WhatsApp ユーザー名機能、なりすまし懸念が浮上
原題: WhatsApp usernames are already raising impersonation red flags
なぜ重要か
インドを含む新興市場での詐欺・なりすまし被害リスクと、プラットフォーム企業の機能設計・規制当局の権限のバランスに関わる業界課題。
WhatsApp が 7 月 1 日からユーザー名の事前予約を開始した。電話番号の代わりにハンドルネームで相互に連絡できる同機能について、インド(ユーザー数 5 億人超)の規制当局とセキュリティ専門家がなりすまし問題を指摘している。テストでは有名政治家や有名人、公的機関を装った「indiamodi」などのユーザー名が予約可能な状態だった。
WhatsApp は電話番号に代わってハンドルネーム(ユーザー名)で利用者同士が検索・メッセージ送信できる機能の本格展開に向け、ユーザー名の予約受け付けを開始した。Meta は同機能はプライバシー向上につながると説明している一方、批評家らはなりすまし機会の拡大につながる懸念を指摘している。
TechCrunch の検証では、インド首相ナレンドラ・モディ、ボリウッド俳優シャーラク・ハーン、アミターブ・バッチャン、アンバニ氏の通信企業ジオ、インド準備銀行(RBI)などを装った「indiamodi」「shahrukh.actor」「teamamitabh」「ambanijio」「rbi_verify」といったユーザー名がまだ予約されていない状態にあった。また Binance 創業者 Changpeng Zhao は X で既に自身が使用している「cz_binance」というハンドル名を予約できなかったと述べている。
Meta は公人・政府機関・それらの変形名については合法的な所有者のみが獲得できるよう事前に予約していると説明したが、どの名前を事前予約対象にするかの基準は明示していない。
インドではサイバー詐欺グループが警察や銀行、政府機関になりすまして詐欺を行う事例が多く、同国の電子情報技術省(MeitY)は 6 月 30 日付けの通知でこの機能が「オンライン詐欺、フィッシング、デジタル逮捕詐欺、なりすまし攻撃の発生を大幅に増加させる可能性がある」と警告した。同省はまた、悪質業者が電話番号を隠しながら利用者に接触でき、真正な個人・機関に酷似したユーザー名でなりすまし可能になる点を指摘。WhatsApp に対し、協議完了までの機能展開の延期と規制措置不実施の理由説明を求めた。
インド首都に本部を置くデジタル権利団体 Internet Freedom Foundation(IFF)はこの通知に対し、法的根拠が不明確で行政に広範な権限を与える危険性があると異議を唱えている。