今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
「日本版DBS」今国会での成立見送りと関連議論の踏み外し感の怖さ(やまもといちろう) |
|
|
圧力というものに関して(やまもといちろう) |
|
お悩み相談室 スナックりさちゃんへようこそ!(若林理砂) |
|
海外旅行をしなくてもかかる厄介な「社会的時差ぼけ」の話(高城剛) |
|
|
今回新たに出た原子力白書から日本のエネルギー安全保障を読み解く(やまもといちろう) |
|
「電気グルーヴ配信停止」に見るデジタル配信と消費者保護(西田宗千佳) |
|
|
終わらない「レオパレス騒動」の着地点はどこにあるのか(やまもといちろう) |
|
|
お盆の時期に旧暦の由来を見つめ直す(高城剛) |
|
自分の「生き方」を職業から独立させるということ(紀里谷和明) |
|
|
東京丸の内再発見(高城剛) |
|
|
冬至の日に一足早く新年を迎える(高城剛) |
|
|
結局「仮想通貨取引も金商法と同じ規制で」というごく普通の議論に戻るまでの一部始終(やまもといちろう) |
|
なぜ「もしドラ」の続編を書いたのか(岩崎夏海) |
|
「お気持ち質問」本当の意味(小寺信良) |
|
創業メンバーをボードから失った組織の力学(本田雅一) |
