iOS端末の情報、ハッカー集団が盗みを主張 FBIとAppleは関与を否定

4日(米国時間)、アップルのiOSデバイスに付与されたUDID(ユニーク・デバイスID)と、それに関連する氏名・住所・電話番号などの個人情報をFBIのノートパソコンから入手したと、ハッカー集団Antisecが声明を出しました。

盗み出したと主張する件数は1,200万件に及び、そのうち100万件をサンプルとしてインターネット上で公開しています。なお、公開データからは氏名・住所・電話番号などを削除しているとのことです。

UDIDはiPhoneやiPadなどに割り振られた固有の識別ID(英数字)です。つまり、世界に1億台以上存在するiOSデバイスすべてに別のIDが割り振られており、1台ずつ識別することが可能になります。このUDIDを悪用して成りすまし行為が行われれば、第三者によるアプリ不正利用を可能にする道を開いてしまいます。

この件に絡み、FBIは同日にプレスリリースを出して関与を否定。ノートパソコンがデータ盗難の被害に遭ったことを示す証拠や、FBIがデータを入手したことを示す証拠は存在しないとしています。

「データが存在しない」のか、または「データを “入手したことを示す証拠” が存在しない」のか、非常に役人的な言い回しでハッキリしませんが、現時点ではこれ以上のことは明らかにされていません。

米アップルも、この件に関してウォール・ストリート・ジャーナル系ハイテクメディア「AllThingsD」の取材を受けており、FBIからデータ提供の要求を受けた事実を否定。いかなる組織に対してもデータを開示しないとコメントしています。

今回の盗難騒動、ハッカー集団Antisecの単なる主張(つまり虚偽)にすぎないのか、それとも本当に盗み出したのか、果たしてどちらなのでしょうか。

UDIDを巡っては、過去にUDIDにアプリ開発者がアクセスできることがセキュリティ上の懸念になるとして、iOS 6を機にUDIDへのアクセスを制限する取り組みが行われました。考えられる別の可能性があるとすれば、その取り組み以前にUDIDを入手し、住所・氏名・連絡先などを登録したアカウントと関連付けることでAntisecが主張するデータ項目は大方入手できることになります。

しかし、ここで終わらないのがこの話のややこしいところ。現時点での詳細は差し控えますが、データの内容を精査した人物によると、どうやらアプリ経由で入手されたと考えるのは難しいとの情報もあります。

非常にきな臭い話になってきた今回の騒動ですが、iPhone5の発売までに綺麗さっぱりと片付いて欲しいものです。

[FBI – プレスリリース]
[ロイター]

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます