携 帯 電 話 端 末 のSIMロックの 在 り 方 に 関 する 公 開 ヒアリング 資 料 2010 年 4 月 2 日 特 定 非 営 利 活 動 法 人 東 京 都 地 域 婦 人 団 体 連 盟 事 務 局 次 長 長 田 三 紀
目 次 SIMロックの 解 除 はぜひ 実 現 すべき 課 題 1 契 約 者 固 有 ID 送 信 に 伴 うプライバシー 上 の 問 題 の 解 決 課 題 2 2 年 毎 拘 束 料 金 体 系 の 改 善 課 題 3 盗 難 紛 失 時 の 無 権 限 利 用 の 責 任 の 切 り 分 けと 利 用 者 への 啓 発 課 題 4 課 金 時 の 仕 組 みの 改 善 課 題 5 故 障 時 の 責 任 分 担 モデルの 明 確 化 1
SIMロックの 解 除 はぜひ 実 現 すべきです 高 価 格 な 携 帯 電 話 の 端 末 キャリアを 変 えると 使 用 できない 端 末 が 手 元 に 残 る 加 えて 新 しいキャリアの 端 末 を 購 入 これでは 自 分 に 適 した 料 金 体 系 のキャリアを 選 びたくても 最 初 に 契 約 したキャリアに 拘 束 されてしまう SIMロック 解 除 で 環 境 にも 経 済 的 にもやさしい しかし 幾 つかの 克 服 しなければならない 課 題 がある 2
課 題 1 契 約 者 固 有 ID 送 信 に 伴 うプライバシー 上 の 問 題 の 解 決 現 状 コンテンツ 利 用 のための 個 人 識 別 契 約 者 固 有 IDを 自 動 的 にWebサイトに 送 信 して 実 現 この 仕 組 みがキャリア 毎 に 異 なる キャリアを 変 更 すると 新 たなIDが 割 り 当 てられる コンテンツに 対 して 契 約 のやり 直 しが 必 要 で 不 便 3
課 題 1 契 約 者 固 有 ID 送 信 に 伴 うプライバシー 上 の 問 題 の 解 決 SIMロック 解 除 にあたって 利 便 性 向 上 のため IDの 統 一 化 が 実 施 され るかもしれない しかし IDの 統 一 化 はプライバシー 上 の 問 題 がある 4
課 題 1 契 約 者 固 有 ID 送 信 に 伴 うプライバシー 上 の 問 題 の 解 決 現 状 の 問 題 点 契 約 者 固 有 IDにはプライバシー 上 のリスクが 指 摘 されている - 契 約 者 個 人 を 識 別 するものであり - 全 てのサイトで 共 通 のIDとなるため 資 料 1. 資 料 2 参 照 このようなIDの 使 い 方 は 日 本 だけ - 欧 米 ではボイコット 運 動 に 発 展 しかねないため 採 用 されない 例 : 1999 年 Intel 社 のPentium III(ペンティアムスリー)に 対 するボイ コット 運 動 (プロセッサシリアルナンバーに 対 して) 5
課 題 1 契 約 者 固 有 ID 送 信 に 伴 うプライバシー 上 の 問 題 の 解 決 今 後 の 問 題 点 と 解 決 策 今 後 SIMロック 解 除 でIDが 統 一 化 されればプライバシーリスクが 増 大 ユーザは 一 生 同 じIDで 識 別 されることになる この 問 題 は 技 術 的 な 解 決 方 法 があると 指 摘 されている - 総 務 省 通 信 プラットフォーム 研 究 会 の 報 告 書 (p.31 脚 註 35 p.37 等 参 照 ) - 総 務 省 認 証 基 盤 連 携 フォーラム の 取 り 組 み しかし このままでは 解 決 されるとは 限 らない 事 業 者 の 自 由 に 任 せておいた 場 合 解 決 されないおそれ 総 務 省 が 事 業 者 に 対 し 適 切 な 技 術 的 解 決 を 促 すべき 6
課 題 1 契 約 者 固 有 ID 送 信 に 伴 うプライバシー 上 の 問 題 の 解 決 補 足 住 民 基 本 台 帳 カードにおける 解 決 - アプリケーションごとに 別 々のIDが 用 いられている ( 資 料 3 参 照 ) これに 対 して 携 帯 電 話 の 契 約 者 固 有 IDは 全 てのアプリケーションに 住 民 票 コードを 使 用 しているようなもの 納 税 者 番 号 社 会 保 障 番 号 制 導 入 における 解 決 策 が 政 府 で 検 討 さ れていると 聞 いている 同 様 の 解 決 が 携 帯 電 話 にも 必 要 7
課 題 1 契 約 者 固 有 ID 送 信 に 伴 うプライバシー 上 の 問 題 の 解 決 補 足 2 技 術 的 解 決 策 としては 専 門 家 から 次 のような 提 案 がある IDが 数 週 間 で 変 化 するようにする (IPアドレスと 同 レベルまでプライバシーリスクを 軽 減 ) サイト 毎 に 別 々のIDを 用 いるようにする (cookieと 同 レベルまでプライバシーリスクを 軽 減 住 基 カードアプリと 類 似 の 対 策 ) 利 用 者 が 自 分 のIDをいつでも 容 易 に 変 更 できる 手 段 を 提 供 する ( 住 民 票 番 号 の 変 更 に 相 当 cookieの 削 除 に 相 当 ) 8
課 題 2 2 年 毎 拘 束 料 金 体 系 の 改 善 2 年 拘 束 を 求 める 現 状 のキャリア 提 供 の 基 本 料 金 プラン 2 年 の 切 れ 目 に 当 たるとき 以 外 に 解 約 を 求 めると 解 約 金 が 必 要 自 由 にキャリアを 変 更 する 際 に 不 利 益 な 条 件 である (10 年 以 上 の 契 約 で1 年 単 位 の 割 引 が 提 供 されるものもある) 初 めの 一 定 期 間 の 拘 束 は 残 しても それ 以 降 は 解 約 金 なしで 解 約 可 能 に 9
課 題 3 盗 難 紛 失 時 の 無 権 限 利 用 の 責 任 の 切 り 分 けと 利 用 者 の 啓 発 SIMカードにパスワード 設 定 をしていないユーザーが 多 数 SIMロックが 解 除 された 場 合 盗 難 紛 失 時 の 無 権 限 利 用 が 拡 大 し 無 権 限 利 用 の 責 任 を 無 条 件 で 回 線 契 約 者 が 負 担 させられるこ とにならないかという 懸 念 パスワード 設 定 を 利 用 者 へ 積 極 的 に 啓 発 帰 責 事 由 の 有 無 内 容 程 度 に 即 して 無 権 限 利 用 の 場 合 の 契 約 者 の 責 任 を 切 り 分 ける 約 款 の 改 定 が 前 提 10
課 題 4 課 金 時 の 仕 組 みの 改 善 ゲームサイトでのアイテム 購 入 等 の 際 パスワード 入 力 を 要 求 す るシステムへの 統 一 が 必 要 端 末 の 使 用 開 始 時 の 確 認 だけで 個 別 にパスワード 入 力 を 要 求 し ていないキャリアの 場 合 現 実 にアイテム 購 入 しているのか ゲー ム 上 のお 買 い 物 ごっこなのか 初 心 者 のユーザーには 判 断 できに くい パスワード 入 力 を 要 求 し リアルなアイテム 購 入 であることを 再 認 識 させる 仕 組 みが 絶 対 に 必 要 多 種 の 仕 組 みの 混 在 は 今 後 自 由 にキャリアを 行 き 来 すること になる 消 費 者 に 誤 認 をまねく 11
課 題 5 故 障 時 の 責 任 分 担 モデルの 明 確 化 キャリアの 垂 直 型 統 合 からビジネスモデルが 大 きく 変 更 不 具 合 が 起 こった 時 の 責 任 分 担 を 明 確 にしておくことも 必 須 条 件 SIMロック 解 除 後 に 通 信 や 端 末 に 不 具 合 が 起 こった 際 消 費 者 は 初 めの 契 約 のキャリア(SIMカード 提 供 事 業 者 ) 現 在 のキャ リア 端 末 メーカー 等 いったいどこへ 連 絡 をするのが 最 適 なのか 判 断 できない 次 世 代 IPネットワーク 推 進 フォーラムでの 検 討 ( 資 料 4) 明 確 な 形 で 消 費 者 に 責 任 分 担 モデルの 提 示 が 必 要 12
-:IT-PLUS 10/03/30 11:20 930 10:40 IDID CTO IDiID (NTT)EZ(KDDI) () ID iid ID ID iidntt IP ID ID http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbf000029092008 1/3
-:IT-PLUS 10/03/30 11:20 20016ID NTT () ID ID ID ID ID ID ID ID ID PC << 1 [ 2 ] >> (4) 10 http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbf000029092008 2/3
-:IT-PLUS 10/03/30 11:21 930 10:40 << [ 1 ] 2 >> PC Windows Media Player PC cookielan MACCPU Pentium III (1999)IPv6 (2001)Windows Media Player 9ID (2002) Internet Explorer 8 InPrivate Chrome MozillaFirefox 3.1 1 IE8 InPrivate Windows MobileiPhonePC 3.9G4G IP http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbf000029092008&cp=2 1/3
-:IT-PLUS 10/03/30 11:21 3.9G4G IP PC App Store PC PKIOpen-ID ID ID ID ID ID ID -- () 1977EC 2002 Windows ServerProduct Manager CTO2009 << [ 1 ] 2 >> http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbf000029092008&cp=2 2/3
-:IT-PLUS 10/03/30 11:22 1016 10:03 << [ 1 ] 2 >> 331NTTiIDi ID NTTIDi 20083 ID IDWeb Web ID3ID Web http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbe000015102008&cp=2 1/5
-:IT-PLUS 10/03/30 11:22 PC IDID 2000 iphone ID IDID http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbe000015102008&cp=2 2/5
-:IT-PLUS 10/03/30 11:22 ID ID ID PC IDID NTT 2008330 NTTiID http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbe000015102008&cp=2 3/5
-:IT-PLUS 10/03/30 11:22 ID ID -- () 1994 2001 2002 20054 http://it.nikkei.co.jp/internet/news/index.aspx?n=mmitbe000015102008&cp=2 4/5
参 考 資 料 3 住 民 基 本 台 帳 カード 総 合 サイトより(http://juki-card.com/security/index.html) 住 基 カードの 個 人 情 報 保 護 対 策 について 住 基 カードのセキュリティ 対 策 として システム 面 でも 様 々な 対 策 を 行 っています また 個 人 情 報 保 護 のため 制 度 面 からもプライバシー 対 策 を 講 じています システム 面 でのセキュリティ 対 策 (1) IC チップ 内 には 必 要 最 小 限 の 情 報 市 区 町 村 の 窓 口 で 住 民 基 本 台 帳 ネットワークシステム( 住 基 ネット)を 使 って 本 人 確 認 をする 際 に 利 用 する IC チップ 内 の 住 基 ネットアプリケーション( 住 基 ネット AP) には 住 民 票 コード 及 び 暗 証 番 号 のみしか 保 有 していません 公 的 個 人 認 証 AP には 電 子 証 明 書 暗 証 番 号 のみ 保 有 しています 券 面 事 項 確 認 AP には 券 面 に 記 載 されている 事 項 のみを 保 有 しています( 写 真 なし 住 基 カードは 有 効 期 限 及 び 写 真 なし 住 基 カードである 旨 の 情 報 のみを 保 有 ) < IC チップ 部 分 のイメージ >
(2) 暗 証 番 号 の 照 合 住 基 カードの 正 当 な 持 ち 主 であることを 確 認 するため 暗 証 番 号 を 設 定 していただきます 暗 証 番 号 は 規 定 回 数 以 上 誤 って 操 作 するととロックがかかる 仕 組 み( )になっており 第 三 者 が 暗 証 番 号 を 不 正 に 知 ることを 防 ぎます ロックされた 場 合 住 基 カード 交 付 市 区 町 村 で 暗 証 番 号 の 再 設 定 手 続 をしなければ 解 除 できま せん (なお 平 成 24 年 7 月 までに 他 の 市 区 町 村 に 転 出 をしても 継 続 して 同 じ 住 基 カードを 利 用 できる ようになった 後 は その 時 お 住 まいの 市 区 町 村 で 暗 証 番 号 の 再 設 定 が 行 えるようになります ) (3) 不 正 アクセスへの 対 応 住 基 カードとシステムがそれぞれ 正 当 な 相 手 であることを 確 認 後 住 基 カード 内 の 該 当 情 報 にア クセスできるようになっており 不 正 なアクセスから 住 基 カード 内 情 報 を 守 るとともに 偽 造 カード の 使 用 を 防 ぐ 仕 組 みになっています (4) アプリケーション 間 の 独 立 性 の 確 保 アプリケーションファイアウォール により カード 内 で 該 当 する AP(アプリケーション) 情 報 にアク セスした 場 合 でも 他 の AP(アプリケーション) 情 報 にはアクセスできない 構 造 になっています 例 えば 図 書 館 カードとして 住 基 カードを 使 用 している 時 に 基 本 利 用 領 域 公 的 個 人 認 証 利 用 領 域 及 び 券 面 事 項 確 認 利 用 領 域 の 情 報 が 読 み 出 されることはありません (5) IC チップ 自 身 の 不 正 防 止 機 能 IC チップ 内 の 情 報 を 不 正 な 方 法 により 読 み 出 そうとする 場 合 IC チップ 自 身 が 防 御 するための 性 能 を 持 っています 無 理 に IC チップをこじ 開 けたり チップの 中 身 を 解 析 しようとしても 読 み 取 れ ないようになっています これら 不 正 防 止 策 を 耐 タンパー 性 と 言 います 詳 しく 知 りたい 方 は 耐 タンパー 性 の 概 要 (PDF 形 式 116KB) を 参 照 してください スキミング 等 の 不 正 な 方 法 による 情 報 の 読 み 出 しを 防 御 しま す 制 度 面 でのプライバシー 対 策 市 区 町 村 が 取 得 を 希 望 する 住 民 の 申 請 に 基 づき 交 付 します 制 度 上 市 区 町 村 が 条 例 で 定 めるサービス 以 外 は 提 供 できないようになっています また どのようなサービスを 受 けるかは 住 民 の 選 択 となっています
参 考 資 料 4 次 世 代 IPネットワーク 推 進 フォーラム HPより(http://ngnforum.nict.go.jp/) 設 立 趣 意 いつでも どこでも 何 でも 誰 でも ネットワークに 簡 単 につながるユビキタスネット 社 会 の 実 現 を 目 指 し 2004 年 12 月 に 総 務 省 は u-japan 政 策 を 策 定 しました u-japan 政 策 では 2010 年 までに 日 本 が 最 先 端 の 情 報 通 信 技 術 (ICT) 国 家 として 世 界 を 先 導 す ることを 目 標 として 掲 げています このようなユビキタスネット 社 会 実 現 のための 最 重 要 課 題 の 一 つとして 次 世 代 ネットワーク(NGN)の 構 築 が 挙 げられます 次 世 代 ネットワーク の 構 築 には 要 素 技 術 の 研 究 開 発 相 互 接 続 試 験 実 証 実 験 等 の 技 術 的 な 検 討 の 他 技 術 基 準 の 策 定 国 際 標 準 化 等 の 政 策 的 な 検 討 が 必 要 となります 特 に IP ベースの 次 世 代 IP ネットワークの 構 築 は 急 務 であり これを 達 成 するために 産 学 官 の 連 携 を 強 力 に 推 進 するフラグシップが 不 可 欠 であるという 認 識 のもと 次 世 代 IPネットワーク 推 進 フォ ーラム の 設 立 を 企 画 いたしました このフォーラムにおける 活 動 を 通 して 日 本 の 国 際 競 争 力 の 源 となるネットワーク 技 術 の 創 出 に 多 大 な 貢 献 ができるものと 確 信 しております 通 信 事 業 者 ベンダー 学 識 経 験 者 アプリケーション 制 作 者 等 産 学 官 の 幅 広 い 分 野 か ら 本 フォーラムにご 参 加 いただき 次 世 代 IPネットワークの 相 互 接 続 試 験 実 証 実 験 に 総 合 的 に 取 り 組 むとともに 研 究 開 発 を 戦 略 的 に 推 進 していきます また 本 フォーラムで 得 られた 結 果 を 踏 まえ 技 術 基 準 の 策 定 国 際 標 準 化 に 寄 与 していく 決 意 であります フォーラム 会 長 齊 藤 忠 夫