警察庁、SMS認証の代行業者の取締まり強化を全国の警察に指示 33
ストーリー by nagazou
春の取り締まり 部門より
春の取り締まり 部門より
二段階認証の方法として「SMS認証」が使われるようになって久しい。本人確認のためのる仕組みであるにも関わらず、これを有料で代行する業者が増加しているという。しかし、SMS認証が本来の意味を喪失しかねないとして、警察庁が取り締まりなどの対策を強化する方針を決めた模様(時事ドットコム、産経新聞、日経新聞)。
こうした代行業者はユーザーの代わりに自分の端末の電話番号を伝えて手続きし、一手間かかる認証コードの入力を受け持つ。依頼者は入力の手間がなくなるほか、携帯電話がなくても匿名のままサービスを利用できるというメリットがある。
しかし、多くの場合は通話アプリを特殊詐欺に、電子決済アプリをマネーローンダリングに使用するなどの犯罪目的で悪用されているとのこと。トラブルが起きても利用者本人と登録名義が異なることから、警察の追跡が困難であるためだという。代行業者自体が仕組みを悪用して摘発された例も出ている。昨年、PayPayの認証コードを他人に提供し、認証代行を行った家族が埼玉県警に逮捕されている。
こうした代行業者はユーザーの代わりに自分の端末の電話番号を伝えて手続きし、一手間かかる認証コードの入力を受け持つ。依頼者は入力の手間がなくなるほか、携帯電話がなくても匿名のままサービスを利用できるというメリットがある。
しかし、多くの場合は通話アプリを特殊詐欺に、電子決済アプリをマネーローンダリングに使用するなどの犯罪目的で悪用されているとのこと。トラブルが起きても利用者本人と登録名義が異なることから、警察の追跡が困難であるためだという。代行業者自体が仕組みを悪用して摘発された例も出ている。昨年、PayPayの認証コードを他人に提供し、認証代行を行った家族が埼玉県警に逮捕されている。
どうやって取り締まるの? (スコア:2, すばらしい洞察)
取り締まるための法令が思いつかない。
これから法律を作ろうって話?
SMSにメッセージを送っただけで本人確認できたと思っている業者の落ち度のような。
Re: (スコア:0)
そこなんだよな。
SMS認証代行が違法行為であるなら、すでに大っぴらに商売ができているわけもないし。
どうせ無理やりな法解釈で見せしめ逮捕でもするつもりなんだろうが。
この国では逮捕された時点で有罪判決と同じ扱いだからな
Re: (スコア:0)
すでに逮捕された例があるんだからそっちみればいいのに
「電子計算機使用詐欺容疑」らしいぞ
本人じゃないのに本人だと答えたんだから詐欺だと言えばそんな気もするな
Re:どうやって取り締まるの? (スコア:1)
タレコミからリンクされてるのは、
電子計算機使用詐欺で捕まった家族が、SMS認証代行業務を営んでいた
って話だよ。
認証代行業務が電子計算機使用詐欺、って意味では無い。
Re: (スコア:0)
事件みると利用規約に反して金銭的価値のあるポイントを詐取したから罪に問われたみたい。
それならSNS認証する際に金銭的価値のあるポイントが貰えるようにしておけば詐欺罪に問えるが
そうじゃないなら罪には問えないかな
Re: (スコア:0)
>SMSにメッセージを送っただけで本人確認できたと思っている業者の落ち度のような。
その通りだと思うよ。
日本の法律上、通話SIM契約には本人確認が必要だけど、SMS&データSIMには必要ないってなってるからね。
通話SIMから通話してもらって本人確認すればいいだけでしょ。
通話で確認やってるところもあるよ。
取り締まるところを間違えてる (スコア:1)
SMS認証代行が悪いのではなく、本人確認が甘いのが悪いよ。
最低でも身分証を使えと。本人確認がきちんとしてるところはさらに自撮りまで併用してる。
#海外の無料SMSは捨て垢作るのに便利だから良く使ってる
Re: (スコア:0)
そもそも多くのケースではSMS認証イコール本人確認じゃないよね。
業者も一体何を確認しているのか分からないままとりあえずSMS認証を使ってるんじゃないの?
Re: (スコア:0)
なんか、電話番号って固定電話の時もそうだけど、準公的な世帯・個人番号みたいな感じがする。
Re: (スコア:0)
(おそらくSMSが受け取れるであろう携帯電話の)この電話番号は申し込みをしている人のもの(である可能性が高いかもしれない)。
ぐらいの効力だからね。
本人確認が必要な場合は何らかの公的証明書と紐づけが必須でしょうな。
Re: (スコア:0)
ドコモロ座の一件以来、eKYCが必要なサービスが増えてきた印象。
Re: (スコア:0)
そんなにユーザの個人情報が欲しいの?
電話代行サービスと何が違うんだ? (スコア:0)
嫌ならコストを掛けて自分で本人確認すればいい。
Re:電話代行サービスと何が違うんだ? (スコア:1)
アカウントが犯罪に利用されたとき、認証の代行を行った業者が主犯あるいは従犯として摘発されても構わないならいいんじゃないですか?
Re: (スコア:0)
代行の運営者でもない限り困らないから構わないよw
そして冤罪での摘発が起きると「また警察やらかした」となる。それで警察が反省してくれたらよりよくなる。つまり逆に構わないどころかその方がいいかもね。
#誤って逮捕状取るのは仕方ないにしても、問答無用で逮捕でなく現場での適切な状況判断ができるようになってもらいたい
Re: (スコア:0)
単に無かったことにするだけだと思うが…
SMS認証は固定携帯番号持ってない人に対する差別 (スコア:0)
ほとんどのところはSMS認証以外の確認方法があるのでいいんだけど、これだけに頼ってるサービスはとんでもない
Re: (スコア:0)
昔、ケータイ持てない人はバイトもできなくて、どんどん貧乏になる負の連鎖から抜け出せないって話があったけど、
なんか拍車がかかってそう。
MVNOなら安いけど、その情報を得るのにネットいるし。。。
Re: (スコア:0)
昔の大学4年生は、リクナビで就活するにはパソコンが必須だから、持ってない人はネカフェに通い詰めたらしい。
今ではどの大学も、入学までにパソコンを調達せよと指示されるようになった。
Re: (スコア:0)
それでも持たずに過ごす奴も居ますけどね。
スマホで論文ってネタかと思ったらホントに居るのね…
Re: (スコア:0)
USB-OTGでマウスとキーボード繋いでGoogle Docで書く、とか常識的には変態なやり方だけどまだ理解できるやり方ではないんだろうなぁ
イギリスとか、小学校から小論文の清書はWordでやって提出なのに。。。
Re: (スコア:0)
Googleアカウントの作成で電話番号を要求されて入力したけど、固定電話ではだめだった。
Re: (スコア:0)
LINEにアカウントを作ろうとして、電話認証で躓いた。
スマホは持ってるが、データ通信しか契約してない。電話は別の(ガラケーだったか否か忘れた)端末にしか掛かってこない。
SIMに割り当てられた番号(当然鳴らない)を入力したり、別端末の電話番号を入れたりしたが、無駄だった。
FB経由で認証して、メールアドレスを設定してようやく落ち着く。
Re: (スコア:0)
データ通信用(SMSを受信できない)SIMを入れたiPadとドコモガラケー(FOMA端末)でLINEにアカウント作れましたよ。
いわゆる年齢認証も通りましたし、何かやり方を間違ているのでは?
Re: (スコア:0)
認証アプリなら番号入力しないで済むしSMS認証とか滅びればいいのに。
依頼者は入力の手間がなくなる (スコア:0)
ここは違くない?
依頼者目線だと認証コードを送ってくる元がサービス運営から代行業者に代わるだけで、受け取ったコードを自分で入力するのは同じような。
リンクの記事の図を見てもそんな感じだけど。
Re: (スコア:0)
その通りだと思うけど、SMS認証代行から派生するアカウント作成代行が取り締まり対象として言外に含まれているのかもしれない。
そもそもSMS認証とか二段階認証とかまやかしじゃん (スコア:0)
アホどもを救済するという名目で個人情報を集めてるだけだし
代行業者以前の問題 (スコア:0)
某電力屋なんて自身のWebサイトの認証用SMS番号で電話勧誘やってる。
代行した結果損害が発生した場合の賠償責任を (スコア:0)
転送サービスや代行サービスが悪用され被害が発生した場合は
転送サービス業者が被害者の損害を肩代わりして、転送サービス業者が犯罪組織に損害賠償請求する形にすれば
国内で甘い身元確認だけで転送サービス事業をする奴は居なくなるんじゃないかな
電話転送サービスにしろ、SNS認証代行サービスにしろ
Re: (スコア:0)
こういうわけですね。
エンドユーザー「SMS使える回線ないからSMS代行業者使ってSMS設定しよう」
キャッシュレス業者「身元確認面倒だからSMS代行業者にユーザーの身元確認してもらおう」
Re: (スコア:0)
キャッシュレス業者は登録にクレカや銀行口座必須にしてるところもあるから、銀行やクレカ屋に同じことさせてる。