会社でインターンのプログラマーを受け入れており、
課題も兼ねて私が興味のある開発内容を口頭で指示している。
第1弾はFeliCaのIDmを用いた認証アプリで、
第2弾はMACアドレスを活用したログ監視である。
なぜかユニークIDにひもづけたアプリばかりになっており、
色々と調べている事もあるので、備忘録も兼ねてメモをする。
まず、個人が日常持ち歩いているユニークIDとして
下記の3点に絞り込んで話を展開させて頂きたい。
・FeliCaのIDm
・IMEI(携帯電話に付与されるID)
・MACアドレス
私が常用しているスマートフォンは
Androidでおサイフケータイにも対応しているので
ひとつの端末で上記3点のIDすべてを持っているわけだ。
3点のIDをすべて持っているかどうかはどうでもよく、
みなさま下記のようなかたちで持ち合わせていると思う。
・iPhone→IMEIとMACアドレス
・おサイフケータイのガラ→IMEIとIDm
・iPad→MACアドレスのみ
で、それぞれのIDについてコメントをしたい。
■FeliCaのIDm
FeliCaに記録されている16桁のIDである。
カードタイプのSuicaやPASMO、Edyはもちろん
おサイフケータイもIDmを持っている。
リーダーにタッチをするだけで、
16桁のIDは取得することが出来てしまう。
この16桁のIDと個人がひもづけられると思うと
けっこう気持ち悪い事ではないだろうか。
FeliCaに関して、
「国際規格ではないのでNFCの台頭によりお先は真っ暗だ」的な
訳の分からない主張がされている事がよくあるが、
日本国内に関してはもうFeliCaで行くしかないだろうと考えている。
FeliCa以外であの読み取りスピードを実現するのは難しく、
何より駅やバスに設置されたFeliCa規格の
読み取り機(自動改札)をいまさら変更できるであろうか。
FeliCaのIDmは日本人が持ち歩くユニークIDとして
今後も有効であると私は考えてます。
■IMEI
携帯電話のハードに付与されるIDである。
なおSIMに付与されるのはIMSIで、IMEIとは別物である。
通話画面で*#06#を入力すると、画面に表示される。
スマートフォンのアプリにIMEI取得を問われた場合、
電話番号など個人情報を取得される訳ではないので、
別に気にされない方もいるかと思う。
だが、下記のようなケースの場合はどうだろうか。
アダルト系コンテンツのアプリを取得してIMEIの取得を許可、
後日、何かしらの資料請求で住所と一緒にIMEIを取得された。
アダルトコンテンツが好きな人の住所がひもづいた訳です。
(IMEI取得者が同一である仮定で現実的ではないですが)
これは後述するMACアドレスを端末から抜き出す
かたちでも良いので、IMEIに限った話ではない。
■MACアドレス
スマホに限らず、PCやタブレットなどにも付与されている
ネットワーク機器を識別するためのIDである。
IMEIよりは取得がずっと簡単で、
同一のネットワークにいる人であれば、
そのネットワークに接続している機器のMACアドレスは取得可能だ。
もちろん前述のIMEIと同じく、
スマートフォンのネイティブアプリからMACアドレスは取得できる。
以上です。
もちろん、IDmもMACアドレスも書き換えや偽装がそう難しくない
というのは承知してます。
ただ、たとえば機密情報がある部屋の入退室に、
FeliCaのIDmだけの認証ではシステム的に欠陥があると思いますが、
そこまでセキュアではないシステムであれば、
偽装などごく一部少数の人の事は気にしなく良いかと考えてます。
だから何だという訳ではないですが、
ユニークIDを活かした良いシステムを開発したいと考えているので
もし具体的に話が進む事があれば、また追記をしたいと思う。