高木浩光＠自宅の日記

■ 国民生活センターの不適切なアドバイス事例

国民生活センターのサイトに「あわてないで!! クリックしただけで、いきなり料金請求する手口」という、いわゆるワンクリック不当請求に対する注意喚起が掲載されている。2004年12月に公表されたものであるが、現在もセンターのトップページから案内されており、消費者に知らせるだけでなく、消費生活専門相談員や消費生活アドバイザーらのバイブルとして活用されていると思われる。

しかしながら、この資料うち、携帯電話の場合について解説された以下のページには、不適切なアドバイスがあり、これは修正するべきである。

• 携帯電話を利用した クリックしただけで、いきなり料金請求する手口, 国民生活センター, 2004年12月13日

  ※サイトアクセスしただけで契約者名等の情報が伝わることは絶対にありません。

  3. アドバイス

  (2) 個体識別番号”から個人情報は伝わらないため、必要以上に不安にならないこと

  “個体識別番号”から個人情報が伝わることはないので、このようなサイトにアクセスしてしまっても慌てないことが大切です。画面上に表示されている他のボタンをクリックしないよう注意し、トラブルに巻き込まれたときに備えて画面やサイト名、ＵＲＬなどを記録、保存しておきましょう。

  

この解説の図に、「携帯電話情報を送信しますか？ YES / NO」という画面が掲載されているが、これは、携帯電話が出すプライバシー警告のダイアログであろう。NTTドコモの場合では、携帯電話の製造番号（あるいは、FOMA端末製造番号、FOMAカード製造番号）を送信しようとするとき（送信するよう仕掛けられたWebページにアクセスしたとき）に、この「携帯電話情報を送信しますか？」という警告ダイアログが出るようになっている。

国民生活センターのこの解説を読むと、この警告ダイアログで「YES」を選択しても「NO」を選択しても同じだという理解をさせてしまう。そして、「契約者名等の情報が伝わることは絶対にありません」、「個体識別番号から個人情報は伝わらない」と解説されているので、「YES」を選択しても何ら問題がないと理解させてしまう。

だが、そもそも、なぜ、わざわざ「YES」か「NO」か選ばせる仕組みになっているのか。確認なしに常時送信するのではなく、ユーザの同意を求めてから送信する設計をしたのは、NTTドコモ自身が、「NO」を選択しなければならないような状況があることを想定しているからであろう。

つまり、信頼できないサイトでは「YES」を選択せず、「NO」を選択しなければならないこと、そのことを啓蒙するべきである。

NTTドコモは、携帯電話の取扱説明書などでこの確認画面の意味を説明する際に、どういう場合に「NO」を選択する必要があるのか説明する義務があると私は思う。しかし、2004年8月29日の日記「最小限の責任だけで済ます携帯電話会社たち」で書いたように、彼らは、「YES」を押しても大丈夫であるかのようなことを言い、「『NO』を押してください」ということを言わない。

NTTドコモの技術者らは、「NO」を選ばないといけないときがあるのを知っているから、このように設計したのであろう。技術者の良心がうかがえる。それに対し、ユーザへの注意喚起文を書く広報担当者は、「とにかく問題はないことにしたい」という気持ちが働くのか、肝心のなすべきアドバイスを言わずに、危険の存在を隠してしまう。

営利企業とはそういうものだからしかたない。だからこそ、国民生活センターという組織がある。企業が短期的な利益しか考えず、危険を隠すような行動をとるときに、国民生活センターは、その危険を広く国民に伝え、注意を促すのが役割のはずだ。

だから、この注意喚起では、「絶対に『YES』を押さないで」ということを言うべきである。

「信頼できるサイト」と「信頼できないサイト」という概念を消費者に啓蒙し、携帯電話情報を送信してかまわないのはどういうときなのかということを啓蒙するべきである。

ワンクリック不当請求の場合、「請求されても支払わなくてよい」ということを伝えなくてはならないため、「個体識別番号を特定しました」といった脅しは無視するようアドバイスすることになる。その趣旨は理解できる。だが、その思いが高じて、個体識別番号を「YES」で送信してしまってかまわないとまで言ってしまうのは間違いだ。

携帯電話の個体識別番号は、インターネットのIPアドレスとは異なり、個人が特定され得るものである。

このことは、2003年に相模原の国民生活センターを会場として開かれた講座の中でも、以下の図1のように説明している。

図1: 2003年7月の講演で使用したスライドより

住所、氏名も同様のシナリオによって悪質サイトに特定されることが起こり得る。

1. ユーザXが、マイナーな携帯電話向けネットショップYを訪れて、買い物をする。Xは、商品の送り先として、自分の住所氏名を記入してYに送信する。Yは合法なサイトで、商品もちゃんと送られてくる。
2. しかし、Yは、顧客が5000人以下で個人情報保護法の個人情報取扱事業者に該当しないとの認識から、顧客リストを売却してしまう。
3. Yは、ネットショップで住所氏名を記入させる際、不正防止の目的で携帯電話の個体識別番号（携帯電話製造番号等）も合わせて記録していた。売却された名簿には、住所氏名に個体識別番号も併記されていた。
4. ワンクリック不当請求で詐欺まがいの行為をしているZが、このYが売却した名簿を入手する。
5. ユーザXは、リンクを辿ってたまたまワンクリック不当請求サイトを訪れる。そこはZが運営するサイトであった。このときXは、NTTドコモの「携帯電話情報を送信しますか？」の警告ダイアログに対し「YES」を押してしまう。
6. すると、Xの携帯電話に、Xの住所と氏名が画面に表示される。（もしくは表示はされなかったが、）後に、郵便で請求書が送られてくる。

こういうことは現に起きているのではないのか。私は被害の情報を入手する立場にないので知らない。

それなのに、国民生活センターの注意喚起は次のように言っている。

●画面に表示される“個体識別番号”について●

これらの業者がいう“個体識別番号”（“固体識別番号”と表記しているものもある）には、現在判明しているもので下記のパターンがあります（下図参照）。

（１）携帯電話会社名と端末の機種

（２）業者が勝手に付与したＩＤ（どの携帯電話からアクセスしても同じＩＤのものと変化するものがある）

こういった情報には、アクセスした消費者の氏名や住所、携帯電話番号等の個人情報は含まれていないため、業者に個人情報が伝わることはありません。また、ＩＤも業者が勝手に付与したものであり、個人情報とは何ら関係がありません。

その他、消費者のメールアドレスやアクセスエリアが表示されることもありますが、いずれにしても個人情報が特定されるわけではありません。これらの業者は“個体識別番号”などを画面に表示することで、あたかも個人情報を入手したかのように思わせることを狙っているものと考えられます。

携帯電話を利用した クリックしただけで、いきなり料金請求する手口, 国民生活センター, 2004年12月13日

少なくとも、「現在判明しているもので下記のパターンがあります……(1)…… (2)……」という記述は、事実誤認で、明確に誤りである。例えばこの報道の例では、携帯電話製造番号を送信させて、本物の携帯電話製造番号をサイト上に表示している様子（「機種」と書かれたUser-Agent:のモザイク部分）が掲載されている。

「携帯電話会社名と端末の機種」と「業者が勝手に付与したID」の事例しか見つかっていないというのは誤りである。しかも、それからもう何年も経っている。

もし、ワンクリック不正請求サイトで住所氏名が表示されたという経験をお持ちの方がいらしたら、国民生活センターに通報するか、私までメール（blog@takagi-hiromitsu.jp）で教えていただきたい。

該当するのは以下の条件を満たす方。

• 携帯電話で、ネットショップなどに、住所氏名を送信したことがある。
• 同じ携帯電話で、ワンクリック不当請求サイトを訪れたときに、その住所氏名が表示されたことがある。