今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
山口組分裂を人事制度的に考察する(城繁幸) |
|
ボブ・ディランとぼく(ロバート・ハリス) |
|
奥さんに内緒で買った子供向けじゃないおもちゃの話(編集のトリーさん) |
|
海のノマドの起源を求めて台湾山岳民族の村を訪ねる(高城剛) |
|
週刊金融日記 第308号【日本の大学受験甲子園の仕組みを理解する、米国株は切り返すも日本株は森友問題を警戒他】(藤沢数希) |
|
いわゆる「パパ活」と非モテ成功者の女性への復讐の話について(やまもといちろう) |
|
|
オーバーツーリズムでニセコ化する草津(高城剛) |
|
|
高城剛さん、ビットコインなどの仮想通貨についてどう思いますか?(高城剛) |
|
鉄腕アトムの呪い(西田宗千佳) |
|
|
富める中東の地で都市化と食生活を考える(高城剛) |
|
|
ヨーロッパ最大の放送機器展でこれから来る欧州の冬を想像する(高城剛) |
|
|
私事ながら、第4子になる長女に恵まれました(やまもといちろう) |
|
悪い習慣を変えるための5つのコツ(名越康文) |
|
|
米豪だけでなく日露も導入を見送る中国通信機器大手問題(やまもといちろう) |
|
「狂信」と「深い信仰」を分ける境界(甲野善紀) |
