■ 利用者視点ICT諸問題「利用者年齢認証の確実化」パブリックコメント提出意見
前々回の「ケータイIDに添えて年齢情報も送信されるようになる?」の件、パブリックコメントに以下の意見を提出した。
利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言(案)に対する意見
■意見1: セキュリティ上の欠陥を解決しない限り年齢情報の送信をしてはならない
(CGMに関する検討、利用者年齢認証の確実化)
要旨
以下の2つの要件のいずれかが満たされない限り、送信された年齢情報は不特定サイトが入手可能になってしまう。したがって、以下の2つのいずれかが満たされない限り、年齢情報の送信を実施してはならない。
- (a) 携帯電話事業者が契約者固有IDの不特定サイトへの送信を中止する(公式サイトへの送信に限る)こと。
- (b) 年齢認証の結果を反映して表示されるWebページの全てについて、その反映内容が他のサイトから参照されることがないよう、技術的対策を完全に実施する(その技術仕様を公表する)こと。
理由
提言案は、携帯電話事業者がCGM運営者へ年齢情報を提供するにあたって、提供先の選定基準(適格性の判断基準)を明確にすることが望ましいとしているように、この年齢情報の提供は、選定された(適格性のある)一部のWebサイトに対してのみ送信されることを前提としている。したがって、選定されたWebサイト以外がその年齢情報を取得することができるならば、それはセキュリティ上の欠陥(脆弱性)であるということになる。
一方、提言案にも書かれている、大手SNS運営3社により2009年から実施されている「フィルタリング連動型年齢認証」は、他のWebサイトにおけるフィルタリング適用の有無を、画面上に埋め込んだ当該サイトの画像等へのリンクの表示状況等によって判別している。これは、フィルタリングの有無(未成年か成年か)という2値での判別ではあるものの、年齢に関する情報を反映して生成されたWebページの情報が、他のWebサイトから取得できることを意味している。
すなわち、既に現時点においても、フィルタリングの有無(未成年か成年か)という年齢に関する情報は、不特定のWebサイトで取得可能な状態にあるといえ、問題は既に存在しているとも言えるが、これは、2値での判別にすぎないこと、また、フィルタリングの有無が必ずしも未成年か成年かの区別に対応しているとは限らないことから、この事態の問題性は比較的小さいものとして、社会に許容されていると考えられる。
しかし、今回の提言案が検討している携帯電話事業者による年齢認証は、確実性の高い年齢情報を送信することになるものであるし、また、より粒度の細かい年齢情報の送信を検討しているものであるから、それらの年齢情報が「フィルタリング連動型年齢認証」と同様の手法によって、他の不特定のWebサイトから参照可能であるならば、それは許容されないレベルの問題であり、セキュリティ上の欠陥(脆弱性)である。
このような、他のWebサイトの情報を部分的に取得できてしまう事態は、従来、一般のインターネットのPCサイトにおいても同様に存在してきたものであるが、その場合には、取得できたとしても、それが誰のアクセスによるものかは不明であるため、たいていの場合、問題視されることがなかった。しかし、今日の携帯電話の場合、すべての携帯電話事業者において、アクセス者の契約者固有IDを取得することが可能となっているため、不特定のWebサイトが、他サイトから取得する年齢情報を契約者固有IDに紐付けて収集、蓄積することが可能である。
契約者固有IDは、それ単体では、個人情報保護法に言う「個人情報」には該当しないのかもしれないが、通常のIP�アドレス等とは異なり、特定の個人に直接に連結して生成されているものである。もし仮に、「契約者固有IDは個人を特定しないので、年齢情報がそれに紐付けられても問題がない」とする主張が正しいと仮定すると、今回の提言案で検討されている「契約者固有IDを携帯電話事業者に送信して問い合わせると年齢情報が返答される」という仕組みも「不特定サイトからの問い合わせに返答しても問題がない」という帰結になるはずである。しかし、提言案は、そうした問い合わせへの返答を、選定された(適格性のある)一部のWebサイトに限定するとしているのであるし、その理由は、p.24の「CGM運営者における年齢情報の活用時について」に書かれた「仮に個人情報取扱事業者に該当しない場合であっても、年齢情報は利用者にとってセンシティブな情報の一つでもあることから、個人情報の適正な取扱いを求める個人情報保護法の基本理念に基づき、適正な取扱いや利用者への周知について配慮することが求められる」という趣旨によるものであろう。したがって、たとえ契約者固有IDがそれ単体で「個人情報」に該当しないものであっても、不特定のWebサイトが、契約者固有IDと年齢情報とを紐付けて収集できてしまうことは、提言案の前提を満たさない、セキュリティ上の欠陥(脆弱性)である。
よって、携帯電話事業者による年齢情報の送信を実施するには、次の2つの要件のいずれかが満たされなければならない。
- (a) 携帯電話事業者が契約者固有IDの不特定サイトへの送信を中止する(公式サイトへの送信に限る)こと。
- (b) 年齢認証の結果を反映して表示されるWebページの全てについて、その反映内容が他のサイトから参照されることがないよう、技術的対策を完全に実施する(その技術仕様を公表する)こと。
今日の携帯電話は、JavaScript機能を搭載した端末が増えてきており、そうした機種においては、(b)で示された「反映内容が他のサイトから参照されることがない」を実現する方法が、必ずしも容易ではなく、少なくとも、各Webサイト運営事業者の自主的な取組みに任せておいて解決するほどに自明なことではない。
したがって、(a)の要件が満たされないのであれば、(b)の技術的対策を完全に実施するための技術仕様が公表されることが必要であり、それができないのであれば、年齢情報の送信をしてはならない。
■意見2: (以下略)
以下、昨年の関連報道。
以下、今回の件の関連報道。
- 交流サイト、年齢確認を強化 携帯電話会社が情報提供, 朝日新聞, 2010年4月7日
(略)年齢確認の強化は、有識者などでつくる総務省の作業部会が6日に提案し、通信会社とSNS運営会社双方が受け入れる意向を示した。
年内をめどに、通信会社が契約時などに確認した携帯電話利用者の年齢に関する情報を、利用者の同意を得た上でSNSやゲーム、自己紹介サイト「プロフ」を運営する各社に提供する。生年月日を含めるかなどの詳細は今後詰める。総務省によると、通信会社が犯罪防止目的で個人情報を第三者に提供するのは異例という。(略)
