20120905

『AppleのデバイスID（UDID）、1200万件をハッカーグループが盗み出したと主張—今後の展開に注意が必要』(TechCrunch Japan)，Antisecと名乗るハッカーグループが1200万件のApple UDID（ユニーク・デバイスID）を盗み出すことに成功したと主張している。このグループはFBIのノートパソコンから入手したと称するサンプルをインターネットに公開した。 (snip) 現在のところハッカーグループがそういった主張をしているにすぎない。公開されたデータは多数のセキュリティー専門家が分析中だ。 (snip) 一般論としてはUDIDそれ自体は大きなセキュリティー・リスクではない。UDIDが他の個人情報と結び付けられて初めてユーザーに対する危険が生じる。Changは「だからUDIDをユーザーの住所、氏名、電話番号などといっしょにスプレッドシートに保管しておくなどというのは非常に危険だ。もしユーザー名も知られているとそのユーザーのアプリに対してプッシュ通知を送ることができる。アプリはさらに住所や電話番号も記録しているかもしれない。アプリのデベロッパーは最近ますます大量のユーザー個人情報を集めようとしているから、もしAntisecがアプリを自由にできるような個人情報を持っているすれば大きなトラブルになる」と警告する。