モバイルエコシステムフォーラムCEOがプライバシー、セキュリティ、そしてモバイル業界の将来について語る

モバイル・エコシステム・フォーラム（The Campaign Registryの支援を受け、9月27日）は、ラスベガス・ストリップでMEF Connectsを開催しました。イベントでは、元連邦通信委員会委員長のアジット・パイ氏が、通信事業者からスマートフォンメーカーまで、モバイル業界全体に影響を及ぼす可能性のある新たな規制について講演しました。さらに、MEFのリーダーたちは、変化するモバイル環境、5G、そしてモバイルIDの可能性について講演しました。

20年以上の経験を持つMEFは、メッセージング、コンテンツ、広告、IoTといったモバイルサービスを支える企業を会員とする世界的な業界団体です。この非営利フォーラムは、業界にとって重要な様々な分野における多様な議論をサポートしています。

TechRepublic は、拡大するモバイルプライバシーとセキュリティの問題、新しい規制とその影響、パスワードのない未来、近い将来の機会を理解するために、MEF の CEO である Dario Betti 氏にインタビューしました。

スマートフォンのプライバシーとセキュリティに関する懸念が実装を揺るがす

モバイル業界の規制を担当する組織は、特に5Gの展開において、潜在的な通信事業者の投資を引き付ける魅力的なシナリオを生み出すなど、この分野を支援してきたが、セキュリティとプライバシーの問題が、この分野にとっての課題となっている。

スマートフォンは私たちの生活のあらゆる側面に浸透しています。世界がデジタル化とハイブリッド化を進めるにつれ、世界中のスマートフォンユーザー数は飛躍的に増加しました。この新しい時代において、ユーザーは新しいサービス、アプリ、モバイルバンキング、デジタルウォレットなどを活用しました。しかし、この変革に伴い、スパム、ロボコール、詐欺、フィッシング、スミッシングが増加しました。

参照: BYOD承認フォーム (TechRepublic Premium)

MEFのCEOは、VoIPソリューションを利用することで、ロボコーラーが国内で使用されている電話番号を偽装できると説明しています。しかし、実際には国内で使用されている電話番号ではないにもかかわらず、偽装が可能になっています。こうした通話は深刻なレベルに達しており、業界は対策を検討しています。さらに、VoIPは詐欺師やサイバー犯罪者が自分の居場所を隠すことも可能にします。

「彼らは大きなコストをかけずに多数の人に電話をかけることができる。そのため、突然、米国の一部の人々がネットワークを悪用するようになった」とベッティ氏は述べた。

スパム電話、メッセージ、メールは世界中で依然として増加し続けている

2020年3月、FCCは電話会社に対し、ロボコール対策として「スターシェイク」と呼ばれる技術を用いた発信者ID認証の導入を義務付けました。ベッティ氏は、スターシェイクは通話の追跡を支援するために設計されているものの、発信者が善意の人物か悪意のある人物かを識別することはできないと説明しています。ベッティ氏はさらに、この技術は先進的で多くの利点があるものの、効果は上がっていないと付け加え、MEFの統計データもこの事実を裏付けています。

「実際、それら（スパムや詐欺電話、SMS）は潜在的に増加しています。米国をはじめとする多くの国、約10カ国で調査しましたが、数字に変化はありません」とベッティ氏は述べた。

2022年6月に発表された第8回年次グローバル・トラスト・レポートによると、プライバシーとセキュリティ侵害の影響を最も受けているのは、米国、ブラジル、南アフリカのモバイルユーザーです。調査によると、調査対象ユーザーの46%が迷惑メッセージ（スパム）を受信しており、これは2021年から6ポイント増加しています。

さらに、43%が携帯電話への迷惑電話を報告し、37%が機密情報の収集を目的とした詐欺メールを受け取ったと回答（2021年から8ポイント増加）、36%が機密情報の収集を目的とした詐欺テキストメッセージを受け取ったと回答（2021年から11ポイント増加）しました。モバイルアカウントのハッキングやウイルス、マルウェアも、ユーザーから広く報告されています。

MEFによれば、世界中のユーザーは自分のデータとアイデンティティの価値に気づき始めている。

「設定管理、多要素認証、身元と行動のマスキング、能動的および受動的な保護技術を通じて、保護措置を講じ始めている」と同組織は述べた。

スターシェイクンはユーザーの信頼を取り戻すために適応し進化する必要がある

しかし、世界のモバイルユーザーの70%が何らかの不安を抱え、攻撃やスパムが増加しているため、信頼は失われ続けています。MEFのCEOは、現状では技術的な解決策はないものの、規制当局と業界が協力して共通の解決策を見つけようとしていることは朗報だと述べています。

参照：パスワード侵害：ポップカルチャーとパスワードが混ざらない理由（無料PDF）（TechRepublic）

「提案としては、かき混ぜて振る、あるいはそれに似た方法を使うことです」とベッティ氏は語った。

課題は、スターシェイクの限界です。現在は音声通話のみに対応しているため、SMSにも対応できるよう技術を適応させる必要があります。また、VoIPでは通話の転送が可能なので、発信者の位置情報を特定する以上の機能も必要です。ベッティ氏は「トラフィックを制限するだけでは解決策にはならない」と付け加えています。

一方、スパム、詐欺、モバイルの脅威は世界的な危機であるため、スターシェイクンは米国だけでなく国際的にも機能する必要がある。

「これはこうした脅威を大幅に阻止、あるいは軽減できる可能性がある」とベッティ氏は語った。

この規制は、業界全体、テクノロジーメーカー、通信事業者に多大な努力を要求するでしょう。その導入は、途方もない課題であると同時に、協力の機会となるでしょう。

「業界全体の協力が必要です」とベッティ氏は述べた。「ベライゾンであれAT&Tであれ、あるいは米国の他の通信事業者であれ、規制を遵守する必要があるのです。」

FCCは現在、番号が「適切」かどうかを確認するなどの追加機能を推奨しています。これは、米国の番号を使用しながら海外に拠点を置くスパム電話行為を防ぐために、番号が米国内の誰かに公開されているかどうかを検証することを意味します。モバイルIDは解決策の一つとなる可能性があります。

モバイルID：パスワードレスの未来

モバイルIDの標準的な定義は、携帯電話のSIMカードをIDツールとして利用する、オンライン認証とデジタル署名のための技術の開発です。しかし、パスワードレスの未来が具体化し始めるにつれて、モバイルIDは進化を続けています。

2022年5月、パスワードレス技術で世界のパスワード問題を解決することを目指すFIDOアライアンスは、Apple、Google、Microsoftがパスワードレスサインインの促進に向けた取り組みを拡大すると発表しました。Appleは既に、iOS 15に搭載される新しいiCloud Authenticatorにパスワードレス認証が搭載されることを明らかにしています。パスワードレス分野では、アクセス認証ツールとして携帯電話が使用されることが一般的です。

参照: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)

二要素認証、MFA、PINコード、顔認証などの生体認証など、世界中のユーザーはスマートフォンを使った本人確認に徐々に慣れてきています。しかし、モバイルIDはこれらの認証方法を超え、セキュリティに関する判断を自動化できる可能性があります。

ユーザーは毎日使用する多数のパスワードを覚える必要がなくなるだけでなく、モバイルIDにはユーザーの国情報といった重要な追加データも保存できるようになります。ユーザーが事前に同意した上で提供するこの追加情報は、金融詐欺の件数を削減し、例えば国情報がユーザーのものと一致しない場合にサイバー犯罪者が銀行口座にアクセスしたりクレジットカードを使用したりすることを防ぐのに役立ちます。

モバイルIDは、業界が構想するオールインワンIDの概念であり、人々が安全に旅行したり、金融サービスや医療・教育といった重要なサービスにアクセスしたりすることを可能にします。モバイルIDは、グローバルな認証標準として、スパム、携帯電話のすり替えや複製、攻撃といった多くのプライバシーとセキュリティの問題を軽減するとともに、サービスやアプリ全体で顧客体験を向上させることができます。