iPhone iPadのUDID、1200万件流出？！

AntiSecと名乗るハッカー（集団？）はFBIのノートパソコンから、
1236万7232件のiOSデバイスのUDID（端末固有番号）を盗んだと主張している。

そのうち100万1件の情報を証拠として公開した。
この中には、所有者情報が日本語で記述されたものもあることから、
日本人が所有しているものも含まれているといわれている。


さて、ここでいくつかの疑問が発生する。
仮に、FBIのPCから盗んだのが本当だとすると、
なぜ、どのようにしてこれだけ多くのUDIDを取得したかということだ。

仮に、Appleが捜査協力で提供したのだとすると、無選別の情報を提供したことになり、
あまりにも捜査権から逸脱している取引が行われたことになる。

仮に、誰かからの押収品だとすると、
1200万人以上のユーザを擁するアプリケーション作成者か
会員制のサイトから盗まれたかその作者やサイトそのものが犯罪組織だった可能性が出てくる。

というのも、UDIDは今日現在、iOSデバイスのログオンなどに利用されているからだ。

ということは、この情報をもとに他人の情報を盗み見たり、
他人に成りすますことも可能だということになる。
UDIDは実は漏れると危険な番号なのだ。

余談だが、Appleは、次期iOSから、UDIDをログオン情報として使えなくするとしている。
閑話休題


FBIから漏れたとすると、もう一つ考えられるのは、FBIが故意に漏らした可能性だ。

もしかすると、漏れた情報を分析すると、とんでもないことがわかるのかもしれない。


FBI以外から漏れたのだとすると、情報源は2種類に分類される。

Apple自身が漏らしたか、
1200万人以上のユーザを擁するアプリケーション作成者か会員制のサイトが漏らしたかだ。


Appleから漏れたのでなければ、漏洩もとはある程度特定しやすいはずだ。

これだけの数のユーザ数を抱えるサービスはそんなに多くはないだろう。


いずれにしても、Appleはこの問題に真剣に取り組んだ方がよさそうだ。

裏にどんな問題が潜んでいるのか、その程度は把握しておいた方がいいだろう。