ごぶさたしております。もはや境界どころかデザインともプログラムとも距離が出てきている今日この頃、すっかりこのブログの存在を忘れていました。
すでにネタの旬は過ぎていますが、Apple の UDID 廃止問題について触れておこうかと。事実関係や最もらしい憶測は、以下の記事を参照。
アップル、iOS端末ユーザーのプライバシー保護で方針変更 - 「iOS 5」ではUDIDの利用を推奨せず
あくまで UIDevice クラスの uniqueIdentifier メソッドが deprecated でマークされただけであって、iOS 5.0 で今すぐ廃止されるという話ではない点に注意。各所予想を取りまとめると、iOS 5.0 では現状どおり使用できる(コンパイル時に Warning が出る)が、iOS 5.1 で廃止されるのではないかという話。ちなみに iOS 4.0 から 4.1 のアップデートまでの期間は3ヶ月ほどだったことを鑑みると、本件 UDID の廃止も年内目処でしょうか。
今日明日の話ではないですが、可及的速やかに対策が必要な話ではあります。
影響範囲
個体識別番号というのは、ガラケー時代からもセキュリティ問題を指摘されてきたポイントであって、今回の Apple による UDID 廃止アナウンスを歓迎する向きもあるようです。しかし大半にとってはネガティブ・インパクトであって、特にアプリ・デベロッパーにとっては痛い仕打ちでした。影響範囲は以下のブログが網羅的です。
利用ポイントを抜粋させていただくと、
- アプリケーションのサーバとのセッション保持
- 行動トラッキングによるターゲティング広告
- リワード広告
目的は異なるにせよ、デベロッパーにとって容易にユーザを特定するための手段としての UDID というのは、便利な代物です。UDID の万能なところは、ターゲティング広告やリワード広告で使われているように、アプリを横断しても同一ユーザを特定できるところです。その良し悪しは別として、iOS 関連のエコシステムの拡張において、UDIDの果たした役割は小さくなかったと思います。
対応策
各所それぞれと対応策をディスカッションした結果、MACアドレスを使うのだとか、Cookie を絡めてごにょごにょするのだとか、みんな考えていることは同じなのだなーという印象。
自分も ioctl をごにょごにょして MAC アドレスを取得し、UDIDの代わりに使うということを試してみました。そして、これが上手く機能しちゃうわけです。今まで無頓着に UDID を使ってきたのなら、同様に MAC アドレスを使って終わりというスタンスも、正直ありなんじゃないかと思います。
ただ、iOS ビジネス圏で頑張っておられます法人各位においては、『UDIDがダメならMACアドレスだよね』というのは禁断のアプローチであって、話の背景を考えるに、妙なリスクを抱えないように細心の注意を払って、いま一度対応策は検討すべきです。結局 UDID の代わりに UUID を利用するという、Apple が提示している手法に落ち着くでしょう。
じゃあ、アプリ横断のリワード広告とかシングルサインオンとかどうするのよ、という話になります。Apple からしたら『リワードすんじゃねー』とか『GameCenter使えよー』という話なんだと思うので、間違いなくケアはされません。Cookieを組み合わせて頑張るか、scheme のパラメータを使って頑張るとか、諦めるとか、自分で汗かかないといけないんでしょうね。
UDID廃止でワリを食うのは誰か
確実に UDID を使ってきたデベロッパーはワリを食いますが、もう一歩踏み込んで考えてみましょう。
アプリ界隈も最近はプラットフォーム乱立状態ですが、本件は、UDIDの代わりに使えるユーザIDを持っているプラットフォーマーにとっては追い風になりえます。こういう記事もあります。OpenFeint offers its service to replace UDID
広告会社はどうか。そもそも今年4月時点でリワード広告は Apple エコシステムから追い出しを食らっており、すでに業界大手の TapJoy などもビジネスを変えてきています。AdMob などのネットワーク広告への影響も限定的と思われます。一部の属性ターゲティングに対応されているだけで、まだ UDID を効果的に利用したオーディエンス・ターゲティングを武器にできているネットワークはいません。なんだかんだ変わらず。
アナリティクスはどうか。最近、国内でもチラホラ出てきていますが、インストールを計測して分析するような効果測定ツールを提供している企業です。AdMob も提供しているので、広告会社とも重なる領域です。もともと UDID でトラッキングができたのは、アプリからアプリへ遷移するものだけで、すでに業界の興味はブラウザ(Safari)からアプリへの遷移のトラッキングに移っています。そして、ブラウザからアプリへの計測を行う技術が確立されれば、UDIDは不要になります。なので、中長期の影響はありません。
重要なポイントなので繰り返しますが、興味をブラウザに移すとUDIDは不要になります。折しも Facebook のプロジェクト・スパルタンのニュースが増えつつある昨今、UDID問題などから完全フリーなブラウザへの大波が起こる可能性はありえます。
そう考えていくと、実はワリを食うのは Apple なんではないかと。
UDIDが使えないくらいで、アプリを捨ててHTML5にシフトするということは無いとは思いますが、後から振り返って、UDID廃止がターニングポイントだったという話はなくもないと思います。というか、今ユーザはアプリとブラウザを区別せずに使っているという現実は軽視できないです。気付いたら、Apple を中心としていた周辺エコシステムが、丸ごとブラウザ方面へ横シフトしてたりするんでしょうか。怖いです。
結論
UDIDの代わりにMACアドレスを使う前に、各法人担当者のみなさまは韓国の訴訟とか見てから決断をしていただきたく。あと、Android は関係ないから良いやーと言って、IMEI などの端末識別コードを使ってしまうのも問題ありですので、ご注意を。
ちなみに、iOS で言えば脱獄しちゃえばMACアドレスも書き換えられるし、Androidで言えば root でデバイスIDあたりは変えられてしまうわけでして、担当者各位におきましては、不正を見越した仕組みづくりをどうかよろしくお願いします。