契約者固有IDは,iモードやEZweb,Yahoo!ケータイといった携帯Webアクセスを利用するユーザーに割り振られるID番号のことである。このID番号は,ユーザーが携帯Webアクセスを利用しているときに,ユーザーの知らない間にアクセス先のWebサイトに送られる(図1)。
契約者固有IDの目的は,ユーザーがIDを入力しなくてもWebサイトにログインできるようにしたり,ユーザーの一連のアクセスを識別したりすることにある。このような契約者固有IDの形式と送られ方は,通信事業者ごとに異なる。NTTドコモが2008年3月31日に契約者固有IDを送信するしくみを組み込んだことで,携帯Webアクセスを提供しているNTTドコモ,KDDI,ソフトバンクモバイル,イー・モバイルの4社が対応することになった。
Webサイト側には,同じユーザーからのアクセスであれば,同じ契約者固有IDが送られてくる。ただし,携帯電話から送られてくる契約者固有IDを見ても,それだけでは誰からのアクセスかはわからない。ユーザーを特定しないように,契約者固有IDには電話番号とは異なる番号が割り当てられているからだ。
ユーザーが携帯電話機を変えても契約者固有IDは引き継がれる。一方,携帯電話機の所有者が変われば,その携帯電話機から送られる契約者固有IDは変わる。契約者固有IDは,あくまで携帯電話ユーザーに対応付けられている。
契約者固有IDを使ってユーザーIDの入力を不要にするWebサイトでは,ユーザーは最初のアクセスのときだけユーザーIDを入力する。このときWebサイトは,ユーザーIDと契約者固有IDを関連付ける。2回目以降のアクセスのときは,ユーザーがユーザーIDを入力しなくても,契約者固有IDからユーザーIDを導き出せる。
また,契約者固有IDを使ってユーザーの一連のアクセス(セッション)を識別しようとするWebサイトは,最初のアクセスのときに送られてくる契約者固有IDを覚えておく。続くアクセスでは,その契約者固有IDを手がかりにセッションを識別する。
ユーザーは,契約者固有IDを送らないように携帯Webアクセスの設定を変えておかない限り,知らない間に契約者固有IDが送られることになる。正しく使われていれば便利なものだが,悪用されるとプライバシの侵害に結びつく危険がある。携帯Webアクセスの際に入力した情報が契約者固有IDとひも付けられた状態で流出してしまうと,Webアクセスのときに身元を探りあてられたり,個人のプロフィールがわかってしまう可能性がある(図2)。
例えばユーザーが,あるサイトで電話番号とメール・アドレスを入力し,ほかのサイトで名前と生年月日を入力したとする。それぞれのサイトの情報が悪意のある第三者に流れてしまえば,契約者固有IDによって一つの情報にまとめられてしまうかもしれない。悪意のある第三者があらかじめひも付けられた情報を手に入れておけば,携帯Webアクセスしてきたユーザーのプロファイルを本人に無断で手に入れることができてしまう。
このような問題を指摘する声は広がっているが,携帯事業者が問題を改善するにはいたっていない。ユーザーは当面,リスクを理解したうえで,信頼できないサイトには個人情報を入力しないように気をつけたりするといった自衛策を取る必要がある。
