アップルから大量の個人情報が流出!?　というデマの真相

FBI陰謀説？　には謎が多かった

　本当にFBIがアップルのiPhoneやiPadの情報を集めていたのか？

　このニュースが流れると、セキュリティ専門家の間では疑問の声が少なからず上がった。

　1つは、iPhoneやiPadに付加されている端末固有ID、「UDID（Unique Device ID）」とそれに紐付いた個人情報をなんのためにFBIが保有していたのかが不明確な点だ。

　ちなみに、UDIDとは、iPhone、iPadの機器に埋め込まれた固有の情報で、任意の英数文字で成り立っている。この情報は端末を特定するために利用されるが、個人情報は一切含まれていない匿名情報であり、この情報だけではその端末の所有者の情報を知ることはできない。

　それではなぜ、UDIDとそれに対応する個人情報が紐付けられてしまうのだろうか？

　可能性として考えられるのは、携帯電話会社（販売店）の情報だ。携帯電話会社では、UDIDと、それを購入した顧客の情報を1つのレコードとして記録している。この情報を不正に入手すれば情報を得られる。もちろん、これはれっきとした犯罪である。

　また、別の方法もある。たとえば、オンラインショッピングなどのWebサービスを運営する会社で、iPhoneやiPadでアクセスして会員登録させるような仕組みをつくればいい。デバイスのWebブラウザー画面で個人情報を入力して送信すれば、Webサービス側ではUDIDと個人情報を紐付けられた形で入手でき、それ以降は、UDIDをトラッキングすれば、特定の個人のWeb上での行動を追跡できるのだ。

　事実、UDIDをマーケティング情報として個人情報と紐付けて利用している企業は多く、オンラインショッピングサイトへのアクセスを行うアプリなど、さまざまなアプリがUDIDをインターネット経由で送信している例が急増した。このような状況が続けば深刻なプライバシー侵害につながり、ユーザーにとってもアップルにとっても不利益となる。

　そこで、2011年、アップルはすでにUDIDを将来的に廃止することを明らかにし、開発者やサービス運営会社に対して、端末を特定するのにUDIDを使わない仕組みに移行するよう求めている。すでに、iPhone、iPad向けアプリの中には、アップルがUDIDの問題で公開を拒否したものもたくさんある。

　このように、将来UDIDがなくなることがはっきりしているのに、なぜFBIがUDIDの情報を利用しているのかは疑問である。また、UDIDはインターネットにアクセスする際に必ず送信される情報ではなく、UDIDを知っているからといって個人のネット上の活動を監視することは不可能だ。