ゲッティイメージズ/ジェイク・オリム
Facebookは、人々に同社を信用しない新たな理由を与えてしまった。アカウントのセキュリティ強化のために電話番号を利用するこのソーシャルネットワークの二段階認証システムは、ターゲティング広告にも利用されている。しかも、ユーザーがオプトアウトする方法はない。
もちろん、あなたの電話番号を必死に手に入れようとしているのはマーク・ザッカーバーグだけではありません。メールアドレスやソーシャルメディアのハンドルネームは変わるかもしれませんが、電話番号はおそらく何年もあなたを追跡するでしょう。だからこそ、広告主にとっても、人々が本当に本人であることを確認したい企業にとっても、電話番号は非常に価値のあるものなのです。
Facebookによる電話番号の利用は、さらに広範囲に及びます。今週初め、Emojipediaのスタッフであるジェレミー・バージ氏は、Facebookの検索で電話番号を使って他のユーザーのプロフィールを見つけることができると指摘しました。さらに、この方法であなたを見つけられるユーザーを、友達、友達の友達、あるいは全員に制限することもできます。
これに対し、Facebookは、これらの設定は同社に提供されたすべての電話番号に適用されると述べた。多くのユーザーがFacebookに電話番号を提供しており、Messengerアプリを初めてインストールする際には、電話番号でサインアップするよう求められる。Facebookにとって、これは膨大な数の電話番号に相当する。
こんなことになるはずはなかった。メールアドレス以上に、電話番号はひっそりと重要な身分証明書となってしまった。ある意味、オンラインパスポートのようなもので、無数のアプリやサービスが、あなたが本当に本人であることを確認するために利用しているのだ。
「人々は数年ごとにデバイスを変え、クレジットカードを交換し、家や職場を移転しますが、個人の携帯電話番号はより永続的なアイデンティティ属性です。特に、番号を別のネットワークに移行するのが非常に簡単になったためです」と、本人確認会社オンフィドのCEO兼共同創設者であるフセイン・カッサイ氏は言う。
電話番号を使ったログインは人気が高まっています。シンプルで便利、そして安全です。しかし、電話番号は元々、オンライン生活全体を繋ぐデータとして設計されたものではありません。むしろ、コミュニケーションツールとして設計されたことは明らかです。EUのGDPRを含むデータ保護法の下では、携帯電話番号は個人を特定できる個人データとして分類される可能性があります。
携帯電話番号はプライベートだと思っていませんか?おそらくそうではありません。データ侵害でハッカーが盗む情報には、携帯電話番号だけでなく、メールアドレス、氏名、生年月日、金融情報などが含まれることがよくあります。T-Mobileからマリオットホテル、そして国土安全保障省に至るまで、携帯電話番号はハッカーにとって盗んだ個人情報をオンラインで売買する貴重な商品となっています。
続きを読む:中国の社会信用システムの複雑な真実
電話番号は身分証明書として利用されることを想定して設計されていないため、このような利用には大きなリスクが伴います。「個人のプライバシーとデータセキュリティを守る能力からすると、電話番号は単一の攻撃ポイントとなり、非常に脆弱になりかねません」と、Good IDグループと協力するCaribou Digitalのリサーチディレクター、エムリス・シューメーカー氏は述べています。
その結果、昨年はSIMジャッキングが増加しました。これは、犯罪者が電話番号を盗み、それを使ってオンラインアカウントのパスワードをリセットする行為です。Motherboardは、Instagram、Amazon、eBay、Netflixなどが電話番号やSIMカードを使った攻撃によってハッキングされたと報じています。
広告主にとって、電話番号は個人を識別するための固有の手段として利用できます。新しいウェブサイトに登録するために使い捨てのメールアドレスを作成する方が、電話番号を変更するよりも簡単です。そして、この情報はFacebookの広告事業にとって非常に重要です。同社は2012年以降、企業が電話番号をターゲティング広告の対象とすることを許可しています。
二段階認証の問題は、Facebookがユーザーの電話番号で問題を抱えたのは初めてではない。WhatsAppに登録された電話番号をFacebookアカウントと統合しようとした際、欧州各国のデータ保護規制当局は反発した。同社は英国でのデータ共有を停止するよう命じられ、EUから罰金を科された。
しかし、オンラインでの身元確認手段として使われている電話番号に代わるものは何かあるのでしょうか?ゼロから始めたいという場合は、オンラインアカウント作成専用の新しい電話番号を取得するという方法があります。「使い捨ての電話番号を使う傾向も高まっています。使い捨ての電話番号は簡単に生成・破棄できるため、ユーザーの身元は匿名のままです」とカッサイ氏は言います。
eSIM技術を搭載したスマートフォンも増えています。これにより、物理的なSIMカードに紐付けられていない2つ目の電話番号をデバイスで使用できるようになります。Facebookの問題を提起したバージ氏は、「AppleはSMSの着信専用として、無制限に追加の電話番号を提供すべきだ」とツイートで主張しました。「サービスが電話番号を必要とするたびに、iOSは新しい番号を生成できる。Appleがユーザーのプライバシーを真剣に考えているなら、これは次のフロンティアとなるだろう。」
長期的には、オンラインでの身元管理方法を開発するための取り組みが数多く行われています。「電話番号を身元確認手段として用いることの最大の課題の一つは、簡単である一方で、デジタルIDのような最先端の技術を反映・活用できていないことです」とシューメーカー氏は指摘します。シンガポールなどの国々はオンラインIDシステムの構築を試みており、Yotiなどのスタートアップ企業は、画像、生体認証、個人データを組み合わせたアプリを開発し、個人が本人であることを証明できるようにしています。
しかし、オンラインでの身元確認方法にこのような根本的な変化を起こすのは容易ではありません。その好例が、英国政府の国民IDシステムです。2016年に開始された「Verify」制度は、2020年までに2500万人の登録を目指していました。しかし、技術的な問題により、現在までに登録できたのはわずか330万人にとどまっています。
この記事はWIRED UKで最初に公開されました。
