アカウント名:
パスワード:
IDって識別のために表に出して使うものだし、ユニークでありさえすればいいんだから、シリアルナンバーでもなんでもいいんじゃないの?
むしろ今回の方法は、実験でまずかち合わないという結果は得られたが、理論的にはユニーク性が保証されてないので、実用にはならんのでは?
加速度センサーの面白い特徴を見つけたけど、いまいち使い道が思いつきませんでした、という発表に見えるなぁ。
例えば、ジェスチャー認証と組み合わせて「画面に表示されている通りに端末を振れ」で、出来る加速度変化の系列に確実に端末毎に異なる固有の特徴が含まれるから、本物の端末を振ったかどうかを識別可能、とかなら分かるんだけど、毎回同じIDになっちゃうというからには、そういうことが出来そうには見えないし。
何言ってんだ。「加速度センサーから固有のIDが育成できる」「加速度センサーのデータの取得にユーザー認証は必要ない」「加速度センサーを持つ端末の所有者は概ね一意に定まる」
つまり、「ユーザーに知られることなく高い精度でユーザーの識別ができる」という話だぞコレ。Webブラウザとかにこの機能実装したらトラッキング防げねえぞ。
なるほど。素晴らしく素敵な新技術を作りましたー、というノリで書いてあったのですっかり勘違いしてました。こんなヤバい事が出来るぞ、気をつけろ、というニュースでしたか。それなら納得。
どういう風に丸め込めば特徴を消せるかを研究して、加速度取得APIはその処理を噛ませろ、という研究開発に続くわけですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
秘密鍵や乱数生成の種に使うとか言うならわかるが (スコア:0)
IDって識別のために表に出して使うものだし、ユニークでありさえすればいいんだから、
シリアルナンバーでもなんでもいいんじゃないの?
むしろ今回の方法は、実験でまずかち合わないという結果は得られたが、理論的にはユニーク性が
保証されてないので、実用にはならんのでは?
Re: (スコア:0)
加速度センサーの面白い特徴を見つけたけど、いまいち使い道が思いつきませんでした、という発表に見えるなぁ。
例えば、ジェスチャー認証と組み合わせて「画面に表示されている通りに端末を振れ」で、
出来る加速度変化の系列に確実に端末毎に異なる固有の特徴が含まれるから、本物の端末を振ったかどうかを識別可能、
とかなら分かるんだけど、毎回同じIDになっちゃうというからには、そういうことが出来そうには見えないし。
Re: (スコア:0)
何言ってんだ。
「加速度センサーから固有のIDが育成できる」
「加速度センサーのデータの取得にユーザー認証は必要ない」
「加速度センサーを持つ端末の所有者は概ね一意に定まる」
つまり、「ユーザーに知られることなく高い精度でユーザーの識別ができる」という話だぞコレ。
Webブラウザとかにこの機能実装したらトラッキング防げねえぞ。
Re:秘密鍵や乱数生成の種に使うとか言うならわかるが (スコア:0)
なるほど。素晴らしく素敵な新技術を作りましたー、というノリで書いてあったのですっかり勘違いしてました。
こんなヤバい事が出来るぞ、気をつけろ、というニュースでしたか。それなら納得。
どういう風に丸め込めば特徴を消せるかを研究して、加速度取得APIはその処理を噛ませろ、という研究開発に続くわけですね。