今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
「小文字」で執筆中(平川克美) |
|
「代替」ではなく「補完」することで「統合」する医療の時代(高城剛) |
|
私の出張装備2016-初夏-(西田宗千佳) |
|
ウクライナ問題、そして左派メディアは静かになった(やまもといちろう) |
|
|
揺れる「全人代」が見せるコロナと香港、そして対外投資の是非(やまもといちろう) |
|
|
どうも自民党は総体として統一教会と手を切らなさそうである(やまもといちろう) |
|
冬になるとうつっぽくなる人は今のうちに日光浴を!(若林理砂) |
|
|
FATF勧告でマネーロンダリング日本不合格の後始末(やまもといちろう) |
|
緊張して実力を発揮できない人は瞬間的に意識を飛ばそう(名越康文) |
|
|
アフリカ旅行で改めて気付く望遠レンズの価値(高城剛) |
|
|
第9回情報法制シンポジウムで議論される、日本の情報収集・分析体制の現在地(やまもといちろう) |
|
|
限りある時間を広告主やその場限りのよく知らない人の戯言と交換してはいけない(高城剛) |
|
|
個人の情報発信で考えていること(やまもといちろう) |
|
|
ヤフージャパンが検索エンジンをNEVERに乗り換えでやらかし行政指導のあちゃー(やまもといちろう) |
|
|
ここまで使ってこなくてごめんなさい! 意外なほど実用的だった「TransferJet」(西田宗千佳) |
