昨日、ハッキンググループ「AntiSec」が、FBI捜査官のノートパソコンから盗まれたとされる1,200万件のデバイスIDのうち、100万件のUDIDを公開したというニュースが報じられました。ハッカーたちはリストから個人を特定できる情報の一部を削除していましたが、あなたのUDIDは、ウェブ上に公開されている他の999,999件のIDと共に、野放しにされている可能性があります。
では、なぜ自分のUDIDが誰でも見られる状態になっていることを知りたいのでしょうか?いい質問ですね。UDIDはデバイスを一意に識別するもので、熟練したハッカーはそれを利用して、UDIDに関連付けられた他のデータからあらゆる情報を収集できる可能性があります。
ええ、これはプライバシーの大惨事であり、個人情報の盗難につながる可能性さえあります。それよりももっと重要なのは、自分のデバイスがFBIの監視リストに載っているかどうか知りたいと思いませんか?
UDID が侵害されているかどうかを確認するツールは The Next Web によって作成されており、こちらから入手できます。
検索フィールドに UDID を入力するだけで、データベースに対して実行され、結果が表示されます。
もちろん、この出版物はあなたの UDID を保存しないと約束していますが、当然ながらこれを保証することはできません。
UDID が分からないですか?
デスクトップ版 iTunes のデバイス情報パネルでシリアル番号を入力するか、こちらで簡単なチュートリアルを参照してください。
ご存知の通り、UDID(Unique Device Identifier)は、その名の通り、デバイス固有のシリアル番号です。開発者は、ユーザーエクスペリエンスの簡素化とパーソナライズを目的として、複数のアプリ間およびアプリごとにユーザーを識別するためにUDIDを使用しています。
アプリがユーザーの許可なく広告会社に UDID を送信することに関するプライバシーの問題により、Apple は UDID アクティベーションを販売するサイトを取り締まり、UDID を使用するアプリを拒否し始めました。
おそらく、開発者向けの新しい追跡ツールのセットが開発中であると思われます。
FBI の侵害に関して私がもっと心配しているのは、そもそも FBI が一体どうやって 1,200 万件の UDID を入手したのかということです。
さらに重要なのは、なぜか?
FBI地域サイバー対策チームおよびニューヨークFBI事務所証拠対応チームのスーパーバイザー特別捜査官クリストファー・K・スタングルが使用していたDell Vostroノートパソコンをハッキングして得られたデータには、ユーザー名、デバイス名、デバイスの種類、Appleプッシュ通知サービストークン、郵便番号、携帯電話番号、住所など、豊富な情報が含まれています。
アメリカ政府は、1,200 万台の個別のデバイスに属する機密の個人データを保存することに何の利益があるのでしょうか?
9to5Mac は興味深い答えを出している。昨年、FBI が無関係の襲撃でこれらの UDID を盗んだのだが、その際に Instapaper の作成者 Marco Arment のサーバーも盗まれたというのだ。
一方、アーメントはツイッターで「今回の侵害はディスクの盗難とは無関係であり、1200万件ものユーザー記録はどこにも存在しない」と述べている。また、「Instapaperは過去にユーザーアカウントのUDIDを記録していたが、その他のフィールドを送信したり記録したりしたことはない」とも認めている。
もちろん、ジョークがなければ夕方のニュースの話題にはならないだろう(David Chartier 経由)。
FBI の新しい FAQ は次のとおりです。
Q: 私のUDIDが有効かどうかはどうすればわかりますか?
A: 黙ってカーテンの後ろにいる男に注意を払わないでください。
どう思いますか?
また、UDID が侵害されたかどうかを確認した方からのご意見もお待ちしております。
あなたのデバイスはリストに載っていますか?
もしそうなら、あなたは今怖がっていますか?
