ワンクリック不当請求が問題となり携帯電話事業者各社が「お知らせ」を発表した2004年夏、8月29日の日記で総務省の「次世代移動体通信システム上のビジネスモデルに関する研究会」について少し触れた。実はもっと詳しく書くべき興味深い内容があったのだが、あまり言うのもいやらしい(せっかく解決に向けて動いて頂いているようなのに)という事情が当時はあったため、その後何もしていなかった。いまさらではあるが、これについて書き留めておく。
2000年に旧郵政省が「次世代移動体通信システム上のビジネスモデルに関する研究会」を開催していた*1。2001年に総務省情報通信政策局が報告書を公表している。
当時この研究会の成果は、垂直統合化しつつある携帯電話ビジネスに対して、「公正な競争」の観点から「オープン化」が求められるとした指摘が注目を浴びたように記憶している。「iモードメニュー」などのいわゆる「公式メニュー」が、他の事業者もサービスできるようになっていなければ公正でないということから、後にこのオープン化は実現されている。
(略)既に日本のiモードなどモバイル・インターネットでの成功は,世界中から驚きの目を持って受け止められている。これをIMT-2000という高速サービスにまで持ち込めれば,まだ先行きが不透明な日本経済の建て直しの大きな柱になるというシナリオすら描ける。
公平性の確保が最大の懸案事項に
そこで気になるのは事業者の動きだ。例えば,モバイル・インターネットで最大のシェアを持つNTTドコモはiモードのビジネス・モデルを,そのままIMT-2000に持ち込もうとしている。これまでiモードのビジネス・モデルは,クローズゆえに成功した部分が大きい。iモードのブラウザに表示される公式メニューや料金回収代行サービスなどがその一例だ。
公式メニューはiモードのコンテンツを紹介するもの。ブラウザが必ずアクセスするこのメニューに参加できるのとできないのとでは,アクセス数に大きな差がでる。
料金回収代行はコンテンツ事業者に代わって,コンテンツ利用料をユーザーから回収してくれるサービス。インターネットの世界で未だ定着していない少額課金の仕組みを実現している。しかしこのサービスを提供できるのもiモードの公式メニューの座を獲得できた企業だけだ。
NTTドコモは1月25日,インターネット接続事業者(プロバイダ)がiモード利用者に対してiモードと同等のサービスを提供できるようにするため,網接続インタフェースを公開した。総務省が2001年に打ち出したブラウザフォン・サービスのオープン化指針に応えたもの。
(略)NTTドコモは2001年3月に,iモード網を他プロバイダに2003年3月までに開放すると表明していた。「対応設備の開発が順調に進んだので,若干前倒して,2002年11月から接続試験を始めることにした」(立川社長)。
当時の私は、EZwebのサブスクライバーIDの問題に気づいていなかったため気づかなかったのだが、2004年になってこの報告書を読んだところ、この研究会でその問題が指摘されていたことを知った。
・第三者的な機関が提案されている背景として、第一には、利用者にとって個人情報を安心して預けられるサイトであるという仕掛けをつくらなければいけないということがある。第二には、通信キャリアにとって、ユーザIDを開示していいサイトかどうかいうこと、第三には、制作コストの回収、料金回収代行や広告等による回収手段が制作者に与えられるということがある。また、認定されたサイトを常に監視するWatchDogやADRの機能も必要になるかも知れない。
・ユーザID開示の問題については、早急に検討を進める必要がある。これに対して、個人情報保護全体については、基本法案の動向などを踏まえつつ、取り組んでいくことが重要なのではないか。
・ユーザが自分で簡単に課金先を指定できる仕組みがあればいいのだが、それができないので、皆困っている。それにはユーザIDなり端末IDの開示が必要で、そうすれば、コンテンツプロバイダ側で課金システムを構築できるようになる。
第6章 ビジネスモデル発展に向けた情報の取扱いルールの確立
1 個人情報の取扱いルールの確立
(1)個人情報の取扱いの現状モバイルインターネット上でビジネスを展開する事業者にとって、通信キャリアのゲートウェイに集まるユーザの閲覧履歴情報(ログ)92や通信キャリア等が独自に収集する個人の属性情報などは、マーケティングに有用で、その取得、利用を希望する声は、数多い。
従来、個人情報の取扱い93は、基本的に通信キャリアとユーザ間の問題であったが、ビジネスモデルの多様化によって関係者が増加する方向にあり、個人情報の保護の問題が複雑化している。また、新しいサービスが登場し様々な新技術が利用されるようになると、新たに保護しなければならない個人情報が現れることもある。しかし、このようなビジネスモデルの多様化、関係事業者の増加を踏まえた、モバイルインターネットにおける個人情報の取扱いルールは整備されているとは言えず、早急に確立する必要がある。
個人情報の取扱いに関しては、プライバシー上の問題だけでなく、社内利用や特定の者に対する提供への懸念が公正競争上の問題を惹起している。
(略)
2 ユーザID提供
(1)ルール整備の必要性ユーザIDとは、携帯電話の電話番号ごとに固有に割り当てられる変数をいう。各通信キャリアでは、それぞれのゲートウェイサーバでユーザIDを生成、保管している。ユーザIDは、電話番号それぞれに固有に対応しており、認証や決済サービスを伴うビジネスモデルを立ち上げる上で有用な情報として、コンテンツプロバイダによる認証99や通信キャリアの料金回収代行サービス100において活用されている。ユーザIDとその通信履歴情報を紐付けすることで、自社サイトへのアクセス状況の分析やユーザ情報との紐付けによる傾向分析が可能になるほか、セッション管理が容易になるなど、認証や決済サービス以外にも有効な用途は、数多い。
一方、ユーザIDそれ単体では個人を特定することはできないものの、ユーザ情報との紐付けを行うことで、悪意ある者がユーザの意向に反して個人情報を利用してプライバシーを侵害することも技術的には難しくないようで、ユーザIDを無差別に提供することの危険性も指摘されている。
このような機能と特性を持つユーザIDに関しては、NTTドコモやJ−フォンが自らが採択した「公式」サイトのみにユーザIDを提供しているのに対し101、KDDIでは全てのコンテンツプロバイダに対して提供するなど、通信キャリア間で取扱いに差異があるのが現状である。また、最近では、ユーザの個別の同意確認をシステムに組み込み、端末製造番号をコンテンツプロバイダに送信する端末も出現している102。
ユーザIDの取扱いについては、近年のモバイルインターネットの普及やIMT-2000 で期待されるビジネスモデルの高度化、多様化といった現状を踏まえる一方で、ユーザの利益を保護する観点から、個人情報保護のみならず「通信の秘密」確保という法益にも配慮し、ユーザIDの特性とユーザに及ぶリスクの可能性を十分に検討しなければならない。ユーザの同意のあり方を含めた、ユーザIDに係る取扱いルールを早急に確立する必要がある。
脚注:99 コンテンツプロバイダは、以下の手順により、ユーザIDを活用した認証を行っている。 ユーザが有料コンテンツを登録する際、通信キャリアのゲートウェイで電話番号を変換して生成されたユーザIDを、コンテンツプロバイダへ送出。 コンテンツプロバイダは、ユーザが入力したパスワードとともに、ユーザIDを認証情報として活用。
100 コンテンツプロバイダはユーザIDとログに基づいて通信キャリアに課金の請求を行い、通信キャリアは自らが保有するログを確認の上、端末IDから電話番号と照合してユーザに代金請求を行っている。
101 NTTドコモでは、守秘義務契約を締結の上、「公式」サイトにユーザIDを開示している。J−フォンでは、「公式」サイトにのみ仕様開示している送出要求に基づき、ユーザIDを開示している。
102 NTTドコモの503iシリーズの端末で実施。ユーザIDが電話番号に対応しているため、機種変更をしても変わらないのに対し、端末製造番号は端末自体に対応しているため、機種変更を行うと番号も変わるという特徴がある。
(2)問題解決への方策
アンケート等の簡単な方法で個人情報をデータベース化し、インターネット上の行動とそのデータベースを結びつけるのにユーザIDを用いれば、本人の知らないうちにプライバシーに立ち入ることができる。電話番号から生成されるいわゆるソフトIDに関しては、専門知識のある人ならIDから電話番号を簡単に解析できる。ハードIDは電話番号とは無縁なので、電話番号が解析されることはないが、追跡等を受けるリスクは、ソフトIDと替わらない。
「個人情報の保護に関する法律案」の下では、ユーザの個人情報を、その「同意」を得ずに通信キャリアがコンテンツプロバイダ等に提供することは原則違法である。ユーザIDは、同法律案の個人情報に該当することから、ユーザの「同意」なしにはコンテンツプロバイダ等に提供できない性格の情報である。一方で、ユーザIDは、ユーザが便利なサービスを受けようとすると、コンテンツプロバイダ等に提供を要する情報である。したがって、一律の提供禁止や、煩わしいだけの「同意」取付けは、ユーザの利益に反することから、ユーザにとって分かりやすく信頼に足りる「同意」に関するルール作りとその実践が求められている。
ユーザの「同意」は、当該ユーザが提供に伴うリスク等を理解、承知した上で行われる必要がある。少なくともそうみなし得るのに十分な手続き等が措置されていなければならない。このような手続き等を現実の利用シーンに単純に反映させると、煩雑で面倒な操作が必要になり、サービス価値を著しく減殺し、単にユーザを遠ざけるだけに終始しかねない。
ユーザの「同意」に関するルールは、ユーザが被るリスクをできるだけ小さくしながらも、手続きが煩わしかったり余計なコストが生じたりしてユーザの利益に反するようなことのないようにすることが望ましい。
個人情報の保護と利用をバランスさせるルールの下で、ユーザIDに限って提供を可能とし、先の評価システムの構築を通じてルールが遵守される仕組みを迅速に構築することを目指すべきであろう。ユーザの「同意」を約款で取り付けるために評価システムをうまく使えば、対策拡大に伴うユーザ保護はもちろんのこと、今日通信キャリアが抱えているリスクを軽減することができるはずである。
現在のモバイルインターネットのモデルの単純な否定ではなく、公正性や安全性の点で不十分な点を評価システムの導入で補完する視点が大切である。
当時、この研究会の報告書案に対してパブリックコメントが募集され、提出意見の中に次のものがあった。
5 ジェイフォン東日本株式会社
2. ユーザID についてユーザID に関しては報告書(案)にも述べられているとおり、ユーザのプライバシーと密接な繋がりがあるため、その取り扱いについては十分慎重であるべき。現在、ドコモやJ-フォンが公式サイトに限ってユーザID を提供しているのもそのためである。ユーザID に強いセキュリティをかけることはキャリアとして今後も更に検討して行くべき事項だが、現在のシステムを改善することによってサービス全体のコストが高くなりすぎるのも、小額コンテンツを取り扱うと言う点からは現実的ではない。
コンテンツ提供者自身はユーザID を直接不当に利用するものではなくても、獲得したユーザID を他者に転売するなどして利益を稼ごうとするものは存在しうるし、社員管理の徹底がなされていない企業では不心得な社員による情報の流失も十分想定される。
このような事態を踏まえた上でどのような方法で第3社機関が審査を行うのかまたは審査が可能なのかは重要な問題である。
勿論、料金回収代行とセットになる可能性が高いので不足の事態が発生した場合の措置については料金回収代行と同様の措置が必要となるが、プライバシーの重要性を考慮するとより慎重にならざるを得ない。
「原則違法」とまで言われたKDDIは、このパブリックコメントに意見書を出しているが、ユーザIDの件について触れていない。
私は、こうした経緯があることを知らないまま、2002年8月、セキュリティホールmemoメーリングリストに次のことを書いた。これは2002年7月にauの携帯電話に「料金情報が漏れてしまう」という脆弱性が発覚した際に、KDDIが「個人が特定できる情報が漏れることはありません」と嘘の発表をしたことを契機にこの問題に関心を持ったためだった。
# もしかしてこの話は業界のタブーなのでしょうか?
# 新しくない話題なのですが、あまり話題になっているのを見かけません。
(以下略)
一般に、セキュリティホールがあってデータが漏洩するとき、たとえその漏洩データ中に個人を特定できる情報が含まれていなくても、そのデータの持ち主が特定可能である場合があり、その人のプライバシーは侵害され得るものです。
これは当たり前のことなのですが、意外と気付かれないものなのでしょうか。
(以下略)
このとき、スラッシュドットで次のように謂れのない中傷をされた。
Re:なんでいまさら? (スコア:0)
Anonymous Coward のコメント: 2002年08月07日 16時15分 (#141383)最近auは調子がいいのでdocomo(またはdocomoマンセーな人)が
煽り始めただけだったりして
Re:なんでいまさら? (スコア:0)
Anonymous Coward のコメント: 2002年08月08日 0時58分 (#141722)産総研ってDoCoMoから寄付金受けてたりしてな
当時、なぜここまでの反発を受けるのだろう?と疑問に思ったのだったが、既に総務省の研究会であのような議論(「NTTドコモはちゃんとやっているのに、KDDIは違法なやり方をしている」という趣旨に読める)がされていて、業界の利害対立真っ只中にある話題だったということだったんだなと、2004年にこの報告書に気づいたとき思った。
上のパブリックコメントには、「ユーザID」の問題について至極真っ当な解決策の提案も出されていた。
2 株式会社ジェイティービー
−Cookie 機能の検討について−
1.概要
「次世代移動体通信システム上のビジネスモデルに関する研究会」WG1の最終回でももし上げましたが、次世代移動体通信システムにおいても、PCのブラウザーで一般的に利用できる、Cookie の利用を規定(限定)して、Cookie の一部機能を利用できるような仕様として、次世代移動体通信機能システムの仕様としての規定を検討していただきたい。
(略)
3.利用のメリット
1) コンテンツ提供サイドでは、Cookie を利用することでセッションを管理するシステムを作成することが容易になり、安価に制作できる。そのため、一般のインターネット上のコンテンツを若干の手直しをすることで、次世代移動体通信システムのコンテンツとしても提供できることが可能になる。これにより、コンテンツ量の拡大と利用者の利便性増大が期待でき、かつ、安価にサイトを運営できるため、利用者自身に利益を還元できることにもなる。
(略)
その後この議論はどうなったのだろう?と調べてみると、別の研究会ですぐに、「ユーザID」の問題として議論されていた。
ユーザIDの提供について
I 問題の所在
(要約)
1 個人情報保護法案の下では、通信キャリアがコンテンツプロバイダ等に利用者の個人情報を、その「同意」なしに提供するなら原則として違法。
2 ユーザIDが入手できれば、アンケート等の簡単な方法でデータベースを構築し、ユーザIDを個人情報と連結してインターネット上の行動等を当人の知らないうちに追跡できる。
3 電話番号から生成されるいわゆるソフトIDに関しては、専門知識のある人ならIDから電話番号を簡単に解析。ハードIDは電話番号とは無縁なので、電話番号が解析されることはないが、追跡等のリスクはソフトIDと同じ。
4 ハードIDは、端末の買替えの度にこのIDを変更してもらう必要があり、UIMカードが普及すれば、端末の共用や他人への譲渡も普通に行われるため、問題。
5 ユーザIDは、利用者が便利なサービスを受けるために有用で、一律の提供禁止は利用者の利益に反しかねない。利用者にとって分かりやすく信頼に足りる「同意」に関するルール作り等が重要。
II リスクの説明責任
(要約)
1 利用者の「同意」は、当該利用者が提供に伴うリスク等を理解し、承知した上で行われるべきもの。少なくとも法令上そうみなされる手続き等が必要。
2 このような手続き等を現実の利用シーンに反映すると煩雑で面倒な操作が必要で、少額課金サービスに関しては、サービス価値を著しく減殺し、単に利用者を遠ざけるだけに。
3 利用者の「同意」に関するルールは、利用者にとってリスクが小さく、しかも手続きが煩わしくない合理的な内容にする必要。
III 現実への適用
(要約)
1 通信キャリアによる個人情報の提供は、通信キャリアでないコンテンツプロバイダ等では収集できないか、収集できるにしても面倒な手続きが発生するためコンテンツを簡便に利用したい利用者の利益に反するケースに限って、利用者の「同意」を条件に行われるようにする必要。
2 具体的には、個人情報の保護と利用をバランスさせるルールの下で、ユーザID(ソフトID)に限って提供可能とし、ルール遵守の仕組みをうまく構築。
IV 評価システムの特徴
(要約)
1 日本のモバイルインターネットの一つの特徴は、米国や欧州と違ってソフトIDを電話番号から生成して通信キャリア自身が安全と判断する者に対して提供する(ソフトIDを「公式」サイトに限り提供する)方法が広く普及。
2 利用者からの「同意」を簡略化する一方で、個人情報の保護にも配意して対象を限定する方法(NTTドコモ、J-フォンの場合。KDDIは対象を限定していない)は、リテラシーの低い低年齢層をはじめインターネットに馴染みの薄い利用者への急速な普及を可能にした一つの要因。
3 このような方法は、ひとたび社会的問題が発生すると、その責任追求が通信キャリアに向かう構造でもある。責任の所在が曖昧なままで、少なくとも法的責任はないとする事業者の認識と利用者の一般的な認識との間には大きなギャップが現存。
IV ユーザID提供に適用されるルール
(要約)
1 ユーザIDの提供を受けるサイトは、社内に個人情報保護に関する運用基準を有している等の一定の要件を備える必要。個人情報保護法案との整合も重要。
2 評価システム確立のための4つのポイント。
1 行政等からの独立性
2 ルールメイキングの透明性
3 外部の審査/監査の導入
4 コンテンツプロバイダ等の参加のインセンティブ
2001年の時点で既にここまで真っ当な検討がなされていたわけだ。
しかし、その後の総務省は、具体策として「モバイルコンテンツ評価システム」なるものの検討を進め、ユーザIDを通知してもよいコンテンツプロバイダを審査する独立機関を設立する方向での検討をしたようだ。
現状を見るに、これらで提起された問題は何ら解決された様子がない。この「総務省デザイン」に対しては以下のように否定的な意見が寄せられていたようだ。
検檻押Д罅璽ID通知の対象
課題・疑問
・ユーザID通知において、IPの種類に応じて審査対象を変更させることが、現実的なのか
- ユーザID通知後にIPが個人情報を収集し始める可能性がある
- 善意で収集した個人情報が悪意の第三者によって悪用される危険性がある
- 事後監視で摘発しても、IPに既に渡ったユーザIDを回収するのは困難提案
・ユーザIDを通知するかどうかは、ユーザ保護の観点から保守的に検討すべき
・従い、全てのIPに対し評価機関による事前審査と事後監視が必要であり、それを可能とするシステムの構築を検討すべき
・事前審査項目として最低限必要となるものは
- 顧客情報を適切に管理しているか
- システムセキュリティは確保されているか
- 商行為や業務は適切かつ適法か
K椒轡好謄爐梁仂櫃砲弔い
【弊社意見】
ネットワーク事業者とCPとの間の「ユーザID(若しくはそれに準じる個別ユーザを特定する為の情報)の送信」や「料金回収代行サービスの提供」に関する関係は、携帯電話事業者に特化したものではなく、PHS事業者、固定系事業者、その他ISPとCPとの間にも共通するものである為、本システムをより有効的に機能させ、且つ より広範な社会的支持を得る為にも、モバイルコンテンツに特化したシステムとして立ち上げるのではなく、当初よりインターネット上のコンテンツ全般に対する評価システムとして立ち上げるべきと考えます。抑止効果について
【弊社意見】
弊社では本年( 2002 年)以降発売予定の移動機よりユーザIDを移動機内部に蓄積する機能を搭載することを予定しており、弊社側でユーザIDの通知を一律停止することが不可能となります。これは、ユーザIDの開示に関し事業者として当該システム提供の社会的責任を負うことで整理しております。このように、今後、端末側の機能とネットワーク側の機能との区分がより複雑化していくことが想定され、ネットワーク事業者側でユーザIDの通知を一律停止することが技術的にも困難となって行くことが想定されます。
つきましては、ルール違反サイトの抑止効果については、こうした状況を踏まえて、当面回収代行サービスの停止のみを対象とするなど、更なる検討を行って頂きたいと考えます。
尚、ユーザIDの通知は、利用者個々の意志に基づき実施されるものと理解しており、現状弊社のサービスにおいては、必ず利用者個々の意志確認を行った上でユーザIDをCPに通知することとしております。
ユーザIDの通知や料金回収代行サービスの提供及び当該サービスの停止は携帯電話事業者とコンテンツプロバイダ等との契約に基づくものである。
ユーザIDの通知、料金回収代行サービスの提供を行うコンテンツプロバイダ等を携帯電話事業者が選別する現在の方法が、コンテンツプロバイダ等を不公正に取り扱うものであるならば、独占禁止法等の既存の法令等を適用することにより是正されるべきである。また、情報の受信者が発信者により権利を侵害されたと主張する場合は、民法や不正競争防止法、既に成立したプロバイダ責任法等の既存の法令等により対応すべきであり、本評価システムを導入したとしても、この基本的な構造は変わらない。
現在でも星の数ほどあり、今後も増え続けるサイトを評価機関が監視し続けることができるのか、実効性に疑問がある。逆に、実効性を持たせるとすれば、表現行為に対する大きな萎縮効果が懸念され、看過できない。仮に、膨大な数のサイトを監視し続けるとした場合、評価システム運営のためにかかるコストが大きく膨らみ、関係者が負担するコストがビジネスの許容範囲内に収まらなくなることを懸念する。
さらに、委員会の委員の構成、委員会・評価機関の運営方法をみると、本評価システムの中立性に疑問がある。
インターネットが全世界において爆発的に普及した理由のひとつは、「規制がないこと」である。本評価システムに対してその設立動機は理解するものの、実体はモバイルインターネットコンテンツの制作、流通の円滑化をむしろ阻害してしまうことを懸念する。
よって、本評価システムの導入には慎重であるべきと考える。
その後、2004年にはワンクリック不当請求が社会問題となる。
そして2005年になってようやく、KDDIはサブスクライバIDの非通知設定を可能とする対策をとった。
この設定は、サイトごとに設定できるといったものではなく、全サイト一括で通知か非通知かの選択しか与えられていない。非通知に設定変更するときに現れる警告文の通り現実的な有効性性に欠ける対策で、アリバイ的対策にすぎない。
その後どういう議論になっているのか、調べてみたところ、「IP化の進展に対応した競争ルールの在り方に関する懇談会」で次のやりとりがあったようだ。
構成員: モバイル・コンテンツ・フォーラム(以下MCF)の資料やインフォシティの資料では、キャリアが上位レイヤーに進出する場合の懸念が示されているが、例えばNTTドコモのiモードのオープン化についてはかつて議論がなされ、いったんは解決されたと認識していたが、当時と何か状況が変わったのか。また、具体的な問題点があれば指摘していただきたい。
KDDI株式会社: MCF資料の2頁にあるモバイルコンテンツ市場の売上高は、すべてコンテンツプロバイダの売上げであり、キャリアの売上げはない。当社は、プラットフォームを提供しているのみである。
次に、9頁の認証システム(ユーザID)の開放については、当社はユーザIDをコンテンツプロバイダに開放している。ユーザIDは、メールアドレスとセットになると個人情報に該当するのではないかということで個人情報保護の観点からグレーであるが、コンテンツプロバイダからの要望により開放している。
さらに、ホームボタンの実装義務化については、当社端末でキャリアボタンを長く押せばユーザが任意に設定したポータルに飛ぶことができる仕組みとなっている。当社としては、端末についても開放を進めてきていると認識。
ボーダフォン株式会社: 補足すると、コンテンツ利用料は少額であることから、料金回収代行を携帯電話事業者が行っており、携帯電話事業者は回収代行手数料を収受するのみで、利用料自体はそのままコンテンツプロバイダの収入となる。コンテンツは、優良のものを提供しているのであればよいが、コンテンツプロバイダによってはアダルト系などのコンテンツを提供することがある。当時は、こうしたコンテンツを無闇にキャリアが提供することは、公共サービスの観点から問題であるとの議論があり、コンテンツを公式なもの(キャリア公認のもの)と一般のものに分け、公式のもののみ料金回収代行を行っていた。また、当時は、このような公式サイトのみ料金回収代行を行うのは不当な差別的取扱いではないかと議論になったこともあった。
(中略)
MCF: (略)端末のホームボタンについても、端末ごとに操作方法が異なるとプロモーションもできないので、共通仕様を決めてほしい。
ユーザIDについては、メールアドレスが付随すれば個人情報となってしまうかグレーであるが、認証情報自体が直ちに個人情報に該当するとはいえないのではないか。パソコンのクッキーの運用ガイドラインにおけるのと同様の扱いをすることも可能ではないかと考える。
この「MCF」という団体は、ずいぶんと技術音痴な発言をしている。「パソコンのクッキーの運用ガイドラインにおけるのと同様の扱い」などと、cookieの仕組みさえ理解していないようだ。cookieと「ユーザID」の違いを理解していたらこんな発言になりようがない。
このモバイル・コンテンツ・フォーラムという団体は、「mcf.to」というトンガ王国のドメインにWebサイトを構えるというあたりからして不見識ぶりが垣間見えるが、先月にも、「ネットワークの中立性に関する懇談会」で次の資料を提出していた。
ユーザーIDは識別情報(Identification)でユニーク性を提供するだけで個人情報等は含まない。
モバイルコンテンツビジネスでは、少額の課金システムが実現されたため、月額定額(100円〜300円)のユーザー課金モデルが急速に拡大した。
このモデルを成立させるためには、ユーザーに負担を掛けない認証システムが必要条件である。携帯電話ではアクセスした顧客を認証するためにユニークにユーザーを特定すうる識別情報としてユーザーID(PCではCookieで同様な機能を実現)を利用している。
現状、ユーザーIDは、一部キャリアを除いて一般サイトでの利用は不可能である。
プラットフォーム機能のオープン性の確保として識別情報(ユーザーID)の開放が必要
●時系列認証
現在、携帯電話のコンテンツビジネスで主流になっている月額定額制のサブスクリプションモデルを実現するためには、簡易な認証で契約期間中の利用を認証する事が必要条件。そのためにはユーザー識別システム(ユーザーID)の開放が必要である。
●メディア列認証
ユビキタス環境のコンテンツビジネスでは、一度の認証で携帯電話、PC、放送等のメディアを横断して利用できるシングル・サインオンの実現が求められている。そのためにはユーザー識別システム(ユーザーID)の開放が必要である。
●キャリア列認証
ナンバーポータビリティが実現されるが、コンテンツポータビリティは、提供されておらず、キャリア変更にともないユーザーとCPとのコンテンツ提供契約は強制解約される。ユーザーIDの開放と、ユーザーIDのポータビリティを実現することで、コンテンツポータビリティも実現する必要がある。
この意見は、2001年当時の総務省の議論をまるで理解していない。
「必要条件」だの言っているが、それは必要(必須)ではない。他の方法もあるからだ。それはつまり、cookieを導入することである。EZwebでは既にゲートウェイでcookieを導入しており、NTTドコモもソフトバンクも同様のことが可能であろう。
「月額定額制のサブスクリプションモデルを実現するため」に、「ユーザーIDの開放」は必要ではない。クレジットカード番号を登録することで同じことはできるし、クレジットカードを持たない若年層にも使わせるにはEdyなどのプリペイド方式の適用も考えられるだろう。サイトごとにユーザが課金用情報の登録をするのが面倒だというのであれば、課金サービスをキャリアとは独立した事業者が行うという方策(IDは課金サービス単位となる)も検討するべきだろう。
つまり、PCと同じようにするだけの話だ。PCで少額課金が成功していないからといって、PCのアーキテクチャが不向きなのが原因という結論には直ちにはならない。携帯電話で少額課金が成功した背景に課金アーキテクチャ以外の理由(PCは無料が先にあるのに対し、携帯電話で有料なのは仕方ないという利用者の認識など)も考えられる。ボタンを押していくだけで本人確認とする仕組みは、cookieがあれば、「ユーザIDの開放」がなくても実現できる。
「PC、放送等のメディアを横断して利用できるシングル・サインオンの実現……のためにはユーザーIDの開放が必要」などとは噴飯ものだ。そんなものは英語圏では即座に消費者団体のボイコット運動になる愚かな発想である。PC世界では、シングルサインオンのためにLiberty Allianceのプロジェクトがあったわけで、SAMLなどが策定されてきたところだ。そういう仕組みが選択可能であるにもかかわらず、「ユーザーIDの開放」すなわち、全てのサイトにユーザIDを送信するなどという最も単細胞な方法を求めるなどというのは、技術音痴も甚だしいと言わざるを得ない。モバイルコンテンツ業者でフォーラムを結成しているくらいなら、そういう解決技術案を作って提案したらどうか?*2 技術者は参加していないのか?
2002年の「モバイルコンテンツ評価システムの構築に向けた総務省デザイン」という方向性はスジが悪かったと思う。キャリアとは独立に複数の課金サービスが登場して、課金サービス事業者がそれぞれ独自にコンテンツプロバイダを選別するのが理想形ではないか。利用者が課金サービスを選べばいいし、複数の課金サービスを1つの携帯電話で同時に使用したっていいわけだ。そのとき、2002年のジェイフォンの提出意見にあったように、「モバイルコンテンツに特化したシステムとして立ち上げるのではなく当初よりインターネット上のコンテンツ全般に対する(略)システムとして立ち上げるべき」というのも正しい指摘だった。
今後、NGNの登場で、またこの種の問題が再燃しそうな気がするが、NGNにおける課金システムはどう設計されているのだろうか。既にいろいろあると噂レベルでは耳にするが、情報が公開されていないため、誰も公に口にできない状況のようだ。
ちなみに、蛇足だが、2001年の「次世代移動体通信システム上のビジネスモデルに関する研究会」報告書案に寄せられた意見の中に、ヤフー株式会社の頓珍漢な主張があった。
13 ヤフー株式会社
Q7について
【意見】ユーザーIDの提供対象を無条件に拡げる危険性がある点については異論はありません。しかし、IPV6 によって個別PC毎に利用端末をIPアドレスによって特定することができる環境が間近であること等も考慮し、個別に適否を判断するよりも法律等によって利用者一般に個人情報保護に関する義務を課すなどの方策を講じていくことが望ましいと考えます
IPv6は、クライアント側の個別PCがIPアドレスで特定されてしまわないよう、anonymousアドレスの使用と、上位アドレスの割り当て方法の工夫をしていかなければならないものである。こういう「しかたない」といった発想の技術音痴によって個人のプライバシーが蔑ろにされていくことがないよう、消費者は監視していく必要があるだろう。
「ガラパゴス携帯のパラダイス鎖国」をWebの技術面から見るを読んで驚いたのは、携帯のIDを巡る過去の議論の内容についてである。