これはiPhoneユーザーに対しての大きな警鐘です。今後もApple製品を使用していくのであれば、熟読し理解する必要がありそうです。
AppleInsiderはengadet経由の情報として、AppStoreのトップカテゴリーの68%はUDIDの収集を行っており、その内の18%はそれを暗号化している為、データがどのように共有されいるか不明だったと述べています。
このような挙動を行っていると判明したアプリとしてAmazon、Chase Bank、Target、 Sams Club等が挙げられています。
UDIDとはiPhoneやiPad、iPodtouchに割り振られている識別番号です。
元はユーザー認証の為に使われていた物ですが、プライバシーの問題からUDIDの収集については危険視されてきました。
例えばGPSアプリとUDIDの組み合わせにより、個人の動向を監視するような使い方も出来るという事です。
またデベロッパー向けの機能の一つである、UDIDを特定しAppstoreを経由せずにアプリを配布出来るというのもマズい。
UDIDが保存されたiPhoneに対して悪意あるアプリをインストールさせる事も技術的には可能だという事です。
日本のアプリでも、ニコニコ動画においてUDIDを送信する事で他者のマイリストを閲覧出来てしまうという脆弱性が問題視されていました。 (現在は対策済み)
この問題は以前から危険視されており、そのたびにAppleや大手アプリサプライヤーは否定と揉み消しを行ってきましたが、もはや内々の問題ではなくなりつつあります。
ほとんどのアプリサプライヤーは健全に運営をしており、こういったイリーガルな目的とは無縁だとは思いますが、悪用方法がオープンになってきた以上、UDIDの収集は控えるべきではないでしょうか。
また我々iPhoneユーザーはこの問題を認識し、問題提起する事によりUDIDの収集をストップさせる事で自衛する必要があるのかもしれません。
