今回の件で個人情報は漏れていない
──根本的な話として、UDIDが漏れると我々のどんな個人情報が脅かされるのでしょう?
津田:UDIDそのものは、単なるデバイスに割り当てられた固有の端末番号なので、その一覧が漏れただけなら問題はありません。UDIDだけでは、使っている個人を特定することはできないですから。問題となるのはUDIDがほかの情報と紐付けられて利用されることですね。UDIDとほかの情報が組み合わされることで個人情報が悪用されるリスクが生まれる。アンチセックは犯行声明を出した際、「自分たちが盗み出したデータは、UDIDだけでなく、ユーザーの名前や住所、郵便番号、携帯電話番号なども含まれており、公開データからはそうした個人を特定するデータは削除した」と主張しました。[*9]
──それが本当だとすると、なぜそのようなことが?
津田:結論から先にいうと、今回の一件ではUDID以外の個人情報は漏れていないようです。それはあとで述べるとして、可能性としてアンチセックが主張していたような事態が想定されたので、ここまで大事になったんですね。その背景には、アップルがiOSで動くアプリの開発会社向けにUDIDを取得できる機能(API)を提供していたことがあります。そうすると何が起きる可能性があるか。例えば、開発会社が提供するウェブサービスをユーザーが利用する際、氏名や住所、電話番号といった個人情報を入力させ、その顧客データと、登録時に取得したUDIDを紐付けて1つのデータとして管理したとします。そして、管理者がザルでそのデータのセキュリティが甘くて盗み出されてしまったら、アンチセックが主張していたような何百万件の顧客情報漏洩が現実のものになるわけです。
その他の記事
|
『ズレずに 生き抜く』(文藝春秋)が5月15日刊行されることになりました(やまもといちろう) |
|
悲しみの三波春夫(平川克美) |
|
|
国会議員は言うほど減らすべきか?(やまもといちろう) |
|
|
Yahoo! JAPAN「爆速」の終わり(やまもといちろう) |
|
|
2023年は「人工知能」と「公正取引」の年に(やまもといちろう) |
|
主役のいない世界ーーCESの変遷が示すこと(本田雅一) |
|
|
Googleの退職エントリーラッシュに見る、多国籍企業のフリーライド感(やまもといちろう) |
|
本当に自分が進みたい未来へ通じる道はどこにあるのか(高城剛) |
|
|
在留外国人の国民健康保険問題と制度改革への道筋とかの雑感(やまもといちろう) |
|
|
あまり語られることのないエストニアが電子政府に向かわざるをえない本当の理由(高城剛) |
|
|
ソニー平井CEOの引き際。なぜソニーは復活できたのか(本田雅一) |
|
|
フィンテックとしての仮想通貨とイノベーションをどう培い社会を良くしていくべきか(やまもといちろう) |
|
|
「投資」や「保険」としての移住(高城剛) |
|
|
【号外】「漫画村」ブロッキング問題、どこからも被害届が出ておらず捜査着手されていなかった可能性(やまもといちろう) |
|
セルフィーのためのスマホ、Wiko Viewから見えるもの(小寺信良) |
