実にログ取り用だよね。
        でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。あの超長い読ませない気満々のプライバシーポリシーのどこかに免責書かれてるんだとは思うけど。

        # Appleユーザはそんなこと気にしないからApple製品使ってるんだ、と言われてしまうと身も蓋も無いけどそれはそうかなという気はする

        親コメント
        • つまり、こういうことですね。(タイトル)

          「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。

          >でもそれってsiri経由の全操作がログられるわけでみんな気持ち悪いとは思わないのかな…。

          ランダム生成のUUIDをキーにログをとるのは、siriの性質から必要不可欠と考えます。
          ユーザの行為をsiriサーバに投げる際にUUIDを付けておかないと、どのユーザに戻すべきか判断できなくなるかもしれません。さらにsiriのセリフに対してユーザが応答する場合、siriサーバは前回のユーザの行為やsiriの回答を踏まえる必要があります。
          これらを実現するには、UUIDが有効でしょう。

          これだけなら、IPアドレスとセッションIDを使えば良いかもしれません。しかし、前日、先週、先月のやりとりを踏まえた会話は、UUIDがないと実現できません。

          それが嫌なユーザには、siriをOFFにすることをお勧めします。どのみち、siriを使うにはAppleのsiriサーバと通信するしかないのですから。

          親コメント
          • by Anonymous Coward

            >「端末に固有なID=端末固有番号」と早合点してAppleはUDIDを自分では使っているじゃないか!と批判したACが愚かでした、と。
            いやいやいやいやいや、「端末に固有なID」は「端末固有番号」じゃないか。自明に。全く同じ意味の単語だろ。むしろ君の脳内でこの二つの単語がどういう区別をされているのかが分からん。ハイフン入ってるから番号じゃない(キリッとか言うつもりか。
            もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし、Apple側でsiriの使える全端末に対して強制的に一意なIDを生成して端末ごとに振っているならそれは明らか

            • >もしクライアント側でランダムなUUIDを作っているなら理論上の衝突があり得るし

              そうなのでしょうか?UUIDは原理的に衝突がほぼあり得ないと聞いていました。
              ともあれ、ほかのサービスと共用できないIDなので漏洩時の被害はsiriの持つデータに限られます。この点は、UUIDやログインIDを使うほかのWebサービスと同等です。

              UDIDを使う場合、複数のWebサービスから漏れたデータを名寄せできます。または、1カ所から漏れたデータを、ほかのWebサービスの管理者が自身のデータに名寄せできます。端末固有番号(UDID/Android ID/IMEI)の問題点は、ここにあります。

              利用時にユーザに告知があるか否かについては、iPhone 4Sユーザではないのでわかりません。告知があるべきだと思いますし、ほかの情報についてはiOS5ではセットアップ時に告知があるので、siriについてもあると思っています。

              IDを消す手段とAppleのsiriサーバのデータを消す手段がユーザにないかどうかは分かりません。普通の発想なら、siriをOFFにすれば消去するように作るでしょう。消去していなければ、批判されてしかるべきです。
              興味があるならば、消去されているか否かをApple社に問い合わせてはいかがでしょうか?

              親コメント
              • by Anonymous Coward

                UUIDの衝突性はエントロピー源に依存しますし、基本的にセキュリティがUUIDの非衝突性に依存している実装はアウトです。
                siriでユーザデータの混線が起こると「嫁さんに電話」とかしゃべった時にとんでもない挙動を起こしかねないのでApple側でユニーク保証する必要があります。
                siriの持つ情報については、siriを経由した全オペレーションがAppleに送信され恐らく全てがロギングされているわけですから名寄せ云々どころの騒ぎではありません。これ単体で凄まじい量の情報になります。
                告知についてはプライバシーポリシーに「Appleはあらゆる情報を何でもで

        • by Anonymous Coward

          ランダム生成されているものなのか、内部のUDIDをseedにしてUUIDっぽいハッシュを作ってるのかは分からん。

          RFC 4122 に従った UUID だと仮定すると、「4620a9aa-88f4-4ac1-a49d-e2012910921」は乱数ベースの UUID ですね(最後が1桁足りないので本当にUUIDなのかは不明ですが)。
          ハッシュベース(MD5 または SHA1)の UUID だと、3 番目の部分の頭の "4" が、"3"(MD5) か "5"(SHA1) になります。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...