1 :
iPhone774G:
殆どそう
6 :
iPhone774G:2012/02/19(日) 07:47:37.80 ID:qG+BE28D0
良スレの悪寒
だいたいどれもそうだろ
UDIDが送信されたらなんか不利益を被るの?
他人のUDIDで成りすましが出来る。
xxx.ipaをコピーしてxxx.zipにリネーム、展開。
nm xxx/Payload/xxx | grep uniqueIdentifier
でヒットすればUDIDを取ってる。
ネットに送っているかの検証は素人では無理?
>>9 昔のimodeの認証じゃあるまいし、今UDIDだけで成りすますのは難しい。
故障で交換した場合、誰かとUDIDを交換した事になるんだよね?
それとも、再生品ってUDID変わるんかな?
本体交換で引継ぎができないアプリはUDID使ってる
ガラケーの着うたが機種変で引き継げないのと根っこは一緒
UDIDの代わりに、iCloud使えってことだよ。
デバイス変わってもApple ID同じなら、引き継げる。
UDIDで認証するブログとアプリがあったとして。
本体交換して、誰かがその再生品を使うと、アプリ使うとそのブログにログイン出来るって事になるんか?
>>10 ヒント:パケットキャプチャ
そしてついさっきパケットキャプチャをしてみたら、BoxcarとSummifyが平文でUDIDをdata.flurry.comに送ってた
SSL使ってたら?
オレオレ証明書使って自分の端末に対して中間者攻撃すればOK<SSL
難易度高い...
>>2 ブラウザアプリのLunascapeが起動状況を監視しているのは倫理的にどうなのよ
UDIDFAKER
ロイターのニュースアプリとタップフォームも追加。
Akinatorもdata.flurry.comに送ってるね。
ついでにいえば Akinatorのサービスサーバーのapi.prod.capptain.comにUDIDのMD5ハッシュを送ってる。
> 23
UDIDや連絡帳、位置情報にアクセスしたかどうかはわかる。
但し、それが送信しているかどうかは判らない。
PMPも万能ではなく、IMEIやシリアル番号にアクセスされてもスルーされる。
あとアプリがUDIDや連絡帳、位置情報にアクセスすると、端末内にログが蓄積され、
15秒おきに何のアプリが何にアクセスしたかPMPのサーバーに送信されるので注意。
Flurry,Medialets,Mobclix,Pinch MediaはPrivaCyで明示的にオプトアウトできる
>>25 なるほど、結局パケットキャプチャしないと分からないのか
>>15 出来るがIDとパスが分からないと出来ない
29 :
iPhone774G:2012/04/01(日) 08:23:30.07 ID:/htJ1WxM0
USB無線LANアダプター買ってきてパケットキャプチャしたら、かなりのアプリがUDID送信していた。
ほとんどのソーシャルゲームはアドウェイズのAppDrivrerっていう広告リワードが使ってた。
http://appdriver.jp/ 例えばダークサマナー
http://i.imgur.com/WGjXy.jpg http://i.imgur.com/VVrPy.jpg UDIDとMACアドレスをハッシュ化してるけど、この広告SDKを使ってるから全部同じ文字列。
AppDriverを使ってるアプリ
ダークサマナー、不良道、戦国バスター、関ヶ原演義、エキサイトニュース、スヌーピーストリート
アメブロ、HOME'S、カイブツクロニクル、ゾンビカフェ、スマーフビレッジ、戦国天下トリガー
小悪魔キャバ嬢ライフ、煙に巻いたらさようなら、エレメンタルナイト、Lord of Knights
嫁コレ、マジうま、ダークリングなど
次、生UDID送信してるアプリ
ロイター、Zynga Poker、王様のゲーム、ゾンビカフェ、チョコットランド
スマート・三国志、風雲戦国史、SevensWords、MetalStorm
UDID送信してる広告SDK
Adlantis
痛いニュース、サイゾー
NEND
速報!プロ野球2012
株式会社ライブレボリューション(AD Counter)
キョクナビJOYSOUND
株式会社CAリワード(ajmp.jp)
モンパラ
Google(Admob)
貴族達と騎士達、MetalStorm
TapJoy
Zynga Poker
UDIDのパケットキャプチャ結果
http://udid.imgur.com/all/
32 :
iPhone774G:2012/04/02(月) 19:02:01.60 ID:6UEjLjia0
NHK語学プレイヤー、ガジェット通信、くまぬりえ、今だけ無料
レジの達人、パリーグ、ラウンド1、GDOゴルフ場予約
ゆれくるコール、美人天気、ジョルダンライブ!、SUUMO、アットホーム
ネット関係ないアプリはiFirewallで全切りしとけばいいよね。
AppDrive使ってる奴は、個人情報の利用条件に以下の記述が必須だな。書いてないアプリはチクっちゃれ。
http://appdriver.jp/public/analytics AppDriverにはアクセス解析の機能が標準で搭載されているので、AppDriverのSDKをアプリに導入するだけで
スマートフォンアプリを利用しているユーザーがアプリをどのように利用しているかを視覚的に確認することが可能です。
AppDriverのアクセス解析ではSDKを導入していただくだけで以下の項目を取得することが可能になります。
アプリ起動回数 特定期間のアプリ起動回数、ユニーク起動回数、累計起動回数、起動回数別のユーザーの割合など
アプリ起動時間 平均起動時間、起動時間別起動数、起動時間別のユーザーの割合など
ユーザー 新規ユニークユーザー数、既存ユーザー数、アクティブユーザー数、継続率など
地域別データ 上記項目の地域別データなど
デバイス デバイス別起動回数など
無料アプリのバッテリー消費量のうち最大で75%が広告に使われている
http://www.lifehacker.jp/2012/04/120329smartphonebattery.html マイクロソフトの調査員が、AndroidとWindows Phoneの様々なアプリのバッテリー消費量をテストしたところ
(iPhoneは制約があり、できませんでした)、無料や広告付きアプリのバッテリー消費のうち、
最大で75%が広告に使用されていることが分かりました。
Angry Birdsの場合は、実際にゲームをするのに使われているエネルギー消費量全体のうち、
20%だけが広告に使われていたという調査結果が出ています。
残りのうち、45%は位置情報を知るのに使われており、その情報はターゲティング広告に使われています。
トラッキングはするし、バッテリーは食うわでいいとこなしだな。
楽天市場、シュフーチラシアプリ、モンテローザ、松屋
出前館、食べログ、goo車情報、Tポイント
ゾンビカフェのアップデートが4月3日あったけど、生UDID送信してるのは変わらず。
4月に関ヶ原演義も不良道も同じくリワード広告入れてる。審査漏れか?
ユーザーの同意があればいいんで無いの?EULでも。
夏には廃止になるのにユーザーの同意を取ればって段階ではないと思うが
UDIDとは何か、ユーザーにとってメリット、デメリットを説明できるならやればいいんじゃない
リジェクトされるだろうけど
40 :
iPhone774G:2012/04/05(木) 16:06:07.48 ID:k/xw3Aa+P
infinity bladeにflurry入ってたお〜
>>27 審査期間中はリワード機能をサーバー側でオフにしてる可能性があるな。
>>41 サーバー側でいじってもアプリが送信してるからAUTOだけどな
Teamlavaが作ってるstory系のソーシャルゲームは、全部udidでユーザーの識別をしてるみたいだ
殆どのソーシャルゲームは何かしらのデータを送信してそうだな
今日配信された拡散性ミリオンアーサーでAppDriver使ってる
46 :
iPhone774G:2012/04/21(土) 17:54:01.67 ID:uf4R6w2C0
単車の虎
これガラケーのサイトか?かなり糞っぽい作りだけど、後で要チェックや
4月20日アップデート、ゾンビカフェ、スヌーピーストリート、スマーフビレッジ
スマート・三国志は相変わらず
47 :
iPhone774G:2012/04/21(土) 18:24:12.42 ID:uf4R6w2C0
単車の虎やばいな
UDIDはもちろん、ログインにメールアドレスとパスワードがSSLなしに平文で流れてる
平文かw
よく騒ぎにならないな
tweetすれば広まるかな?
Twitterを「俺の単車」で検索すると1〜2回しかつぶやいてない作ったばかりのアカウントがたくさん引っかかる件
ユーザ数の水増し?
俺の単車じゃなかった、単車の虎だスマソ
「虎」が「俺の」になった経緯をkwsk
53 :
iPhone774G:2012/04/22(日) 16:10:10.67 ID:OEefQc//0
戦国BUSTERやってみたらデバイス名まで取ってるな。iTunesにつないだら出る○○のiPhoneってやつ。
○○に本名が入ってるやつも多いんじゃないの?
そして何の目的で取得してるのか分からん
54 :
iPhone774G:2012/04/28(土) 04:41:21.23 ID:SFg3QAKO0
メール出して一週間待っても単車の虎(株式会社Donuts)から返答なし。
そもそもtandora.jpにHTTPSがないんだから最初から暗号化するつもりもなかったってことだろう。
地雷仕込んでるのと同じだからそのうち炎上してほしい。
ゾンビレストラン、マジカル少女大戦、スマホでCHANCE
有料無料セールアプリ、カートライダー、YYC、コーデdeマイショップ
逆襲のファンタジカ、戦国WARS、DECOPIC
NEC Biglobeのペットカメラがおかしい。
UDIDとは関係ないけど、他人のメールアドレスでなりすましてログイン出来る。
↑ログイン出来るってのは正確じゃなかった。他人のメールアドレスで新規登録出来るって意味な。
>ペットスマイルのアプリをインストールしたら勝手にログインしましたが、なぜでしょうか?
>ペットスマイルシリーズ・アプリ(ペットカメラ、ペットスマイル)は、いづれかのアプリへのユーザ登録で、
>すべてのペットスマイルシリーズのアプリがご利用可能となります。
>ペットスマイルシリーズの他のアプリ(ペットカメラ)にログインしていると、
>ペットスマイルのアプリも同じユーザで自動でログインされます。同様に、
>ペットスマイルシリーズの他のアプリ(ペットカメラ)でログアウトすると、ペットスマイルのアプリも自動でログアウトされます。
http://pet-smile.net/petsmile/faq_ja.html#q3 これってAndroidでは普通なのか?iPhoneじゃ出来ないよな。
>>56 どうみても、端末IDだけでログイン処理してるな。
>>57 いや違うか。パスワードとかをどっかに保管してアプリで共有してるのか。
UDIDやMACアドレスで名寄せすれば、どのデバイスがなんのアプリをインスコしてるか、いつ使ってるかはだだ漏れだということ。
ついっぷる無料版も複数の広告業者に送ってる。
ついっぷるってBiglobeじゃん。マジ?
俺も確かめたけどマジだな。Admob、Adlantis、mediba、Appdriver使ってる。
それよりPixivがSSLなしで平文でIDとパスワード送ってるぞ。
FC2 blogも平文だな。結構他にもあるのかな。
タダより高いアプリは無いということ。
65 :
iPhone774G:2012/05/05(土) 22:00:33.90 ID:BdsShxaJ0
5/5 スヌーピー相変わらず送信
WordPress
66 :
iPhone774G:2012/05/08(火) 06:21:01.75 ID:VwZ8JlkQP
age
67 :
iPhone774G:2012/05/08(火) 16:04:18.31 ID:aTYPW++40
AppDriver事業部でございます。
弊社で提供しております『AppDriverアクセス解析』
機能につきまして、仕様上の変更がございますので
ご案内させて頂きます。
現在、AppDriverSDKを導入頂くとアクセス解析機能を
ご利用頂くことが可能ですが、この度、iOS版新SDK(5.0)
及びAndroid版新SDK(4.5)を5月中(詳細未定)にリリース
することに伴いまして、アクセス解析機能が下記の通り
変更を予定しております。
尚、今回のご案内は、iOS版、Android版共通となります。
?アクセス解析方法の変更(UDID及びIMEIからUUIDに変更)
?旧SDK版アクセス解析の過去ログを消去
?旧SDK版アクセス解析ログがリセットされ、
新規ログによるアクセス解析開始
詳細につきましては、お手数ですが下記URLより
DL頂けますと幸いです。
【重要】AppDriverアクセス解析機能に関するお知らせ.pdf
http://ap.adways.net/dl.php?f=*********************************
>>67 これは利用者にメールが来たのか?
プレスリリースにはないみたいだけど。
>旧SDK版アクセス解析の過去ログを消去
>旧SDK版アクセス解析ログがリセットされ、
>新規ログによるアクセス解析開始
これはいいな。まあiOS6が一ヶ月後に発表されるから遅いんだけど。
appdriverで収集してる情報ってどんなもんなの?
ユーザー数調べるのに使ったりする感じ?
>>69 >>34 アプリ起動回数 特定期間のアプリ起動回数、ユニーク起動回数、累計起動回数、起動回数別のユーザーの割合など
アプリ起動時間 平均起動時間、起動時間別起動数、起動時間別のユーザーの割合など
ユーザー 新規ユニークユーザー数、既存ユーザー数、アクティブユーザー数、継続率など
地域別データ 上記項目の地域別データなど
デバイス デバイス別起動回数など
>>70 過去レスにあったのか、申し訳ない
これって、UDID送信で収集してるってことだよね?
appdriver使ってるアプリはAppStoreで弾かれないのかな
>>71 端末を特定するIDであるUDIDをハッシュ関数に通し、生成される文字列を端末識別子として取得している。
0123456789012345678901234567890123456789
↑みたいなUDIDだったら
9f0ae0380ed27dbf6b852843d2eece1f
こうなる。
元のUDIDは分からないけど、同じ広告SDK使ってるから
AppDriver使ってるアプリは全部同じ文字列
9f0ae0380ed27dbf6b852843d2eece1f
になる。
このIDを使えばトラッキングしようと思えば出来る。
で、アップルがリジェクトしてるって話もあったけど、今のところ全部のアプリをリジェクトしてるわけではないみたい。
そういえばアップルがiPhoneをマルチユーザー、つまり一台のiPhoneを家族など複数人で利用できるようにするって噂があるけど
本当に実現したらUDIDやMACアドレス使ってる業者はどうするんだろうな
それってiPadの話じゃねーの?
ああ、iPadだったか。まあ同じことだが。
リワード広告
機能しなくなり、ユーザーからのクレームがくる。
行動ターゲティング広告
属性情報がめちゃくちゃになる。
ユーザー識別
これは大問題。本人と第三者の区別がつかない。
このくらいか。
マルチユーザーはiOSよりAndroidのほうが先につけると思ってたが。
76 :
iPhone774G:2012/05/11(金) 11:14:13.87 ID:v4IfUfveP
ユーザーはAppleIDで識別、アプリはiCloudでデバイス間のデータ共有するから、困るのは広告屋だけ。見事だ。
77 :
iPhone774G:2012/05/12(土) 11:41:25.53 ID:Jq//VBdn0
LISMO Unlimited
GREE Reward使ってる
スマートフォン向け広告サービス「AppDriver」が「GREEリワード」と提携
株式会社アドウェイズ(東京都新宿区、代表取締役:岡村陽久)の提供するスマートフォン向け広告サービス「AppDriver(アップドライバー)」は、
グリー株式会社(本社:東京都港区、代表取締役社長:田中 良和、以下グリー)の提供するスマートフォン向けリワード広告商品「GREEリワード」と提携いたしました。
今回、双方のサービスがエクスチェンジシステムにて連携することにより、「AppDriver」に出稿している各アプリデベロッパー及び、
PC向けアフィリエイトサービス「JANet」をご利用のクライアントは、「GREEリワード」にも同時に出稿することができ、
より広いネットワークからのユーザー集客が可能となります。
http://www.adways.net/press/adways136.html ググったらこんなのが出てきた。AppDriver←→GREEになってるなら
>>67がどうなるか気になるな。
05/18 スヌーピーストリート
AppDriverでさえ止めるのにカプコンはアップルに喧嘩売ってるんかね。
来月のWWDCでiOS6が出たらUDIDは使えなくなるだろうに。
80 :
iPhone774G:2012/05/23(水) 16:36:17.51 ID:jwNGFftbP
Clueful 自体も使用しているアプリの情報をどこかに送ってるってことだよね。
気にしても仕方ないんだろうけど…。
82 :
iPhone774G:2012/05/24(木) 01:20:13.59 ID:50v5YX/v0
上げ
83 :
iPhone774G:2012/05/24(木) 01:51:11.84 ID:9WWFJuMTP
こういうアプリの出現で開発者が注意する様になればいいね。
>>80 レビューみたら予め収集してたデータを表示してるだけのカタログだって。。。
UDID取得やアドレス帳にアクセスされるのが気持ち悪いから脱獄しよう、っていう動機になる
5.1.1JB来たがFirewall iPがバージョン非対応でインスト出来ないな
メインの4Sは5.0.1JBで様子見しかないか
と思ったらいつの間にかインストできるようになってた
06/01 スヌーピーストリート
05/31 不良道
米アップルは、携帯端末用アプリの開発業者が誰が自社のアプリを使用しているかを追跡できる方法を開発、近く発表する計画だ。
アップルから説明を受けた関係者が明らかにしたもので、アプリ開発業者の関連データを
収集したいとの希望と情報の使われ方に関する利用者の懸念のバランスを取ろうとの試みだ。
同関係者によると、新方法の詳細はここ数週間で明らかにされるが、従来と比べ、利用者のプライバシーがより手厚く保護されているという。
アップルの新技術がどう作動してアプリ開発業者に何を追跡することを許可するのかはまだ明らかにされていない。
説明を受けた関係者の一人は新しい非公開の識別子はある特定の機器に連動しない数字の配列を利用したものだという。
http://jp.wsj.com/IT/node_457567