契約者固有ID送信時代の安全なケータイWeb利用リテラシ

auなど一部の事業者だけが送信していたときは、「これは脆弱性であり廃止されるべき機能である」という立場をとっていたが、今年からとうとう各社横並びの標準仕様となってしまったので、私としては立場を変えざるを得ない。

契約者固有IDを全サイトに送信するのが標準仕様である「ケータイWeb」においては、次の通り使い方に注意する必要がある旨、情報セキュリティを専門とする者として一般利用者へ勧告したい。

■ケータイWebにおいては、絶対に住所氏名を入力しない。
o 商品配送先として住所氏名の入力が必要となるネットショップは利用しない。（着メロ等のダウンロード購入のように、住所氏名を送信する必要のないショッピングしかしないようにする。）
o どうしても物を買いたいときは、携帯電話会社が運営するショップを使う。（携帯電話会社は、ユーザIDを流用することはないので。）

■ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。

o 匿名を選択する場合は、自分が誰であるかわかるようなことを、どのサイトでも明らかにしないようにする。
o 非匿名を選択する場合は、自分が誰であるかはどのサイトでも知られ得ると覚悟して、それでもかまわない行動しかとらないようにする。

http://takagi-hiromitsu.jp/diary/20080710.html#p01