IMEIは、端末が同じであればずっと変えることができない番号であり、仮に取得されたIMEIが漏えいしてもユーザー側で変更できないという問題がある。ちょうどIPv6におけるMACアドレスも同様で、これに対しては「端末を変えればリスクは解消する」という反論もあるが、その手間をユーザーに押し付ける理由にはならないだろう。
PC、スマートフォン、タブレットと端末を切り替えて使うユーザーも増えてきているが、それぞれから一意のIDを抜き取って会員情報と組み合わせれば、「3つの端末を使い分けているユーザー」ということすら分かってしまう。
固有IDを取得する必要が本当にあるのか
一意の固有IDを、ユーザーの許諾なく、リスクを知らせないまま取得したり、利用したりすることが繰り返し問題になっている。
自分でユーザーIDとパスワードを使って登録したり、広告のCookie受け取りを許諾しているオプトインの仕組みであれば、追跡されるかどうかは自分で制御できる。解約したり、一時的にCookieを拒否したりして匿名アクセスもできる。しかし、端末に固有のIDは変更しようがなく、常に追跡される危険性がある。
IMEIは、一般的には個人情報保護法で保護される「個人情報」としては扱われていない。しかし、法律でいう「個人情報」と「プライバシー情報」は同一のものではなく、個人情報保護法で定義されていないからといって、IMEIを自由に取得して利用していいというわけではない。さらに、取得したIMEIを譲渡したり売却したりといった行為も問題が大きい。
スマートフォンのアプリやサイトを制作する場合は、IMEIのような固有IDを取得する必要があるのかどうかをよく検討し、そのリスクを踏まえる必要がある。より安全なほかの技術はないか、ユーザーにとってのリスクがあってもあえてIMEIを使う必要性があるのかどうか、そうした検討は十分に重ねておくべきだろう。
Keep up with ZDNet Japan
スティーブ・ジョブズに関する記事は、特集「スティーブ・ジョブズの功績」や、CNET Japanの「特集:スティーブ・ジョブズ」にまとめています。
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。