今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
中国発・ソーシャルゲーム業界の崩壊と灼熱(やまもといちろう) |
|
言語を問うことの意味(甲野善紀) |
|
|
ファミリーマート「お母さん食堂」への言葉狩り事案について(やまもといちろう) |
|
百田尚樹騒動に見る「言論の自由」が迎えた本当の危機(岩崎夏海) |
|
かつて都市の隆盛を象徴した駅や空港の「行列」「混雑」は古くさい20世紀の思い出に過ぎない(高城剛) |
|
|
問題企業「DHC社」が開く、新時代のネットポリコレの憂鬱(やまもといちろう) |
|
|
DJ用コントローラを作りながら電気自動車を自作する未来を夢見る(高城剛) |
|
|
菅直人さんVS橋下徹さん&日本維新の会を「ヒトラー」と指弾し揉めるの巻(やまもといちろう) |
|
追悼・鶴ひろみさん/再生の水の秘密を知る少女=ブルマとともに(武田梵声) |
|
|
かつては輝いて見えたショーウィンドウがなぜか暗く見えるこの秋(高城剛) |
|
|
深まる韓国経済のモヤ(高城剛) |
|
|
手習いとしてのオンライン・エデュケーションのすすめ(高城剛) |
|
なぜ「正義」に歯止めがかからなくなったのか 「友達依存社会」が抱える課題(平川克美×小田嶋隆) |
|
週刊金融日記 第296号【魑魅魍魎たちが跋扈する暗号通貨市場を生き抜く、多数のイベントが待ち構える12月のビットコイン他】(藤沢数希) |
|
会員制サロン・セキュリティ研究所が考える、日本の3つの弱点「外交」「安全保障」「危機管理」(小川和久) |
