« Child Online Protection Actは控訴審でも違憲無効を維持むしろ「ケータイ」を変えようよ »

端末製造番号とクレジットカード番号が紐付けられる提案がされている

2008/07/24

Permalink 01:33:59, by Nobuo Sakiyama Email , 28 words   Japanese (JP)
Categories: セキュリティ, プライバシー

端末製造番号とクレジットカード番号が紐付けられる提案がされている

前回のエントリは、あまりにポジティブすぎる気もしたので、高木さんの懸念を補強するようなネガティブな話も。

総務省、というか、テレコム業界用語的な意味での「通信プラットフォーム」という言葉には、インターネットが基本でものごとを考えてきた身には極めて独特なニュアンスがあって、その言葉で差されているのは、端末やサービスサイトのサーバーといった end の中のアプリ層までのプロトコルスタックも含むが、中心となるのはネットワーク側の機能で、そこの「高度化」を前提に、それを「オープン化」すべきというのが最近の論調。endだけが賢くて、ネットワークは何もしない前提、というのとは、全然違う世界がそこにはある。具体的なネットワークは固定系では NGN、携帯電話は現行の3G から将来の 3.9G、4Gといったあたりまで見すえた議論となっている。総務省の通信プラットフォーム研究会では、そういう前提で、いかに、ユーザーに物理的にアクセスするネットワーク事業者だからこそ持ちうる情報やサービスを、「オープン化」して、サービス事業者のビジネスを盛んにしていくか、というのが主要な議題になっている。もちろん、セキュリティやプライバシーのことは問題になるので、それらとどう調和してやっていくか、というのは、一貫した課題となっている。

この研究会ではオブザーバーとしてさまざまな通信事業者、サービス事業者を呼んでプレゼンテーションをしてもらい、それをネタに議論をしている。「IDポータビリティー」についても盛んに議論されているが、IDポータビリティという言葉が差す内容は非常に広く、必ずしも全てが「固有IDの問題」というわけではない。例えば、携帯キャリアを移るときに現状では公式コンテンツサービスやメールアドレスを引き継げないがこれを引き継げるようにしたい、という議論も「IDポータビリティー」の議論として行われる一方、シングルサインオン(固有IDをクロスドメインで使うという制約はとくにない)によるサービス連携も「IDポータビリティー」の一実現方法として語られたりする。IDと結びつく個人情報の深さについては、IDポータビリティはLife Logポータビリティだという感じのインデックスのプレゼンもあり、なかなか興味深い(議事録も参考のこと。インデックスの興味はライフログのオープン化にあり、それはセキュアである必要があるという認識はあり、固有IDに必ずしもこだわってはいない)。

ざっとみて、一番気になったのは、6月に行われたJCBのプレゼン。携帯電話公式サイトの課金モデルは制限があるので、「端末機体番号と暗証番号の組」をクレジットカード番号と紐付けた認証・決済プラットフォームをクレジットカード会社が構築する、という提案だ。さらにこれを公式サイトのみではなく、非公式サイトにも提供するというストーリーになっている。認証・決済プラットフォームが端末機体番号を使うからといって、これを認証・決済のユーザーとなるコンテンツプロバイダで必要とするかは自明ではない(ID連携を前提とすれば必須とはいえない)が、直近の7月の研究会での構成員からの追加質問への回答(JCBに関しては5ページから)には

2.携帯端末について、現在の端末製造番号が送出される仕様を今後とも維持していただくことが必要になります。また、自社だけでなくクレジットカード会社等も端末機体番号を用いることになりますので、仕様変更や不具合等の情報について必要な連携をしていただく必要があります。

(ジェーシービー)プレゼンテーションについての追加質問に対する回答

とある(なお、6月の回の議事録では、必ずしも肯定的な反応というわけではない)。NTTドコモの場合、iモードID以前からのユーザーに都度確認を求める形での端末製造番号通知機能があるので「現在の仕様」がどちらを差すかは自明ではないが、auやソフトバンク、そしてイー・モバイルのサービスについてはサブスクライバIDであることはほぼ自明だろう。ところで、これらのIDってSSLでは送れないものもあった気がするのだが、まさか平文なのだろうか?日本のケータイサイト開発者の技術力が後退していくどころの話ではないかもしれない。認証・決済プラットフォームについでだけ端末機体番号を使うのであって、対コンテンツプロバイダではそんなことしないよ、当然ID連携だよ、というのが言葉足らずなだけと思いたい。