Mobile Weekly Top10:
番号通知認証のリスクと可能性

7000万人が常に持ち歩くネットワーク機器，ケータイ。その番号通知を認証に使うのには，少なからずリスクがあるようだが……!?

【国内記事】

2002年2月21日更新

Weekly Mobile Top10 2月14日〜2月20日
1位	こんなのが欲しかった！ カード一体型PHSを無線化するソニー製Bluetoothアダプタが登場
2位	かわいそうなFOMAに愛の手を
3位	ドアに電話して，カギを開けよう！
4位	ケータイでも「好きやねん」!? 携帯端末向けATOKが目指すもの
5位	“激安FOMA”の行く末はいかに？
6位	携帯のIMに熱い視線──ツーカーメッセンジャーの魅力と課題
7位	J-フォン，パケット端末用JavaのSDKを配布
8位	J-フォン，SDカード対応「J-SH51」，40和音ステレオサウンド「J-K51」発表
9位	ツーカー，相手の状態が確認できるインスタントメッセンジャー「ツーカーメッセンジャー」
10位	ツーカー，CCDカメラ内蔵の「TT21」発表

　大きなトピックが特になかったこの1週間，レビューやコラムがランキングの上位を占めた。その中でも意外と善戦したのが，「ドアに電話して，カギを開けよう！」の記事。携帯電話などが備えている番号通知の機能を使って，認証を行うというものだ。

　この記事に関して，読者の方からご指摘いただいた。「ISDNで使用されるTAは，自番号の設定画面を持っています。最近のTAでは，そこに入る番号は機器が自分で参照・登録しますが，旧型のTA機種の中には，この部分をユーザがタイプして登録するものが存在します。ということは，電話番号の成りすましが容易に可能であると言うことになると思います。この前提のもとでは、カギとドアの番号が知れてしまったらアウトです」

　NTT東日本に確認したところ，確かに旧型のTAには登録番号を設定できる機種があるとのこと。ただし「番号通知に使われる番号は，ネットワークのもっとレイヤーが低いところのもの。TAで登録した番号は，TA同士の番号の認証などには使われるかもしれないが，番号通知には利用されない」（NTT東日本）。

　通知される番号をなりすますのは，そんなに簡単なものではないようだ。

　ただし，同様の技術を研究している企業によると，ハッキングの可能性がないわけではないという。そのため，電話番号通知を利用した認証では，「ハッキングの危険を考慮して，リスクに見合う程度の少額決済に利用するのが前提」だという。

　“みんなが持っている携帯”を認証や決済に利用できたら，潜在マーケットは非常に大きいはず。買い換えたり，特殊なアダプタを付けるのではなく，今持っている携帯がそのまま使えるうまいやり方はないものだろうか。

　

[斎藤健二，ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

---