今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
世界でもっとも自然災害リスクが高いのに世界でもっとも幸せな国の一つと言われるバヌアツの魅力(高城剛) |
|
|
飲食業はその国の社会の縮図(高城剛) |
|
|
インドのバンガロール成長の秘密は「地の利」にあり(高城剛) |
|
|
社会が混沌に向かえば中国雑貨が大儲けする時代(高城剛) |
|
CESで感じた「フランスと日本の差」(西田宗千佳) |
|
ネットメディア激変の構図とサブスクリプション問題(やまもといちろう) |
|
なぜ、僕らは「当然起こるバッドエンド」を予測できないのか?(岩崎夏海) |
|
|
袋小路に入ってしまった年金制度改革をどうしたものか(やまもといちろう) |
|
PCがいらなくなる世界(小寺信良) |
|
|
超個人的2025年の振り返りと2026年の展望(やまもといちろう) |
|
メダルの数より大切なことがある ――有森裕子が語る2020年に向けた取り組み(宇野常寛) |
|
「オリンピック選手に体罰」が行われる謎を解く――甲野善紀×小田嶋隆(甲野善紀) |
|
|
1980年代とフルシチョフ(岩崎夏海) |
|
|
統制される仮想通貨界隈、イギリスがすべての暗号資産を国家管理に(やまもといちろう) |
|
テクノロジーが可能にしたT2アジア太平洋卓球リーグ(T2APAC)(本田雅一) |
