Security
このメッセンジャーアプリ最大の市場を抱える政府が、なりすまし対策についてMetaに説明するまでロールアウトの一時停止を要求
インドは、WhatsAppが新機能「ユーザー名」の世界的な展開を発表したことを受け、この新機能がサイバー攻撃の増加につながりかねないとの懸念から、規制措置を回避すべき理由を説明するよう同社に求めています。
インドの電子情報技術省(MeitY)は、Meta傘下のこのプラットフォームに対し、7月1日付の書簡に3日以内に回答するとともに、政府の承認が下りるまでユーザー名機能のロールアウトを停止するよう求めました。
WhatsAppは6月29日、今年後半に同機能が正式にリリースされた際、電話番号の代わりに使用できるユーザー名を予約できるようにすると発表しました。
同社によると、ユーザーはクラスメートや近所の人、仕事上の連絡先、あるいは子どものスポーツチームのグループチャットなど、相手が誰であれ、個人の電話番号を明かさずにやり取りしたいというニーズを持っているといいます。
MetaはFacebookやInstagramも運営していますが、これらの他プラットフォームで既に使用されているユーザー名については、本人が当該アカウントを管理している場合を除き、作成を認めていません。
しかし、WhatsAppにとって最大の市場であるインド政府は、電話番号を表示せずに初めて連絡を取ることが可能になれば、フィッシングやデジタル逮捕詐欺を含む「サイバー犯罪の増加を招く恐れがある」と懸念を示しています。
MeitYが特に懸念しているのは、攻撃者が公的機関や金融機関、政府部門になりすます機会が生まれる点です。
同省は、この機能に対する懸念の法的根拠として、インドの情報技術法2000年(Information Technology Act 2000)および情報技術(仲介者ガイドラインおよびデジタルメディア倫理規定)規則2021年(Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules 2021)を挙げています。
インドのWhatsApp担当コンプライアンス責任者宛のMeitYの書簡の写しを公開したInternet Freedom Foundation(IFF)は、同省がWhatsAppのユーザー名機能のロールアウトを停止させる明確な法的根拠を持っていないと指摘しています。
IFFは、いずれの法的枠組みも、今回持ち出されている文脈には適用されないとし、この書簡を規制権限の逸脱を試みる最新の事例だと批判しました。
IFFはまた、2024年3月に発表された別の勧告にも言及しています。この際、MeitYはAI企業がモデルを一般公開する前に、インド政府による承認取得を義務付けようとしていました。
「あの時は、IT法に根拠規定のない許認可制度を構築しようとする権限逸脱だと批判され、2週間も経たないうちにMeitYはこれを撤回し、承認要件を取り下げました」とIFFは述べています。
「今回の通知は、単一機能を対象に同様の手法を繰り返しているだけでなく、さらに踏み込んでいます。特定の一社を名指しし、3日間という期限を設け、MeitYが納得するまでローンチを禁止しているのです」
WhatsAppは英Register紙の取材に対し、ユーザー名機能をプラットフォーム全体に展開するにあたり、ユーザーの安全を守るための対策を数多く実施済みだと説明しています。
同社の広報担当者は次のように述べています。「私たちは、WhatsApp上で希望するユーザー名を予約できる仕組みを発表しました。ユーザー名を実際に使用する機能はまだ稼働しておらず、今年後半にかけて段階的に展開していきます。この機能が利用可能になった後、誰かがあなたのユーザー名宛てに初めてメッセージを送ってきた場合、その相手が新規アカウントかどうか、連絡先に登録済みかどうか、共通のグループがあるかどうか、そして相手が別の国を拠点としているかどうかを表示しますので、返信するかどうかをユーザー自身が判断できます」
不正利用を防ぐその他の取り組みとして、WhatsAppは既に、知名度の高い組織や個人向けにユーザー名を確保済みです。ユーザーは、これらに酷似した紛らわしいユーザー名を登録することもできません。
同担当者はさらに次のように付け加えています。「WhatsAppの利用には引き続き電話番号が必要であり、ユーザー名機能には複数階層の詐欺対策を組み込んでいます。他のユーザーがメッセージを送るには正確なユーザー名を知っている必要があり、1つのアカウントが新規に連絡できる相手の数を制限するほか、誰かのユーザー名を繰り返し推測しようとする試みをブロックし、なりすましや悪用の典型的なパターンを検知・削除する仕組みも備えています」
MeitYは今回の取材依頼に応じていません。
WhatsAppは、自社のメッセージングプラットフォームを30億人以上が利用していると主張しており、別の推計によればインドは8億5000万人以上のユーザーを抱える最大市場とされています。
WhatsAppを悪用した詐欺はインドに限った話ではありません。多くのサイバー犯罪者がこのプラットフォームを利用し、著名人や当局、家族になりすまして金銭目的の詐欺を働いています。
公開ユーザー名を設定できるTelegramのメッセージングプラットフォームも、詐欺師に頻繁に利用されています。インドは6月、試験問題が事前に流出しているとの懸念を受け、Telegramを一時的に禁止しました。
この禁止措置は、医学部入学試験「NEET-UG」の開始が予定される数日前に発表されました。同試験は5月、本物の試験問題が同プラットフォーム上で出回っていることが判明して中止となった後、内容を見直した上で再スケジュールされていました。®