WorldVoice
最新記事
セキュリティアップルユーザー情報の耐えられない軽さ
ハッカー集団が入手したアップル端末1200万台分のユーザー情報はどこから流出したのか
2012年9月6日(木)17時45分
秘密が丸見え? iPhoneやiPadのユーザーはご用心 Ueslei Marcelino-Reuters
今週に入り、「アンチセック」と名乗るハッカー集団が米連邦捜査局(FBI)の捜査員のノートパソコンからデータを盗み出したと発表した。このデータには、iPhoneやiPadなどのアップル製品およそ1200万台分のユーザー情報などが含まれているという。
どころがFBIは声明の中で、データの流出はもとより、そもそもアップルのデータをFBIが入手しようとしたり実際に入手したことを示す「証拠は無い」と、主張している。
その点についてアンチセックのメンバーに問い合わせると、「入手の経緯に関しては直接コメントしない」という返答が返ってきた。
従って流出元はまだはっきりしないが、データそのものは本物らしい。アンチセックは、流出データのうちアップル端末100万台分のUDIDコードをネット上で公開している。デンマークのITセキュリティ研究者ピーター・クルーズは、そのテータの中から自分が所有するiPhoneとiPad2台の情報を発見した。
アンチセックによれば、彼らが盗み出したデータには、iPhoneやiPadなどアップル社のiOS端末すべてについている識別コード(UDID)やユーザーの名前、郵便番号、携帯電話の番号、住所などが含まれている。
昨年にはセキュリティ・コンサルタント会社ナルキューブのアルド・コルテシCEOが、UDIDを使えばiPhoneのユーザー名やメールアドレス、GPSの位置情報、フェースブックのプロフィールを入手できることを突き止めた。
今回のデータ流出についてコルテシは、「もしUDIDが流出しているなら心配だ」と話している。
しかし異なる見方もある。アップル製品の情報サイト「マックルーモアズ」は、「UDID単体では無害」であり、他の情報と併用されて初めて個人情報が悪用されるリスクが生じると指摘している。いずれにしても、ハッカー集団が入手した大量のデータが悪用される可能性は否定できない。
ハッカー摘発への反撃か
データの流出元がFBIでないとしても、こうしたデータが捜査機関にとって有用だ。
アメリカ自由人権協会のIT担当クリストファー・ソゴイアンいわく、本来なら通信会社から入手しなければならなかった情報をUDIDを使って手に入れることで、捜査機関はより迅速に人物の特定などができるようになるかもしれない。
例えFBIがアップルユーザーの情報を活用していなかったいとしても、政府機関がこうした情報を保持すること自体認められない。「情報の大部分は犯罪歴がなく、捜査機関にリストアップされる筋合いのないと人たちのものの可能性が高い」と、ソゴイアンは言う。
しかし現時点では、判明していることより疑問点の方が多い。アンチセックはインタビューに応じないし、FBIは情報漏洩を否定している。ハッカーを摘発するFBIへの意図的な妨害行為ではないかと、アンチセックを疑う声もある。
今のところ確かなのは、膨大なデータが流出し、そこにはあなたの個人情報が含まれているかもしれないということだ。
© 2012, Slate
今、あなたにオススメ
PICK UP
新着
