会社でインターンのプログラマーを受け入れており、
課題も兼ねて私が興味のある開発内容を口頭で指示している。

第1弾はFeliCaのIDmを用いた認証アプリで、
第2弾はMACアドレスを活用したログ監視である。

なぜかユニークIDにひもづけたアプリばかりになっており、
色々と調べている事もあるので、備忘録も兼ねてメモをする。

 

まず、個人が日常持ち歩いているユニークIDとして
下記の3点に絞り込んで話を展開させて頂きたい。

・FeliCaのIDm
・IMEI（携帯電話に付与されるID）
・MACアドレス

 

私が常用しているスマートフォンは
Androidでおサイフケータイにも対応しているので
ひとつの端末で上記3点のIDすべてを持っているわけだ。

3点のIDをすべて持っているかどうかはどうでもよく、
みなさま下記のようなかたちで持ち合わせていると思う。

・iPhone→IMEIとMACアドレス
・おサイフケータイのガラ→IMEIとIDm
・iPad→MACアドレスのみ

 

で、それぞれのIDについてコメントをしたい。

■FeliCaのIDm
FeliCaに記録されている16桁のIDである。
カードタイプのSuicaやPASMO、Edyはもちろん
おサイフケータイもIDmを持っている。

リーダーにタッチをするだけで、
16桁のIDは取得することが出来てしまう。

この16桁のIDと個人がひもづけられると思うと
けっこう気持ち悪い事ではないだろうか。

FeliCaに関して、
「国際規格ではないのでNFCの台頭によりお先は真っ暗だ」的な
訳の分からない主張がされている事がよくあるが、
日本国内に関してはもうFeliCaで行くしかないだろうと考えている。

FeliCa以外であの読み取りスピードを実現するのは難しく、
何より駅やバスに設置されたFeliCa規格の
読み取り機（自動改札）をいまさら変更できるであろうか。

FeliCaのIDmは日本人が持ち歩くユニークIDとして
今後も有効であると私は考えてます。

 

■IMEI
携帯電話のハードに付与されるIDである。
なおSIMに付与されるのはIMSIで、IMEIとは別物である。
通話画面で*#06#を入力すると、画面に表示される。

スマートフォンのアプリにIMEI取得を問われた場合、
電話番号など個人情報を取得される訳ではないので、
別に気にされない方もいるかと思う。

だが、下記のようなケースの場合はどうだろうか。

アダルト系コンテンツのアプリを取得してIMEIの取得を許可、
後日、何かしらの資料請求で住所と一緒にIMEIを取得された。

アダルトコンテンツが好きな人の住所がひもづいた訳です。
（IMEI取得者が同一である仮定で現実的ではないですが）

これは後述するMACアドレスを端末から抜き出す
かたちでも良いので、IMEIに限った話ではない。

 

■MACアドレス
スマホに限らず、PCやタブレットなどにも付与されている
ネットワーク機器を識別するためのIDである。

IMEIよりは取得がずっと簡単で、
同一のネットワークにいる人であれば、
そのネットワークに接続している機器のMACアドレスは取得可能だ。

もちろん前述のIMEIと同じく、
スマートフォンのネイティブアプリからMACアドレスは取得できる。

 

以上です。

もちろん、IDmもMACアドレスも書き換えや偽装がそう難しくない
というのは承知してます。

ただ、たとえば機密情報がある部屋の入退室に、
FeliCaのIDmだけの認証ではシステム的に欠陥があると思いますが、

そこまでセキュアではないシステムであれば、
偽装などごく一部少数の人の事は気にしなく良いかと考えてます。

 

だから何だという訳ではないですが、
ユニークIDを活かした良いシステムを開発したいと考えているので
もし具体的に話が進む事があれば、また追記をしたいと思う。