100万件のUDID漏洩問題、AppleもFBIもAntiSecの言い分を否定 26
ストーリー by hylom
疑心暗鬼 部門より
疑心暗鬼 部門より
eggy 曰く、
iPhoneやiPad、iPodといったiOS機器のデバイス固有ID(UDID)らしきものが漏洩した問題について、AppleもFBIも、漏洩を発表したハッカー集団の言い分を否定している(本家/.、CNN記事)。
今月3日、ハッカー集団AntiSecがJavaの脆弱性をついてFBI監督特別捜査官Christopher K. Stangl氏のノートPCから1200万件以上のUDIDを入手し、そのうちの1,000,001台分のデータをPASTEBINで公開したと報じられた。だがこれについてAppleは、「FBIからAppleの情報を提供するよう要請されたわけでもなく、我々がFBIや他機関に情報提供したわけでもない」と述べている。また、FBIも「現時点で、FBIのノートPCが侵入されたということを示すような証拠や、FBIがデータの提供を求めた、もしくは入手したという証拠も一切ない」としている。
今のところUDID及びDecToken ID、機器名以外の情報は公開されていないが、ハッカー集団の言い分によれば、電話番号や住所といった個人情報も入手しているとのこと。もしAppleとFBIの言い分が正しいのであれば、AntiSecは一体どこからデータを入手したことになるのだろうか。
Appleは「AntiSecの言い分」は否定していないのでは (スコア:1)
AntiSecは「FBIの○○って部署の○○って奴のノートPCから入手した」と言ってるだけで「FBIの情報ソースがAppleからの裏提供」とは言ってないし
Appleは「うちはFBIにこんな情報を提供したことはない」と言ってるだけでFBIからの漏洩についてはノーコメント。
「AppleがAntiSecの言い分を否定」したという事象は存在していないのでは。
#ただし「本当にAppleがFBIに提供していない」のかどうかは別問題;D
Re: (スコア:0)
まあ、『霞ヶ関』を攻撃したつもりが『霞ヶ浦河川事務所』のサイトでした [itmedia.co.jp]みたいな例もあることですし、FBIのデータというのもどこまであてにできることやら。
Re:Appleは「AntiSecの言い分」は否定していないのでは (スコア:1)
つ アノニマスが「霞が関と霞ヶ浦を間違えた」ことが定説になっている件に関して [togetter.com]
Re: (スコア:0)
適当にあちこち改竄して回ってるだけのガキってのはそれはそれで問題だがな
クラック×クラック (スコア:1)
まずFBIがApple関係のサーバを極秘にクラックしてUDIDリストを盗んでいた。その後AntiSecがFBIのサーバをクラックしUDIDリストを発見した。FBIは極秘捜査なので公表できないし、Appleは気づいていないから本当にわからない。とか
Re: (スコア:0)
とか、捜査のための盗聴で貯めたデータだったとか、FBI叩きの要素が強いのかな、と思った。
Re: (スコア:0)
てかAppleはFBIに出せと言われたら割と素直に出すんじゃないかなぁ。中国も含めて各国の検閲にも「柔軟に対応』するような会社だし。
さすがにAppleのサーバに侵入する方が面倒だと思うよ。iTunesで問題多発してるから実はダダ漏れの可能性もあるけど、それならAntiSecもAppleに直接侵入した方が早かったんじゃないかとw
もし「AntiSecの言うFBIから入手が本当である」かつ「1200万件も本当である」場合において、もし「出本が1社」なら、1200万件も持ってる会社が数えるほどしかない(それこそApple以外ではGoogleとかFacebookとかしかない)けどその辺の会社は
Appleの大本営発表なんて誰が信じるの? (スコア:1)
都合の悪い事象は黙殺しつづけてるのに
Re:Appleの大本営発表なんて誰が信じるの? (スコア:1)
Re: (スコア:0)
Appleのファンは信じると信じたい信者がここにいる。
Re:Appleの大本営発表なんて誰が信じるの? (スコア:1)
単に消去法の話です。
というより、ファンが信じなかったら他に誰か信じる人いるのかな?
#まぁACですもんね・・・。
Re: (スコア:0)
今回の件に限れば、Appleが嘘をつく理由は「サムおじさんに頼まれた」ぐらいしか思いつかない
入られたのはMacじゃないから、OS XやiOSの安全神話に傷はつかないし、
「法をちらつかされてFBIに仕方なく渡したら漏らされた、謝罪と賠償を(ry」
って言い張れないこともない立場だし
おめでとう!あっぷるは あんくるさむに かしを つくった
# えー
Re: (スコア:0)
おーけー、今度は試作機を拾うとFBIがやってくるわけか
この中で一人嘘をついているヤツがいる (スコア:1)
AntiSec:「FBI捜査官のノートPCにブツが入っていました」
FBI:「Appleからブツを入手した証拠はない」
Apple:「FBIにブツを提供していない」
Christopher K. Stangl:「私がやりました」
よかった、漏洩したUDIDはないんだ (スコア:0)
つまりAntiSecが公開したのはUDIDっぽく見せかけた捏造にすぎないからばら撒いても何の問題もないんですね。
Re:よかった、漏洩したUDIDはないんだ (スコア:3, 興味深い)
ネタにマジレス。
データには日本人の漢字フルネームが353人分(手集計なのでおおよそです)あったり、ほとんどないけれどメールアドレスも含まれていたりしますから、捏造かどうかは確かめられるんじゃないですかね。
Re:よかった、漏洩したUDIDはないんだ (スコア:1)
俺の端末のUDIDは含まれていない様だった、とりあえずは安心...
ちなみに"の"でgrepしたら、"〜 の (iPhone | iPad | iPod touch)"、
つまり日本語環境が使われてるであろうデータは4838人分だったよ。
Re: (スコア:0)
うちのパートナーのiPhoneがヒット
http://webapps.objectgraph.com/iphone/ [objectgraph.com]
Re: (スコア:0)
どんなアプリ入れてました?
この中に共通するものあります?
https://twitter.com/hiromitsutakagi/status/244056075580608512 [twitter.com]
Re: (スコア:0)
つまりAntiSecが公開したのはUDIDっぽく見せかけた捏造にすぎないと、AppleとFBIが断定したので、電話番号や住所といった個人情報も込みの全データーを販売しても、合法無罪であるということかな。
入手先(オフトピだな~) (スコア:0)
FaceBook socIety
#ないな~w
AppleデバイスのUDID漏えい、流出元はFBIではなくデジタル出版会社 (スコア:0)
http://itpro.nikkeibp.co.jp/article/NEWS/20120911/421861/ [nikkeibp.co.jp]
こういうことだな (スコア:0)
「君にもしものことがあっても、当局は関与を全て否定するのでそのつもりで。」
Re: (スコア:0)
水道局、交通局、郵便局、電話局、美人局、港湾局にお勤めの方は勤務先の事を「当局」って呼ぶのかなとふと思いました。
公務員の方はプライベートでは勤務先の事を「うちの会社」って呼ぶ人が多い気がします。
Re:こういうことだな (スコア:1)
公務員の方はプライベートでは勤務先の事を「うちの会社」って呼ぶ人が多い気がします。
仕事が大変って言うつもりで、「うちの市は大変で~」なんて話をすると、大騒ぎになるでしょうし、仕方ない気がします。