パスワードを忘れた? アカウント作成
6377135 story
情報漏洩

iOS端末の端末固有ID漏洩問題、漏洩元はデジタル出版社 16

ストーリー by hylom
FBIもAppleも関係なかった 部門より

先日大量のiOS端末の端末固有ID(UDID)がハッカー集団によって公開されるという事件があったが、このデータの漏洩元が米国のデジタル出版会社BlueToadだったことが明らかになった。BlueToad側は同社のシステムから情報が盗まれたとの発表を行っている( 日経ITpro)。

同社によると、クレジットカード情報や社会保障番号、医療情報のようなセンシティブな個人情報は収集しておらず、漏洩したのはデバイス名とUDIDのみで、また同社はAppleがUDIDの使用をやめるよう勧告を行ったことからすでにUDIDの収集を止めているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年09月12日 9時19分 (#2229754)

    なんかFBIとAppleの情報提供を隠すための陰謀論みたいな事を匂わしてる人もいますが。

    AppleのUDID 100万件の漏洩元はコンテンツ配信サービスのBlueToadだった―プログラマーが1人で突き止める [techcrunch.com]を読む限りではリストから過程を検証できそうですし。
    逆に陰謀論を裏付ける根拠ってあるのでしょうかね?

    • by Anonymous Coward

      根拠が存在しないから成り立つもんです。陰謀論なんて

    • by Anonymous Coward

      BlueToad社とAntiSecの発言には、食い違いがあります。

      > A little more than a week ago, BlueToad was the victim of a criminal cyber attack

      AntiSecは3月第2週に情報を盗んだとしていますが、
      BlueToad社は数週間前と発表しています。

      同じ情報が、別経路で漏れていた可能性が考えられます。
      もともとFBIがBlueToad社から情報を手に入れており、
      それを3月にAntiSecが盗んだ、というようなシナリオです。

      ……まあ、AntiSecのハッタリだったとすれば、
      全部まるっと説明できるんですけど。

    • by Anonymous Coward
      記事と、日経ITProを参照する限りでは、BlueToadの弁明がまったく酷すぎるから詮索されるんじゃないでしょうか。

      「クレジットカード情報や社会保障番号、医療情報のような~」の部分は今回の事件とは関係の無い話ですし。
      「すでにUDIDの収集を止めている」も、今回の事件とは無関係です。
      同社のコメントの要点は「すでに脆弱性を修正し、再発防止に向けて対策を講じている」の部分だけです。

      しかも、根本的な原因の解明状況や具体的な対策を示していないばかりか、収集を停止した以降もデータを保持し続けていた目的すら示していない。
      (件のデータを完全に破棄・消去するとも表明していない)

      これじゃぁ詮索もされるでしょう。
  • UDID収集するのはやめた(と発表した)けど、集めた情報はスタッフでありがたくいただいています。
    ってこと?

  • by Anonymous Coward on 2012年09月12日 8時39分 (#2229734)

    と、いうことにしたいのですね?

    #陰謀論が好き。

    • by Anonymous Coward

      彼らがスケープゴートなのかどうかはともかく、
      ここに記されているような問題ならば何処でも、
      どの端末でも起きそうで怖いですね。

      あとはターゲットにされやすいかどうか。

      • by Anonymous Coward
        羊か山羊かはっきりして欲しいですっ!  (忙しかったら構いませんが・・・)
  • by Anonymous Coward on 2012年09月12日 8時58分 (#2229743)

    「AppleがUDIDの使用をやめるよう勧告を行った」とあるけれど
    IDが収集できる状態は何も変っていないってこと?

    IDを収集できないようにするのが先なんじゃないの?

  • by Anonymous Coward on 2012年09月12日 10時15分 (#2229798)

    漏洩したデータはデバイス名とUDIDのみということなのに、公開されたデータにはユーザー名、住所、携帯電話番号等も含まれていた。

    となれば、BlueToadからUDID、ユーザー名、住所、携帯電話番号のセットが流出したんじゃねーの?

    • by Anonymous Coward

      > 公開されたデータにはユーザー名、住所、携帯電話番号等も含まれていた。

      と言っているのはAntiSecだけで、彼らはそれらを「削除した」としてUDIDを公開しているので他人には検証のしようがありません。
      AntiSecがまだ出していないだけとする情報を公開すれば彼らの主張に真実性が増しますが、まあ、多分、無理でしょうね。

      • by Anonymous Coward

        > > 公開されたデータにはユーザー名、住所、携帯電話番号等も含まれていた。
        > と言っているのはAntiSecだけで、彼らはそれらを「削除した」として

        ユーザ名は公開されたわけですが。

        • by Anonymous Coward

          はい。名前、住所、電話番号は削除してユーザー名は公開した、という話で、BlueToadから漏出したのはUDIDとユーザー名ですね。
          そもそも流出元がBlueToadであるというのはユーザーをあるプログラマが解析したからということなので、ユーザー名があることは最初のニュースから分かってるつもりです。「それら全て」とは言いませんでしたが、ちょっと表現が不用意でしたかね。

          本当に氏名などもあって1200万件あるというなら、今公開しておらず、自分たちが持っているとする情報を公開することでBlueToad側が嘘を言っていることを証明できますが、多分無理だろうという予想です。

          • by Anonymous Coward

            >The illegally obtained information primarily
            >consisted of Apple device names and UDIDs –
            >information that was reported and stored pursuant
            >to commercial industry development practices.

            表現が不用意なのはあなたじゃなくて、デバイス名と
            UDIDしか漏洩していない、と発表したBlueToadかと。

            それとも「Apple device names」っていうのは、
            必ずユーザ名とイコールなの?

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...