SIMカードを使用するデバイスを変更する際は、ユーザーは個人情報を再確認する必要があります - 写真:DUC THIEN
これは、 科学技術省が先日パブリックコメントを募集するために公開した、地上移動通信番号の加入者情報確認に関する通達案に含まれる重要な規制の一つである。
情報の確認に失敗した携帯電話番号は、3月1日から発信通話が一時的に停止される可能性があります。
顔認証情報に紐づけられた携帯電話番号。
トゥオイチェー紙の取材に対し、携帯電話事業者各社は、携帯電話加入者情報を整理し、国家人口データベースと同期・検証するための「キャンペーン」を実施していると述べた。
本人確認プロセスでは、個人識別番号、姓、ミドルネーム、名、生年月日、顔認証データなど、少なくとも4つの情報が一致することを確認する必要があります。
具体的には、顔認証は国際基準に準拠した正確性を確保し、画像、 動画、3Dマスクによる顧客のなりすましや詐欺を防止するため、国際基準に基づき生体認証情報を偽装する攻撃を検知できる必要があり、また、生体認証情報には各加入者番号の認証時刻を表示する必要がある。
「加入者情報データが国家人口データベースと一致するよう、 公安省および科学技術省傘下の各部署と緊密に連携して取り組んでいます。」
「同時に、当社はネットワーク全体にわたる加入者データの見直しと標準化を進めており、電気通信規制、個人データ保護、サイバーセキュリティへの準拠を確保しています」と、ヴィナフォンの担当者は述べた。
省庁間調整計画によると、国家人口データベースと正しく照合された加入者データに基づき、利用者は国家電子識別アプリケーションVNeIDを通じて、自身の個人識別番号で登録されている携帯電話番号のリストに関する通知を受け取ることになる。
利用者は、VNeIDアプリケーションにアクセスして、自身が直接使用している携帯電話番号を確認し、使用していない番号や管理下にない番号については確認を拒否する責任があります。利用者が確認した電話番号は、規定に従って情報確認プロセスが完了したものとみなされます。
高齢者、スマートフォンを使用しない人、遠隔地に住む人など、社会的に弱い立場にある人々や、特別な支援を必要とする人々に対しては、通信会社が地元の警察と連携し、自宅で直接情報確認支援を行う予定です。
「お客様には、当局や通信事業者の指示に従って、積極的に協力し、携帯電話加入者情報を速やかに確認していただくことで、安全で透明性があり、健全で持続可能な通信環境の構築に貢献していただきたいと考えています…」と、ある通信事業者の幹部がトゥオイチェー紙に語った。
未登録のSIMカードや「ジャンク」SIMカードの不正使用を防止する。
多くのサイバーセキュリティ専門家は、銀行口座と同様に、モバイル加入者向けの生体認証を高く評価しており、特にSIMカードを使用するデバイスを変更するたびに再認証が必要となる点を高く評価している。従来、生体認証は通常、新しいSIMカードの登録時に一度だけ行われ、その後は再認証が必要となることはほとんどなかった。
これにより、ユーザーが有効なSIMカードを自分の名義で登録した後、それを他人に転売したり、不正グループに譲渡したりしても検出されないという、よくある抜け穴が生じます。そのため、認証後も未登録のSIMカードや「ジャンク」SIMカードが市場に出回り続けているのです。
さらに、生体認証の技術要件はこれまで最低限の必須レベルまで標準化されていませんでした。各通信会社はそれぞれ異なる技術ソリューションと実装プロセスを採用したため、認証品質にばらつきが生じていました。その結果、生体認証は「ジャンク」SIMカードを完全に排除するのに十分な「技術的障壁」とはなり得ませんでした。
国家サイバーセキュリティ協会(NCA)の研究・コンサルティング・技術開発・国際協力部門責任者であるヴー・ゴック・ソン氏によると、この通達案は、一連の新たな基本的要素によって、まさにそうした弱点に対処するものだという。
まず第一に、生体認証はもはや一度限りの行為ではなく、加入者のライフサイクル全体を通して、特に端末機器の変更時など、リスクの高いイベントと結びついています。
「こうした状況での再認証を義務付ける規制は、認証後のSIMカードの売買を防ぐものであり、これは不正行為の主要な『温床』となっている」と孫氏は述べ、銀行業界における生体認証の成功事例は、デジタルIDが管理されれば、不正口座が迅速に排除され、詐欺師がしばしば悪用する中間チェーンが遮断されることを示していると付け加えた。
認証後のSIMカードの売買を防止することに加え、端末変更時に認証を必須とすることで、ユーザーのSIMカードを乗っ取ろうとする試みに対する技術的な障壁にもなる。
たとえ物理的なSIMカードや個人情報にアクセスできたとしても、詐欺師は元のデータと一致する生体認証を通過しなければ、アクティベーションプロセスを完了することはできません。
「これは、銀行が高額口座を保護するために適用している多層的な保護措置と同様に、本人確認を『厳重にロック』する仕組みです」と孫氏は述べた。
美徳
出典:https://tuoitre.vn/xac-thuc-thue-bao-di-dong-ngan-lua-dao-20260129220131208.htm
コメント (0)