今年の4月1日に、
iモードIDが気持ち悪いという話を書いた。
これは重要な話なので、普段のこのブログの雰囲気とはやや異なるけれども、もう一度触れておきたい。
なぜこんな仕組みが急に導入されたのか、日本の情報セキュリティの重鎮・高木浩光氏が詳しく解説されている。
高木浩光@自宅の日記 - 日本のインターネットが終了する日要するに、iモードIDがあれば、「危険な人物のブラックリスト」を作って複数のサービス提供者で共有することができる、ということらしい。
その目標は良い。
しかし、4月1日に書いたとおり、このやり方は無防備な一般ユーザに害をなす怖れがある。
高木氏は、
契約者固有IDを全サイトに送信するのが標準仕様である「ケータイWeb」においては、次の通り使い方に注意する必要がある旨、情報セキュリティを専門とする者として一般利用者へ勧告したい。
- ケータイWebにおいては、絶対に住所氏名を入力しない。
- 商品配送先として住所氏名の入力が必要となるネットショップは利用しない。(着メロ等のダウンロード購入のように、住所氏名を送信する必要のないショッピングしかしないようにする。)
- どうしても物を買いたいときは、携帯電話会社が運営するショップを使う。(携帯電話会社は、ユーザIDを流用することはないので。)
- ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。
- 匿名を選択する場合は、自分が誰であるかわかるようなことを、どのサイトでも明らかにしないようにする。
- 非匿名を選択する場合は、自分が誰であるかはどのサイトでも知られ得ると覚悟して、それでもかまわない行動しかとらないようにする。
と述べている。
私としては、ドコモのユーザにiモードIDの通知をオフにするよう、積極的に呼びかける必要があるのではないかと思う。
今のiモードIDは、高木氏が推測するような、「悪質なユーザを締め出す」目的に使えるかもしれない。
しかし、本当にブラックリストから抜け出したければ電話番号を変更すればいいのだし、悪意のユーザならそれくらいやるだろう。
問題は、そのコストを悪質でない一般のユーザに押し付けているところだ。
コストとはもちろん、「自分のありとあらゆるWeb閲覧行動と、自分の個人情報とが、見知らぬ誰かによって結び付けられて観察されるというリスク」だ。
iモードIDの通知をオフにすることは、このリスクから身をまるために、推奨されるべきことだと思う。
オフにすることを貫くなら、iモードIDがないと使えないサービスのほうが滅ぶだろう。
もちろん、iモードIDをオフにすることで使えなくなるサービスもある。
これについても、あきらめるのではなく、ドコモがよりまともなサービスを提供するよう要求すべきだと思う。
たとえば、少なくとも
・フィルタリングありになっている未成年者は今の仕様のまま
・それ以外のユーザは、「常にオン」「公式サイトのみオン」「常にオフ」を選択可能とする
といったメニューを用意するべきではないだろうか。
高木氏は「いろいろ考えてみたものの、もう何を言っても無駄であると悟った。 」と絶望感を表明されている。
また、
いずれ、健全コミュニティサイトのモデルが立ち行かなくなるときがやってくる。なぜなら、PCから利用する通常のインターネットには「契約者固有ID」が存在しないからだ。再び、青少年保護を目的としたインターネット規制が叫ばれるようになり、PCもケータイWebと同じ仕組みを導入するよう、議員立法で義務づけられてしまうかもしれない。
とも懸念を表明されている。
もし実際に何を言っても無駄であったなら、iPhone買ってグローバルスタンダードに乗り換え、IDを取り除くようなプロキシを海外に立て、そこから海外のサービスだけを使う、てなことになるのかな。
よしまずiPhone買いに行くぞ(違
PR