💬インタビューレポート
認証専門家
携帯電話・SIM事業者または関連事業者の立場で、認証・セキュリティの専門家として新規アカウント開設時の不正対策のサービス立案や顧客向けコンサルティングを担う。
💬主な意見
🎤すべての会話ログ
本日は「携帯電話の契約時の本人確認を厳しくし、詐欺に使われにくくする法律」について、感じていることや懸念点を伺えればと思います。率直なお話で大丈夫です。 この法案に、あなたはどういう立場で関わっていますか。
携帯電話・SIM事業者、またはその関連事業者(本人確認・eKYCサービス提供者等を含む)
ありがとうございます。携帯電話・SIM事業者側、もしくは本人確認・eKYCなど関連事業の立場で関わっていらっしゃるのですね。 差し支えなければ、この法案に関して、いまのお立場で「どんな業務領域」を担当されていますか。
認証およびセキュリティの専門家として、不正取引の入口として狙われやすいテレコの新規アカウント開設時のセキュリティ対策のサービス立案や顧客へのコンサルティング。
認証・セキュリティの専門家として、テレコの新規アカウント開設(入口対策)を設計・コンサルされているのですね。まさに今回の改正の影響を強く受ける領域だと感じます。 今回の携帯電話の本人確認ルールの改正について、現時点でどの程度ご存知ですか。
概要は知っている
承知しました。「概要は知っている」くらいの距離感なのですね。 今回の法改正について、全体としてどのように評価していますか。
どちらかといえば良い
「どちらかといえば良い」と感じていらっしゃるのですね。 今回の法改正で、あなたが特に気になっている点はどれですか。
規制を強化しても、犯罪者は別の手段(海外発信・IP電話など)に逃げるだけで、詐欺被害が減らないこと
ありがとうございます。規制強化が「置き換え(ディスプレイスメント)」を生んで、海外発信やIP電話などに逃げられてしまう懸念が強いのですね。 その点が気になるのは、どのような背景やご経験からでしょうか。
バラマキ型の不正や攻撃には有効な対策でであるのは間違いないないが、もとよりsimスワップなどはaptや標的型攻撃の側面が強い。そのような特定の対象へリソース割く攻撃者は別の手段へ移行するだけと推測される。攻撃件数は減っても攻撃被害額の総額減少につなげられるかは結局、事業者の対策と運用次第になりそう。
お話を伺うと、今回の改正は「ばらまき型」には効く一方で、SIMスワップのような標的型(APT的)には、攻撃者が手段を変えるだけで“被害総額”の抑止につながるかは運用次第、という見立てなのですね。 では最後に、この法案について制度を設計する人に伝えるとしたら、どういった点を重視して制度に落とし込んでほしいですか。
セキュリティの確保と利便性はどうしてもトレードオフの関係性にある。利便性のない運用を強いられる制度では普及しないため、現場の意見を取り入れたうえで、柔軟にセキュリティ強度を変更していける制度が望ましいと思う。
ありがとうございます。セキュリティ強化が利便性を損ねると普及しないので、現場の意見を踏まえつつ、状況に応じてセキュリティ強度を柔軟に調整できる制度設計が重要、ということですね。 ここまでの内容をまとめ、レポートを作成します。
お時間をいただき、ありがとうございました。ここまでの内容でレポート案をまとめました。ご確認いただき、事実と違う点やニュアンス調整したい点があれば教えてください。