米ハッカー集団「AntiSec」がiOSデバイスに割り振られる個体識別コード「UDID」などを盗み出し、その一部がネット上にさらされたとして騒ぎになっている。iPhone/iPadなどのiOSデバイスユーザーは事の成り行きを注視したほうがよさそうだ。
事件はAntiSecを名乗るハッカー集団が1,200万件超ものUDID、ユーザー名、端末名、携帯電話番号、住所などの個人情報を盗みだしたとし、主にUDIDについて100万件の情報がウェブサイト上に公表されたことから始まる。同集団によると、一連の情報は米連邦捜査局(FBI)の1台のノートパソコンから盗み出したと主張している。
この件に関して、FBIではそうした情報を取得したことも、盗まれた事実もないとして反論、AntiSecの主張と大きな食い違いが生じている。このため、情報の真偽は定かではないものの、AntiSecを名乗る者によって、UDIDと見られる情報が公開されたのは事実であり、腑に落ちない事態となっている。
UDIDはUnique Device IDentifierの略で、iOSデバイス固有の40桁からなる識別番号。UDIDはアプリの認証などに使用され、UDIDを参照することでそれぞれの端末においてのアプリの利用状況等を確認でき、アップルでは個人情報保護の観点から、アプリ開発者に対して、UDIDの取得を非推奨にしたとされている。一方で、ユーザー側では、このUDIDについて、iOSデバイスをPCもしくはMacと接続してiTunes上で確認できるものの、変更や削除ができない。このため、確固たる自衛手段はなく、本件について今後の展開を注視したほうがよさそうだ。
