第１４２回「無から有を生み出すBizモデル⑰-認識が甘いパソコンとスマホの違い」

Thursday February 28th, 2013

　同じサイトにアクセスするにも、パソコンで行うのと、スマートホン（スマホ）で行うとではとんでもない違いがあることは殆ど理解されていない。どちらも心臓部にはマイクロプロセッサーが入っており、ＯＳの統一の下に動作しているのだから２つは同じと考えられているが、これはとんでもない誤解である。同じインターネットを利用していてもパソコンとスマホはある点では全く別人である場合があることをしっかり認識すべきだ。

　最近サイトにアクセスしてきたユーザーの情報すべてを収集し、これを悪用しようという動きが強まっており、しばしば新聞を賑わせているが、その元凶はスマホ側にもある。ではその相違はどこにあるのか。それは「クッキー」の発行である。パソコンでは、広告のサーバーなどをクリックすると、初めての場合、サーバーからパソコンのＷｅｂブラウザー宛にランダムな値が送られ、この値をもとに以後のアクセス、つまり閲覧記録を管理している。このランダムな値がクッキーである。

　一方スマホも、端末識別子や電話番号など、「グローバルＩＤ」と呼ばれる固有の値をもっているが、クッキーはこれらとはまったく異なるランダム値であり、これは他人には推定不可能。ところがスマホではクリックした人に対して、クッキーではなく「グローバルＩＤ」あるいは「グローバル情報」を伝達する。

　一般にユーザーに無料動画などさまざまな利用を提供するほとんどのアプリ（アプリケーション・ソフト）には広告が組み込まれており、そのアプリをクリックした人に広告を提示して利益を得る一方、広告へのクリック履歴を調べるとそのユーザーが興味をもつ分野が判明することから、ユーザーには興味のもつ別の広告を提供していく。これが広告配信サイトの利点であり、稼ぎの元であるが、今ではこのような無料アプリに、ユーザーがスマホ内にもつグローバルＩＤや個人情報を自動的に秘かに特定のサイトに送信する機能が組み込まれていることが多い。一説によるとスマホ向け無料サイトの７０％にこのような断りなき送信機能が挿入されているという。

グローバルＩＤが広く利用可能となり、いくつものサイトにまたがってアクセス履歴の状況をみることが可能となる。いってみればグローバルＩＤを共有化できると、業者はグローバルＩＤを使って自由自在に前述のようなスマホに関する個人情報を集めまくる。特定のグローバルＩＤに注目するとその名寄せすらできてしまう。グローバルＩＤでユーザーを管理するのは非常に危険性が高いことがよくわかる。

　ただ正規のホーム・ページ画面と全く同じのニセ・サイトを作ってこちらに誘導してクリックさせ、個人情報を盗み取るいわゆる「フィッシング」といわれる手口には、パソコンもスマホも同じである。銀行などを装って、パスワードの更新が必要などといったニセ・メールを送信し、ニセ・サイトに導く。この手合いに関しては、パソコンもスマホも違いはない。

（多摩大学名誉教授　那野比古）