O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

Androidアプリ内蔵広告 徹底解析 公開用

Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Carregando em…3
×

Confira estes a seguir

1 de 19 Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Quem viu também gostou (9)

Anúncio

Semelhante a Androidアプリ内蔵広告 徹底解析 公開用 (20)

Mais recentes (20)

Anúncio

Androidアプリ内蔵広告 徹底解析 公開用

  1. 1. Androidアプリ内蔵広告 徹底解析 ネットエージェント株式会社 杉浦 隆幸 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  2. 2. 今回の背景 • カレログ(カレピコで継続中) • ミログ(廃業) • the Movie系( ) • スマートフォン プライバシー イニシア ティブ • http://www.soumu.go.jp/main_content/0001 71225.pdf Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  3. 3. 通信すると取れる情報 • IPアドレス「遠隔操作ウイルスで・・・」 – 通信事業者 • 都道府県レベルの位置情報 – 会社名 • 事業所の場所 – 同じIPアドレスの人がどんなページを見ていたの か – 同じIPアドレスの人がどんな単語で検索していた のか – 同じIPアドレスの人がどんなメールを送受信して いたのか Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  4. 4. Webアクセスの場合 • 機種とバージョン • User-Agent: Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; GT-N7000 Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  5. 5. Web Cookie • 訪問回数、過去どこの広告もしくは追跡 ありページを訪問したのか? • 過去に訪問したWebページの属性 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  6. 6. Googleとの結びつけ • Web検索(検索) • Webページの閲覧履歴 (検索) • 送受信したメールの属性(GMail) • 見た動画の属性 (Youtube) • 入れているアプリの一覧 (Android Google Play) • アンインストールしたアプリの一覧 (Google Play) • 利用したアプリの広告表示回数→どのアプリ をいつからいつまでつかっていたか? (AdMob) Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  7. 7. crack可能な個体識別番号 • 電話番号(3*10^9) • IMEI(機種ごとに10^6) • IMSI(国キャリアで5or6 シリアル番号が10^9 10^10) • MACアドレス(登録数*256^3) • ICCID(SIMシリアル番号) • GPGPUにより著しくcrack速度が上昇 • ATI HD 5970 (2009)を使って SHA1で 2300M/s • (http://www.golubev.com/hashgpu.htm) • 8ByteのAndroid_ID(256^8)はハッシュ化して意味が ある(一部の機種で利用できない) Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  8. 8. ハイジャック (セッション、 ユーザ) • 識別番号で認証をしてしまうと、暗号化されていない通信があった 場合、 • 識別番号が永久クッキー状態であるために、プログラムをどの ように変更しても永久にハイジャック可能になる。 • • 公衆無線LAN、多くの Softbank AP 一部のau Wi-Fi AP • 利用者は1000万人 スマホユーザの2.5割 • http://www.nikkei.com/article/DGXNASFK2302U_T21C12A0000000/ • http://businessnetwork.jp/Detail/tabid/65/artid/2463/Default.aspx • 暗号化なし or WEPの場合 http通信の中身がすべてわかる。 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  9. 9. セキュリティの話は難しいので 一旦全部忘れましょう。 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  10. 10. Androidで使われる広告はどのよう なものあるのか? • 種類: – 広告を表示する – どの広告を表示するかを決める – ユーザの行動を追跡する – 広告効果の統計 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  11. 11. 広告はどのようなものがあるの か • 一番大手、一番良く使われている、 AndroidのSDKに標準添付 • Google AdMob • Google Playのアプリにオプト機能もあり、 外部の指摘からも安心 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  12. 12. その他 Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  13. 13. 広告をどのように見るか? • どうしたら広告で儲けられるか – いかにダウンロード数と利用時間を稼げるか • 新着無料で上位になる • レビューサイトに取り上げられるようにする(プ レスリリースなど) • 広告を買う • 自社アプリの広告枠で広告を出す – 広告切り替えタイミングの調整 • 30秒がいいらしい Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  14. 14. 広告をどのように見るか? • ユーザのプライバシをどの程度侵害する か? Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  15. 15. 他のアプリが何をつかっているの かを見てみよう Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  16. 16. そろそろ本題に Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  17. 17. よく使われる手法 • Android IDもしくは UUIDを作成して識別 情報を作る • 使用するIDはSHA1 or MD5でハッシュ化す る Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  18. 18. デモ Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
  19. 19. 参考資料 • スマートフォン プライバシー イニシア ティブ • http://www.soumu.go.jp/main_content/0001 71225.pdf • secroid • http://secroid.jp/ Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.

×