今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
なぜか「KKベストセラーズ」問題勃発と出版業界の悲しい話(やまもといちろう) |
|
音声入力を使った英語原書の読書法(高城剛) |
|
|
地域マネージメントのセンスに左右される観光地の将来(高城剛) |
|
|
太古から変わらぬ人間の身体と変わりゆく環境の間を考える(高城剛) |
|
少子化を解消するカギは「家族の形」にある(岩崎夏海) |
|
大手プラットフォーマーとのつきあいかた(本田雅一) |
|
「小学校プログラミング必修」の期待と誤解(小寺信良) |
|
|
400年ぶりの木星と土星の接近が問う「決意と覚悟」(高城剛) |
|
|
浜松の鰻屋で感じた「食べに出かける」食事の楽しみと今後の日本の食文化のヒント(高城剛) |
|
|
22年出生数減少の「ですよねー」感と政策の手詰まり感のシンフォニーについて(やまもといちろう) |
|
|
腰痛対策にも代替医療を取り入れる偏執的高城式健康法(高城剛) |
|
|
世界的観光地が直面するオーバーツーリズムと脱観光立国トレンド(高城剛) |
|
|
健康寿命を大きく左右する決断(高城剛) |
|
今週の動画「顔面へのジャブへの対応」(甲野善紀) |
|
|
「データサイエンスと個人情報」の危ない関係(やまもといちろう) |
