今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
田端信太郎氏の侮辱罪容疑書類送検から考える「株主論評」罵倒芸の今後(やまもといちろう) |
|
中国資本進出に揺れるスリランカ(高城未来研究所【Future Report】より)(高城剛) |
|
|
回転寿司が暗示する日本版「インダストリー4.0」の行方(高城剛) |
|
使ってみたら便利だったDropbox「スマートシンク」(小寺信良) |
|
|
かつては輝いて見えたショーウィンドウがなぜか暗く見えるこの秋(高城剛) |
|
|
海外旅行をしなくてもかかる厄介な「社会的時差ぼけ」の話(高城剛) |
|
|
「一人負け」韓国を叩き過ぎてはいけない(やまもといちろう) |
|
|
コーヒーが静かに変えていくタイという国の次の10年(高城剛) |
|
|
「民進党」事実上解党と日本の政治が変わっていくべきこと(やまもといちろう) |
|
どうすれば「親友」ができるのか–赤の他人に興味を持つということ(名越康文) |
|
|
不調の原因は食にあり(高城剛) |
|
|
11月の『漆黒と灯火』例会、ゲストは乙武洋匡さん。また当メルマガで乙武洋匡さんとの対談連載が開始されます(やまもといちろう) |
|
横断幕事件の告発者が語る「本当に訴えたかったこと」(宇都宮徹壱) |
|
公職選挙法違反――選挙期間中にやってはいけない行為とは(津田大介) |
|
1980年代とフルシチョフ(岩崎夏海) |
