今回の件で個人情報は漏れていない

──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう？

津田：UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]

──それが本当だとすると、なぜそのようなことが？

津田：結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能（API）を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。

津田大介

ジャーナリスト／メディア・アクティビスト。1973年生まれ。東京都出身。早稲田大学社会科学部卒。早稲田大学大学院政治学研究科ジャーナリズムコース非常勤講師。一般社団法人インターネットユーザー協会代表理事。J-WAVE『JAM THE WORLD』火曜日ナビゲーター。IT・ネットサービスやネットカルチャー、ネットジャーナリズム、著作権問題、コンテンツビジネス論などを専門分野に執筆活動を行う。ネットニュースメディア「ナタリー」の設立・運営にも携わる。主な著書に『Twitter社会論』（洋泉社）、『未来型サバイバル音楽論』（中央公論新社）など。

その他の記事

	「なぜかモテる人たち」のたったひとつの共通点（岩崎夏海）
	「iPhoneの発売日に行列ができました」がトップニュースになる理由（西田宗千佳）
	なかなか技あり、行列を緩和する「イベントアプリ」（西田宗千佳）
	「正しく怒る」にはどうしたらいいか（岩崎夏海）
	プログラミング言語「Python」が面白い（家入一真）
	俺らの想定する「台湾有事」ってどういうことなのか（やまもといちろう）
	新卒一括採用には反対！ 茂木健一郎さんに共感（家入一真）
	なぜ昔の絵本はロングセラーであり続けるのか？（岩崎夏海）
	残暑の中で日本だけに定着したマスク文化を考える（高城剛）
	幻冬舎、ユーザベース「NewsPicks」に見切られたでござるの巻（やまもといちろう）
	「いま評価されないから」といって、自分の価値に疑問を抱かないためには（やまもといちろう）
	マイナンバーカードについて思うこと（本田雅一）
	やっと出会えた理想のUSBケーブル（西田宗千佳）
	映画『ミリキタニの猫』と『ミリキタニの記憶』を観て（ロバート・ハリス）
	まるで漫才のような“5G最高”と、“5Gイラネ”が交錯した韓国5G事情（本田雅一）