今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
川端裕人×松本朱実さん 「動物園教育」をめぐる対談 第2回(川端裕人) |
|
実態は魑魅魍魎、美味しいと正しいの間に揺れる飲食業界(高城剛) |
|
『時間の比較社会学』真木悠介著(Sugar) |
|
|
歩く速度と健康状態の関係(高城剛) |
|
|
コロラドで感じた大都市から文化が生まれる時代の終焉(高城剛) |
|
岸田文雄さんが増税判断に踏み切る、閣議決定「防衛三文書」の核心(やまもといちろう) |
|
|
乱れてしまった自律神経を整える(高城剛) |
|
人間にとって、いったい何が真実なのか(甲野善紀) |
|
|
古市憲寿さんの「牛丼福祉論」は意外に深いテーマではないか(やまもといちろう) |
|
|
「ワクチン接種」後のコロナウイルスとの戦いは「若者にも出る後遺症」(やまもといちろう) |
|
|
良い旅は、旅立つ前に決まるのです(高城剛) |
|
|
初めての『女の子』が生まれて(やまもといちろう) |
|
ビル・ゲイツと“フィランソロピー”(本田雅一) |
|
|
厚労省統計問題の発生理由が“プログラムのバグ”とされていることに感じる疑問(本田雅一) |
|
|
「親子上場」アスクルを巡るヤフーとの闘い(やまもといちろう) |
