今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
「歳を取ると政治家が馬鹿に見える」はおそらく事実(やまもといちろう) | |
マイナス50キロを実現するためのホップ・ステップ・ジャンプ(本田雅一) | |
ピダハンとの衝撃の出会い(甲野善紀) | |
週刊金融日記 第272号<高級住宅地は子育てにまったく向かないという話 他>(藤沢数希) | |
弛緩の自民党総裁選、低迷の衆議院選挙見込み(やまもといちろう) | |
世界のクリエイターに愛されるノートの物語(ロバート・ハリス) | |
音楽生成AI関連訴訟、Napster訴訟以上の規模と影響になりそう(やまもといちろう) | |
スマートフォンの登場:デジタルカメラ市場の駆逐へ(高城剛) | |
違憲PTAは変えられるか(小寺信良) | |
ベトナムが暗示する明日の世界絵図(高城剛) | |
国が“氷河期世代”をなんとかしようと言い出した時に読む話(城繁幸) | |
ワタミ的企業との付き合い方(城繁幸) | |
本当に自分が進みたい未来へ通じる道はどこにあるのか(高城剛) | |
新陳代謝が良い街ならではの京都の魅力(高城剛) | |
人間の運命は完璧に決まっていて、同時に完璧に自由である(甲野善紀) |