« 2008年7月10日 | メイン | 2008年8月 9日 »

2008年7月12日

[雑記]ケータイネットではとっくに匿名性なんざ失われていた件 ケータイネットではとっくに匿名性なんざ失われていた件

どうやら、平成19年度中という区切りで、契約者固有IDの全サイトへの送信というのが、「日本のケータイWeb」の「標準仕様」となったようだ。

うわ……全然知らなかった……。

日本のインターネットが終了する日セキュリティホールmemo

詳しくはリンク先をみていただくとして、要するにケータイの標準仕様として、契約者固有ID(誰がアクセスしてるかという情報)をすでに個人サイトなども含めて送信しており、このIDはいまんとこau以外たとえ機種変しても変更できない。そして恐らくauだって時間の問題で変更できなくなる、という話ですよね。(電話番号変えれば変わるらしいがそれはちょっと……)
でもって、どっかのサイトで住所氏名を入力しちゃうと、それを傍受する第三者なり、あるいはそのサイト自体が個人情報を流出(あるいは悪用)した場合、いつ、どこに住んでる(あるいはどこに勤めている)誰がアクセスし、誰が書き込んだかということが、駄々漏れになってるってことですね。
救いはとりあえず現時点のDoCoMoにおいては手動解除できるってことですけど、それも多分移行措置ですよね。いずれは解除不能にするつもりでしょう。だって、そうでないと裏サイト等の匿名書き込み対応であろうと思われるこの制度の実効性がないですから。

あと気になるのは架空請求への影響ですね。
「住所も名前も、勤務先も判ってるんだ」
という脅しが、脅しじゃなくなる可能性もあるわけです。
……まあ普通は、騙されない一人にかかわずらうよりも次のカモを探すもんでしょうが、世の中粘着気質な人もいますから……。『態度が悪い』とかで粘着されたらと思うとぞっとしますね。


ということで、高木浩光さんが警告しておられる通り、


契約者固有IDを全サイトに送信するのが標準仕様である「ケータイWeb」においては、次の通り使い方に注意する必要がある旨、情報セキュリティを専門とする者として一般利用者へ勧告したい。



  • ケータイWebにおいては、絶対に住所氏名を入力しない。

    • 商品配送先として住所氏名の入力が必要となるネットショップは利用しない。(着メロ等のダウンロード購入のように、住所氏名を送信する必要のないショッピングしかしないようにする。)

    • どうしても物を買いたいときは、携帯電話会社が運営するショップを使う。(携帯電話会社は、ユーザIDを流用することはないので。)

  • ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。

    • 匿名を選択する場合は、自分が誰であるかわかるようなことを、どのサイトでも明らかにしないようにする。
    • 非匿名を選択する場合は、自分が誰であるかはどのサイトでも知られ得ると覚悟して、それでもかまわない行動しかとらないようにする。

っつうことを徹底してゆく必要があるようです。
……まあ、ケータイウェブのアクセスから匿名性をなくすことに対して、必ずしも反対ではないんですが、こんな重大なことを利用者に周知徹底しないで(単にニュースリリースしただけで)決めてしまうのはちょっとどうかと思います。
個人的には、4月からこれまでの間にすでに情報は漏れていると思われるので多少憂鬱ですね。まあ、今後はケータイでウェブを使うのは、単純閲覧以外、やめることにします。

【このエントリにはタグがつけられていません】

投稿者 文月そら : 09:07 | コメント (0) | トラックバック