ソフトバンクがAppleIDのパスワードを聞き出したようだが、他のキャリアも大して変わらないという話と最低限度の自衛法
togetterでまとめられていますが、ソフトバンクショップでiPhone契約時にAppleIDとパスワードを聞かれ、勝手にアプリをインストールされた」という事例が話題となっています。
ソフトバンクショップの不正アクセス疑惑 - Togetterまとめ
このケースでは機種変だったようですが、特に説明もなく複数のアプリを勝手にインストールされたそうです。
iPhoneをお使いの方はご存知かと思いますが、iPhoneの場合、アプリを導入するにはAppStoreにアクセスし、AppleIDとパスワードを入力する必要があります。
ショップ側はおそらくインセンティブ目的でアプリをインストールする必要があったのだと思われます。そのためにAppleIDとパスワードを聞き出したのだと思われます。
しかし、説明もなしにAppleIDやパスワードを聞き出し、同意を取ることもなしに勝手にアプリをインストールするというのはかなり悪質です。最悪の場合、他の目的で悪用される可能性すらあります。
そもそも、Apple IDはiTunes Storeでの購入、iCloudの使用、Apple Online Storeでの購入、Apple Storeでのサービスの予約、Appleサポートへのアクセスなど、Appleのすべてのサービスで使用するIDです。これを知られると、登録情報を盗み見されたり、勝手に書き換えられたりする可能性があります。その結果、AppleID所有者のクレジットカードでApple Online Storeを通じてMacbookなどを購入、どこか別の送り先に送付するなんてこともできてしまいます。
むろん犯罪目的で行っているわけではないのでしょうが、利用者からしてみると使用しているAppleIDのパスワードを教えるというのはリスク高すぎです。
とはいえ……。
実はこのまとめを見ても、私はそこまで驚きはありませんでした。
というのも、これまでなんどとなくスマホの契約をしてきた中で、認証情報を求められることが決して珍しくなかったからです。
これは何もソフトバンク系のショップだけではありません。au系のショップでもNTTドコモ系のショップでも似たようなものでした。
なぜ契約時に認証情報が必要になるのでしょう?
それは、前述のAppleIDと同じく販売店が受け取るインセンティブのためだと推察できます。
たとえば、Androidスマホ契約時に機種代が一括ゼロ円や格安で契約できるといった場合、有料アプリのインストールが義務付けられるケースがよくあります。以下はauの例ですが、他にもNTTドコモ系ショップもソフトバンク系ショップも行っています。
2年間 毎月維持費3円! auの全部入りスマホ HTC J こと ISW13HT が一括ゼロ円かつ高額キャッシュバック : I believe in technology
コンテンツ20個は結構大きいですね。2ヶ月分なのでこれだけで12,600円かかります。
アプリのインストールは基本的にショップの店員さんが行いますが、Androidの場合、Googleアカウントとそのパスワードが必要です。そこで、このようなショップでは、Googleのアカウントとパスワードを聞いてきます。
「それならパスワードを聞かずに契約者にインストールさせればいい」と考える方もいらっしゃるでしょうが、必要なコンテンツ数はキャッシュバックの額に応じて増えるため、場合によってはコンテンツ20個なんて条件がざらにあったりします。20個ものコンテンツを登録するとなると、慣れない人なら時間もかかりますし、ミスでインストールし忘れることもあるでしょう。相手が初心者だったりすると、いちいち質問されたり、間違った操作をされやり直しさせられたりといったことも想定できます。ショップとしても商売なので、無駄な時間を割くことはできません。
そこで、短時間で確実にインストールするために、販売店はGoogleアカウントの情報などを聞き出し、インストールを代行しているのだと考えられます。
このように、Androidスマホの契約時にはGoogleアカウントとパスワードを聞かれることはよくあります。
もちろん、ショップ側は悪用するつもりはないのだと思いますが、普段使っているアカウントのパスワードを第三者に教えるのはとても危険です。万が一、悪用されるとメールを読まれたり、Googleウォレットで買い物されてしまう可能性があります。
認証情報をショップが利用するケースはAppleIDやGoogleアカウント以外にもあります。
au独自のIDである「au ID」です。
auには、「auかんたん決済」という仕組みがあり、有料のコンテンツに対する料金を携帯電話の料金徴収と合わせて徴収することができます。auでは最近、有料アプリではなく、この「auかんたん決済」を利用した有料コンテンツが義務付けられるケースが増えています。たとえば、以前ご紹介した「HTC J One」契約時の有料コンテンツはすべて「auかんたん決済」を利用したものでした。
発売後3ヶ月しかたってない『htc J one』が一括0円キャッシュバック5万7千円だったのでゲットしてきた : I believe in technology
次に、もうひとつの条件。315円の有料コンテンツが7つ。こちらも10/31まで維持なので4,410円です。
この時、「au ID」が必要となるのですが、契約前にau IDを取得している方はほとんどいません。そこでショップでは契約処理を行っている最中に「au ID」を代わりに取得します。デフォルトでは電話番号がIDとなり、パスワードはショップ側で設定します。その後、有料コンテンツを登録し、契約者にパスワードを伝えるといった対応を取るようです。場合によっては、希望のパスワードを事前に聞いてそれを設定するケースもあります。
Googleアカウントのケースと異なり、今まで使っていたアカウントではないので一見問題がないと思われる方もいらっしゃるかもしれませんが、この「au ID」もパスワードを知られていると危険です。第三者にログインされると、契約者の個人情報はもちろんですが、勝手に有料コンテンツを付けられたり、何か買われてしまう可能性もあります。
今回、ソフトバンクがAppleIDとパスワードを聞き出し、勝手にアプリをインストールしたことが問題となっていますが、このように実は他のキャリアでもパスワードを聞き出したり、ショップ側で設定したりはよくある話なのです。
もちろん、今回のソフトバンクのケースは、説明もなく勝手に使っている時点で不正アクセス禁止法違反すら問われかねない行為ですから、同じレベルで比較することはできません。少なくとも私がこれまで契約したショップでは、パスワードを聞く前や設定する前に利用目的をきちんと説明していました。そのため、「嫌なら契約しない」という選択が可能でした。
一括ゼロ円や格安で新しい機種が手に入るのは魅力的です。後はリスクとメリットを天秤にかけることになりますが、やり方によってはリスクを下げることができます。
私は、Androidスマホを契約する際は事前に新しいGoogleアカウントを作成するようにしています。この時、本当の個人情報は一切登録しません。また、不必要なサービス(GmailやGoogleウォレットなど)も設定しません。単にアカウントを作るだけです。
アプリのインストールが必要な場合はそのアカウントとパスワードを伝えるようにしています。インストールが終わった時点ですぐにパスワードを変更します。また、キャッシュバックを受け取るなどそのアプリが不要になった時点でそのアカウントは削除してしまいます。登録されたアプリを更新することができなくなりますが、いずれも不要なアプリばかりなので特に困ることはありません。
私は経験はありませんが、もしAppleIDのパスワードを求められるようなら、ダミーのAppleIDを取ることになるでしょう。ただし、Googleよりも必要な情報が多いので注意が必要です。また、もちろんメリットと照らし合わせて割が合う場合のみです。今回のように何の説明もなしに要求されたら断ります。
一方、「au ID」は有料コンテンツ登録後に必ず設定されたパスワードを聞き、スマホからその場ですぐに変更しています。
契約はお互いの信頼があって初めて成立します。最初からショップの方を疑っているわけではありません。しかし、パスワードのような重要な情報は簡単に渡すべきものではないと考えます。
上記のような自衛策を取っておけば「アカウントが悪用されないかな?」といったような無用な心配を減らすことができます。個人的には自分が安心するための対策だと考えているので面倒でも苦にはなりません。
キャリアもショップも利益を出す必要があります。それに対し、スマホを契約する側としては自分が欲しい端末、受けたいサービスを妥当な価格で契約したいと考えるのが道理です。ショップがつけるインセンティブ目当ての有料コンテンツ自体は構いません。納得がいくものであれば契約するし、そうでなければ契約しないだけです。しかし、契約者をだますように勝手に登録されるのは御免被りたいものです。
このケースでは機種変だったようですが、特に説明もなく複数のアプリを勝手にインストールされたそうです。
今日嫁さんのiPhoneを5sに機種変更しに行ったら、まぁAppleIDとパスワード聞かれたから答えたんだが、なんかわけのわからないアプリを勝手にインストールされた。EQneoというアプリらしいんだけど。ホントに胡散臭い。
— k-mitt (@kurimitter) 2013, 12月 8@SBCare iPhone5sに機種変したのですが、手続きの際に店員がEQneoなるソフトを私のAppleIDで勝手にダウンロードをしているようでした。このソフトはどの様なソフトなのかも説明が全くされていませんでした。
— k-mitt (@kurimitter) 2013, 12月 8iPhoneをお使いの方はご存知かと思いますが、iPhoneの場合、アプリを導入するにはAppStoreにアクセスし、AppleIDとパスワードを入力する必要があります。
ショップ側はおそらくインセンティブ目的でアプリをインストールする必要があったのだと思われます。そのためにAppleIDとパスワードを聞き出したのだと思われます。
しかし、説明もなしにAppleIDやパスワードを聞き出し、同意を取ることもなしに勝手にアプリをインストールするというのはかなり悪質です。最悪の場合、他の目的で悪用される可能性すらあります。
そもそも、Apple IDはiTunes Storeでの購入、iCloudの使用、Apple Online Storeでの購入、Apple Storeでのサービスの予約、Appleサポートへのアクセスなど、Appleのすべてのサービスで使用するIDです。これを知られると、登録情報を盗み見されたり、勝手に書き換えられたりする可能性があります。その結果、AppleID所有者のクレジットカードでApple Online Storeを通じてMacbookなどを購入、どこか別の送り先に送付するなんてこともできてしまいます。
むろん犯罪目的で行っているわけではないのでしょうが、利用者からしてみると使用しているAppleIDのパスワードを教えるというのはリスク高すぎです。
とはいえ……。
実はこのまとめを見ても、私はそこまで驚きはありませんでした。
というのも、これまでなんどとなくスマホの契約をしてきた中で、認証情報を求められることが決して珍しくなかったからです。
これは何もソフトバンク系のショップだけではありません。au系のショップでもNTTドコモ系のショップでも似たようなものでした。
なぜ契約時に認証情報が必要になるのでしょう?
それは、前述のAppleIDと同じく販売店が受け取るインセンティブのためだと推察できます。
たとえば、Androidスマホ契約時に機種代が一括ゼロ円や格安で契約できるといった場合、有料アプリのインストールが義務付けられるケースがよくあります。以下はauの例ですが、他にもNTTドコモ系ショップもソフトバンク系ショップも行っています。
コンテンツ20個は結構大きいですね。2ヶ月分なのでこれだけで12,600円かかります。
アプリのインストールは基本的にショップの店員さんが行いますが、Androidの場合、Googleアカウントとそのパスワードが必要です。そこで、このようなショップでは、Googleのアカウントとパスワードを聞いてきます。
「それならパスワードを聞かずに契約者にインストールさせればいい」と考える方もいらっしゃるでしょうが、必要なコンテンツ数はキャッシュバックの額に応じて増えるため、場合によってはコンテンツ20個なんて条件がざらにあったりします。20個ものコンテンツを登録するとなると、慣れない人なら時間もかかりますし、ミスでインストールし忘れることもあるでしょう。相手が初心者だったりすると、いちいち質問されたり、間違った操作をされやり直しさせられたりといったことも想定できます。ショップとしても商売なので、無駄な時間を割くことはできません。
そこで、短時間で確実にインストールするために、販売店はGoogleアカウントの情報などを聞き出し、インストールを代行しているのだと考えられます。
このように、Androidスマホの契約時にはGoogleアカウントとパスワードを聞かれることはよくあります。
もちろん、ショップ側は悪用するつもりはないのだと思いますが、普段使っているアカウントのパスワードを第三者に教えるのはとても危険です。万が一、悪用されるとメールを読まれたり、Googleウォレットで買い物されてしまう可能性があります。
認証情報をショップが利用するケースはAppleIDやGoogleアカウント以外にもあります。
au独自のIDである「au ID」です。
auには、「auかんたん決済」という仕組みがあり、有料のコンテンツに対する料金を携帯電話の料金徴収と合わせて徴収することができます。auでは最近、有料アプリではなく、この「auかんたん決済」を利用した有料コンテンツが義務付けられるケースが増えています。たとえば、以前ご紹介した「HTC J One」契約時の有料コンテンツはすべて「auかんたん決済」を利用したものでした。
次に、もうひとつの条件。315円の有料コンテンツが7つ。こちらも10/31まで維持なので4,410円です。
この時、「au ID」が必要となるのですが、契約前にau IDを取得している方はほとんどいません。そこでショップでは契約処理を行っている最中に「au ID」を代わりに取得します。デフォルトでは電話番号がIDとなり、パスワードはショップ側で設定します。その後、有料コンテンツを登録し、契約者にパスワードを伝えるといった対応を取るようです。場合によっては、希望のパスワードを事前に聞いてそれを設定するケースもあります。
Googleアカウントのケースと異なり、今まで使っていたアカウントではないので一見問題がないと思われる方もいらっしゃるかもしれませんが、この「au ID」もパスワードを知られていると危険です。第三者にログインされると、契約者の個人情報はもちろんですが、勝手に有料コンテンツを付けられたり、何か買われてしまう可能性もあります。
今回、ソフトバンクがAppleIDとパスワードを聞き出し、勝手にアプリをインストールしたことが問題となっていますが、このように実は他のキャリアでもパスワードを聞き出したり、ショップ側で設定したりはよくある話なのです。
もちろん、今回のソフトバンクのケースは、説明もなく勝手に使っている時点で不正アクセス禁止法違反すら問われかねない行為ですから、同じレベルで比較することはできません。少なくとも私がこれまで契約したショップでは、パスワードを聞く前や設定する前に利用目的をきちんと説明していました。そのため、「嫌なら契約しない」という選択が可能でした。
一括ゼロ円や格安で新しい機種が手に入るのは魅力的です。後はリスクとメリットを天秤にかけることになりますが、やり方によってはリスクを下げることができます。
私は、Androidスマホを契約する際は事前に新しいGoogleアカウントを作成するようにしています。この時、本当の個人情報は一切登録しません。また、不必要なサービス(GmailやGoogleウォレットなど)も設定しません。単にアカウントを作るだけです。
アプリのインストールが必要な場合はそのアカウントとパスワードを伝えるようにしています。インストールが終わった時点ですぐにパスワードを変更します。また、キャッシュバックを受け取るなどそのアプリが不要になった時点でそのアカウントは削除してしまいます。登録されたアプリを更新することができなくなりますが、いずれも不要なアプリばかりなので特に困ることはありません。
私は経験はありませんが、もしAppleIDのパスワードを求められるようなら、ダミーのAppleIDを取ることになるでしょう。ただし、Googleよりも必要な情報が多いので注意が必要です。また、もちろんメリットと照らし合わせて割が合う場合のみです。今回のように何の説明もなしに要求されたら断ります。
一方、「au ID」は有料コンテンツ登録後に必ず設定されたパスワードを聞き、スマホからその場ですぐに変更しています。
契約はお互いの信頼があって初めて成立します。最初からショップの方を疑っているわけではありません。しかし、パスワードのような重要な情報は簡単に渡すべきものではないと考えます。
上記のような自衛策を取っておけば「アカウントが悪用されないかな?」といったような無用な心配を減らすことができます。個人的には自分が安心するための対策だと考えているので面倒でも苦にはなりません。
キャリアもショップも利益を出す必要があります。それに対し、スマホを契約する側としては自分が欲しい端末、受けたいサービスを妥当な価格で契約したいと考えるのが道理です。ショップがつけるインセンティブ目当ての有料コンテンツ自体は構いません。納得がいくものであれば契約するし、そうでなければ契約しないだけです。しかし、契約者をだますように勝手に登録されるのは御免被りたいものです。
