💬インタビューレポート
携帯利用者
個人として携帯電話・SIMを利用する立場から、本人確認厳格化を評価しつつ、組織犯罪や基盤(会社・公的組織)への攻撃可能性、透明性ある対策の必要性を述べた。
💬主な意見
🎤すべての会話ログ
本日は「携帯電話の契約時の本人確認を厳しくし、詐欺に使われにくくする法律」について、感じていることを伺えればと思います。率直なお話で大丈夫です。 この法案にどういう立場で関わっていますか。
個人として携帯電話・SIMを利用している
ありがとうございます。個人の利用者としてのお立場ですね。 今回の携帯電話の本人確認ルールの改正について、現時点でどの程度ご存知ですか。
ほとんど知らない
承知しました。では前提を短く共有しますね。 今回の改正は、新しく携帯やSIMを契約するときに、身分証の「ICチップを読み取る」本人確認が原則になり、書類の写真を送る方法は廃止されます。あわせて、これまで本人確認なしで買えることがあった「データ通信専用SIM」も本人確認の対象になります。また、回線をたくさん持っている人の新規契約を携帯会社が断れる仕組みも入ります。 この法改正について、全体としてどのように評価していますか。
良いと思う
良いと感じられているのですね。 そう評価されるうえで、特に「効きそうだ」と思っているポイントはどのあたりですか。
次の質問に進む
承知しました。では次に進めますね。 今回の法改正で、あなたが特に気になっている点はどれですか。
規制を強化しても、犯罪者は別の手段(海外発信・IP電話など)に逃げるだけで、詐欺被害が減らないこと
なるほど、「締め付けても別ルートに逃げて効果が薄いのでは」という点が気になっているのですね。 その点が気になるのは、どのような背景やきっかけからですか。
非常に優れた人材が詐欺=サイバー攻撃に携わってる
確かに、技術力のある人が関わると対策の“いたちごっこ”になりやすい、という感覚はありますよね。 その前提で伺いたいのですが、今回の「SIM契約時の本人確認の厳格化」は、詐欺グループの行動をどの程度は止められる(あるいは止められない)と見ていますか。
個人レベルなら有効だが大きな組織相手だと効果は限定される
整理すると、個人レベルの不正には効く一方で、組織的な犯罪には限定的、という見立てなのですね。 その「大きな組織」を想定したとき、今回の改正の抜け穴になりそうだと感じるのは、どんな手段(ルート)ですか。
システム自体へのハッキング
なるほど、本人確認の“入口”を固めても、そもそもシステム側が破られると意味が薄れる、という懸念ですね。 今回の法案について、制度を設計する人に伝えるとしたら何ですか。
ネット詐欺が現代の「戦争(認知戦)」の代表的な攻撃の1つであり、自分等がその最前線で平和のために闘う「ニュータイプ」のサイバーソルジャーであるという自覚のもと、「なめらかな敵」(鈴木健の言葉)に対処していただきたい
力強いメッセージですね。ネット詐欺を「認知戦」と捉えて、設計側が“いたちごっこ”前提で備えるべき、という問題意識だと受け取りました。 ここで確認させてください。いまおっしゃった「システム自体へのハッキング」という懸念は、具体的にはどのあたり(例:携帯会社側の本人確認システム、本人確認に使うアプリや端末、本人確認の基盤となる公的な仕組み など)を想定していますか。
会社および公的組織
承知しました。携帯会社側も、公的組織側も含めて“基盤そのものが狙われる”という見立てなのですね。 その前提で伺いますが、もし今回の法改正とセットで追加するなら、「最低限ここは手当てしてほしい」と感じる対策はどんな方向性ですか。
サイバー自衛隊の拡充とそれに関する情報と透明化
ありがとうございます。拡充と同時に、情報公開・透明性も重視されているのですね。 ここで伺いたいのですが、「透明化」については、具体的にどんな情報が公開されるのが望ましいと感じますか。
「なめらかな」(鈴木)&「プルラリティ」(タン)といった概念に沿ったもの全て
ありがとうございます。概念に沿って、かなり広い範囲の情報公開が必要だ、というお考えなのですね。 ここで確認したいのですが、いま挙げてくださった「概念に沿ったもの」を、制度として具体化するとしたら、まず“公開の対象”に含めたいのはどんな種類の情報ですか。
攻撃者とその対処法
ありがとうございます。「攻撃者(どんな主体・傾向か)」と「対処法(どう守るか)」を可視化してほしい、ということですね。 そのうえで伺いたいのですが、公開する「対処法」は、どの程度の具体性がよいと感じますか。
上記の概念に沿って出来る限り具体的なものが好ましい。それが上記概念の「教育」にも繋がる
ありがとうございます。できるだけ具体的に公開すること自体が、概念の「教育」にもなる、という狙いなのですね。 ここまで伺った内容を踏まえると、公開の具体性を上げるほど「攻撃側に手口を教えてしまう」リスクもあり得ると思いますが、そのバランスはどんな考え方で取るのが良いと思いますか。
鈴木&タンにおける敵は「なめらかな敵」であり、従ってuncommon groundを一緒にさぐることが究極目的なので、「手口」を伝えることは「敵」の「教育」にも繋がる。その上で攻撃出来ないようにするための技術力の優位がこちら側に必要
ありがとうございます。透明化はリスクもあるが、「なめらかな敵」前提では“手口を隠す”よりも、共有された理解(uncommon ground)を広げつつ、最終的には守る側が技術的優位を持つべき、という整理ですね。 ここまでで事前の質問は一通り伺えましたので、これまでのお話をまとめてレポートにします。要約フェーズに進めてよろしいですか。
お時間をいただき、ありがとうございました。ここまでのお話をレポート案として要約しました。内容に抜けやズレがないかご確認ください。