2008年7月29日の投稿

2008-07-29
晴れ

端末識別情報の蒐集はリスクが大きい

ゆりこ による 08:27:59 の投稿
カテゴリー: WordPressハック,モバイル・携帯電話
タグ: , , ,

Ktai Style バージョン 0.98 から、携帯電話でのコメント投稿時に、端末識別情報を要求できるようになっています。バージョン 1.30 からは、iモードIDにも対応しています。この機能を付けたのは、荒らしコメントに対応するためでした。ケータイの場合 IP アドレス制限を行うことができないため、端末識別情報で投稿者を区別するしかないためです。ただし、まだ端末識別情報でコメント投稿を拒否する機能はありませんし、設定パネルの説明にも「『送信を必須』にしても、フルブラウザ・PC サイトビューアー等に切り換えれば回避できます。通常は『必須ではない』を選択することをおすすめします。」と書いてある通り、実効性は少し疑問があるため、オマケ機能に近いものです。

しかし、iモードIDの登場以降、端末識別情報を蒐集することはリスクが大きいことが指摘されています。高木浩光さんの日記「『日本のインターネットが終了する日』あとがき」では以下のような記述があります。

これが、住所氏名と契約者固有IDを含むデータを流出させてしまった場合には、被害者に具体的な損害が生ずるようになる。被害者は、どこのサイトに行っても住所氏名がバレてしまうという事態になるので、携帯電話の契約者固有IDを変更する必要に迫られ、改番手続きないし契約の解除と再契約などが必要になる。携帯電話会社によっては手数料を請求するところもある。また、契約者固有IDと住所氏名の漏洩は、任意サイトにおける過去のアクセス記録についてもそれが誰のものだったかバレてしまうという被害をもたらすので、被害者の精神的苦痛は大きいと判断される可能性がある。原状回復のために被害者にかかる作業の負担もあり、それらの損害を、漏洩させた企業に賠償請求することができるようになると思われる。なにしろ、被害の発生原因が漏洩させた企業にあることは明白だ。

ウェブログのコメントに「自身の住所氏名や電話番号」を書くことはめったにないでしょうが、端末識別情報を蒐集することはこのようなリスクがあることを意味します。Ktai Style の「端末識別情報の要求」を「必須」に設定する人すべてが、この問題を認識しているのならいいんですが、附属ドキュメントにはそこまで詳しく書いてないので、安易に「必須」にする人がいるかもしれません。次期バージョンでは記述を詳細にしなければなりませんね。機能をオンにするときは、JavaScirpt のダイアログを出して「本当に端末識別情報の要求を必須にしますか?」と注意を喚起するようにしましょう。また、各サイトのプライバシーポリシーの改訂も行うことを指南した方がよさそうです (Yuriko.Net のプライバシーポリシーでは、端末IDは個人情報と規程していますが、コメント投稿時に必要とする理由が分かりにくい)。

ちなみに、Ktai Style の「簡単ログイン」機能の実装が遅れている理由は、「端末識別情報だけでログインするのは危険」という理由が大きいです (ウィルコムで使えないというものあります)。今のところ、Ktai Style 2.0 で予定している「クッキーによるセッション管理」が実現したら、「クッキーを保存したままにする」という実装方法にすることを検討しています。つまり、Ktai Style 1.xx 系統では自動ログインはできない予定です。