「ホリエモン送金指示メール」の真偽
「ホリエモン送金指示メール」
いったいホンモノかニセモノか?その電子メールのなぞ、について技術的に解明します。
- ホリエモン送金指示メールはニセモノだった
- 携帯メールの発信元は見破れるか?
- 携帯で個人情報は登録しないこと!
- 携帯から個人情報は漏れるのか?
1.ホリエモン送金指示メールはニセモノだった
このメールがホノモノかどうかは、実は簡単に見破れるのです。表面的には、電子メールは誰でも簡単に偽装できます。
この騒動のメールもそうでしたが、メール自体の、「発信元」や「送信先」はいかようにも偽作できます。
しかし、ある方法で調べれば、いかに偽装しようとも、
★★ 「本当の発信元」を特定できてしまうのです ★★
当日、ホリエモン氏は、広島で遊説中とのことでしたが、実際に、彼が送信したかどうかは、
ネット犯罪を暴く:メールヘッダーの読み方
にある方法で簡単に見分けられます。
このように、メールヘッダには、そのメールの送信元、送信先、経由したサーバー名などの情報が、必ず記録されます。
実は、このメールヘッダー自身をも偽作する、より高度な方法(remailer)もあるのですが、これについては、いずれまたレポートします。
日本では、自分を匿名化する目的で、「悪意ある確信犯」がこれを使います。
これを使う人は、
「自分は犯罪者だ」
と名乗っているようなものなので、一般人は、通常、このremailerは使いません。
永田議員は、記者会見で、「一定程度の事実を含んだ可能性がある」なんて、間の抜けた発言していましたが、この方法での見分け方を知っていれば、100%偽物だったことがわかったはずです。
後に、永田氏は「錯綜し、あいまいな表現を用いた。撤回する」と釈明していましたが、まったくお粗末なお話しでした。
ところで、携帯メールのiモードでは、
「発信元の特定」はどうなっているのでしょうか?
2.携帯メールの発信元は見破れるか?
iモードは、携帯電話からインターネットにアクセスする仕組みです。コンピュータを使ったインターネットアクセスと違う点は、携帯端末の固有ID、つまり電話番号を、常にNTTドコモのiモードセンターに送信しており、絶対に匿名アクセスができないシステムとなっていることです。
たとえば、iモードサービスでは、ユーザーが好みのメニューを登録したり、 有料サービスを利用する際に必要な「マイメニュー」という機能があります。
この機能は、iモードセンター側で、「どのiモード端末(利用者)からのアクセスなのか」を登録する仕組みになっています。
つまり、iモード携帯電話からは、常に自分の電話番号とパスワードが送信されるようになっていて、それによって、iモードセンター側で、間違って他人のメニューを更新してしまわないようにしています。
この個人識別データは、各サービスを提供するコンテンツプロバイダーのネットワークにも流れていきます。
たとえば銀行のオンラインバンキングサービスでは、あらかじめ、「マイメニュー」に登録しなければ使えないようになっていますが、ここではユーザー名などの識別IDを入力する必要もなく、パスワードを入力するだけで残高照会や振込処理などができるのです。
銀行のコンピュータでは、電話番号(もしくはそれにかわる認識番号)を、 IDとして受信しているために、このような処理が可能となっているのです。
つまり、このようなシステムでは、誰がどのようにアクセスしたかを完全に把握できるので、NTTドコモをはじめ、銀行や証券会社、ゲーム、トラベル、タウン情報などのコンテンツプロバイダーが、
「どのようなサービスをどのように使ったか」
「どのような趣味趣向を持つのか」
など、個々のユーザーの追跡調査を行なうことが可能となります。
しかも、NTTドコモの顧客データベースには、所有者の実名や住所、年齢などが記録されているので、いつ個人情報が漏れても不思議ではありません。
NTTドコモ社員やその派遣社員が起こした個人情報漏洩事件が、絶対に再発しないという保証はどこにもありません。
3.携帯電話で個人情報は登録しないこと!
以前は、このような心配を増長するようなメニューが、iモードメニューにありました。最近は、「個人情報保護法」の観点で、このメニューがなくなりましたが、< 「マイデータ登録」というメニューで、
「生年月日」「結婚の有無」「子供の有無」「職業」「年収」
「知りたい情報」「趣味」「音楽」「スポーツ」
などの登録メニューがあり、答えてしまったらそのデータは、iモードセンターのサーバーに記録されたままとなっています。
このデータがどのように使われたのか、現在、削除されたのかどうかは、わかりませんが、iモードは、技術的には、このような個人情報の収集ができる 「実名アクセス」であることを念頭に置いて利用した方がよいでしょう。
4.個人情報は漏れる !?
iモードからのホームページアクセスでは、あらかじめNTTドコモサーバーで、電話番号の情報をカットして送信しています。したがって、誰がアクセスしているかを、アクセス先のサーバーに知られてしまう心配はありません。
しかし、実際には、この携帯電話の番号から個人情報漏洩がおきているのです。
探偵サイトなどでは、携帯電話の名義を調べますとかのサービスをうたっています。
いったいどのようにして、携帯番号から個人情報を調べる事が可能になるのでしょうか?
携帯電話の個人情報を調べるのに、ひとつだけ誰もがわかる情報があります。
それは「携帯のキャリア」と呼ばれるもので、携帯番号の使っている会社名や地域がわかるものです。
これにはある一定の法則があります。
080や090からはじまる番号に続く、頭3桁で、どこの会社か、どこの地域の電話かがわかるのです。
例えば、以下のURLで、自分の電話携帯番号の頭3桁を確認してみてください。
http://www.icu.ac/i/search.html
これが携帯のキャリアです。
各会社に割り振られている番号があるので、このようなことがわかってしまいます。
この携帯のキャリアが、携帯電話の個人情報漏洩に一役買っています。
もしキャリアがわからなければ、ほとんどの探偵事務所や調査機関は、携帯電話の会社はおろか、個人情報を検索することもできないでしょう。
住所や名前を調べるのが可能なのは、キャリアでの番号割り振りがあるからと言っても過言ではありません。
