Malwarebytesは9月14日(米国時間)、「The privacy concerns of tying SIM cards to real identities」において、SIMカードと実際の利用者をひもづけるというプライバシーの問題について伝えた。フィリピンで発生した大規模なフィッシング詐欺を例に、本人確認済みのSIMカードの登録が再び話題になっていると説明している。

  • The privacy concerns of tying SIM cards to real identities

    The privacy concerns of tying SIM cards to real identities

2022年、フィリピン国内で10億通以上のフィッシングや詐欺的な取引を試みるメッセージやスパムメールが送信されたことが問題となっている。フィリピンでは現在、ソーシャルメディアユーザーに法的な身分証明書と電話番号を登録させることを目的とした法案が議題に上がっている。Malwarebytesはこの法案に対し、プライバシーの侵害やソーシャルメディア以外の一般的な懸念に対する解決策がないように見えると懸念を述べている。

SIMカードと現実世界のID登録を結びつけるというアイデアは、長い間議論されている。例えば英国では、好きなSIMを買ってスマートフォンですぐに利用することができる。逆に、中国では実名登録がオンラインアカウントと結びついているため、SIM登録と組み合わせて匿名アカウントを作成することはできないとされている。

Malwarebytesは、SIMの購入とIDのひもづけには潜在的に有害なプライバシー問題があると指摘しており、次のような事例を上げている。

  • 抑圧的な政権では、検閲を逃れようとする人々が登録制度に巻き込まれることを喜ばしく受け取る傾向があり、言論の自由に対する冷ややかな影響が顕著に現れる
  • 家庭内虐待の危険にさらされている人々は、金が逼迫している場合や身分証明書を持たずに逃走中の場合など、SIMの登録に苦労する可能性がある
  • 登録されたデータがマーケティングや広告に使われる可能性が高い

ただし、追跡、データ開示、位置情報の問題がますますクローズアップされている現在において、このプライバシー問題が存在しない国や地域においては当分の間、過度に心配する必要はないと伝えている。