http://www.asyura2.com/09/it11/msg/750.html
| Tweet |
アップル製端末のデバイスID1,200万件が流出か――ハッカー・グループがFBI経由で入手したと主張 : Computerworld
FBIのノートPCに保管されていたというUDID100万件が公開される
(2012年09月05日)
ハッカー・グループのAntiSecが、米国Apple製端末のUDID(unique device identifier)だという番号を約100万件公開した。同グループは、2012年初頭に、米国連邦捜査局(FBI)の職員が所有しているコンピュータからこれらのデータにアクセスしたと述べている。
ハッキング集団Anonymousの分派である同グループによれば、すでに1,200万以上のUDIDおよび個人データを入手しており、これらは各デバイスとFBIコンピュータのユーザーを結びつけるものだという。同グループが問題の記録を実際に持っていることを証明するため、今回その一部を表に出したもよう。
Pastebinに長文を投稿したAntiSecのあるメンバーは、同グループが公開したデータからフルネームや携帯電話番号などの個人情報を突き止められたと明かしている。こうした個人情報の代わりに、デバイスの種類、デバイスID、「Apple Push Notification Service」トークンなどを発表し、ユーザーが自分の端末がその中に含まれていないかどうか確認できるようにしたという。確認する場合はこちらのサイトを参照されたい。
同データに関するAntiSecの説明はただちに信用できるものではなく、また、そもそも数百万人ぶんのAppleユーザーのデバイスIDおよび個人情報がFBI職員のコンピュータに保管されていた理由もはっきりしない。
FBIの広報担当を務めるジェニファー・シアラー(Jennifer Shearer)氏は、AntiSecの主張について同局は特にコメントしないと語った。
ハッカーらがほんとうのことを言っているか否か知るすべは今のところないと、英国Sophosの上級テクノロジー・コンサルタント、グラハム・クルーリー(Graham Cluley)氏は述べた。「データのソースを確かめることも、ほかに取得されたデータがあるのか調べることもできない。だが、少なくともこのうちいくつかは本物のApple UDIDであるようだ」(クルーリー氏)
「このたびの一件が大きな問題かと尋ねられれば、FBIのコンピュータからデータが盗まれたのが事実なら、彼らはいったい何のためにそうした情報を保存していたのかという疑問がまず浮かぶ。なぜもっと強固にデータを守れなかったのかも不思議だ。現時点では、ハッカーたちはFBIを困らせることに関心を持っていて、罪のないユーザーを危険な目に合わせるのではなく、単に騒ぎを起こしたかっただけのように思える」(クルーリー氏)
AntiSecがPastebinに投稿したメッセージには、ニューヨークのFBI Regional Cyber Action Teamに所属するクリストファー・スタングル(Christopher Stangl)FBI特別捜査官が所有するという、米国DellのノートPC「Vostro」からこれらの番号を入手したとある。
AntiSecは、FBIがAppleユーザーのデバイス情報を追跡している事実を暴くため、当該のデータを公にしたと話している。
「だれかから、『ねえねえ、FBIがあなたのデバイスの詳しい情報を使ってわけのわからない実験をしているみたいだよ』と言われなければ、ほとんどの人が現実に注意を向けないことをわれわれは知っている。面倒でも、自分のことは自分で気にかけねばならない。この不都合な事実を突きつけられてもFBIはいつも通り否定するか、無視するだろう。そしてすべての物事が驚くべきスピードで忘れ去られるのだ」(AntiSecの投稿より)
同グループは、AppleがUDIDを使用していることも批判している。「われわれは常にそうした対応は間違いだと指摘してきた。端末用にハードウェアIDを割り振るやり方は、これからの市場では採用されるべきではない」(同上)
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。