契約者固有ID

Mercuryチームです。

突然ですが、契約者固有IDって聞いたことがありますか？
今はほとんどの方が携帯電話を持っている時代ですので、
聞いたことがある方もいるかと思います。

これは、NTTドコモが2008年3月31日から
"契約者固有ID(iモードID)をユーザーがアクセスしたすべてのWebサイトに通知する"
というサービスを開始したことから、ソフトバンクなど携帯電話事業者
各社もサービスを開始しました。
(KDDIだけは以前からこのサービスを始めていましたが・・・)

契約者固有IDとは携帯電話でWebサイトにアクセスした際に
Webサイト側に送信されるユーザー固有のID番号です。

この契約者固有IDは携帯電話機ではなくユーザーに依存します。
つまり、ユーザーが携帯電話を買い換えたとしても
そのユーザーの契約者固有IDは変わりません。

ではこの契約者固有IDはどのように利用されるのかというと、
ユーザーの利便性の向上に利用されます。

これまではユーザーがWebサイトにアクセスしログインする際などに
携帯電話の端末暗証番号(ユーザーID)の入力をして認証を行って
いましたが、代わりに契約者固有IDを使用して認証を行うことで、
端末暗証番号の入力を不要とすることができます。

また、携帯電話事業者を変更した場合に端末暗証番号が
変わってしまうといった問題も無くすことができます。

このようにユーザーにとって大きなメリットがあるように思える
契約者固有ID通知サービスですが、実は
セキュリティ上大きな欠陥があります。

それは、
ユーザーのプライバシーが侵害される可能性がある
ということです。

これはどういうことかというと、まず、契約者固有ID自体はユーザーの
個人情報や携帯電話番号を示したりする情報ではないのですが、
Webサイトにアクセスし、オンラインショッピングなどをする際に
個人情報を入力する必要があります。

ここで入力した個人情報が契約者固有IDと結び付けられて、
契約者固有IDから、そのユーザーの個人情報を調べることが
できてしまうのです。

さらに、ユーザーが複数のWebサイトにアクセスし個人情報を入力して
いたとなると、それぞれのサイトに同じ契約者固有IDが通知されるので
個人情報がすべて1つにまとめられてしまうことも考えられます。

このような危険性があるにもかかわらず契約者固有ID通知サービスが
開始された理由としては、健全なWebサイトを運営していく為に悪質な
ユーザーの利用を制限するということがあげられます。

Webサイトを利用するユーザーも正当なユーザーばかりとはいえません。

その為、すべてのユーザーに契約者固有IDを割り当てWebサイトに
通知をすることで悪質なユーザーの識別を容易にし、利用の制限を
かけやすくしたというのが目的になります。

しかし、個人情報の流出の可能性があるのでは現時点では良いサービス
とはいえません。

携帯電話事業者各社もこの問題の改善策を考えてはいますが、
まだ実現には至ってません。

契約者固有IDの通知は携帯電話の初期設定では「通知する」になっています。
その為、信頼できないWebサイトにはうかつに個人情報を入力したりしない
といった注意が必要です。

ですが、ただ単にWebサイトの閲覧をしているだけなら何の問題も
ありませんし、アクセスする際は非常に楽なので(端末暗証番号を
忘れてしまった日にはもう大変・・・)。
個人的にはなかなか良いサービスだと思います。