久しぶりに、連日立て続けに投稿します。
昨日分の固有ID(を加工した数値)による成り済ましチェックの続きです。主に補足的な話です。
まず、携帯電話の契約者固有ID(または端末固有ID)とは何か?について。簡単で恐縮ですが、例えばWikipediaなどをご参考ください。:
http://ja.wikipedia.org/wiki/%E5%A5%91%E7%B4%84%E8%80%85%E5%9B%BA%E6%9C%89ID
その上で、この固有IDに関連したIT(特に携帯電話)関連の技術上のセキュリティに関する問題に言及した専門家の方のブログも、ご参考までにご覧ください。:
http://takagi-hiromitsu.jp/diary/20080710.html
現状、携帯電話からのネットアクセスには、このようなリスクが伴っていることを、何よりまずご理解ください。その上で、当方は、この固有IDを活かして、皆様の個人情報(つまり固有IDそのもの)を当方で直接触れずに、成り済ましチェックをさせていただこうと考えております。
次に、固有IDを加工した数値で成り済ましチェックが出来るということについて。より具体的には、昨日の記事の例で言えば、「6912」(=1234+5678)という値で、一つの携帯電話を用いた同一人物が複数のメンバーを装うことを見抜けるか、ということについてです。
確かに一つの携帯電話を持った同一人物ならば、複数の人間を装っても固有IDが同じになるはずであり、したがってその固有IDの加工値も同じになるはずです。しかし、本当に別の人が別の携帯電話(別の固有ID)でアクセスした場合に、たまたま偶然に加工値が同じになってしまうことはあり得ます(昨日の例で言えば、固有IDが「12345678」のときに加工値が「6912」(=1234+5678)ですが、例えば固有IDが「12335679」であっても、加工値はやはり「6912」(=1233+5679)になってしまいます。これでは、本当に別人なのに、同一人物の成り済ましと誤解してしまうことになります。
確かにそうなる可能性はありますが、確率的に言えば非常に低いものであり、かつ加工の方法を固有IDの上半分の値と下半分の値を足す、という単純なものでなく、もっと複雑なものとし、かつ加工方法を複数通り用意しておけば、偶然一致の確率は益々極めて低いものとなります。あくまで主催者として疑えれば良いのであって、相手の方を決めつけるつもりは無いので、それで問題無いかなと勝手ながら判断しております。
とりあえず今日の記事は以上です。明日以降、追って次の記事を投稿する予定です。次は、当方が固有IDの情報そのものは直ちに捨てているということをいかにして証明するかについて、小生が思い付いた具体的な方法、アイデアをご説明します。それでは。
0 件のコメント:
コメントを投稿