インタビューレポート

本日は「携帯電話契約時の本人確認をICチップ読み取りに一本化し、データ通信専用SIMにも本人確認を義務付ける法律」について、ご意見をうかがいます。差し支えない範囲で率直にお話しください。 この法案にどういう立場で関わっていますか。

ありがとうございます。個人利用の中でも、携帯電話やSIMは普段どんな目的で使うことが多いですか。

個人認証の用途が中心なのですね。 その「個人認証」は、どんなサービスで使うことが多いですか。

たしかに、いろいろなWebサービスでSMS認証などを求められますよね。 そうした認証のために、ふだん電話番号（SMS）を使う頻度はどのくらいですか。

ほぼ毎日使われているのですね。そうなると、電話番号をめぐる安全性の影響も大きそうです。 今回の携帯電話の本人確認ルールの改正について、現時点でどの程度ご存知ですか。

ありがとうございます。前提だけ短く共有すると、この改正案は「携帯の契約時の本人確認を、マイナンバーカード等のICチップ読み取り（オンラインは公的個人認証/JPKI）に原則一本化する」ことと、「これまで本人確認が必須ではなかったデータ通信専用SIMにも本人確認を義務づける」ことが柱です。 この話を聞いたうえで、最初に浮かぶ印象はどちらに近いですか。

安心感が増える印象なのですね。 その「安心感」は、具体的にはどんなリスクが減りそうだと感じた時に強く出てきますか。

詐欺に使われる可能性が減る、と感じられたのですね。 その中でも、特に減ってほしいと感じるのは「どんな形の悪用」ですか。

特殊詐欺の電話に使われる端末が減ってほしい、ということですね。 今回の改正で「契約時の本人確認がICチップ読み取りに一本化される」ことで、特殊詐欺電話用の端末は実際にどのくらい減りそうだと見ていますか。

見方として「制度は効きそうだけれど、運用側が“抜け道”を作りうる」という警戒感があるのですね。 その迂回ルートがありそうだと感じるのは、携帯会社の手続きのどの部分ですか。

法人契約のところに穴がありそう、という感覚なのですね。 その「穴がありそう」と思うのは、法人契約の手続きのどの段階ですか。

なるほど、法人名義で「実際に使う人が確定しないまま回線を持ててしまう」点が、横流しにつながりうるという懸念なのですね。 今回の改正案を前提にすると、法人契約についても「回線の利用者（使う人）」まで本人確認の対象に入れるべきだと思いますか。

法人契約でも利用者をマイナンバーカードで事前確認すべき、というご意見なのですね。 その「法人契約で事前確認を必須にする」のは、具体的にはどの立場の人（例：実利用者／管理者／申込担当者）に対して行う想定ですか。

利用者に対して、ということですね。 法人契約で「利用者の事前確認」を必須にするとした場合、利用者が確定するタイミングは会社によって違うと思うのですが、どのタイミングでの確認が現実的だと感じますか。

端末を配布した後に、利用者ごとに回線開通の契約をする形が現実的、ということですね。 その運用にした場合、会社側（情シスや総務など）の負担はどの程度増えると思いますか。

負担はあまり変わらない見立てなのですね。 その前提で伺いたいのですが、会社側の運用負担があまり変わらないと思うのは、どんな運用（配布・管理・台帳管理など）を想定しているからですか。

承知しました。では次に進めますね。 今回の法改正について、全体としてどのように評価していますか。

良いと思われているのですね。 「良い」と感じるポイントの中で、特に大きいのはどのあたりですか。

不正防止のために契約条件を厳しくする点を評価されているのですね。 今回の改正で挙げられている施策の中では、どれがいちばん効きそうだと感じますか。

データSIMも規制対象に入れる点が、いちばん効きそうという見立てなのですね。 その効果は、どんな悪用パターンが減るイメージですか。

秘匿性の高いアプリをデータ端末で使って、犯罪の連絡用にされるリスクが下がる、というイメージなのですね。 その「秘匿性の高いアプリ」は、本人確認が必須になることで具体的にどう使いにくくなると感じますか。

端末（実際には回線の入手）が難しくなって、犯罪の連絡インフラを作りにくくなる、という見立てですね。 では、今回の法改正であなたが特に気になっている点はどれですか。

そこが気になっているのですね。たしかに、回線を締めても他の経路に移る可能性はありますよね。 その「海外発信・IP電話などに逃げる」動きは、どの手段に移る可能性が特に高いと見ていますか。

両方に移る可能性がある、という見立てなのですね。 その場合、被害を減らすには「携帯回線の本人確認強化」に加えて、次に優先して手当てすべきだと感じるのはどんな対策ですか。

悪用電話をAIなどで検知して防止・停止する仕組みが必要、ということですね。 その仕組みは、具体的には「どのタイミング」で止めるのが現実的だと思いますか。

検知・登録・通報された初動のタイミングで止めるのが現実的、ということですね。 今回の法案の中身に沿って伺うと、この法律は主に「契約時の本人確認の厳格化（ICチップ読み取りへの一本化）」と「データ通信専用SIMの本人確認義務化」など、入口（契約）を固くする設計です。 その前提で、あなたが考える“初動で止める仕組み”は、携帯会社が回線を止めるような運用をイメージしていますか。

携帯会社が回線停止まで含めて動くイメージなのですね。 その場合、回線停止の判断は「どんな条件」が満たされたら行うのが妥当だと思いますか。

条件としては、挙動（短時間に多数発信など）や、市民からの通報が入ったとき、ということですね。 その「市民からの通報」があった場合、回線停止まで進める前に、携帯会社側でどの程度の確認（真偽の当たり付け）が必要だと思いますか。

まず止めて、申請があれば解除する——スピード優先の運用が必要、ということですね。 その運用にした場合、誤って止められた利用者（一般の人）の救済は「どのくらいの時間内」に復旧できるべきだと思いますか。

1時間以内の復旧が必要、という感覚なのですね。 その「1時間以内」を実現するために、解除申請の窓口はどんな形（例：オンラインのみ／電話も可／店舗）にするのが現実的だと思いますか。

解除はどのパターンでもよい一方で、マイナンバーカード提示を必須にしたい、ということですね。 その「解除時にマイナンバーカード提示を必須」にする場合、オンライン手続きでも必須にするイメージですか。

ありがとうございます。では最後の質問です。 この法案について、制度を設計する人に一つだけ伝えるとしたら何ですか。

被害の重さに対して、これまでの対策が追いついていないという強い問題意識をお持ちなのですね。 いまのお話を踏まえて伺いたいのですが、「怠慢」だと感じるのは、国・総務省・事業者のうち特にどこに対してが大きいですか。

事業者に対する思いが特に強いのですね。 事業者の「どんな対応」が足りていなかったと感じますか。

契約数ノルマを優先して、本人確認の厳格化を先送りしてきた――その結果として被害者が犠牲になってきた、という強い憤りが伝わってきました。 最後に確認させてください。今回の改正で本人確認がICチップ読み取りに原則一本化されますが、それでも事業者側に“責任意識”として追加で義務化してほしいことはありますか。

キャリア側だからこそ見えるデータで、危険な電話を検知して止める責任を負うべき、ということですね。 その「危険電話を防止する対策」を事業者に義務づけるとしたら、いちばん優先すべき義務はどんな内容だと思いますか。

承知しました。ここまでで一通り伺えたので、これまでの内容をまとめ、レポートを作成します。

お時間を割いていただき、ありがとうございました。ここまで伺った内容をレポート案としてまとめました。内容に誤りや、ニュアンスの違いがないかご確認ください。