今回の件で個人情報は漏れていない

──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう？

津田：UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]

──それが本当だとすると、なぜそのようなことが？

津田：結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能（API）を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。

津田大介

ジャーナリスト／メディア・アクティビスト。1973年生まれ。東京都出身。早稲田大学社会科学部卒。早稲田大学大学院政治学研究科ジャーナリズムコース非常勤講師。一般社団法人インターネットユーザー協会代表理事。J-WAVE『JAM THE WORLD』火曜日ナビゲーター。IT・ネットサービスやネットカルチャー、ネットジャーナリズム、著作権問題、コンテンツビジネス論などを専門分野に執筆活動を行う。ネットニュースメディア「ナタリー」の設立・運営にも携わる。主な著書に『Twitter社会論』（洋泉社）、『未来型サバイバル音楽論』（中央公論新社）など。

その他の記事

	古都には似つかわしくない最先端の「現代日本語」講座（高城剛）
	Tカードは個人情報保護法違反に該当するのか？（津田大介）
	選挙の行方はカネとネットの話がほぼすべてという時代における公職選挙法整備のむつかしさ（やまもといちろう）
	週刊金融日記 第295号【ビットコインで儲けたお金をベンチャー企業につっこもう、米国法人税率20％が実現すれば空前の好景気が到来する他】（藤沢数希）
	任天堂の役割は終わったのか　スマホでゲーム人口拡大を受けて（やまもといちろう）
	「モテる人」が決して満足できない理由（岩崎夏海）
	一年のサイクルが循環して再びスタートする冬至を迎えて（高城剛）
	一から作り直した「非バッファロー的なもの」–『新おもいでばこ』の秘密（小寺信良）
	大手企業勤務の看板が取れたとき、ビジネスマンはそのスキルや人脈の真価が問われるというのもひとつの事実だと思うのですよ。（やまもといちろう）
	PlayStation VRを買ったら買うべきコンテンツ10選（西田宗千佳）
	GAFA+Nの存在感、その価値の本質（本田雅一）
	なぜ、旅人たちは賢者のような眼をしているのか–旅こそが最良のソロタイム（名越康文）
	日本保守党と飯山陽絡みで調査方としていつも思うこと（やまもといちろう）
	東アジアのバブル崩壊と「iPhoneSE」（高城剛）
	IoTが進めばあらゆるモノにSIMの搭載される時代がやってくる（高城剛）