今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
中国バブルと山口組分裂の類似性(本田雅一) |
|
ガースーVS百合子、非常事態宣言を巡る争い(やまもといちろう) |
|
本気でスゴイ!手書きアプリ2つをご紹介(西田宗千佳) |
|
「科学」と「宗教」、あるいは信仰における「公」と「私」(甲野善紀) |
|
|
「都知事選圧勝」小池百合子は日本初の女性首相の夢を見るか?(やまもといちろう) |
|
誰かのために献身的になる、ということ(高城剛) |
|
|
すべてをデジタル、すべてをオンライン。成功と失敗と挑戦(本田雅一) |
|
|
いじめ問題と「個人に最適化された学び」と学年主義(やまもといちろう) |
|
|
自分の健康は自分でマネージメントする時代(高城剛) |
|
|
昨今の“AIブーム”について考えたこと(本田雅一) |
|
|
古代から続くと言われるハロウィンの起源から人類の行く末を考える(高城剛) |
|
|
弛緩の自民党総裁選、低迷の衆議院選挙見込み(やまもといちろう) |
|
がん治療・予防に「魔法の杖」はない?–「転ばぬ先の杖」としての地味な養生の大切さ(若林理砂) |
|
|
グローバル化の波に直面するイビサ(高城剛) |
|
|
武術研究者の視点—アメフト違法タックル問題とは? そこから何かを学ぶか(甲野善紀) |
