記事本文
突っ込み所が多すぎる次世代コード
ARTIFACT ―人工事実― | 驚異の新技術「個人識別コード」で知ったネタ。 いつの間にか日本は超情報統制社会になっていたようです。 年金番号や住民基本台帳ネットワークによる国民総背番号制なんて目じゃない、 PC 総背番号制の始まりです。
ARTIFACT ―人工事実― | 驚異の新技術「個人識別コード」で紹介されていたアンカーをクリックすると、以下に引用したような内容が表示されました。
★Angel-net に登録ありがとう★
- 個人識別コード
あなたのプロバイダーは ***** です。 個人識別コード ********** を登録いたしました
個人識別コードはPC個別に割り当てられている個人情報を特定可能な次世代コードです
- ご利用期間
60日間
- ご利用料金
\15000
- 振込先
UFJ銀行 新大阪支店 普)3599970 ミヤガワミノル
- 支払期限
登録日より4日以内
- 注意
支払期限以内にお振込み下さい。 また、支払い期限を過ぎても入金確認が出来ない場合、 規約に基づき個体識別番号をもとに住所、氏名、電話番号をお調べし当番組管理部より延滞料金30,000円、延滞1日に付き1,000円の損害金を加算してご自宅、ご実家、勤務先などに直接請求されることがあります。
あなたの払込みID番号は ********** です。 ご不明な点は、再度利用規約のページをご参照ください。
さて、これらに突っ込みを入れてみましょう。 その行為自体が無粋だという突っ込みは受け付けません。
あなたのプロバイダーは ***** です。
-
そんな事は私が一番知っています。 アクセスしてきたクライアントのリモートホストを表示するというのは、覚えたての技術を誇示したいのでしょうか。
個人識別コードはPC個別に割り当てられている個人情報を特定可能な次世代コードです
-
いつの間にインターネットの技術は革新したのでしょう ? 仮にそういった技術が実現できたにしても、それを活用するとなると種々の問題が発生し、大きな反発を呼ぶと思いますが。
IPv6 の普及で、家電などにも IP アドレスの割り当てがなされるという動きがありますから、それと勘違いする人はいるかもしれません。 また、 MAC アドレスは工場出荷時に個別に割り当てられるので、
PC個別に割り当てられている
と言えるかもしれませんが、それがどの消費者の手に渡ったかを管理・識別しているわけがありません。そして、ほぼ同時刻に同一の PC から同じ IP でアクセスしているのに、 IE と Firefox と Opera でアクセスした時にそれぞれ違う個人識別コードが表示されるのは何故ですか ? 個人どころか UA の識別すらできていないじゃないですか。 PC に個別に個人情報が割り当てられているなら、ブラウザを変えたくらいで個人識別コードを取り違えないでください。
支払い期限を過ぎても入金確認が出来ない場合、 規約に基づき個体識別番号をもとに住所、氏名、電話番号をお調べし当番組管理部より延滞料金30,000円、延滞1日に付き1,000円の損害金を加算
-
- (消費者が支払う損害賠償の額を予定する条項等の無効)
-
第九条 次の各号に掲げる消費者契約の条項は、当該各号に定める部分について、無効とする。
- 当該消費者契約の解除に伴う損害賠償の額を予定し、又は違約金を定める条項であって、これらを合算した額が、当該条項において設定された解除の事由、時期等の区分に応じ、当該消費者契約と同種の消費者契約の解除に伴い当該事業者に生ずべき平均的な損害の額を超えるもの 当該超える部分
- 当該消費者契約に基づき支払うべき金銭の全部又は一部を消費者が支払期日(支払回数が二以上である場合には、それぞれの支払期日。以下この号において同じ。)までに支払わない場合における損害賠償の額を予定し、又は違約金を定める条項であって、これらを合算した額が、支払期日の翌日からその支払をする日までの期間について、その日数に応じ、当該支払期日に支払うべき額から当該支払期日に支払うべき額のうち既に支払われた額を控除した額に年十四・六パーセントの割合を乗じて計算した額を超えるもの 当該超える部分
消費者契約法にはこのように定められています。 支払い期限が過ぎてから起算して、一年間支払いをしなかった場合、延滞料金 30,000 円 + 損害金 1,000円 * 365日 = 395,000 円が加算されることになります。
これを年利として計算しなおすと、 395000 / 15000 * 100 = 2633.33333...% になります。 法で定められた利率の約 180 倍ですね。
まあ、よくある架空請求と同じようなものです。 前述の通り、個人情報を特定可能なわけがありませんので、仮にこのページにアクセスしてしまったとしても何ら恐れることはありません。
だからと言って安易にクリックして良いわけではない
ただし、職場などからの接続の場合は話が別です。 個人は特定できなくても、リモートホストから組織を特定できる可能性は充分にありますし、場合によってはそういったページにアクセスしたという事実が知られるだけで問題になる組織もあるでしょう。 ( *.go.jp など ) 多少頭の回る架空請求業者なら、そういった組織のアクセスを確認した場合に、法に触れるか触れないかのスレスレのところで金銭の要求をしてくる可能性がありますので注意してください。 ( そういった組織の場合は、金銭の要求がなくても、アクセスした当人の危機管理意識が問われることになると思いますが。 )
そういった意味では、 ARTIFACT ―人工事実― | 驚異の新技術「個人識別コード」で、該当ページに a 要素でのアンカーを記述しているのは無用な損害を引き起こす可能性があるのでは……と思いました。
( もちろん、アンカーをクリックする・しないは当人の自己責任ですが。 )
ARTIFACT ―人工事実― | 驚異の新技術「個人識別コード」で、該当ページに a 要素でのアンカーが記述されていましたが、現在は単なる文字列に修正していただいています。
天罰覿面。
ARTIFACTの記事のリンクを開いたら、「個人識別コード」をばつちりとられてしまひましたよ。 職場のパソコンからでもおれが誰か特定されてしまふのか〜〜〜。 上司とかにバレたらどうしよう。
懸念していたことが現実に。 佐藤 俊さん ( DIVE ) の会社がどういった性質の会社であるかにもよるでしょうけど、実際に会社相手に請求をしてくるとは考え難いです。 実際に請求をせずとも、不安から自発的に振込みをする人が居るから成り立っている詐欺ですし。 延滞料金や損害金が法を逸脱した利率であり、実際に請求があったとしても国民生活センター内の、NCAC: 悪質な「利用した覚えのない請求」が横行していますやNCAC: 全国の消費生活センターを参考にして毅然とした対応を取られれば、業者側も粘ろうとはしないでしょう。 一人に固執するよりも、投網のように広範囲をターゲットにして、取りやすいところから取ろうとするはずです。
この Angel-net という業者に限らず、同様の手口のものがいくつか存在するようです。 ( Google 検索: 個人識別コード ) 同じように請求をされても毅然と対応するか、無視をすれば良いだけです。
しかし、金銭目的ではない模倣犯が現れたらどうでしょうか ? リモートホストを表示するようなページを作成するのに、そう深い知識は必要ありません。 そして、大企業や公的機関からアクセスがあった場合に、その行為自体をあげつらう目的で似たようなページを作る人間が出てこないとは限りません。 それが、前段の「どういった性質の会社であるかにもよる」と述べたもうひとつの理由です。
特に公的機関の場合はドメインであっさりと機関が分かりますので、集中して狙われるかもしれません。 もし私がこういった詐欺を行うなら、法外な利率を設定するよりも、 「お支払いいただけない場合は、貴方様の勤務先のネットワーク管理部門にアクセスログを提出し、ご利用された事実を確認いただいた上で再度正規の料金を請求いたします。」 とでも書いておくと思います。
インターネット社会において、リテラシの不足やうっかりミス、危機意識の不足といった点はすぐさま弱点となりえます。 もちろん一人一人が気をつけていればこういった詐欺は成り立ちませんが、その弱点を的確に突かれてしまっているのが現状と言えるでしょう。 こういったサイトを紹介する場合は、アンカーとしてリンクを行わず、 URI のみを記述して、注意書きを添えておかないと付け入る隙をより多く与えてしまうのではと思います。
