---

個人情報流出　CASE 10:
iモードの個人情報は大丈夫なのか？

---

　iモードは携帯電話に内蔵したWebブラウザを使ってインターネットにアクセスする仕組みだ。通常のコンピュータを使ったWebアクセスと決定的に違う点は、携帯端末の固有ID、つまり電話番号を常にNTTドコモのiモードセンターに送信しており、絶対に匿名アクセスができないシステムとなっていることだ。
　たとえば、iモードサービスでは、ユーザーが好みのメニューを登録したり有料サービスを利用する際に必要な「マイメニュー」という機能がある。この機能はiモードセンター側で「どのiモード端末（利用者）からのアクセスなのか」がわかっていなければ実現しない。つまり、iモード携帯電話から常に電話番号を送信することにより、利用者は「マイメニュー登録」というメニューであらかじめ設定したiモードパスワードを入力するだけですみ、間違って他人のメニューを更新してしまう心配もない。
　この個人識別データが各サービスを提供するコンテンツプロバイダーのネットワークにも流れていることは、iモードサービスを利用すればすぐにわかる。たとえば銀行のオンラインバンキングサービスではあらかじめ「マイメニュー」に登録しなければ使えないようになっているが、ここではユーザー名などの識別IDを入力する必要はなく、パスワードを入力するだけで残高照会や振込処理などができるのだ。ホスト側では電話番号（もしくはこれを元にした認識番号）をIDとして受信しているために、このような処理が可能となっている。
　つまり、このようなシステムでは、誰がどのようにアクセスしたかを完全に把握できるので、NTTドコモをはじめ、銀行や証券会社、カラオケやゲーム、トラベル、タウン情報などを提供するコンテンツプロバイダーが「どのようなサービスをどのように使ったか」「どのような趣味趣向を持つのか」など個々のユーザーの追跡調査を行なうことが可能となる。しかも、NTTドコモの顧客データベースには所有者の実名や住所、年齢などが記録されているので、ネットワークを使った最強のマーケティングデータを作成することも可能となってしまう。

　このような心配を増長するようなメニューがiモードメニューにある。「iMenu」→「オプション設定」を選ぶと「マイデータ登録」というメニューが表示される。このメニューを選ぶと、「生年月日」「結婚の有無」「子供の有無」「職業」「年収」「知りたい情報」「趣味」「音楽」「スポーツ」という極めて個人的な質問が並ぶ。この登録は任意だが、答えてしまったらそのデータはiモードセンターのサーバーに記録されたままとなる。このデータがどのように使われるのかをNTTドコモは公開していないが、もしこれが他社のコンテンツプロバイダーに送信されていたとしたら、個人のプライバシーは完全に脅かされることとなる。
　もしそのようなことを社内的に行っていないとしても、NTTドコモ社員やその派遣社員などが起こした1999年の個人情報漏洩事件が、絶対に再発しないという保証はどこにもない。また、そのような心配を払拭するような資料や情報は未だ公開されていない。
　iモードは技術的にこのようなマーケティング情報の収集ができる「実名アクセス」であることを念頭に置いて利用した方がよいだろう。なお、一般のインターネット上のiモードページへのアクセスでは、あらかじめNTTドコモサーバーで電話番号の情報をカットしているので、誰がアクセスしているかをアクセス先のサーバーに知られてしまう心配は不要だ。
　iモードのインターネットアクセスでどのような情報がサーバーに渡されているのかを知るには「確認君i」(http://www.ugtop.com/i)にアクセスすればよい。