メモ
iPhoneで他人の情報…携帯ID認証に穴
読売新聞 10月25日(月)3時10分配信
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
少なくとも2人から閲覧されていたことが分かった首都圏の女性会社員(28)は「便利なサイトだと思っていたのに、情報が漏れていたとはショックだ。これから迷惑メールや電話が来るのではと不安」と語る。同社では「情報が漏れてしまったことは大きな問題。25日までに対策をとりたい」としている。
同サイトを含め、日本の多くの携帯サイトは携帯IDなどによって閲覧者を識別しているため、携帯IDを持たないパソコンやスマートフォンでは基本的に閲覧できない。しかし、アイフォーンの公式サイトで販売されているソフト(アプリ)「エスブラウザ」を使うと、アイフォーンに任意の携帯IDを割り当て、接続したサイト側に「携帯電話」と認識させるため、閲覧できるようになる。今回のトラブルは、このソフトが複数の利用者に同一のIDを割り当てていたことが原因だ。
アイフォーン以外のスマートフォンでも、エスブラウザと同様のソフトが販売されており、ヤマト運輸では、現在詳しい被害を調査している。
一方、ヤマト運輸以外にも、個人認証を携帯IDのみで行っているサイトでは、同様の問題が発生しているとみられる。エスブラウザの販売元「さいこち」(大阪府)では、「本来、携帯サイトの開発者がアイフォーンを使ってサイトの機能を検証するためのソフトで、今回は想定外の使われ方だ」としているが、エスブラウザは既に約2万5000本を販売。実際には、多くの一般の利用者が携帯サイトを見るために購入しているとみられ、同社では今後、同じID番号を提供しないような対策をとるという。
アイフォーン販売元で、公式サイトでのソフト販売を認めている米アップル社の日本法人「アップルジャパン」は「著作権法違反など反社会的な内容でなければ認めている。販売後のトラブルは販売業者と購入者で解決してほしい」としている。スマートフォンの利用者は拡大を続けており、調査会社「MM総研」(東京都)の調査では、スマートフォンの予測販売台数は、2010年度は携帯電話全体の1割強だが、5年後には5割を超えるとみられる。
携帯IDのセキュリティーに詳しい産業技術総合研究所の高木浩光主任研究員は「携帯IDだけで認証するサイトの危険性はかねて指摘されていたが、実際に携帯IDを作れるソフトが出たことで、容易に『なりすまし』ができ、問題が起きた。スマートフォン利用者が増加する中、サイト側の対策が進まないと、携帯サイトからの個人情報流出が増える危険性がある」と話している。
http://headlines.yahoo.co.jp/hl?a=20101024-00000747-yom-soci
そういうことも
あるんだろうね!