主にWEB関係の話。

スポンサード リンク

携帯電話の個体識別情報は個人を特定する情報に成り得るのか否か

高木氏のブログの
KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」
という記事を読んで思い出したのだけど・・・

もう何年も前の話になるが、友人から超焦り気味に電話があった。
友人の話は要約すると
「アダルトサイトの広告Cメールが届いて、リンク先を開いて閲覧してたら自分の電話番号が表示された。10万円振込むように書かれている。」といった内容だった。
いわゆるワンクリ詐欺。

これは多分…
Cメール送信時に予め、送信相手毎にユニークなパラメータをリンク先URIに付加しておき、クリックされたURIのパラメータと、予めDBに保存しておいたパラメータ及び送信先電話番号のデータとの比較で、どの電話番号の人間がクリックしたのかを判断したのだろう。
Cメールと同様、E-MAILの場合も同じ事が言える。この場合先方に知れるのはEメールアドレスになるけど。

友人には「上記のようなパラメータとの紐付けだと思う、特に心配する必要はないのでは無いだろうか」という事を説明した所、納得して「無視」を決め込んだようなのだけど、それ以後その件について話が出なかった事を考えると、わざわざ電話してまで請求はしてこなかったのだろう。
でも、どのような流れで電話番号が知れてしまったのか、と言う事を前知識 として持っていなければ、不安を感じるのは当然といえば当然なのかもしれない。
電話番号を「知られてしまった」と焦ってお金払っちゃった人とか中にはいるんだろうなー・・・。

それにしても・・・
このやり口でアクセス先で更に「個体識別番号」を取得していたとしたらどうだろう。
ただ何となく届いたメールのURIを押してしまっただけなのに、

・メールアドレスまたは電話番号(Cメールの場合)
・個体識別番号(UID)

先方にこれらの二つの情報を与えてしまう事になる。
しかもバッチリ紐付けした状態で。
それ以後先方から見ればそのユーザの個体識別番号=電話番号と同等の意味を持つものになるわけで、こういう事を考えると、高木氏の記事でも触れられている「AUのサブスクライバIDに対する見解」というのは、どうなのだろう・・・と思ってしまう。
ちなみにAUはもう何年も前からあんな事を書いてたね、確か…。

てか、もし仮に個体識別番号とメールアドレスや電話番号といった情報を紐付けするだけが目的の、適当な迷惑メールと適当なサイトのコンボで入手した「紐付けされた個体識別番号・メールアドレスや電話番号」をデータとして「販売する業者」というものが”あったとしたら”別の怪しい業者が喜んでデータ購入しそうだね…。
怪しい業者からしてみれば、それらの情報は「金」につながるので、データ購入費くらい安いものだろうし。

スポンサード リンク

人気記事

最近の投稿

カテゴリー

タグ