ｉＴｕｎｅｓ、ＩＤなりすましの恐れ　アップル社調査

　代金の不当請求被害が多発しているアップル社の音楽配信サイト「ｉＴｕｎｅｓ（アイチューンズ）　Ｓｔｏｒｅ（ストア）（ｉＴＳ）」で、一定の条件がそろうと、見ず知らずの他人に自分名義で音楽ファイルなどを買われる状態になる恐れがあることがわかった。パスワードを変える際の本人確認が不十分な可能性があり、同社も事実関係の調査を始めた。

　ｉＴＳの利用者は購入前にＩＤとパスワード、代金を支払うクレジットカード番号などを登録する。ＩＤとパスワードは、対になって本人確認に使われる。

　だが、千葉県の女性は約２週間前、実在する北海道の女性の利用画面に偶然に入ってしまった。千葉県の女性によると、新しく設定したＩＤでｉＴＳに接続し、パスワードを入れたところ、何度か「違う」と接続を拒まれた。パスワードを再登録し、再接続してみると、個人情報の画面に北海道の女性の住所や電話番号、クレジットカード番号の一部、誕生日などが表示された。商品を買えば、代金の請求は北海道の女性のクレジットカードで決済される状態だったとみられる。

　アップル社からは、かつて北海道の女性が同じＩＤを設定していて、その女性の個人情報がｉＴＳのコンピューターに残っていたために起きた可能性がある、と説明されたという。同社によると、一度登録されたＩＤやパスワードは、本人が申請しない限り消去しないという。

　一方、愛知県の男性は昨年末まで約２週間、ｉＴＳ上で、神奈川県の男性の利用画面に入ってしまった。

　神奈川の男性がＩＤとパスワードを登録する際、同じ名字の愛知の男性のメールアドレスを自らのＩＤとして誤入力した。そのＩＤがメールのあて先となったため、登録完了通知などのメールが愛知の男性に送信された。

　愛知の男性が受信メールを基にパスワードを変えると、神奈川の男性のクレジットカードで買い物ができる状態になった。ただ、愛知の男性が神奈川の男性に連絡をとり、ＩＤとパスワードを直した。

　いずれのケースも、悪意を持ってなりすますことができる状態だった。

　ネット専業を含む国内５０２社が加入する日本通信販売協会によると、通販サイトのパスワードを変える際、本人確認の仕方には統一した決まりはないという。ＩＤにメールアドレスを使う場合は、入力を間違えないのはもちろん、プロバイダー変更などでアドレスが変わったときは、登録したＩＤも必ず変えてほしいとしている。事業者によっては、本人の申請によって登録した個人情報を消去するところもあり、通販サイトを使わなくなるときは消去依頼をするのもトラブル防止に有効だという。

　警察庁は、他人のＩＤやパスワードで買い物をする行為について、詐欺や不正アクセス禁止法違反の疑いがあると警告している。（茂木克信）