編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって

小山安博

2011-10-24 19:30

 携帯電話に搭載されている固有IDが波紋を呼んでいる。

 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。

 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。

 しかし、これをきっかけに、スマートフォンのIMEIを利用することへの問題提起の声が大きくなっている。

IMEIとは何か

 IMEIは「International Mobile Equipment Identity」の略で、携帯電話ごとに個別に与えられた固有の番号であり、一般的に携帯電話本体にも記載されている。標準化団体の3GPPが定めた標準的な取り決めで、15ケタの番号の割り当てが決められている。

 番号は、最初の8ケタが「TAC(Type Allocation Code)」、次の6ケタが「SNR(Serial Number)」、最後の1ケタが「CD(Check Digit)」または「SD(Spare Digit)」になる。

古くて新しい固有IDの問題

 IMEIは「その端末に固有のID」だ。

 固有IDは古くから問題になっており、例えば1999年に米Intelが発売したCPUの「Pentium III」には、固有IDである「PSN(Processor Serial Number)」が登録され、ユーザー認証やシステム管理などで活用しようという動きがあった。しかし、ソフトウェアから偽造可能である点、IDを追跡することでユーザーの行動が把握できる点など、いくつかの問題点が強調され、大きな批判の中で結局使われることはなかった。

 マイクロソフトのWindows Media Playerは、今回の「メディアプレイヤー」アプリと同様にプリインストールされるプレイヤーソフト。そこには「一意のプレーヤーIDをコンテンツのプロバイダに送信する」という設定項目があり、デフォルトはオフで「匿名プレイヤーID」が送信されるようになっている。

 こうした状況は、固有IDの送信がこれまで長らく問題視され、それを送信しないような仕組みが構築されてきたことを意味している。ユーザーの認証や同定に関しては、任意のユーザーIDとパスワードによる組み合わせやCookieといった手法が使われ、サービスをまたがって安全に同一IDでアクセスするOpenIDのような仕組みも作られてきた。

固有IDのリスクとは何か

 では、こうした固有IDのリスクは何があるのだろうか。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

  3. 開発

    初心者でもわかる「コンテナとは?」から語るセミナー、ピュア・ストレージが最大の買収で得たものとは

  4. 運用管理

    リモートワイプ以外も充実、最新MDMのデバイス管理機能 担当者が知っておくべき3つの新常識

  5. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]