【自己責任!】『ポケモンGO』個体値チェッカー『PokeIV』は利用者情報を取得します

-AvA-

個体値(こたいち、英:Individual values)とは、ポケモンの生まれ持った能力値の俗称。IV(Individual valuesの略)
個体値 – ポケモンWiki

ポケモンGOの個体値は、
・攻撃力(ATTACK)
・防御力(DEFENSE)
・体力(STAMINA)
の3つからなります。
【ポケモンGO】個体値とCP上限と技の選び方と進化とサイレント修正|ポケモンGO攻略Wiki – GAMY(ゲーミー)

個体値の違いによって「同じ種類のポケモンでもCP上限値やHP上限値に差がでる」のですが、攻撃力と防御力はCP上限値に影響を与えで、体力はHP上限値に影響を与えます。
【ポケモンGO】「個体値チェッカー」よりCP上限値の計算におすすめなツール(アプリサイト)とは?|ポケモンGO攻略Wiki – GAMY(ゲーミー)

ポケモンGOの個体値の理想値は3つとも15点満点で45点満点です。
【ポケモンGO】「個体値チェッカー」よりCP上限値の計算におすすめなツール(アプリサイト)とは?|ポケモンGO攻略Wiki – GAMY(ゲーミー)

ポケモンの種類ごとに基礎となる能力(いわゆる種族値)がある。種類で同値で個体差はない。
個体ごとに「個体値(IV)」という別の隠しパラメータがあり、種族値と掛けあわせたものが最終的なステータスとなる。
ポケモンGO 個体値計算ツール(外部サイト)の使い方 | ゲーム専務

PokeIV 個体値チェックサイト運営@pokeivnet

Pokemon GO 個体値チェック
pokeiv.net
2016.07.29 20:44
https://twitter.com/pokeivnet/status/758991692724776960

PokeIV 個体値チェックサイト運営@pokeivnet

Google ログイン修正しました。
email, password の入力が不要になりました。
キャリアメール版のgmailにも対応しました。
2016.07.30 01:33
https://twitter.com/pokeivnet/status/759064230108667904

PokeIV 個体値チェックサイト運営@pokeivnet

セキュリティの為SSL対応しました。
pokeiv.net
2016.07.30 02:02
https://twitter.com/pokeivnet/status/759071557972918272

PokeIV 個体値チェックサイト運営@pokeivnet

.@atmoufu 記録しているのはシェアに必要なポケモン情報のみとなっております。それ以外のデータは一切保存しておりません。
2016.07.30 03:22
https://twitter.com/pokeivnet/status/759091713767985152

久保田博昭@kubota_hiro

技術的なメカニズムが記載されていないのでアレだが、情報セキュリティ的に危険な臭いがプンプンする。

ポケモンGOの個体値計算が分度器・数値入力・スクショなしの全自動で行える最強ツール「PokeIV」 – GIGAZINE gigazine.net/news/20160802-…

2016.08.02 19:10
https://twitter.com/kubota_hiro/status/760417520088068096

Urabe, Shyouhei@shyouhei

ちょっとまってこれ第三者のOAuthクライアントがなりすましてトークン発行させてるってこと? クライアント認証突破されてる? まずくない? どうなってる? gigazine.net/news/20160802-…
2016.08.02 18:03
https://twitter.com/shyouhei/status/760400663591391232

あみにし@aminisi

最近のGigazine、軽い規約違反ならまだしもBANの危険性やセキュリティやゲームトークン管理上の問題がありそうなものにまで軽々と誘導しすぎじゃないだろうか / “ポケモンGOの個体値計算が分度器・数値入力・スクショなしの全自…” htn.to/Ln2YYM
2016.08.02 15:50
https://twitter.com/aminisi/status/760367049612726272

モフ皆伝@Mofu_Master

Niantecを偽装したポケモンGOトークン文字列表示サイトをpokeivが作れてしまっていることは、OAuthの致命的な欠陥か、偽装を許しているNiantecの実装がタコかの勝負になっている模様です。さあ、どっちだろう(棒) https://t.co/cWIWutr6qA
2016.08.02 20:03
https://twitter.com/Mofu_Master/status/760430835199725568

Yu Kashi@kashi_yu

「PokeIV」が危険?て言われてるけど、同じ認証だと、「poke-stats」も同様よね。 #ポケモンGO
2016.08.02 20:54
https://twitter.com/kashi_yu/status/760443709288648704

しめらみ@shimerami

ポケモンGOの手持ち全ての個体値をスクショや数字入力の手間をかけずに一括計算出来る「PokeIV」なるサイトが一部で話題になってるけど、これ、紐づけてるGoogleアカの認証を許可、権限を渡してデータを解析するって事は、公式の規約的にも情報漏洩的にも相当な危険を孕んでいるのでは。
2016.08.02 21:33
https://twitter.com/shimerami/status/760453451213963265

モフ皆伝@Mofu_Master

ポケモンGOとpokeivのまとめ
1)pokeivのGoogle認証はNiantecのフリをしている
2)言われるままに文字列をpokeivにあげちゃうと、ポケモンGOのアカウントへのアクセス権限を付与している
3)だからお前のポケモン一覧を判定できる
4)課金してたりすると…
2016.08.02 20:23
https://twitter.com/Mofu_Master/status/760435932218613760

ティナ[ 7/26はティナ誕生祭@thinarirura

ここにgoogleログインすれば自分のポケモンの個体値だしてくれる自動サービスだけど、APIないからOAuth渡すとはいえ、やべえよなあ・・・・勝手にポケモン捨てられてもなんともいえへんで・・。 / “PokeIV – Poke…” htn.to/9komNpj
2016.08.02 20:28
https://twitter.com/thinarirura/status/760437211418415104

mala@bulkneets

pokeivのやつ正確にはOAuth2.0のcodeコピペ、GoogleのAPIの正規の機能。redirect_uriでurn:ietf:wg:oauth:2.0:oob もちろんauthorization code渡すのでscopeの範囲で運営者から情報取れると考える必要がある
2016.08.02 22:33
https://twitter.com/bulkneets/status/760468680459202560

ユタカ@ytk0400

PokeIVみたいなんはわかる人だけアングラで使えばいいと思ってたけど、ちょっとはちまやらが載せて一気に有名になっちゃったので、利用する際の危険性について思いついたこと書いておくね。
2016.08.04 10:35
https://twitter.com/ytk0400/status/761012703548747776

ユタカ@ytk0400

まずアカウント連携。連携のためにはアカウント情報をアプリ側に渡す必要があるんだけど、IDとパスワードそのまま渡しちゃうのが危険なのはご存知のとおり。それを解決するために、いまは一部の情報だけアクセスできるトークンを外部アプリ専用に発行してあげるOAuthって仕組みがあります。
2016.08.04 10:42
https://twitter.com/ytk0400/status/761014505178402817

ユタカ@ytk0400

PokeIV用に発行されるOAuthトークンでできることは、自身のメールアドレスをアプリ側に教えることくらい。なので、勝手に自分のアドレスから知らんとこにメール送られるとか、知人のアドレス帳が覗かれるとか、関連付けてあるカード勝手に使われるとか、個人情報抜かれることはないです。
2016.08.04 10:46
https://twitter.com/ytk0400/status/761015487316668416

ユタカ@ytk0400

ただメールアドレスは知られるんで、あやしいサイトに転載したりくらいはやろうと思えばできます。googleアカウントに対する危険性はこの程度。
2016.08.04 10:49
https://twitter.com/ytk0400/status/761016179095838721

ユタカ@ytk0400

これを利用しようとする人が一番注意しないといけないのは、ポケモンGOへのアクセス権限を渡すことそのもの。まあ手持ちポケモンの情報を渡すにはアクセス権渡すのが大前提なんでこの仕組みが使われてるわけだが。
2016.08.04 10:52
https://twitter.com/ytk0400/status/761016847261048832

ユタカ@ytk0400

ポケモンGOのアクセス権渡すってのは、そりゃもうやろうと思えば全てのポケモン捨てたり所持ポケコインを全部使ったりも許可するってこと。もっと言えばチート行為を勝手に行われる可能性まである。
2016.08.04 10:55
https://twitter.com/ytk0400/status/761017664143630337

ユタカ@ytk0400

一応一瞬だけ利用して連携解除すれば危険性は減るし、その後ログインしてみてデータが問題なければセーフなんだけど、PokeIV管理者がトチ狂ったり、悪意のあるハッカーがPokeIVをハックしてたらその一瞬の間でだいたいの悪いことはできるよ。
2016.08.04 10:58
https://twitter.com/ytk0400/status/761018433068609537

ユタカ@ytk0400

それと、一瞬であれPokeIVからのログインが行われてるわけなので、運営側にはPokeIVからのアクセスがあったことはバレる可能性があるよ。PokeIV側がVPNやプロキシ駆使してバレないような実装してたとしても、普段のアクセス元と違うアクセスが発生するのに違いはないから。
2016.08.04 11:03
https://twitter.com/ytk0400/status/761019601069105153

ユタカ@ytk0400

俺がイタズラするならそうだなあ、利用者のトレーナー名と所持ポケ、メダル状況と所持ポケコインをリスト化して、めっちゃ歩いてる暇人ランキングとか廃課金ランキングとか作って公開するかなあ。
2016.08.04 11:30
https://twitter.com/ytk0400/status/761026616029880325

Team Mystic Japan@TeamMystic_JP

PokeIVにより利用者情報が抜かれ勝手にランキングが作られてしまっているそうです。利用しようとしている人は控えた方がいいかもしれません。

bit.ly/2aWtxcv

#ポケモンGO #ミスティック #TeamMystic_JP #pokemonGO

2016.08.06 00:34
https://twitter.com/TeamMystic_JP/status/761586255519813633

Team Mystic Japan@TeamMystic_JP

@TeamMystic_JP このような感じでユーザー名のままデータが晒されている状況です。 pic.twitter.com/CgfNlQ5rrQ
2016.08.06 00:39
https://twitter.com/TeamMystic_JP/status/761587404465577985

からくり@からくり団団長@kr9ly

did2memo.net/2016/08/02/pok… えっここに書いてあることがマジなら一回認証しちゃったらトークン無効にしても無駄じゃん、ご愁傷様
2016.08.02 23:33
https://twitter.com/kr9ly/status/760483788170199043

しなも@cinnamonmon

これが恐くて結局ポケモンGO図鑑151を使ってる
ja.pokemongopokedex.site/iv_checker/
2016.08.03 11:55
https://twitter.com/cinnamonmon/status/760670386304397312

ポケモンGOまとめ@pkgonews

【個体値の測定】

ポケモンの個体値を測るときは
個体値チェッカーを利用します!

1:ポケモンとTLを入力
2:画像でレベル測定
3:HPやCPを入力
4:個体値

ja.pokemongopokedex.site/iv_checker/

#ポケモンGO pic.twitter.com/7YFkFSnViG

2016.08.04 18:10
https://twitter.com/pkgonews/status/761127068662771712
「最強の個体値計算 for ポケモンGO」人気の理由とよくある質問・エラー対策についてまとめ
情報科学屋さんを目指す人のメモ 方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。 情報科学屋さんを目指す人のメモ > ポケモンGO > 個体値 > 「最強の個体値計算 for ポケモンGO」人気の理由とよくある質問・エラー対策についてまとめ iPhone (616) ポケモンGO (93) ポケモンGO-個体値 (2) スポンサーリンク ポケモンG…
個体値自動計算サイト「PokeIV」のGoogleログインを取り消す方法
情報科学屋さんを目指す人のメモ 方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。 情報科学屋さんを目指す人のメモ > ポケモンGO > 個体値 > 個体値自動計算サイト「PokeIV」のGoogleログインを取り消す方法 iPhone (616) ポケモンGO (93) ポケモンGO-Googleアカウント (4) ポケモンGO-ログイン (6) …
https://matome.naver.jp/odai/2147052821806027201
-AvA-
2016年08月09日

前の記事

都知事選38,855票もありがとう!又お会いしましょう!マック…

次の記事

【厳選・高画質】iPhone6と6s用(4.7インチ)の壁紙ま…