雑種路線でいこう

ぼちぼち再開しようか

日本のネットは終わらないよ

技術的なことは高木氏の指摘通りなんだけど、少し誤解があるようなので補足しておく。これまで総務省の研究会で個体識別番号等について議論され、報告書で取り上げられたことは何度かあるけれど、個体識別番号等を送信するようキャリアに対して総務省が法的拘束力を持った行政指導等を行ったことはないはず。携帯キャリアは寡占事業だし、電気通信事業法は通信事業者に対して利用の公平を義務づけているから、公式サイト・勝手サイト間の競争条件について総務省の見解に過敏に反応しても無理はない。或いは推察になるが、ケータイからの掲示板アクセス等について、事後の追跡性をPC程度まで高めて欲しいといった犯罪対策上の要請も考えられる。
どう考えても1999年のPentium III、2002年のWindows Media Player 9等の議論を踏まえると、PCに個体識別番号等の実装が義務づけられるようなことがあれば日本は世界の笑い種だし、消費者保護や個人情報保護の流れにも逆行する。役所に責任転嫁できないならば携帯キャリアも遠からず、振り込め詐欺等の可能性や訴訟リスクを踏まえ、個体識別番号等の無条件提供を見直さざるを得ないのではないか。携帯キャリアが個体識別番号等を提供しなくなれば、EMAもサイト認定基準を見直さざるを得なくなるだろう。
競争環境の平準化は重要だが、犯罪防止や利用者の個人情報保護といった合理的な理由さえあれば、サイトとの契約に応じて提供する情報の範囲を区別することは独占禁止法上も認められる。キャリアには通信の秘密を守る義務があり、個体識別番号等が仮に個人情報保護法上の個人情報には当たらなくとも、通信の秘密には当たる疑義があり、危険性を認識しながらこれを放置して振り込め詐欺が実際に起こった場合、キャリアが賠償責任を負う可能性がある。仮に訴訟となった場合、特に安全性を理由に個体識別番号等の解放を拒んだことのあるドコモは、悪用される可能性について知らなかったでは済まされないだろう。
EMAが個体識別番号等の取得を認定サイトの要件としていることは、技術中立性に反し筋が悪い。「18. 強制退会処分及び投稿禁止措置の実施 事業者は、悪質会員に対する強制退会処分制度を定め、その制度概要をユーザー向けに適切に開示するとともに、悪質な非会員投稿者(非会員による投稿が可能なサイトの場合)に対して投稿を禁止する仕組みを備えなければならない。」「19. 注意警告対応・ペナルティ制度の実施 事業者は、規約違反投稿等を発信するユーザーや不正を行うユーザー等に対して、注意警告、投稿禁止(非会員投稿者向け)、利用停止(会員向け)、強制退会(会員向け)等のペナルティを適用する体制を維持しなければならない。」といった要件を満たす技術的方策として、現状では個体識別番号等の取得が最も現実的なのだから、これら要件と別に16項で個体識別番号等の取得という具体的手段を認定基準に盛り込むことは奇異に感じる。却ってMCF由来の政治的意図が疑われ、民間第三者機関としての政治的中立性を損なう点で、何より立ち上がって間もないEMAのためにならないのではないか。
あえて意図を斟酌して16項を技術中立的に書き換えるとすると「16. ユーザー情報管理 事業者は、会員及び非会員投稿者(非会員による投稿が可能なサイトの場合)に対し、必要に応じて加入者を特定するために必要な情報を取得しなければならない」といった書きぶりが考えられる。この書き方であれば、PCやスマートフォンでは接続元IPアドレス等も含まれることになる。
サイトを超えて一意のIDを利用することの危険性は、1990年代末から国際的に広く共有されているのだから、携帯キャリアは一刻も早く個体識別番号等の提供形態を見直すべきだ。具体的には、

  • 携帯サイトに個人情報を書き込むことの危険性を広く国民に啓発する (可及的速やかに)
  • 個体識別番号等の無条件送信をドコモが勝手サイトに対して以前提供していたオプトインに改め、クッキーやサイト毎に異なる個体識別番号等の代替手段を早急に提供する (1年以内に実施)
  • ネットに展開可能なオープンかつ安全な通信プラットフォームを早急に整備して移行を促し、個体識別番号等の提供を廃止する (3年以内に実施)

といった安全対策を取ることが考えられる。
クッキーや、サイト毎に異なる個体識別番号等の提供は、ゲートウェイ・サーバーの改修で既存端末も対応可能と推察される。かかる設備投資よりも振り込め詐欺に対して個別に損害賠償に応じた方が割安だと判断するのであれば、それはそれで携帯キャリアの経営判断だし、消費者にとっても悪い話ではない、とか筆が滑ったけど、よく考えるとゴネ得になってしまいそう。という訳で、日本のインターネットが終了する日なんか来ない、否、食い止めることはそう難しくないはずだ。

つまり、「安全なケータイWeb利用リテラシ」から外れた行動(例えば、たまたま訪れたネットショップなどで商品送付先の住所氏名を記入するなど)をしたことがあると、ワンクリック不当料金請求サイトを訪れてしまった際に、住所氏名を示して請求されることが起こり得る。
iモードも、契約者固有ID(個体識別番号)を自動で送信するようになり、もはや「NO」を選択する余地がない。
住所氏名を示して請求された場合、契約が成立していると見なされる状況では、無視することはできなくなるのではないか。

でまあ固有ID制がPCの世界まで出てきて欲しくないと思うwebmasterとしては、まずは自身ができることとして、高木さんのエントリを紹介してみました。同様の努力が各所で行われ、よりよい未来となることを祈りつつ。