米ハッカー集団「AntiSec」が盗み出したiOSの個体識別コードのUDIDが大量にネット上にした事件で、米デジタル出版社のBlueToadは10日、Antisecが盗み出したとする情報は同社のシステムからによるものだと公表した。
|
Blue Toadの発表 |
AntiSecを名乗るハッカー集団はこれまで、1,200万件超ものUDID、ユーザー名、端末名、携帯電話番号、住所などの個人情報を米連邦捜査局(FBI)のノートパソコンから盗み出したと主張、主にUDIDについて100万件の情報をウェブ上にさらしていた。本件に関して、FBIでは、そうした情報を取得したことも、盗まれた事実もないとして反論していた。
米BlueToadでは、同事件についての情報の流出元が自社からによるものとし、捜査当局に本件について知らせ、セキュリティ上の脆弱性に対処したとしている。また、数カ月前にアップルより勧告を受てから、UDIDは新たに取得・保存を行っていないと釈明した。
UDIDはUnique Device IDentifierの略で、iOSデバイス固有の40桁からなる識別番号。UDIDはアプリの認証などに使用され、UDIDを参照することでそれぞれの端末においてのアプリの利用状況等を確認でき、アップルでは個人情報保護の観点から、アプリ開発者に対して、UDIDの取得を非推奨にしてきた。
