OpenUDIDをセキュアに「SecureUDID」
SecureUDIDはUDIDに代わるデバイス/アプリごとに生成されるIDです。
AppleがついにUDIDを使ったアプリをリジェクトするようになったそうです。これに伴ってUDIDに代わる技術が求められていますが、その一つとしてSecureUDIDを紹介します。
コードです。
使い方です。
SecureUDIDではドメインとsaltを使う点が特徴になります。そのため、ドメインとsaltが共通でなければ万一SecureUDIDが漏洩したとしても別な所から得たSecureUDIDと結びつけられなくなっています。OpenUDIDもありますが、漏洩時の対策を取りセキュアにしたものがSecureUDIDになります。
SecureUDIDはObjective-C製、iOS向けのオープンソース・ソフトウェア(MIT License)になります。
MOONGIFTはこう見る
UDIDが問題になったのは個人情報とデバイスのユニークなIDとが容易に結びつけられたことに起因しています。SecureUDIDを用いた場合、デバイス/アプリごとにユニークなIDが決まるので再インストールされた際のダウンロードコンテンツを特定したりするのには役立ちそうです。また、簡単ログインのような仕組みも実現できるかも知れません(お勧めはしませんが)。
そして問題視されているリワード広告やトラッキングについてSecureUDIDが使えるかというと、広告用フレームワークの中に予め埋め込んでおくことで出来ないこともなさそうですが、saltを公開してしまうのでセキュリティ的に問題がありそうです。そう考えると今後もリワード広告のような仕組みは実現が難しいかも知れません。