電話番号が汚れている問題がクローズアップされ、公安も注意喚起をする事態になっている。オンラインサービスが電話番号と紐付けをするため、前の電話番号の持ち主のアカウントにログインできてしまうという問題だ。公安、工信部などでは対策を始めていると央視網が報じた。
新しいはずの電話番号が汚れている!
広東省清遠市の黄さん(仮名)は、息子のために初めての携帯電話を購入し、通信会社と契約しSIMカードを購入した。しかし、そのSIMカードを携帯電話に差し込むと不思議なことが起きた。
息子は初めて携帯電話を使うのに、SNS「微信」(ウェイシン、WeChat)やEC「淘宝」(タオバオ)、スマホ決済「支付宝」(ジーフーバオ、アリペイ)にログインできてしまったのだ。もちろん、息子はアカウントなどつくっていない。それだけでなく、過去の決済履歴や購入履歴まで見ることができる。WeChatペイやアリペイには少額だが残高まで残されていて、使える状態になっている。しかし、黄さんはその残高を使うのは何らかの犯罪にあたると考え、そのままにして、ウェイボーのアプリをダウンロードしてみると、すでにアカウントができていて、電話番号による二要素認証(ショートメッセージによる認証コード)でログインできてしまった。そこには知らない人の投稿が残されていた。
黄さんは怖くなって、通信会社に相談をし、別の電話番号に変えてもらった。
解約された番号は90日以降再販される
このような「新しい電話番号が汚れている」問題が各地で起き始めている。すでに電話番号が枯渇をし始め、通信会社は解約された電話番号を再利用することを始めているからだ。法律上は、このような場合でも90日間は再販売することはできないが、逆に90日をすぎれば、別の人に新しい電話番号として発行をすることができるようになる。
新しく電話番号を手に入れた人が常識的な人であれば問題ないが、中にはスマホ決済の残金を勝手に使ってしまったり、銀行口座にアクセスをして預金を操作してしまうという事件も起きている。
電話番号による認証コード方式が問題に
これはログイン方式の利便性が向上したことが大きく関係している。すでに、アカウントとパスワードを設定する方式は古くて煩わしい方式としてほとんど使われなくなっている。その代わりに使われているのが、携帯電話番号、認証コード、生体認証の3つだ。
新しいアカウントをつくる時は、まず電話番号を入力する。すると、ショートメッセージで認証コードが送られてくるのでそれを入力する。そして、指紋または顔認証をするとログインができる。
しかし、問題は生体認証だ。生体認証はスマホの中で行われ、「その生体要素がスマホの持ち主のものであるかどうか」が判定され、その判定結果が使われる。つまり、新しい持ち主は前の持ち主の指紋データを手に入れる必要はなく、自分の指紋をスマホに登録し、指紋認証を行えば、スマホは「生体認証をパスした」という情報を送るため、ログインができてしまう。
公安職員も注意喚起を始める
ショートムービープラットフォームに防犯情報を投稿している安徽省銅陵市公安局の「徐督督」はこの問題を取り上げ、「携帯電話番号を解約することは自分を販売することに等しい」「財産を失う可能性もある」と注意喚起をし、携帯電話番号を解約する前には、主要なアプリ、銀行口座などのアカウントをすべて削除するように注意を促した。
まとめてサービスの解約ができる「一証通査」ミニプログラム
と言っても、携帯電話番号を解約する時に、主要なサービスのアカウントを削除するということに思い至る人は少ない。さらには、スマホにアプリを入れているサービスであればアカウントを削除していけるが、アカウントをつくったのに使わないためにアプリを削除してしまったということもある。この場合は、自分がどのサービスのアカウントをつくっているのか調べようもない。
そこで、工信部では「一証通査」というミニプログラムをWeChat、アリペイなどで公開している。これは電話番号を入力すると、16の主要なアプリのアカウントがあるかどうかを調べてくれるというもので、申請をすると48時間以内に、アカウント情報がショートメッセージで送られてくる。また、その結果に基づいて、選択したサービスのアカウントを削除してくれる機能もある。工信部では、携帯電話番号を解約するときは、必ず「一証通査」を利用し、サービスのアカウントを解約してから、携帯電話番号を解約するように広報している。
また、サービスを使わなくなった時は、直接アプリを削除してしまう人が多いが、アプリを削除してもアカウントは残り、履歴情報や残高などは残されたままになる。アプリを削除する時は、まず先にアカウントの削除を行ってから、アプリを削除するようにも広報している。