追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 778   昨日: 1349

2021年08月23日

日本版ePrivacy立法を目指すならクッキーのつまみ食いではなく通信の秘密の再構成を含めて検討するべき

総務省総合通信基盤局電気通信事業部消費者行政第二課が「プラットフォームサービスに関する研究会」の「中間とりまとめ(案)」のパブコメ募集をしていたが、気付いたら期限ギリギリになっていたので、急いで個人で書いて提出した。


「プラットフォームサービスに関する研究会 中間とりまとめ(案)」に対する意見

東京都墨田区在住 高木浩光
2021年8月22日

意見 日本版ePrivacy立法を目指すならクッキーのつまみ食いではなく通信の秘密の再構成を含めて検討するべきである。

理由 脚注101に「eプライバシー規則(案)を踏まえて制度化に関する検討を進めるべきではないか……等の指摘があった。」とされているが、日本版ePrivacy立法を目指すのであれば、cookie関係の規定だけ真似るのではなく、eプライバシー規則(案)がArticle 5で「Electronic communications data shall be confidential. Any interference with electronic communications data, such as by listening, tapping, storing, monitoring, scanning or other kinds of interception, surveillance or processing of electronic communications data, by persons other than the end-users, shall be prohibited, except when permitted by this Regulation.」と「Confidentiality of electronic communications data」の規律を規定し、「electronic communications data」 に対する「other kinds of interception」や「processing」まで含めた「any interference」を原則禁止とすることまで真似るべきである。

日本法における通信の秘密が、昭和以前の時代から「知得・窃用・漏えい」を問題にしてきたことから、しばしば、「知得」の意義が人間による知得に限定的に捉えられたり、プライバシーの問題であるかのように矮小化して捉えられるなど、データ通信が当然となった今日の状況にそぐわない解釈が主張されて混乱が生じている。日本法も「通信の秘密」に機械的処理による「interference」(介入・干渉)が含まれることを明確にするなど、この際「通信の秘密」概念の再構成まで含めて検討するべきである。

以上


「クッキーのつまみ食い」については、3年前の「検討アジェンダ(案)」に対するパブコメで、JILIS個人情報保護法研究TFの提出意見として、以下の意見を出していたし、昨年のパブコメでも次の意見を出していたのだが、一顧だにされる様子がなく、それどころか、ついには「日本版ePrivacy」立法とまで言われ始めたので、それを言うならこうするべきだろうと、引き続き同じ指摘をしたものである。EUのePrivacy規則が全体としてどういう趣旨のものかろくに理解することなく、ただcookieの部分だけパクろうというのでは、あまりに安直にすぎ、必ずや基礎からの建て付けに傾きが生じて禍根を残すことになるだろう。

3年前のパブコメ

検討事項案該当部分

今後、国際的なプライバシー等の保護の潮流との制度的調和を考慮しつつ、オンライン上のデータ活用・流通の促進とプライバシー保護の両立を図る観点から、プラットフォームサービスに係る利用者のプライバシー保護(通信の秘密の保護を含む。)について議論する必要があると考えられる。

Web等のターゲティング広告に係るアクセス履歴の取得に対する規制は、個人情報保護法制で対処すべきものであり、通信の端点で得られているだけの履歴を通信の秘密として拡大解釈することは避けるべきである。通信の秘密侵害は直罰が課される重罪であり、単なるWeb等の履歴の取扱いにすぎないものには馴染まない。辻褄合わせのために通信の秘密に係る規制を緩めるならば本末転倒であり、厳格に捉えるべき本来の通信の秘密概念を形骸化させることになりかねない。*1

検討事項案該当部分

電気通信事業法第4条において通信の秘密を保護する趣旨は、通信が人間の社会生活にとって必要不可欠なコミュニケーションの手段であるため、憲法第21条第2項の規定を受けて表現の自由を実効あらしめるとともに個人の私生活の自由を保護し、個人生活の安寧を保障(プライバシーの保護)することにある。

通信の秘密の保護利益・保護法益を、単なる利用者のプライバシー保護としてのみ捉えるのではなく、事実上の社会インフラを構成しているような電気通信について通信路上で恣意的に干渉・介入されないことが保障されるという意味で、電気通信に対する社会的信頼の確保として捉えるべきであり、この際、そのことを明確にするべきである。*2

一般財団法人情報法制研究所個人情報保護法研究タスクフォース, 2018年10月31日

昨年のパブコメ

【該当箇所】第1章第2節「市場環境の変化を踏まえた規律の適用範囲・対象の見直し」

【意見】
我々(情報法制研究所個人情報保護法研究タスクフォース)は、2018年10月に貴研究会が意見募集した「プラットフォームサービスに関する研究会アジェンダ案」に対し、2つの意見を提出した。第1の意見は、OTTサービスにより記録される利用者のアクセス履歴に係る問題は、個人情報保護法制で対処すべきものであって、通信の端点で得られるに過ぎない履歴を「電気通信事業者の取扱中に係る通信の秘密」に当たるものとして拡大解釈することは避けるべきとするものであり、第2の意見は、通信の秘密の保護法益・保護利益を、単なる利用者のプライバシー保護としてのみ捉えるのではなく、コモンキャリアたる電気通信について通信路上で恣意的に干渉・介入されないことが保障される意味で、電気通信に対する社会的信頼の確保として捉えるべきであるとするものであった。

今回の貴研究会の意見募集対象である最終報告書案は、その第1の意見については、「引き続き検討を深めることが必要」な課題として具体的な検討を先送りしており、拙速に結論を急がなかった点を評価する。しかしながら、第2の意見については、何ら反映されていないようである。そこで、この2つの意見について、以下に若干の補足を加えて、繰り返し申し述べる。

第1の点について。最終報告書案「(2)端末情報の取扱い」(12頁)は、我が国の個人情報保護法制が未だこの種のデータを個人データに該当するものとして規律の対象としてはいないことから、通信の秘密法理によって対処することを急ごうとしているものと推察する。しかし、法の趣旨が異なる以上は対処し切れないこととなるのは明白であり、個人情報保護法制によるこの種のデータの規律が不要になるといった誤解を与えるような規制は控えるべきある。

第2の点について。我々の意見「通信路上で恣意的に干渉・介入されないことの保障」「電気通信に対する社会的信頼の確保として捉えるべき」は、具体的な問題事例として、一つには「通信の最適化」と称して現に行われている画像ファイルを不可逆圧縮する目的でTCPペイロードを改ざんする行為を想定している。最終報告書案12頁には、「新しい時代に相応しい通信の秘密・プライバシーの保護に係る規律の在り方を念頭に置いて、具体的な検討を進めていくことが適当」との記載があり、これが我々のこの意見を踏まえているようにも見えなくもないが、記載場所が「(2)端末情報の取扱い」の中にあることから、構成上「通信路上での干渉・介入」は含まれていない。この文は、「(2)端末情報の取扱い」から外に出して「2.今後の検討の具体的な方向性」の直下に置く*3か、「(3)その他の検討課題」を設けてそこに記載してはどうか。

一般財団法人情報法制研究所個人情報保護法研究タスクフォース, 2020年1月20日

この、「通信路上で恣意的に干渉・介入されないことの保障」「電気通信に対する社会的信頼の確保として捉えるべき」とする指摘は、一昨年の「アクセス警告方式(「アクセス抑止方策に係る検討の論点」)に対するパブコメ提出意見」の続きであるし、また、「電気通信事業法における検閲の禁止とは何か」(2019年5月19日の日記)の続きでもある。

ところで、この一昨年の「検閲の禁止とは何か」では、電気通信事業法の逐条解説書を参照して、同法における検閲の禁止と通信の秘密との関係を明らかにしようとしたものの、いくつかの課題が残っていた。

すなわち、検閲の禁止に罰則規定がないことの謎について、検閲には通信の秘密侵害が必然的に伴うから罰則は通信の秘密侵害罪(179条)が適用されるということのはず、とか、通信の秘密侵害罪の保護法益が、個人のプライバシー保護という個人的法益のみならず、コモンキャリアとしての通信路の信頼確保のための社会的法益もあるはず、とする主張について、2008年の逐条解説書(多賀谷編)、1987年の逐条解説書(電気通信法制研究会)を参照しても、裏付けにならない記載しかなかったのであった。より根源的には、公衆電気通信法の立案担当者だった金光昭(後の電電公社総務理事)ほかによる「公衆電気通信法解説」(1953年)を参照する必要があることは認識していたものの、なぜかこの本が国会図書館に存在しないようで、いくつかの大学図書館にあるのはわかっていたものの、入手を後回しにしていた。

先日ようやく、その「公衆電気通信法解説」(1953年)を大学図書館から借りて入手したところ、期待していた通りのことが書かれていた。検閲の禁止違反には通信の秘密侵害と合わせて罰則が適用される旨が記載されているし、検閲の禁止と通信の秘密保護が「確実なサービスを提供して公衆電気通信業務の信用を維持しようとするもの」であり、その罰則は「国家的乃至は社会的利益に連なるもの」との記載があった。

「公衆電気通信法解説」の表紙 「公衆電気通信法解説」の序文

これまでのパブコメで主張してきた上記の見解はこれにより裏付けられることになる。このことについては場を改めて書きたい。

*1 この意見は中間報告書の脚注16で参照され、「検討アジェンダ(案)の提案募集において『Web等のターゲティング広告に係る……形骸化させることになりかねない』との意見が寄せられており、こうした意見にも留意することが望ましい。」と記載されていた。

*2 こちらの意見には反応がなかった。

*3 この提案に対しては、報告書の体裁上の修正として、「ご指摘の最終報告書(案)の記載は、端末情報の取扱いに限らない趣旨を記載しているものであり、その点を明確にするため、「2.今後の検討の具体的な方向性」に係る記載となるよう体裁を修正させていただきます。」と受け入れられていた。しかしその後も内容についての検討はなされていない。

本日のリンク元 TrackBack(0)

2021年07月12日

郵便事業がコモンキャリアを逸脱すれば郵便物を差し出す事業者が個人情報保護法に抵触する

総務省の郵政行政部が「デジタル時代における郵政事業の在り方に関する懇談会」の最終報告書(案)のパブコメ募集をしていたので、先ほど急いで書いて提出した。


「『デジタル時代における郵政事業の在り方に関する懇談会』最終報告書(案)」に対する意見

東京都墨田区在住 高木浩光
2021年7月12日

意見1 仮名加工情報に過大な期待が見られるが制度に誤解があるのでは

報告書案5頁には、「こうしたデータ活用のためには、たとえば令和2年改正後の個人情報保護法の定める『仮名加工情報』の仕組みの利用が考えられる」とあり、13頁には、「特定のエリアにおける郵便物の動き(配達データ)等を分析し、地域の経済活動の見える化やグループ内でのエリアマーケティング等に活用」の手段として「仮名加工情報」の利用が例示されているが、そもそも、個人データを仮名化することは、統計量への集計の前段階の処理として、ごく普通に従前から行われてきたごく一般的な手法であり、個人情報保護法の令和2年改正によってはじめて可能となるものではない。令和2年改正の仮名加工情報の制度は、そのような処理を行う場合に、一定の規制に服するのを条件に、開示・訂正・利用停止等の義務が免除され、本来目的用途を終えた後、本来は当該個人データの消去の努力義務が課されるところ、仮名加工情報に加工しておくことで消去の義務なく、将来の統計量への集計のために温存しておくことができるようになる点が新しい制度である。

すなわち、本件報告書が想定する状況において、令和2年改正の施行を待つまでもなく、「こうしたデータ活用」は可能だったのであり、仮名加工情報を持ち出すまでもない話である。本件報告書が公表されることで、仮名加工情報に対する誤解がさらに広まる危険があるので、誤解を招かない記載ぶりに改められたい。

意見2 「配達データ」の利用は「モバイル空間統計」と同一視できない

報告書案12頁には、「必ずしも同意を必要としない新サービス」として、「配達データ等の活用」とあり、「『モバイル空間統計ガイドライン』(略)といった先例を参考に」とされているが、モバイル空間統計は郵便とは事情が異なるのであり、参考にすることはできない。

モバイル空間統計は、通話やデータ通信の履歴そのものを用いるものではなく、携帯電話サービスを実現する手段として携帯電話事業者が把握している携帯電話端末の存在する基地局位置情報を用いて統計量に集計しているものである。これを郵便と対比させるなら、「配達データ」それ自体は、携帯電話の通話やデータ通信の履歴そのものであり、通信の秘密(信書の秘密)に直接係るものであるから、「配達データ」を利用することを「モバイル空間統計」と同一視するのは不適切である。

たとえ統計量への集計であろうとも、現状において、携帯電話事業者が(さらには電気通信事業者一般が)通話やデータ通信履歴を集計して、本件報告書が想定するような「データ活用」(「配達ルートの最適化」など正当業務行為として許されるような本来用途を超えたマーケティング利用)を行なっている事実はない。このことは、個人情報保護法令和2年改正で導入される仮名加工情報の制度を利用しても正当化されることはない。なぜなら、個人情報保護法の法目的と通信の秘密(信書の秘密を含む)の法的利益は別のものだからである。

モバイル空間統計(のうち、どの区画に人が多いかの集計情報)に近いものを挙げるならば、郵便局内で把握されている各局ごとの業務の取扱量から計算できるものであり、個々の「配達データ」を利用する必要性がない。また、モバイル空間統計で得られる移動の統計量(どの区画からどの区画へ移動した人が多いか)に相当するものは、転居に伴う「転送情報」の統計量ということになるであろうから、その点に限っては報告書案の記載は誤りではないので、その場合に限った記載ぶりに改めるべきである。(もっとも、転居に伴う「転送情報」は、極めて低頻度の人の移動を表すものであるから、モバイル空間統計の移動の統計量に匹敵するほど有益な情報は得られず、大して役に立たないことが予想される。)

意見3 「配達原簿」「配達データ」の利用は「非特定視聴履歴」と同一視できない

報告書案12頁には、「必ずしも同意を必要としない新サービス」として、「居住者情報(配達原簿、転送情報)、配達データ等の活用」とあり、「放送業界の『オプトアウト方式で取得する非特定視聴履歴の取扱いに関するプラクティス(ver.2.0)』といった先例を参考に」とあるが、「非特定視聴履歴」は元より個人の氏名を含まない履歴についての話であって、「配達原簿、転送情報」「配達データ」はいずれも、個人の氏名を含む履歴であるから、全く関係のない話である。「配達原簿、転送情報」「配達データ」から氏名を取り除いても、「非特定視聴履歴」に相当する「非特定配達データ」のようなものにはならず、せいぜい「個人情報である仮名加工情報」(個人情報保護法令和2年改正における)に当たるものにしかならないから、放送業界における「非特定視聴履歴」の議論は全く当てはまらないものである。

そもそも、総務省「放送分野の視聴データの活用とプライバシー保護の在り方に関する検討会」の検討状況を傍聴する限り、構成員からオプトアウト方式による「非特定視聴履歴」の利用について否定的な意見が出ているように、「非特定視聴履歴」なる概念自体が、個人情報保護法平成27年改正時の混乱から出た不適切な取り組みであって、今後に期待できるものではないことを把握するべきである。

意見4 居住者情報の地図事業者へのオプトアウト方式での販売は令和2年改正後は実現できない

報告書案13頁に記載の「地図情報を利用している事業(サービス)との協業、当該事業を行う者に対して居住者情報を一定程度含むデータを提供・販売」とある構想は、個人情報保護法23条2項に基づくオプトアウト方式による第三者提供が想定されているものと推察されるが、他方で、その受領者となる「地図情報を利用している事業」もまた、これまで、個人データを含む地図情報の提供事業は個人情報保護法23条2項に基づくオプトアウト方式で許されるものと理解されてきたことからすると、報告書案が構想する「販売」は、二重のオプトアウトとなり、個人情報保護法令和2年改正で新たに禁止される行為(改正後23条2項「ただし、第三者に提供される個人データが(略)他の個人情報取扱事業者からこの項本文の規定により提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、この限りでない。」に当たる。)ということになるので、実現することはできない。

意見5 郵便がコモンキャリアとしての土管業から逸脱すれば郵便物の差出人の行為が個人情報保護法違反となりかねない

報告書案9頁には「グループ各社・各社内に分散している『ID』(利用者との接点)の一元化を行い、単一のIDでグループの全てのサービスを利用可能にする。」「グループ全体での共通顧客データベースの構築に取り組む。」との記載、12頁には「EC事業者と連携し、両者が保有するデータのより高度な活用」との記載があるが、これがもし、郵便事業についても一元化し、「配達データ」や「配達原簿」を一元化して記録し処理することを意味しているのだとすれば、致命的な制度破綻をもたらすことになるので、そのような計画は避けなければならない。

個人情報保護法上、郵便を利用する側の一般の事業者が郵便物を差し出す行為が、郵便事業者への個人データの第三者提供として同法23条に抵触することがないのは、郵便事業がコモンキャリアとして土管業に徹していることを前提に、個人データの第三者提供に当たらず、さらには、個人データ処理の委託(同法23条5項)にも該当しないものとして理解されていることによるものである。これは、郵便事業が、郵便の配達に伴って扱うことになる差出人や宛名を、あくまでもコモンキャリアとして通信を実現するために使用しているだけであって、独自に個人データとして処理しているわけではないからである。

それにもかかわらず、本件報告書が言うように、もし、郵便事業を含めて他の事業と「一元化」し、「配達データ」や「配達原簿」を一元化して記録する事態となれば、それは郵便事業者がそれらの差出人や宛名を個人データとして処理することになるのであるから、郵便を利用する側の一般の事業者が郵便物を差し出す行為が、郵便事業者への個人データの第三者提供ということになって、本人同意かオプトアウト手段の提供が必要となるか、または、郵便事業者への個人データ処理の委託ということになると考えられる。個人データ処理の委託ということになれば、郵便物を差し出す事業者には、委託先の監督義務(同法22条)として郵便事業者の安全管理を監督する義務が課されることになるが、全く現実的でない。

このことはクラウドサービス事業においても共通するところがあり、PaaSやIaaSの事業者が、その事業において手にすることになるデータについて、個人データとして認識して処理することになれば、当該クラウドサービスを利用する事業者には、委託先の監督義務としてクラウドサービス事業者の監督義務を負うことになって、全く現実的でないところ、PaaSやIaaSはデータ内容に一切感知しないことを前提としているが故に、そのような義務が課されないことになっている(個人情報保護法ガイドライン通則編Q&A Q5-33)ものである。同様に、もし、電気通信事業者が、通話やデータ通信の履歴を記録し、契約者の個人データとして独自の目的で処理するようになれば、個人情報取扱事業者が個人に電話をかける行為も、電話番号の電話会社への第三者提供又は電話会社への個人データ処理の委託に該当することになって、全く現実的でない事態となる。

このように、通信の履歴や信書の配達データを独自に利用することが許されないのは、通信の秘密(信書の秘密)保護の法的利益のみならず、個人情報保護法制が、コモンキャリアはそうした独自の利用をしないことを当然の前提としてきたことによるものである。それ故、もし、本件報告書が言うような計画が実現されれば、致命的な制度破綻をもたらすことになりかねない。

仮に、本人同意のある受取人についてのみ「一元化」を実施するようにしたとしても、差出人から見ると、受取人がそのような同意をしておらず「一元化」されていない場合には、個人データの提供に該当しない一方で、受取人がそのような同意をしていて「一元化」されている場合には、個人データの第三者提供(本人同意に基づく)という扱いになるが、第三者提供の場合には、第三者提供に係る記録の作成義務(同法25条)を負うことになるので、全ての郵便を利用する事業者に無用な負担をかけることになるし、受取人がそのような本人同意をしているかを事前に把握することもできない。

以上


要するに、ろくに現行制度の理解もなく提言するもので、ずさんな検討と言わざるを得ない。このような方向性の原案を打ち出したのは、同懇談会の「データ活用WG」のようだが、非公開で行われており、「議事要旨」もほとんど内容が記録されていない。構成員は以下の面々であるが、誰が何を言ったのかは不明だ。

デジタル時代における郵政事業の在り方に関する懇談会 データ活用WG 構成員名簿

【構成員】

谷川史郎 東京藝術大学客員教授 (主査)
高口鉄平 静岡大学学術院情報学領域准教授
小林慎太郎(株)野村総合研究所上級コンサルタント
中川郁夫 大阪大学招へい准教授(株)エクスモーション フェロー
中村伊知哉 iU学長

【オブザーバー】
日本郵政株式会社
日本郵便株式会社

データ活用WG開催要綱、コンプライアンスWG開催要綱

報告書(案)には、「留意点等をまとめたガイドラインの制定等(「郵便事業分野における個人情報保護に関するガイドライン」の改正を含む。)を検討することが求められる。」とあるので、そこで実際に可能なのかが専門家らにより検討されるものと思われる。今後の郵便事業分野ガイドラインの改正に要注意であり、一般の個人情報取扱事業者も他人事でない。

パブコメの結果(8月22日追記)

その後、「意見募集の結果及び最終報告書の公表」があった。「提出された意見及び当該意見に対する考え方」において、上の提出意見は「個人7」である。以下の結果となった。

意見1 仮名加工情報に過大な期待が見られるが制度に誤解があるのでは

「仮名加工情報」については、データ活用のために用いることのできる令和2年改正後の個人情報保護法の規定の例として記載したものであり、原案どおりの記載とさせていただきます。

これはまあ想定内。回答に余計なことが何も書かれていないのは良い。仮名加工情報の制度は(匿名加工情報もそうであったように)誤解が多いので、釘をさせればOK。

意見2 「配達データ」の利用は「モバイル空間統計」と同一視できない

(略)

なお、ここで「モバイル空間統計ガイドライン・・・といった先例を参考に」と記述しているのは、モバイル空間統計のように、事業者が保有しているデータを統計的に価値あるデータとして公開するために留意すべき事項等を検討会等を開催してガイドラインとして整理する、この一連の流れが、今回の日本郵便が保有しているデータの活用に当たっても参考となるという趣旨で記述しているところです。

ご意見の趣旨を踏まえ、誤解を生まないために、脚注に「移動通信事業者が保有するデータを活用したモバイル空間統計と、日本郵便が保有するデータの活用には性格の違いがあることに留意し、データ活用の検討に当たっては、郵便事業における「信書の秘密」や個人情報の保護には十分配慮して検討・実施する必要がある」との記述を追加します。

脚注に注意書きが加えられた。「性格の違い」として意見2で述べたことが、今後の検討で漏れなくなされるか要注視。

意見3 「配達原簿」「配達データ」の利用は「非特定視聴履歴」と同一視できない

意見2とまとめて対応されている。上と同じ脚注で対応したことになっているかのようだが、「非特定視聴履歴」への言及がない。

どのように理解されたか疑わしいが、意見2及び4と合わせて回答することでスルーされた辺りから察するに、問題は理解されたもの(非特定視聴履歴と同列に扱うことの正当性について何も言っていない)の、回答のしようがない(放送分野における非特定視聴履歴の検討の不当性について言及する立場にない)ということと推察。

意見4 居住者情報の地図事業者へのオプトアウト方式での販売は令和2年改正後は実現できない

本懇談会報告書を踏まえた具体的な新たなビジネスモデルの検討に当たっては、令和2年改正後の個人情報保護法により、オプトアウトにより提供された個人データを更にオプトアウトにより第三者に提供することが禁止された点(令和2年改正後の法第23条第2項ただし書)も含め、個人情報保護法の規律と整合的な形で検討されるものと考えます。

なお、ここで「モバイル空間統計ガイドライン・・・といった先例を参考に」と記述しているのは、(略:意見2に対する回答と同じ)との記述を追加します。

意見2とまとめて対応されている。「オプトアウトにより提供された個人データを更にオプトアウトにより第三者に提供することが禁止された点も含め」「整合的な形で検討されるもの」とのことなので、個人情報保護委員会の見解しだいということになるだろうが、追加された脚注において言及がないので、今後の検討で失念されることにならないか要注視。

意見5 郵便がコモンキャリアとしての土管業から逸脱すれば郵便物の差出人の行為が個人情報保護法違反となりかねない

報告書案の「グループ各社・各社内に分散している『ID』(利用者との接点)の一元化を行い、単一のIDでグループの全てのサービスを利用可能にする」等の記載については、「ゆうびんID」など、利用者(差出人等)の申請に基づき利便向上サービスを提供するために付与するIDの共通化により、さらなる利便性の向上が計られることを意図して記載しているものであり、ご指摘の「「配達データ」や「配達原簿」を(日本郵便以外の者のデータと)一元化して記録し処理すること」を想定しておりません。その上で、本懇談会報告書を踏まえた具体的な新たなビジネスモデルの検討に当たっては、個人情報保護法の規律と整合的な形で検討されるものと考えます。なお、脚注に「検討に当たっては、郵便事業における「信書の秘密」や個人情報の保護には十分配慮して検討・実施する必要がある」との記述を追加します。

意見5で仮定した「これがもし、郵便事業についても一元化し、「配達データ」や「配達原簿」を一元化して記録し処理することを意味しているのだとすれば」について、「ご指摘の「「配達データ」や「配達原簿」を(日本郵便以外の者のデータと)一元化して記録し処理すること」を想定しておりません。」と否定された。否定されたけれども、脚注を追記するという。

では、その「一元化」とは何なのかだが、回答によると、「「ゆうびんID」など、利用者(差出人等)の申請に基づき利便向上サービスを提供するために付与するIDの共通化により、さらなる利便性の向上が計られることを意図して記載しているもの」だという。

その場合でも、土管業から逸脱することにならないか、要注視であろう。

「郵政バリューアップ戦略検討委員会」の露骨な楽天誘導パブコメ意見と総務省の反応(8月22日追記)

ところで、今回のパブコメに、「郵政バリューアップ戦略検討委員会」なる団体から次のような意見が出ていた。

現場の期待の大きい楽天との業務・資本提携に関係する記述が今回の報告書には触れられていないので、何かしらの提言を報告書に盛り込むべきではないかと考える。
基本的には以下のような協力・提携が可能と考えられる。

金融:ゆうちょPayと楽天Payとの連携
保険:かんぽ生命と楽天保険との提携郵便局ネットワーク:郵便局ネットワークに楽天の持つICTのノウハウを活用する事により楽天の喫緊の課題である5G基地局整備や「JP共助連携ネットワーク」の構築を推進物流:郵便局ネットワークのリアルな物流と楽天のe-コマースの相乗効果の推進
観光:かんぽの宿と楽天トラベルの相乗効果の推進海外展開:楽天グループに共に出資するテンセントと連携した海外展開

郵政バリューアップ戦略検討委員会

これに対して総務省の回答はこうなっている。

個別の企業との具体的な連携について本報告書に記述することは適切ではないと考えますが、日本郵政グループにおいて自ら他社との提携等を通じ新たなサービスを展開していくことは望ましいことと考えます。

総務省情報流通行政局郵政行政部 企画課・郵便課

他にもこんな意見が続く。

○ グループ単一のIDですべてのサービスを利用可能とするなら正にマイナンバーはこの目的に合致するものと考える。目下マイナンバーの本格導入は国として喫緊の課題となっているところ、「共通ID」にマイナンバーを活用する事とすれば、マイナンバーへの取り組みへの遅れを一気に取り戻すことが出来、なおかつ、結婚、出産、就学、終活などのライフステージサポートサービスへの本格的かつスピーディーな導入だけでなく、来るべきマイクロファイナンスを含む個人金融や情報銀行業務にも資することが出来るので、「共通ID」としてマイナンバーの利活用を、マイナンバーとDXを推進すべき総務省としては当然、提言すべきではないかと考える。

郵政バリューアップ戦略検討委員会

典型的な素人意見。マイナンバー(行政手続における特定の個人を識別するための番号)は法定された行政手続目的にしか利用してはならないことをまだわかってない団体があるとは。

○ 本提案に関しては、郵政グループとしては本来であれば国民経済の中で包括的な考慮が必要になるべきものであるが、今般の郵政グループと楽天との業務・資本提携で楽天の携帯サービスのアンテナの設置場所としての郵便局が目的の一つに入れられている。

楽天1社だけにチャンスがあるという理解ではないと思うが、郵便局の公共性を考慮するとすべての携帯事業者に門戸を開くべきと考える。何故なら携帯事業者各社はより小さいコストでインフラ整備ができるチャンスであり、その結果として通信サービスの料金が低下する可能性は高くなる。このことはさらにより多くの携帯各社との間で、彼らが行う「デジタル化時代の情報通信利用動向調査」(仮称)等のデータを、本人同意を前提とした上で国や地方公共団体を巻き込みながら、防災や減災健康増進や栄養指導、資産管理などに代表される情報銀行業務の柱として我が国の金融業界に新風を吹き込むことになる。

郵政バリューアップ戦略検討委員会

「デジタル化時代の情報通信利用動向調査」(仮称)等のデータ」? 何それ? 栄養指導とか気持ち悪う。寒イボ。

○ DXの必要性は郵政グループの中期経営計画であるビジョン2025及び懇談会の両方で謳われている最重要のテーマであるが、本懇談会の最終報告書(案)には上記個所にあるようなユニバーサルサービスの重要性の記述はあるものの、ユニバーサルサービスの維持・効率化そしてDXである「共創プラットフォーム」という言葉・概念は述べられていない。

(略)

「郵政バリューアップ戦略検討委員会」がその報告書で提案している「JP共助連携ネットワーク」(後述)は、正に「共創プラットフォーム」の具体的実現方法に合致する。郵政グループ経営陣と「郵政バリューアップ戦略検討委員会」は郵政グループにおける問題をそれぞれ把握・認識し、同時期別々にその解決策を模索した。その結果が、郵政グループの中期経営計画ビジョン2025であり「郵政バリューアップ戦略検討委員会」報告書である。ビジョン2025が「共創プラットフォーム」を含むコンセプトであるのに対し、「郵政バリューアップ戦略検討委員会」は考えを一歩進めどうしたらその問題を解決できるかまでを考慮し報告書にまとめた。それが「JP共助連携ネットワーク」である。

(略)

郵政バリューアップ戦略検討委員会

なんだろうか、これは。「共創プラットフォーム」でWeb検索すると、この日本郵政グループのスライド資料が出てくるが……。

今回のパブコメには、楽天と競合する他の事業者から以下の意見が出ていた。

○ 本最終報告のとおり、社会環境の変化や郵政事業を巡る状況等を踏まえ、デジタル時代において郵政事業が国民・利用者への利便性や地域社会への貢献を推進するため、データ活用やDX等を進めることは非常に意義があるものと考えます。

一方で、日本郵政株式会社殿は、政府保有株式の割合が約6割と国の資本が多数を占める点では、政府の関与余地が高い特殊な企業であり、上記の推進にあたっては民間企業間の公正競争環境に影響を与えないよう留意が必要と考えます。具体的には、日本郵政グループは国営時代から引き継ぐものも含む規模の大きい資産や顧客基盤を有する等の競争上の優位性を有し、事業・業務の内容・方法によっては民間企業間の公正競争環境への影響が懸念されることから、取組の中で特定の企業への出資や他企業との協業または保有資産・顧客基盤等の他企業への提供等が行われる場合は、提携先企業の業種への配慮が必要と考えます。

直近の例としては、日本郵政株式会社殿から楽天株式会社殿へ約1,500億円もの出資がなされ、その総額が基地局整備へ投資される予定と公表されています。また、物流や携帯販売、DX、金融、EC等、あらゆる分野での協業が予定されております。

本事案について、(略)

ソフトバンク株式会社

○ 郵政事業が、中長期的なユニバーサルサービスの維持を図りつつ、新たな時代に対応した多様かつ柔軟なサービス展開、業務の効率化等を通じ、国民・利用者の利便性向上や地域社会への貢献を推進することは重要であると考えます。

一方で、日本郵政グループが公的な性格を有することを踏まえれば、個々のテーマに取り組むにあたって公平性の確保が必要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 全国津々浦々に設置されている郵便局ネットワークや、豊富な人的リソース、巨大な顧客基盤等は、日本郵政グループが公社時代から継承、保有している資産と理解しております。

日本郵政が政府出資の特殊法人であることに鑑み、これらの資産を活用し、日本郵政グループが外部企業等と提携して「プラットフォーム・ビジネス」を提供する場合には、全ての事業者が公平な条件で提携を行う事ができることが重要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 全国津々浦々に設置されている郵便局ネットワークや、幅広い業務領域、豊富な人的リソース、巨大な顧客基盤を有する日本郵政グループが、グループのサービスメニューにアクセス可能な「スーパーアプリ」を導入した場合には、その事業規模や顧客基盤から、当該「スーパーアプリ」を多くのユーザが利用することが想定されます。

当該「スーパーアプリ」に「ミニアプリ」を組み込み、外部のサービスに容易にアクセス可能とすることで、利用者の利便性の向上が期待されます。

一方で、例えば、特定の事業者のオンラインショッピングモールや決済サービスなどの「ミニアプリ」だけを排他的に組み込んだり、「ミニアプリ」の実装方法を特定の事業者のものだけ優遇して差異を設けたり、日本郵政グループの共通IDと特定の事業者のIDのみを連携させる場合には、当該オンラインショッピングモール市場や決済サービス市場の競争環境に影響を及ぼすおそれがあります。 したがって、日本郵政グループと全ての事業者が公平な条件で連携を行う事ができることが重要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 携帯電話事業者が、基地局の設置場所として日本郵政グループが保有する不動産の借用を求めた場合には、日本郵政グループは全ての携帯電話事業者に対して公平な情報提供や、公平な条件で貸与するなど、携帯電話事業者間で公正な競争環境が確保されることが重要です。

特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 日本郵政と楽天は2021年3月に資本・業務提携に合意し、物流、モバイル、DX等の様々な領域での連携を強化すると発表。既に楽天モバイルが東京・埼玉・千葉の郵便局10店舗のスペースを活用して楽天モバイルショップをオープンし、販売を実施しております。

日本郵便は、公社時代から数多くの資産を継承・保有する等、公的な性格を有することを踏まえれば、郵便局の店頭スペース等その資産を活用するような届出業務については、全ての事業者が公平な条件で利用できることが重要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵便が不当に優遇することのないよう注視していくことが必要です。

そのため、届出業務の実施状況等について、実態(公平な条件で取り扱われているか等)も含めて、継続的に把握・検証し、その結果を公表することが必要と考えます。

KDDI株式会社

このような意見が続出したことから、総務省は最終報告書に以下の脚注を追記せざるを得なくなったようだ。

脚注6 本報告書案に対する意見募集の中で、KDDI株式会社及びソフトバンク株式会社から、「日本郵政グループが公的な性格を有することを踏まえれば、外部企業との提携等に際しては公平性の確保が必要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないようにすべき」との趣旨のご意見が寄せられた。

脚注15 本報告書案に対する意見募集の中で、KDDI株式会社から、「携帯電話事業者が、基地局の設置場所として日本郵政グループが保有する不動産の借用を求めた場合には、全ての携帯電話事業者に対して公平な情報提供や、公平な条件で貸与するなど、携帯電話事業者間で公正な競争環境が確保されることが重要」との趣旨のご意見が寄せられた。

脚注22 本報告書案に対する意見募集の中で、KDDI株式会社及びソフトバンク株式会社から、「日本郵政グループが今後新たに進出・提携等する業務分野等における競争状況に与える影響について、総務省においても注視し、必要に応じ検証を行い結果を公表すべき」との趣旨のご意見が寄せられた。

デジタル時代における郵政事業の在り方に関する懇談会」最終報告書

これはいったい何が起きているのだろうか。

懇談会の議事録を確認すると、構成員がこう発言していた。どういうニュアンスだろうか。そもそも何のための懇談会だったのか?

中川構成員:デジタル化推進上、非常に良い報告書になっており、特に異論はない。議論の最中に、楽天との資本提携など大きな変化があり、こうした懇談会がどこまで関わっていけるかについては非常に考えたところ。DXの方向についての色々な議論ができたが、今後実際にどうしていくのかを何らかの形で注視していきたい。可能であれば、この懇談会メンバーで関わっていける仕組みづくりや方針が見えるとよい。

デジタル時代における郵政事業の在り方に関する懇談会(第8回)議事要旨

本日のリンク元 TrackBack(0)

2020年09月14日

テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた

先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。

そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ、この機会にサービス終了を含め見直すべきときであろう。*1

本日午前、三井住友銀行のコールセンターに電話して尋ねたところ、以下の展開となった。


質問:お尋ねしたいのは、テレフォンバンキングのサービスがありますが、これを使えなくしたいのですが。

回答:インターネットバンキングはそのままご利用になって、テレフォンバンキングをお止めになるということですか?

質問:どちらも止めてもいいのですが、テレフォンバンキングは中止、廃止できるのですか。

回答:インターネットバンキングのログイン後の画面から、テレフォンバンキングを利用しないという設定に、ご自身で変更ができるところがございます。

質問:ほほうなるほど、そうなっているんですね。インターネットバンキングを利用開始しないとできないということですか。

回答:さようでございます。インターネットバンキングやテレフォンバンキングをご利用いただける「SMBCダイレクト」のサービスの中でのテレフォンバンキングだけを止める手続きになります。

質問:なるほど、これってインターネットバンキングを契約している人だけしかテレフォンバンキングは使えなくなっているということですか?

回答:説明が複雑になって申し訳ないのですが、SMBCダイレクトの利用開始をされていない方も、キャッシュカードのATMを使うときの暗証番号をお電話のボタンで押していただいて、例えば残高の確認ですとか、入出金の明細のご案内を自動音声でお聞きいただけるようにはなっております。

質問:なるほど、最初からテレフォンバンキングは使えるようになっていたということですね?

回答:テレフォンバンキングという名前ではないのですけども、自動音声でのご案内をお聞きいただけるのは、皆様、キャッシュカードをお持ちの方にはご利用いただけます。

質問:ああ、名前が違うんですか。

回答:はい、お電話での自動音声でのサービスということになってきます。

質問:内容は同じなんですか? テレフォンバンキングと電話での自動音声での案内というのは、サービスは同じなんですか。例えば、残高照会ができる部分は。

回答:残高・入出金明細は、キャッシュカードをお持ちの方はご契約ありなしにかかわらず皆様お調べいただけるようになっていまして、入力いただく暗証番号の設定などがご契約によって違ってきます。

質問:ほほう。どう違うのでしょうか。

回答:ご契約のない方は、キャッシュカードで使うときの4桁の暗証番号でご本人様確認をさせていただいております。インターネットバンキングなどのご利用ができるSMBCダイレクトのご利用登録をされていらっしゃる方の場合は、第一暗証と申します暗証番号でご本人様確認をとらせていただきます。

質問:第一暗証って、パスワードではないんですか?

回答:第一暗証は、固定の番号で、お申し込み当初にご自身で決めていただいた数字になっています。

質問:えーと、第一暗証は数字でしたっけ?(調べる)第一暗証は、4桁から8桁の英数字って書いてありますけど。

回答:そうですね、インターネットでログインされるときには、インターネット専用暗証というものを設定できますので、おっしゃっていただいた4桁より長いものを登録できるようになっております。

質問:そうすると、テレフォンバンキングのときに、電話でどうやって入力するんですか? 英数字を。

回答:お電話の場合は、インターネット専用暗証ではなく、数字4桁だけの暗証番号で確認いたします。

質問:それは、キャッシュカードの暗証番号ではないと先ほどはおっしゃいましたが、話が矛盾しているのでは?

回答:キャッシュカード暗証とは連動しておりませんで、インターネット専用暗証をインターネット上で設定される前までお使いだった、4桁の数字だけの第一暗証になります。

質問:……。ええ? 3つあるということですか?

回答:そうですね、ネット専用暗証を設定されている方は、そうですね、お電話用のものが4桁の数字の暗証番号があります。

質問:……。うーん……。それで……そうですか。前の? 今のダイレクトを申し込むと最初の初期設定は、キャッシュカードの暗証番号が第一暗証として設定されているわけですよね。

回答:申し込み方法によっても異なるのですけども、同じになっている場合も多いです。

質問:でー……、それを? パスワードに変更すると、8桁の英数字に変更すると、テレフォンバンキングでは何を入力することになるのですか?

回答:そのインターネット専用暗証を設定する前までにお使いだった4桁の数字だけの第一暗証になります。

質問:それはキャッシュカードの暗証番号と同じということじゃないんですか?

回答:連動しておりませんので別々にも登録されています。

質問:別々にも登録ができる? どこでできるんですか?

回答:インターネットの画面の方で、変更などしていただいて、インターネット暗証を登録されると、ネット専用のものがまた別にできるということになります。

質問:んー? 設定で変えちゃうと前のはもうなくなっていると普通は思うんじゃないですか? つまり、第一暗証を英数字のパスワードに設定変更したら、前にたまたま使ってた4桁数字の何かは、もう消えてなくなっている……キャッシュカードは別で連動していないのでいいとして、 変更してもうなくなったはずの4桁数字というのはテレフォンバンキングでは使えるままになっているということですか?

回答:左様でございます。

質問:はー。それはちょっと普通わかんないんじゃないですかね?

回答:少し分かりづらいかもしれないです。

質問:それで、最初の質問に戻りますけど、テレフォンバンキングをやめたい、使えないようにしたいっていう場合に、SMBCダイレクトを利用開始をしている人でないとテレフォンバンキングを止めることはできないということですか。

回答:はい左様でございます。

質問:それって、インターネットも使えないような人たちはどうやってテレフォンバンキングを止めればいいんですか?

回答:インターネットも使わずに、お電話のテレフォンバンキングも使わないということでございますね? そうしますと、そのときの状況をおうかがいしてということになるんですが、SMBCダイレクトのサービス自体をお止めになったりですとか、そういった手続きになるかと思います。

質問:……。さっきも確認しましたけども、SMBCダイレクトの契約がある人はそれで廃止すればいいと思うのですけども、ダイレクトの契約のない人も最初からテレフォンバンキング……いや名前が違うんでしたね、電話自動応答の残高照会機能はあるということでしたよね?

回答:はい。

質問:それを止めたいのに、ダイレクトを廃止すればそうなるんですか?

回答:SMBCダイレクトの利用開始をされていない方で、自動音声残高サービスをお止めになりたい場合は、恐れ入りますがお近くの支店の窓口の書面で承っております。

質問:なるほど、そういうルートは用意されているんですね。

回答:左様でございます。

質問:ところで、テレフォンバンキングを止めたいっていう要望はけっこうあるんですか?

回答:そうですね、まあ、はい、あるかと思うんですけども。

質問:なんで、止めたいなんて、言うんですかね?

回答:えと、まあ、その方それぞれですけども、セキュリティを気にされたりですとか、あまり口座をご利用にならなかったりですとか、様々理由があるかと思います。

質問:なるほど、やっぱりセキュリティの問題が認識されているということですかね。

回答:そうですね、はい。気にされる方もいらっしゃるかと思います。

質問:あの、いま、Webサイトを見たら、テレフォンバンキングのご利用方法のところに、「テレフォンバンキングのセキュリティ」と書いてあるんですけども、「以下の対応を行なっています」とのことで、「ご入力時、背後でスクランブル音(ピポパ音)を発信します」ということですけど、これで……何の意味があるんですかね?

回答:どういった番号か推測することができるかもしれないので、ピポパという音を背景に流すことで、押された番号を隠すようになります。

質問:……。暗証番号は、キャッシュカードの暗証番号と連動しているんですよね?ダイレクトの利用開始をしていない人。

回答:はいそうです。

質問:そうすると、4桁の数字の暗証番号なので、1万通りしかないわけですけど、

回答:はい。

質問:何回も試されたら当てられちゃうんじゃないですか?

回答:あ、そうですね、回数は開示できませんが、一定の回数を超えてお間違えなられると、サービス自体が使えないようにロックがかかるようになっております。

質問:だけど、口座番号の方もプッシュで入力するんですよね?

回答:左様でございます。

質問:そうすると、あのー、いろんな口座番号を順々に試されると、ロックされないんじゃないですか?

回答:それぞれの口座番号に対して所定の回数を超えるとロックがかかります。

質問:一つの口座に一つの暗証番号を試して、次の口座を試していくというふうにヤられると、ロックかけられないんじゃないですか?

回答:1回で通ればということになりますけどね。

質問:通ったり通らなくてもいいんですけど。例えば5963という暗証番号で、順番に口座番号を試していくと、いつか当たるんじゃないですか。

回答:上の者に確認したいことがございますのでお待ちいただいてもよろしいですか。

質問:はい。

(音楽)

回答:大変お待たせして申し訳ございません。今お聞きいただいたことは上の者に確認させていただいたんですけども、試しに総当りでされて一度で通ってしまうかもしれないというところには、恐れ入ります、私どもで対応は何もできていないということでございます。

質問:う、なるほど。そうなっちゃうということですね。

回答:左様でございます。

質問:うー、それは大変危険ではないですか?

回答:左様でございますよね、そういうお声があったということは上の者に上げさせていただきます。

質問:それ、危険でも、わかってて使いたい人がいるのしょうけど、使いたい人だけに使わせればよいのではないですか? 全員使えるようになっているというのは、みんな知らないと思いますけどー、

回答:あー、左様でございますよねー。

質問:こんな機能、使う人、います?

回答:そうですねえ、恐れ入ります。

質問:ん? こんな機能を……ていうか存在も知らない人が多いと思うんですが、知らないところでそうやって自分の暗証番号がたまたま当てられるかもしれないリスクに晒されているわけですよね?

回答:左様でございます。

質問:あのー、使いたい人だけに使えるようにすればいいんじゃないですか。

回答:あー、左様でございますねー。その点もお声として上に上げさせていただきます。

質問:でこれ、当てられちゃったら、残高照会が見られるということですね?

回答:左様でございます。

質問:まあ、振込まではできないわけですね?

回答:できないです。

質問:だから残高照会くらい見られてもまあいいんじゃないか、ていうことですかね。

回答:……見られてもいいということではないんですけども、当てられてしまうと通ってしまう仕組みにはなっています。

質問:でーこれ、ダイレクトを開始していない人の場合はキャッシュカードの暗証番号と連動しているんですよね。

回答:はい。

質問:そうすると、キャッシュカードの暗証番号を当てられてしまうってことですよね。

回答:はい左様でございます。

質問:そうすると、口座番号とキャッシュカードの暗証番号が手に入る、例えば1万回試せば一人くらい以上だいたい見つかるということですけど、その2つの情報があれば、偽造キャッシュカードを作られるんではないですか?

回答:あー、偽造で作られてということですか。

質問:口座番号があればキャッシュカードが作れて、あとは暗証番号が要ですけど、このテレフォンバンキングで特定された暗証番号で、ATMで下ろされてしまうんではないですか?

回答:途中になって申し訳ございません、私の方ではセキュリティ面で少しご案内がこれ以上難しい内容になりますので、上の者からお話を伺えればと思いますので、お電話すぐにおつなぎいたしますのでお待ちいただけますか。

質問:はい。

(音楽)

(上席に交代)

(これまでの内容を説明)

質問:(略)ありがちな暗証番号5963とかでいろんな口座番号を試していくと1万個のうちの何百個か何十個かわかりませんが、いくらかは5963の人がいるので当たってしまうんじゃないかという質問をしたところ、そうだ、ということでした。

回答:そうですね、今はい、そういったのがテレビなども私拝見していますと、そういったお話が、まあ、流れてますので、実際そうなのかなというところは、はい、思いますね。

質問:なるほど。それは危険なので……それでどう危険かというのが、暗証番号を突破されて、残高が見られてしまうというのはあるとしても、振込はできないようになっていると、これは危険性を認識されていて、振込は許さないけど残高くらいだったらいいだろうとか、あるいは犯人の方も残高見てもしょうがないじゃんということなのかなと思いますけども、

回答:ええ。

質問:しかし問題は、こうやってヤられると、暗証番号のわかっている口座番号が抽出できてしまうので、その口座番号をキャッシュカードに焼いて、ATMに持っていけば、その暗証番号で引き出しができてしまうのではないですかね?

回答:キャッシュカードを焼いてということなんですが、昔はスキミングとかで読み取って、複製されてみたいなお話があったようなんですが、現時点でICチップの機能を使ってキャッシュカードが作られていることがあって、キャッシュカードの複製というのは、もうほとんど聞いたことがないお話なので、キャッシュカードの複製は難しい。キャッシュカードの口座番号と暗証番号だけで現金を引き出せるかと言われると、まあ難しいと思いますね。

質問:うん、複製はできなくなったと、ICカードで。それはわかります。しかし今問題になっているのは、ある口座番号のキャッシュカードを偽造することで、ICカードの偽造ができないのはわかるんですが、昔ながらの磁気ストライプ型のキャッシュカードとして磁気ストライプに口座番号を書き込むということをすれば、ICカードじゃないキャッシュカードは今でも使えるんですよね?

回答:それもちょっとお話が難しい形にはなるんですが、設定次第というか、それ以上のお話になりますと、コールセンターでの回答も難しいので、お取引店とかで、お時間作っていただいて、ご相談いただけないでしょうか。

質問:なるほど、例えば、もしかすると、申し出れば、 自分の場合はICカードのキャッシュカードを使っているのでそういう偽造ができないように磁気ストライプの場合は拒否するようにして欲しいとか、要望が通ったりするんですかね。

回答:はい、基本設定では、現在、ICチップで引き出すのみという形の設定で私どものキャッシュカードも発行しておりますので。

質問:ほほう、ICカードに切り替えた人については、磁気ストライプではおろせなくなるということですか。

回答:設定を変更されていなければ、はい。

質問:デフォルト設定ができないで、やりたい人がたまにいれば、そういうことも可能、申し出ればできると。

回答:そうですね、はい。

質問:なるほどね。先ほどお伝えしたように、テレフォンバンキングなんて使っている人はごくわずかではないかと考えられるので、どうしてもテレフォンバンキング使いたいという人だけに使わせるようにするべきじゃないんですかね。つまり、オプトインかオプトアウトかっていうことですけど。ICカードにおいて磁気ストライプも使えるようにするのはオプトイン、それは妥当だと思うんですけど、テレフォンバンキングをオプトアウトで提供しているというのは、先ほどの危険性を承知されているのであれば、いけないのではないか、オプトインに変えるべきではないでしょうか。

回答:すみません勉強不足で「オプトイン」「オプトアウト」がわからなくてですね……

(オプトイン・オプトアウトを説明)

回答:お客様からそういうお話があったというところを、申し訳ありません、こちらでは報告をあげるということでさせてはいただきます。

質問:わかりました、ありがとうございます。聞きたかったのはそこでしたが、せっかくちゃんと対処していただいているので、意見を伝えておきたいと思うんですけど、SMBCダイレクトのログインの方法がですね、契約者番号によるものと口座番号によるものとどっちでもよいようになっていて、口座番号と第一暗証でログインすることができると、ここで、第一暗証の変更をしていない場合は、口座番号とキャッシュカードの暗証番号でログインができてしまうわけですよね。

回答:ええ。

質問:そうするとさっきのテレフォンバンキングと同じで、同じ危険があるということですよね?

回答:……。まあ試される方が、まあ言ってしまえば犯罪ですよね?そういった形、悪用しようとする第三者がそういったことをするということがあれば、まあ、テレフォンバンキングでは全部にかけれないといけないので、なかなかな作業だとは思うのですが、可能ではあるかと思います。

質問:ええ、テレフォンバンキングの問題を認識されているのであれば、ここのログインもですね、口座番号と第一暗証の4桁数字というこの画面があるということは、第一暗証を5963とかにして、口座番号の方を変更して試されると何人かは当たっちゃう。当たったものを使って偽造キャッシュカードというルートもあるという同じ話なので、テレフォンバンキングをオプトインにするべきであるとの意見を上げていただけるということですが、そうであればここも同様に問題があるということではないんですかね。

回答:そうですね、申し訳ございません、私どもの部署がご意見を承る部署というわけではないので、もしよろしければそういったご意見を承る専用のダイヤルがございますので、そちら申し上げてもよろしいでしょうか。

(略)


こういった問題があるので、私のSMBCダイレクトの第一暗証はロック(第三暗証を素で間違えてロックされた経緯であるが)されたままあえて放置してある。ATMは使えるが、テレフォンバンキングもロックされていて使えないようになっているのを確認した。

三井住友銀行の場合、暗証番号を特定されても、今回のドコモ口座の件では、別途ワンタイムパスワードがないと口座振替できないようになっていたので、被害に遭うことはないようである。上記の問い合わせでのやり取りで、キャッシュカードを磁気ストライプで偽造されてもICカード利用者のほとんどには問題がないとのこと(そうか?)だったが、仮に、暗証番号を特定されてもそれ自体で不正送金が起きないようになっているのだとしても、問題がないとか問題が小さいとは言えない。

今回のドコモ口座事件で、暗証番号がどこかから漏えいしていたのか、それともリバースブルートフォースにより特定の暗証番号が一致する口座番号の抽出が行われたのかが問われているが、リバースブルートフォースによって暗証番号が一致する口座番号が抽出されるというのは、当該口座番号の利用者について暗証番号が特定されるということに等しい。それはつまり、当該利用者についての暗証番号が漏えいしたということでもある。

これまであまり考えたことがなかったが、これは個人データの漏えいであり、個人情報保護法第20条(安全管理措置義務)違反ではないだろうか。4桁数字暗証番号しか設定できない認証機能をインターネットや公衆電話網に開放しているサービスを提供している事業者の全てが個人情報保護法第20条違反というべき*2ではないだろうか。

とどたん氏のこの調査によれば、テレフォンバンキングをここ数年で終了した銀行も結構あるようだ。「申込制」のところもあるようで、最初からそうだったのかも気になる。なぜそうなったのだろうか。公表されていない事件が起きているのではないのか。

全国銀行協会がドコモ口座事件を受けてようやく「資金移動業者の決済サービス等での不正出金への対応について」を発表したが、「キャッシュカードの暗証番号に加え、ワンタイムパスワード等の複数の認証手段を組み合わせることによる堅牢な認証手続きとすることを検討いただきたい。」と書かれており、まだこれからもキャッシュカード暗証番号をWeb(アプリも同じ)に入力させるつもりなのか。

*1 19年前に出版された、不正アクセス対策法制研究会編著『逐条 不正アクセス行為の禁止等に関する法律[補訂]』(立花書房、2001年10月)は、次のように指摘している。「『テレフォン・バンキング』として、金融機関のフリー・ダイアルに電話をすれば金融機関のシステムにつながり、自動音声誘導に従って、口座番号、暗証番号等を逐次プッシュホン機能により入力することにより、残高照会等が行えるシステムが出てきている。このようなシステムについては、そのセキュリティが十分であるかという問題はあるが、口座番号と暗証番号とが識別符号には該当することから、他人の口座番号と暗証番号を電話機から入力してシステムを利用するような行為は不正アクセス行為に該当し得る。」(84頁)

*2 標準的なパスワード認証のサービスでは、リバースブルートフォースによるパスワード特定はほとんどできない。極めて安易な弱いパスワード(キーボード配列のパスワードなど)を設定している利用者のIDについてだけ抽出され得ることになるが、それは利用者の落ち度であり、サービス提供事業者の安全管理措置義務違反とまではいえないと考えられる。パスワードリスト型攻撃についても同様。4桁数字暗証番号しか設定できないサービスの場合は、利用者に落ち度は一切なく、それとは異なる。

本日のリンク元 TrackBack(0)

追記

最近のタイトル

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|
追記