いろいろと、問題になっているUIDやUDIDの使用に関する話をちょっと書いてみる。

ガラケーではキャリアからひとつしか発行されないはずのメールアドレスによりある程度仮の個人の識別ができていたけど、メールアドレスは変更が出来たので、必要十分な個人の識別には使えなかった。
したがって、メールアドレスの変更によって強制退会にされたユーザーが復活することが出来てしまっていた。

･･･で、対策としてUIDをつかって「携帯」を一意に識別することで。仮に「個人」の識別を行っていた。当然、別の携帯を使えば、別の「個人」と識別されることから携帯をまたいでの個人の識別は難しい。しかし、まあ荒らしとかするようなまずい連中がそう頻繁に携帯を変えられるわけではないので、それで一般的な相手には必要十分な個人の識別が出来ていた。(資金力のある、つまり、携帯をどんどん変えられるような業者には無力だったともいえる)

まあ、これらはザックリいうとキャリアによる制限(メールアドレスの変更、UIDの変更が困難であること、携帯がネットワーク的に隔離されていること)に依存することで、守られた個人識別の方法であった。

対して、スマートフォンではgmailなどの複数のアドレスが取れるので、ガラケー時代よりメールアドレスによる識別は無意味になり、UIDに相当するUDIDについてもヘッダーの偽装など変更する手段が存在する、また携帯と異なりwi-fi接続が行えることでIPアドレス的な縛りなどで正しくヘッダー等が送られていることの識別が出来なくなった。
これにより従来の個人を識別する方法のいずれもが無効化されてしまったわけである。

で、いま大手サイトなどではそれに変わる手段としてなにが行われているかというと、電話番号認証による個人の識別である。
電話番号認証とは、要するに指定された電話番号に電話し、もしくは登録された電話番号に対してサイト側からの電話を受けることで、(その後、特定の番号を入力させるなどの作業をすることもあるが･･･)その電話番号が確かに登録したユーザのものであることを確認するものである。
通常、ある携帯の(SIMの)電話番号を変えることは困難であることを利用した方法で、これでもって一般的な相手に対しては必要十分な個人の識別が行えるというわけである。(むろん、資金力のある業者には無力)(また、これも電話番号が変わらないという制約による識別なので、電話番号を自由に変えられるようになったりすると即崩壊する)

この電話番号認証は、当然プライバシー的にはいくつもの問題がある。
たとえば、電話番号を登録することとなるため、これがそのままもれる可能性がある。
(むろん、きちんとセキュリティ的なものの考えが出来るところであれば、生の電話番号を登録するのではなく、十分な長さのソルトをつけた上で、不可逆なハッシュの形で保存するなどの方法をとるだろうが･･･)

結論
最近は電話番号認証で個人の識別をしているが、考えなしで使うともれた際には大変なことになるので注意
以上

････しかし、蛇足部分が多いな俺