米連邦通信委員会、SIMスワップやポートアウト詐欺による電話番号乗っ取りから消費者を守る規制案 5
ストーリー by nagazou
規制案 部門より
規制案 部門より
headless 曰く、
米連邦通信委員会 (FCC) のプライバシータスクフォースは 11 日、SIMスワップやポートアウト詐欺による電話番号乗っ取りから消費者を守るための規制案を発表した (ニュースリリース、 The Verge の記事)。
規制案は既存の顧客固有ネットワーク情報 (CPNI) とローカルナンバーポータビリティ規則を見直すもので、モバイル通信事業者に対し、顧客の電話番号を他のデバイスや他の事業者へ移行する前に顧客の本人確認を行う確実な方法の導入を義務付ける。事業者は SIM 交換やポートアウトが要求された際に顧客へ即時連絡し、詐欺から顧客を守るための対策を行う必要がある。
これらの新規則はモバイル通信業界で統一した詐欺防止フレームワークを確立するためのベースラインになる。規制案には立法案公告も含まれており、承認された場合は新規則が既存の CPNI 規則や政府の対策と協調させていく方法について意見募集を行う計画とのことだ。
日本では (スコア:0)
海外SMSを標準で拒否して希望者だけ拒否解除にしたらいいんじゃね?
Re: (スコア:0)
海外SMSを標準で拒否して希望者だけ拒否解除にしたらいいんじゃね?
日本的な運用を考えるならオプトアウトですね
# うまい運用方法はNHKさんに相談してみましょう
Re: (スコア:0)
標準で拒否ではないが、設定は可能 [docomo.ne.jp]
でも、問題の本質ではないし、googleやamazonのSMSも届かなくなるかもよ。(試していないので、うまくいくかもしれないけど)
くだらない (スコア:0)
SIMスワップやポートアウトが攻撃として成り立つのは、そもそも電話番号に紐付けただけのおよそ認証と呼べないようなものををありがたがって、本人確認の代わりに使いまくった結果だ。
SMSによる認証はそれを持つ本人以外突破できない。という勘違いがこういう攻撃を作り出す。
「SMSによる認証」みたいなものを、さっさと止めてしまえばSIMスワップやポートアウトも必要なくなり自ずと消える。
だいたいにして「ひみつの質問」もそうだったが、誰がどう考えてもパスワード認証より簡単に突破できそうなものを代替品として使うな。
Re: (スコア:0)
セキュリティ対策は「対策を求める組織」がある以上は「やってる感」を出すことも重要になってしまってる。
残念なことに。
先進的なIT企業では逆効果なセキュリティは外す方向に動いているものの、監査法人とか時代遅れな価値観に
染まりきった人材が権限追ってる組織が「指摘」する以上はその意見を無視できない事情も困った話で。