2006年01月20日(金) 17時42分

電話の通話記録を違法に入手し販売する闇市場(上)（WIRED）

　インターネット上で個人情報を販売する複数の業者が、携帯電話会社の米ベライゾン・ワイヤレス社を騙し、発話に障害がある顧客や同社の従業員を装って非公開の携帯電話記録を大量に入手していたことが、裁判所に提出された書類により判明した。

　ベライゾン社がフロリダ州で起こした民事訴訟の中で昨年の暮れに明らかになったこの問題は、謎に包まれたインターネット上の通話記録販売業者の実態を垣間見せる、稀なケースとなった——通話記録は長年にわたり、私立探偵などによって秘密裏に細々と販売されてきたが、今にわかに注目を集めている。通話記録販売をめぐって訴訟が相次いでいるほか、法的な取り締まりを求める声も高まっているのだ。

　今回の訴訟によると、通話記録販売業者は、「身体に障害のある顧客担当部門」という実在しない部署をかたってベライゾン社の従業員を装い、同社のカスタマーサービス窓口に膨大な回数の電話をかけ、顧客情報の問い合わせを行なった。業者は、発声に障害があって自分では情報を請求できない顧客の代理で電話していると称したのだ。カスタマーサービスの担当者が顧客と直接話すことを求めた場合は、業者自身が発声が不自由な顧客に扮し、音声をひずませる機器を用いて、担当者が話の内容を理解できないよう細工をしていた——これは「ぼそぼそ攻撃」(mumble attack)とでも呼ぶべき、 http://hotwired.goo.ne.jp/news/culture/story/20021007203.html ソーシャル・エンジニアリング(日本語版記事)[セキュリティー上重要な秘密情報を、管理者などから巧みに聞き出し、入手する犯罪]でなじみの手法をさらに一歩進めたものと言える。

　私立探偵からプライバシー活動家に転じたロブ・ダグラス氏によると、連邦当局は非公開の通話記録が販売されていることを少なくとも1998年から認識していたが、この問題にはほとんど対処していないという。当局が処分を行なわないため、電話会社は業者が記録を入手し販売することを阻止するために民事訴訟に頼っているのが現状だ。

　「携帯電話の通話記録(の販売)は、プライバシーの侵害度で考えるなら銀行の取引記録や医療記録に次いで3番目に深刻だと、私は位置づけている。また、最も被害に結びつきやすいものだと言える。この問題は非常に深刻な結果を招きかねず、しかも警察当局による捜査が成果をあげることはきわめて難しい」とダグラス氏は話す。ダグラス氏はプライバシーや情報セキュリティーに関するニュースサイト『 http://www.privacytoday.com プライバシートゥデー・コム』を運営している。

　ベライゾン社が自社の顧客の携帯電話の通話記録を販売している業者を訴えたのはこれが2度目だ。昨年7月に訴えた最初の訴訟では、販売業者2社に対し、ベライゾン社に問い合わせの電話をかけることを禁じる裁定が下された。米シンギュラー・ワイヤレス社も1月13日に、少なくとも4つのウェブサイトを運営していた2社に対し昨年12月に起こした訴訟で、同様の一時差し止め命令を勝ち取っている。

　昨年11月、カナダの記者が同国のプライバシー・コミッショナーの自宅と職場の通話記録を http://www.macleans.ca/topstories/canada/article.jsp?content=20051121_115779_115779# 実際に入手して見せ、こうした記録の購入がどれほど容易かを示して以来、通話記録の販売サイトは一躍注目を集めるようになった。この通話記録は、米国を本拠地とするウェブサイトから入手したもので、数ヵ月間のあいだにプライバシー・コミッショナーがかけた電話と受けた電話の電話番号がすべて記載されていた。通話記録のほとんどには日付と時刻、通話時間が記されており、私立探偵や弁護士にとっては計り知れない価値を持つものになる。通話記録販売市場を支えているのは、こういった職業の人たちだと、ダグラス氏は指摘する。

　ダグラス氏は「これらの記録を最も利用しているのがどんな人たちなのか、だれも話したがらない」としながらも、「この市場を形成しているのはほとんどが弁護士」で、多くの場合、購入した情報の入手方法について知らないふりをしているだけだと述べた。

　ほかには、ジャーナリスト、さらには犯罪者も通話記録を購入している。

　米連邦取引委員会(FTC)がこの問題に着目したのは1999年のある刑事事件がきっかけだった。このとき捜査当局は、ロサンゼルス警察の捜査官のポケットベルの番号がある http://www.ftc.gov/os/2000/06/touchtoneorder.htm 情報販売業者によって、イスラエルの犯罪組織のメンバーに売り渡されていたことを発見した。犯罪組織は、捜査官へ情報を提供した人物が何者かを特定しようとしたのだ。

　そして今年、ベライゾン社は、詐欺を禁止した各州法を用いて販売業者の追及を始めた。販売業者を止めるために用いることのできる法は、州法しかないからだ。

　「この件に関しては、明確で有効な刑事法が見あたらない。ベライゾン社は顧客のプライバシーの保護に努めており、使用可能なあらゆる法的手段を用いるつもりだ。また、われわれはこの問題を刑事犯罪とするべく、法律の制定を働きかけている」とベライゾン社はコメントしている。

(1/23に続く)

[日本語版：緒方 亮／長谷 睦]日本語版関連記事

・ http://hotwired.goo.ne.jp/news/culture/story/20050530201.html 個人情報大量流出事件の容疑者を直撃インタビュー

・ http://hotwired.goo.ne.jp/news/technology/story/20050301301.html 有名人の携帯電話データ流出：事業者側の対策不備が原因か

・ http://hotwired.goo.ne.jp/news/technology/story/20050224301.html ヒルトンさんの携帯電話データ流出：データの入手方法は？

・ http://hotwired.goo.ne.jp/news/culture/story/20030124202.html 急増する個人情報の窃盗被害

・ http://hotwired.goo.ne.jp/news/culture/story/20021007203.html ハッカーのミトニック氏、「ソーシャル・エンジニアリング」の著書を出版


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20060120-00000001-wir-sci