携帯電話からのネット利用と個体識別番号に関して知っておいたほうがいいこと
Jul
23
架空請求メールというのが、いまでもときどき届きます。
最近は開封することもなく捨ててしまいますが、だいたいこんなものです。
あなたこのサービスを使ったでしょう
速やかに●●万円支払いなさい
じゃないと自宅までとりに行きますよ
メールは確かに届いていますが、こちらを特定できる情報は本名も住所も何もない。
ハッタリとして、一度Webサイトにアクセスさせて端末のIPアドレスを表示し、いかにも「お前のことはよく知ってるぞ」という恫喝をかけてきますが、別に放置しておいても何の問題もないわけです。
ところが、同じようなメールが「住所名前など個人を特定できるメール」で届いたらどうでしょうか。インパクトはまるで違います。
これ、携帯端末によるWebコンテンツを利用していると、ありえない話じゃないんですね。
重要なお知らせ : 『iモードID』の提供開始について | お知らせ | NTTドコモ
ここで言うiモードIDとは
・ iモードをご利用のお客様の携帯電話番号毎に一つ付与されるiモード用のユニークなIDとなります。
ということです。auはもともとこのようなID(個体識別番号)があり、ソフトバンクでも現状は同じです。
だとすると。
どこぞのサービス(コミュニティでもゲームでもECでも)に、住所氏名を入力してしまったら、これとiモードIDのような個体識別番号が紐付けて取得されちゃうわけです。
で、これが悪質な業者で、架空請求を行う違法業者に売却されたらどうなりますでしょ。
(この行為自体は、保有する個人情報が5000件以下なら法規制の対象外)
さっきの架空請求メールのURLをクリックすると、脅迫が書かれた架空請求Webページに、ばっちり本物の住所氏名が入って表示されるわけです。
ちなみに、配信されるサーバごと一意で、有効期限も設定できるしユーザーが拒否もできれば削除もできるPCのcookieと、すべてのサーバに対して同じものが使われる個体識別番号はまるで性質が違います。
詳しくは
長いですが、しっかり読んでください。重要です。
これが、住所氏名と契約者固有IDを含むデータを流出させてしまった場合には、被害者に具体的な損害が生ずるようになる。被害者は、どこのサイトに行っても住所氏名がバレてしまうという事態になるので、携帯電話の契約者固有IDを変更する必要に迫られ、改番手続きないし契約の解除と再契約などが必要になる。携帯電話会社によっては手数料を請求するところもある。また、契約者固有IDと住所氏名の漏洩は、任意サイトにおける過去のアクセス記録についてもそれが誰のものだったかバレてしまうという被害をもたらすので、被害者の精神的苦痛は大きいと判断される可能性がある。原状回復のために被害者にかかる作業の負担もあり、それらの損害を、漏洩させた企業に賠償請求することができるようになると思われる。なにしろ、被害の発生原因が漏洩させた企業にあることは明白だ。
ね、重要でしょ。
何でこんなことになったのかというと、これがなんと青少年ネット規制への対抗策なんですね。ネットコミュニティなどから悪質なユーザを締め出し「安全」な利用環境を提供しようとして、こんな危険なことになってしまったというのです。詳細は(繰り返しますが)上記高木氏のエントリをぜひ。
この問題提起に対して、楠正憲氏が回答と具体策の提示をしています。
サイトを超えて一意のIDを利用することの危険性は、1990年代末から国際的に広く共有されているのだから、携帯キャリアは一刻も早く個体識別番号等の提供形態を見直すべきだ。
クッキーや、サイト毎に異なる個体識別番号等の提供は、ゲートウェイ・サーバーの改修で既存端末も対応可能と推察される。
さらに具体策。
こちらもぜひお読みください。
もうひとつ。こちらは、「黒船」iPhoneまでを絡めた、ここまでの流れを一覧できる素晴らしいまとめです。
僕としては、携帯Webのサービス運営会社はユーザーに対して「携帯契約者固有IDの取得についての情報開示と、その利用目的・範囲についての説明」を早急に行うとともに、キャリアは楠氏の提案をちゃんと検討すべきだと思うのですが、いかがでしょうか。もちろんコストのかかる話なのですぐには進まないと思いますが、このまま放置もできないわけです。
もうひとつ、これは携帯ではないですが、バナー配信には普通に使われている第三者cookieの問題について、JIAAは高木氏と意見交換してみると良いのではないかと思います。もしまだでしたら是非。
しかしつくづく思うのは、ネット広告やネットマーケティングに携わる企業・団体はもっと「ネット技術」「法と政策」に関する知見を蓄積しないといけない。ということです。
当たり前なんですけどね。少なくとも現状は足らない。セキュリティとプライバシーの区別だってついていない人が多いのですから。
自戒をこめてそう思います。
それ以上に立法・行政・司法にかかわる方々が、もっとネット技術を重視しないとまずいんじゃないでしょうか。
青少年ネット規制に関わった議員・行政の関係者は
2007年暮れ頃から導入したばかりの携帯キャリアのURLフィルタリングが8月にはホワイトリスト方式からブラックリストへ切り替え(ドコモ)。ブラックだろうとホワイトだろうとイエローだろうと「短期間で無限に増減を繰り返すモノをリスト化する」というアプローチ自体にそもそも無理があるわけで、予想通りの場当たり対応。
という指摘にどう答えるのでしょうか。青少年を犯罪から守るはずの規制がもとで、すべてのユーザーが危機に陥っているこの状況についても、明確な回答がほしいところです。
