商業ウェブサイトはIDカードの照会に料金を課しており、情報が利益の道具になっているのではないかという疑問が生じている。

新華網、北京、1月10日：「5元で身分証明書の詳細を確認できる」というニュースが最近、多くの消費者に個人情報の安全性についての不安を引き起こしている。 ID カード照会サービスを提供する多くの Web サイトでは、情報セキュリティの確保に最善を尽くすと主張していますが、機密情報が無作為の照会に悪用されないことを誰が保証できるでしょうか。どのような安全上のリスクが明らかになりましたか? 「新華視点」記者が調査を行った。

国民の個人情報が利益の道具になる

最近、多くの読者から、インターネット上にIDカード照会サービスを提供する商用ウェブサイトが多数あるという報告がありました。わずか5元を支払うだけで、IDカード情報の真偽を確認できます。発行場所だけでなく、写真やその他の情報も表示されます。ウェブサイトの数が多く、サービスプロセスが非常に詳細なため、大きな産業になっています。

記者は読者の提案に従い、こうしたサービスを提供するJueniu.comにログインし、実名と身分証明書番号を入力し、5元の調査料金を支払ったところ、身分証明書の写真や住所などは身分証明書所有者の最新の情報であり、少し前に変更されたばかりで正確であることがわかった。

その後、記者はip138や他の類似の商用ウェブサイトにログインし、さまざまなIDカード情報を入力し、ウェブサイトが提供するモバイル決済とAlipayオンライン決済の2つの支払い方法を使用して支払いに関する問い合わせを行った。複数のテストの結果、名前と身分証明書番号が一致すると、身分証明書と同じ写真が表示され、一致しない場合は「情報が矛盾しています。発行した警察署で確認してください」というプロンプトが表示されることが分かりました。

現在、オンラインで提供している照会サービスは一般向けに公開されており、入力した身分証明書番号の構成規則に基づいて、文書の元の発行機関、個人の生年月日、性別などの情報を表示する無料の身分証明書番号分析サービスと、記者が体験した名前と番号を照合したり、写真を表示したりできる有料サービスの2種類があるとのことだ。

調査の結果、これらのIDカード検索ウェブサイトの多くは、北京国正通科技有限公司からデータサポートを受けていることが判明しました。同社の公式ウェブサイトによると、国正通は国家国民身分情報システムなどの第三者の権威あるデータソースに依存して、金融、通信、政府機関、インターネット、個人ユーザーなどの分野に身分情報の検証と照合、身分情報の保護、詐欺防止などの完全性サービスを提供している。

北京国正通科技有限公司のスタッフは、IDカード情報はユーザー本人のみが閲覧でき、会社側が取得することはなく、非常に安全で信頼性が高く、漏洩することはないと述べた。同社には現在、ip168 など複数のパートナー Web サイトがあります。

現在、このようなIDカード情報検証サービスに対する需要は高いものの、その事業運営形態については多くの人々の間で懸念が生じています。北京大学社会学部の夏学昊教授は「国民のID情報は国の公共資源であり、政府はそれを保護する責任がある。公文書や行政などの特別な必要性を除いて、商業目的を含め、勝手に公開されるべきではない。この情報を利用して利益を得るのは間違っている」と述べた。

ウェブサイトで個人IDカードを確認する場合、3つの大きなリスクがあります

国民ID情報システムの構築、管理、運用を担当する国民ID番号照会センターの職員は記者団に対し、「個人IDカードは国民の個人情報だ。（本人の同意なく）他人が使用するのは違法だ」と語った。

インタビューの中で、一部の専門家は、国民の身分情報を確認する特別な必要がある場合でも、手順を厳守し、関係機関の職員が国民に代わって照会し、照会者がデータに直接アクセスしてはならないと指摘した。現在の公開アプローチは、主に3つの面で大きな隠れた危険をもたらしている。

まず、個人情報の漏洩につながります。北京の外資系企業に勤める劉宝偉さんは「身分証明書の情報がインターネット上で自由に検索できるということは、国民の個人情報が完全に漏洩しているということだ。他人がそれを商業目的の宣伝やネットいじめに利用すれば、生活に多大な支障が出る」と語った。

KingsoftのネットワークセキュリティエンジニアであるLi Tiejun氏は、ウェブサイトでは個人のID情報は非常に安全であると主張しているが、技術的な観点から見ると、この情報が漏洩する可能性があると指摘した。 「ハッカーは、単一の IP アドレスから支払いリンクやダウンロード回数または頻度の制限を回避し、データベースに直接接続してデータをダウンロードする可能性があります。ユーザーが照会したデータが Web サイトのローカル サーバーのキャッシュに保存されていない場合は、大きな問題にはなりません。そうでない場合、ユーザーの個人情報漏洩のリスクが大幅に高まります。」

第二に、個人情報詐欺犯罪の機会が生まれます。一部の市民はインタビューで、このような情報照会システムは、サービス利用者の情報を確認せずに、全国の住民IDカードの一致状況を恣意的に照会できるため、一部の犯罪者が情報を盗み、違法犯罪のために偽造IDカードを作成するのに便利だと述べた。

北京市公安局で通信詐欺対策の専門家を務める金大志氏は、過去には詐欺師はセグメントに従ってランダムに番号をダイヤルしていたが、現在では「詐欺グループはますます正確な個人情報を使用しており、詐欺が成功する確率は大幅に高まるだろう」と述べた。

第三に、国民のプライバシー権を侵害します。一部の専門家は、インターネットなどの仮想空間における国民のプライバシー権も侵害されないと指摘した。北京市消費者協会の法律顧問である邱宝昌氏は、オンライン取引やその他同様の状況において、国民が自発的に通知書に記入した場合、その時点での情報はもはや私的ではなく、企業の採用、オンライン取引などの公開情報となると述べた。しかし、本人の同意なく誰でも身分証明書の情報を確認できるとすれば、それは個人のプライバシーの侵害にあたります。

IDカードクエリに「セキュリティロック」をかける

個人の身元の真の証明として、国民 ID カードの情報には多くの機能と責任が伴います。身分証明書情報に関する公的調査は、国民の個人情報セキュリティという敏感な問題に触れた。

国立行政学院公共管理学科の王宇凱氏は、個人のプライバシーとセキュリティの問題が浮上したのは主に2つの側面からだと指摘。第一に、社会活動や商業組織の運営における個人情報漏洩現象が拡大し、蔓延する傾向にあること、第二に、個人のプライバシーを深刻に侵害する「人肉捜索」には法的制約が欠けていることなどだ。

記者は最近、北京と山西省のいくつかのインターネットカフェを訪問し、インターネットカフェでインターネットを利用するには身分証明書が必要であるため、多くのインターネットカフェの運営者はインターネット利用者の身分証明書の情報を他人が自由に閲覧できる小冊子に登録していることを発見した。犯罪者が詐欺目的で偽造身分証明書を作成するのに利用すれば、結果は悲惨なものとなるだろう。社会には同様の隠れた危険が数多く存在します。

著名な法律専門家である馬懐徳教授は、わが国には現在、国民の身分情報の照会に関する対応する法律規定がなく、個人情報の漏洩につながりやすいと指摘し、関係部門はこれを重視して「個人プライバシー法」の立法化を推進すべきだと述べた。政府公認のクエリ サービスであっても、厳しく制限され、乱用されず、明確なクエリ境界がなければなりません。

専門家は、現在の問題の一つとして、個人情報に関わる企業が攻撃を受けたり、情報が漏洩したりした際に、社会的な影響を懸念して、企業が事件を報告したがらないケースが多いと指摘している。専門家は、各社会組織のIDカード情報の利用権を厳しく規制するほか、国民の個人情報を扱う業界の参入基準を引き上げ、情報漏洩や侵害の責任者を責任追及して賠償を求めるとともに、国民の個人情報を犯罪に利用する行為を厳しく取り締まるべきだと提言している。

「現在、インターネットユーザーの20％～30％がほぼすべてのウェブサイトで同じユーザー名とパスワードを使用しており、ハッカーにとっては絶好のチャンスとなっている」と李鉄軍氏は述べ、インターネットユーザーは受けるサービスのレベルに応じて対応するレベルのパスワードを設定し、1～3か月ごとにパスワードを更新する習慣を身につけるべきだと提案した。

原題：商業ウェブサイトがIDカード照会に料金を課し、情報が営利目的のツールになっているのではないかという疑問が浮上

キーワード: ビジネス、ウェブサイト、料金、クエリ、身元、証拠、質問、情報、利益、ツール、ウェブマスター、ウェブサイトのプロモーション、収益