ネット社会の落とし穴
  〜大丈夫？あなたのプライバシー〜

講師 ： 宮原 一弘
日時 ： 2013年6月21日
会場 ： 7th Cafe （中区栄・ナディアパーク7階）

前回、3年前に私が担当したサイエンスカフェでは、インターネットにおける事件、犯罪から身を守るために知っておいて欲しいインターネットの要素技術についてお話しました。そのとき、携帯電話の契約者固有ID（個体識別番号）というものを紹介し、これが将来、架空請求詐欺に利用されたり、プライバシー情報流出の原因となるかもしれないという話をしました。それから3年が経ち、そのとき紹介したシナリオのような最悪の事態には至っていないものの、軽微な情報流出事故が起きたり、スマートフォンやICカードといった新しいデバイスの普及によって、新たな問題が起こり始めています。今回は、こういった新しいデバイスに起因するプライバシー問題に焦点を絞って話を進めていきました。

まず、日本で使用されている（スマートフォンを除く）携帯電話には、名称はいくつかあるものの、キャリアによって付与されている契約者固有IDと呼ばれるIDがあり、これを元にしてサービスを利用するための認証が行われているという事実を紹介しました。これはかんたんログインと呼ばれており、複雑なユーザー名とパスワードを携帯電話のテンキーから入力しなくても済むため、利用者からは喜ばれているようです。しかし、こういった固有IDの利用については、潜在的なセキュリティとプライバシーの問題が指摘されており、例えば、あちこちのサイトに散在している一見関係のない情報が固有IDをキーとして結びつき、個人の特定（行動把握）やプライバシー情報の流出につながる可能性が指摘されています。実際、規模は小さかったものの宅配便のサイトで個人情報の流出事故があったことを紹介しました。

こういった危険性があるにもかかわらず固有IDが利用される理由をいくつか紹介しましたが、最も有力な説である青少年ネット規制法案については対象となる範囲が拡大しないよう、今後も動向を注視していく必要があると思います。

続いて話題としたのはスマートフォンです。これらにもIMEIやUDIDといった固有のIDがあることを紹介しましたが、キャリアによって付与されているものではなく、Webブラウザからのかんたんログインにも利用できません。しかし、アプリからはこれらのIDを参照することが可能なため、携帯電話と同様の問題が起こる可能性を忘れてはいけません。ただしスマートフォンアプリの場合、固有IDどころか、個人情報、端末情報、電話帳データといった端末内のあらゆるデータにアクセスが可能となるため、こちらの方がより深刻な事態を招くことが考えられます。実際に大規模な個人情報流出事件が複数件起きており、起訴に至らなかったものの首謀者が逮捕されたこともありました。こういった被害に遭わないためには、インストール時にアプリが要求してくる権限（アクセス許可）に注意する必要があります。

ここまでの話題は、ネットの中での行動プライバシーについてでしたが、最後に、現実の行動が漏れているかもしれないという話をしました。それは、誰もが持っているであろうICカード乗車券やお店のポイントカードが元となります。いつ、どこへ行ったか。毎日○○駅と××駅を往復している。週末は△△△ストアで買い物をしている。こういった行動・購買履歴が意識せぬ間に蓄積され、もしかすると誰かに覗き見されているかもしれない…そんな社会がすでに始まっているのです。