ほんまかいな!? 〜Apple 顧客情報流出騒動〜
夜な夜なPinterestにかまけている今日この頃、ゲゲゲなニュースが飛び込んで来た。
国際的なハッカー集団「Anonymous」の関連組織が、AppleのiOSデバイスであるiPhone、iPadユーザーの個人情報リスト約1200万件分をハッキングにより入手し、ネット上に公開したらしい。
件のリストには、iOSのUDID(端末識別ID)・ユーザー名・デバイスの名前と種類・Apple Push Notificationサービスのトークン・ジップコード(郵便番号)・電話番号・住所などが含まれており、日本人ユーザーの情報も含まれているそうだ。
「AntiSec」と名乗るこの組織は、FBI捜査官のノートパソコンに侵入し、情報を入手したとの事だ。データを保有している証拠として、そのうちの「1,000,001」個分のUDID(デバイス名と種類を含む)のリストをネット上に公開し、その情報のダウンロードが可能となっている。
これに対して、FBIは、情報流出の報道については認識しているが、現時点で、FBIのパソコンに不正侵入された事をを裏付ける証拠もなく、FBIがこのデータを収集していたことを裏付ける証拠もないという声明を発表した。
また、この件についての取材に応じたAppleは、FBIから顧客情報の提供を求められたという事実はないとし、いかなる組織にも、この情報を提供していないと強調した。更に、間もなくリリースされるiOS 6では、UDIDに代わる新しいAPIを採用し、UDIDの使用は間もなく禁止されると説明している。
自分の情報が流出しているかどうかを調べるために、ダウンロードしたファイルを複合化して検索するなどという作業は誰でもできるものではない。有り難い事に、その手間を省き、自分のUDIDがその「1,000,001」個のリストにあるかどうかを検索できるサイトが早速登場したとの事。↓
確認の手順は、
1. iPhoneもしくはiPadをiTunesで同期させる。(iTunesを起動させる)
2. iTunesの画面で繋いでいるデバイスを反転させた状態で、概要をクリック。
3. 表示されているデバイスのシリアルNo.をクリックすると、UDIDが表示される。
4. その番号を上記のサイトのiPhone UDIDの欄にコピペして、 Submitをクリック。
これで確認が出来るとの事。
早速このサイトを立ち上げて下さった有り難いお方は、Unix/LinuxのDevOpsとAWSのコンサルタントをしておいでのSean MacGuire氏だ。
気になる方は、早速チェックしてみて下さい。
って、Pinterestばかりやっていないで、自分もやらねばね…。
