ベライゾン・ワイヤレス(https://www.pcworld.com/article/id,154392/article.html?tk=rel_news)が先週認めたように、モバイル加入者は自分たちのセキュリティがどの程度確保されているのかを心配するかもしれません。業界アナリストやプライバシー弁護士の中には、そうすべきだと指摘する人もいます。
ベライゾン・ワイヤレスは先週、数ヶ月前から利用停止となっていたオバマ前大統領の携帯電話アカウントから、一部の個人情報が流出したことを公表した。ベライゾンは、許可の有無にかかわらず、この情報を閲覧した従業員を調査し、有給休暇を取得した。その後の報道によると、一部の従業員は解雇されたという。
ベライゾンはこの件に関してコメントを控えた。
民主主義技術センター(CDT)の副社長兼最高執行責任者であるアリ・シュワルツ氏によると、携帯電話事業者によって保存される情報には、会話した相手、いつ電話をかけたか、または相手から電話をかけられたか、会話の長さ、テキストメッセージ、ボイスメールなどが含まれる可能性があるという。
CDTの上級顧問であるジョン・モリス氏によると、この情報には、携帯電話の基地局やその他の技術によって特定された通話の開始時と終了時の位置情報も含まれる可能性があるという。シュワルツ氏によると、盗聴されたオバマ大統領の記録のような閉鎖されたアカウントよりも、現在のアカウントの方がリスクが高いという。これは、データの種類によっては保存期間が異なるためだ。
この分野の弁護士やアナリストによると、携帯電話の記録を内部から盗聴した事例は、少なくとも明るみに出た事例はほとんどないという。しかし、明確な保護策も存在しないと彼らは非難している。
「他人の携帯電話の記録を入手するのは非常に簡単です」と、カリフォルニア大学バークレー校法・技術センターの情報プライバシープログラムディレクター、クリス・フーフナグル氏は述べています。「(権限のある)従業員が不適切な状況で記録を閲覧しているかどうかをどうやって見分けられるでしょうか? これが電話会社が取り組むべき課題です。」
電話会社の社員が楽しみのために盗聴するのは問題だが、私立探偵のような部外者に情報が渡される危険性はそれ以上に及ぶようだ、と彼は述べた。
「少なくともいくつかの証拠がある…従業員が個人情報へのアクセスを不当に販売している市場が少し存在している」と電子フロンティア財団の弁護士カート・オプサール氏は述べた。
電子プライバシー情報センター(EPIC)によると、オンラインデータブローカーは、約100ドルで特定の携帯電話で行われたすべての通話記録の情報を提供できるとインターネット上で公然と宣伝している。こうした情報は、有名人を追いかける人々だけが興味を持つ情報ではないと専門家は指摘する。例えば、ストーカーや元配偶者などから一般の人々を危険にさらす可能性がある。
携帯電話事業者テルスケープの会長、タッド・ニーリー氏によると、標準的な手続きでは、携帯電話事業者の担当者は顧客の許可なく、個人の通話データ記録(個人情報、発信番号、通話時間、財務情報の組み合わせ)を閲覧することはない。カスタマーサービス担当者が電話で問題を解決するために記録を見る必要がある場合は、加入者に確認してから閲覧する。しかし、ニーリー氏によると、この情報は通常、管理職を含む多くの人がアクセスできる状態にあるという。
ニーリー氏によると、着信と発信の情報は月が経つにつれてデータベースに収集されるが、通話データ記録は、誰かがクエリを実行してそのデータと顧客の氏名、住所、アカウント情報を照合するまで存在しない。その後、請求書は紙または電子メールで顧客のみに送付される。
ニーリー氏は、通信事業者は召喚状や令状による警察の捜索に応じて通話データ記録を生成できる必要があるとも述べた。
しかし、携帯電話事業者内部の誰もが、技術的には、個人的な興味のために通話データ記録を作成できないという意味ではないとニーリー氏は述べた。たとえデータが暗号化されていたとしても、一部の管理者やその他の従業員はパスワードを握って閲覧することになるだろう。
世界中の携帯電話事業者に課金ソフトウェアを提供しているコンバースは、加入者記録を不正ユーザーから保護し、許可されたユーザーがその記録をどのように利用したかを記録するツールを通信事業者に数多く提供していると、上級副社長のカート・シルバーマン氏は述べた。
「当社のシステムでは、あなたが何か興味深いことをしたかどうか、そのすべてが分かります」とシルバーマン氏は述べた。ベライゾンはコンバースのソフトウェアを使用していないとシルバーマン氏は付け加えた。
プライバシー専門家によると、携帯電話の記録を閲覧することの合法性は、召喚状や令状、顧客の許可に頼るほど必ずしも単純ではないという。
バークレーのフーフナグル氏は、固定電話か携帯電話かを問わず、通話記録の不正閲覧は連邦盗聴法の対象となるべきだと述べた。しかし、通話記録のプライバシーに関する具体的な法律は複雑で、携帯電話については固定電話ほど厳格ではないと同氏は指摘した。カリフォルニア州議会で最近提出された法案は、携帯電話の情報を固定電話の料金と同様に厳格に保護することを目指している。
「カリフォルニア州は通話記録の保護を強化しようとしたが、電話会社は保護の拡大を阻止するために非常に強力なロビー活動を行った」とフーフナグル氏は語った。
連邦政府は、電話記録・プライバシー保護法(Telephone Records and Privacy Protection Act)により、携帯電話記録への不正アクセスを取り締まっています。この法律は昨年制定され、「プリテキスティング」を防止する目的も一部あります。プリテキスティングとは、権限のない者が通信事業者に電話をかけ、正当な情報提供を装う行為です。オバマ政権下で発生した記録漏洩事件を受け、上院司法委員会のパトリック・リーヒ委員長は今週初め、司法省に対し、この法律が消費者のプライバシー保護に効果を上げているかどうかを質問しました。しかし、CDTのシュワルツ氏は、プリテキスティング法がこの種の内部侵害を対象とするか否かは解釈の問題だと述べています。
電話会社の従業員が料金記録を調べるのを防ぐために消費者ができることは多くありませんが、シュワルツ氏は、それが気になる人は契約する前に通信会社にプライバシーポリシーについて問い合わせるよう勧めています。
シュワルツ氏は、携帯電話会社が加入者に一定のプライバシー保護を約束しながらそれを実行しない場合、契約違反訴訟や、詐欺行為に対する米連邦取引委員会による訴訟の根拠となる可能性があると述べた。
ベライゾンがこれらの侵害を発見し、対処したという事実は、業界が正しい方向へ進んでいることを示す良い兆候だとシュワルツ氏は語った。
ヘプティング対AT&Tの訴訟で連邦政府による違法盗聴の疑いでブッシュ政権と対立してきたEFFのオプサール氏は、もう一つ希望の光があると見ている。
通話記録のプライバシー問題は、ヘプティング対AT&T訴訟の鍵となる問題です。この訴訟では、政府が一部の通信事業者の有線ネットワーク上で誰が誰に電話をかけたかを監視していたとされています。オバマ大統領は今年初め、上院議員として投票を行い、このようなケースにおいて通信事業者に一定の免責を与える法律を承認しました。オプサール氏は、この訴訟には教訓が含まれている可能性があると述べています。
「これはオバマ大統領が令状なしの監視プログラムの侵害性を理解するのに役立つかもしれない」とオプサール氏は語った。
