今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
「考える」というのは「答えを出すこと」じゃないよ(家入一真) |
|
「温かい食事」だけが人生を変えることができる #養生サバイバル のススメ(若林理砂) |
|
21世紀型狩猟採集民というあたらしい都会の生き方(高城剛) |
|
ファミリーマート「お母さん食堂」への言葉狩り事案について(やまもといちろう) |
|
|
オワコン化が進む、メタバース、NFT、Web3、AIスピーカー… 真打は生成AIか(やまもといちろう) |
|
過去最高益を更新したトヨタ自動車の今後に思うこと(本田雅一) |
|
|
日本のエロAIが世界を動かす… ことにはならないかもしれない(やまもといちろう) |
|
「死にたい」と思ったときに聴きたいジャズアルバム(福島剛) |
|
|
光がさせば影ができるのは世の常であり影を恐れる必要はない(高城剛) |
|
|
次々回衆議院選挙10増10減の恐怖と有力政治家国替え大作戦の今後(やまもといちろう) |
|
【期間限定】『「赤毛のアン」で英語づけ』序文(茂木健一郎) |
|
|
気候変動がもたらす望まれない砂漠の緑地の皮肉(高城剛) |
|
|
パー券不記載問題、本当にこのまま終わるのか問題(やまもといちろう) |
|
|
大きく歴史が動くのは「ちょっとした冗談のようなこと」から(高城剛) |
|
|
Amazon(アマゾン)が踏み込む「協力金という名の取引税」という独禁領域の蹉跌(やまもといちろう) |
