identity 公共政策

犯罪対策閣僚会議「国民を詐欺から守るための総合対策」まとめ

Nat 2024/06/26 No Comments

去る6月18日に犯罪対策閣僚会議から「国民を詐欺から守るための総合対策1が出ました。

この文書は、詐欺被害を防ぐための包括的な対策をまとめたもので、主に以下のポイントを挙げています。

  1. 「被害に遭わせない」ための対策
    • SNS投資詐欺、ロマンス詐欺、フィッシングに対する広報・啓発、広告審査、フィッシングサイトの閉鎖促進、クレジットカード不正利用対策など。
  2. 「犯行に加担させない」ための対策
    • 闇バイト情報の収集・削除、教育・啓発、リクルーターや連絡手段の対策、不正利用の通報体制の構築など。
  3. 「犯罪者のツールを奪う」ための対策
    • 本人確認の強化、預貯金口座や暗号資産の不正利用防止、違法な労働募集の排除など。
  4. 「犯罪者を逃さない」ための対策
    • 匿名性が高い犯罪グループの実態解明、マネー・ローンダリング対策、財産的被害の回復推進など。

これらの対策を通じて、詐欺被害の防止と安全・安心な社会の実現を図ることを目的としています。

と言うわけで、例によって Otio AI にこの文書を食わせて、いろいろまとめてみました。(なお、手動で情報を加えたり、構成を変えたりもしていますので完全自動ではありません)

I. 概要

1. 被害に遭わせない」ための対策

SNS型投資・ロマンス詐欺の被害実態に注目した対策

  • 健全な投資環境の確保等のための施策
    • 被害発生状況等に応じた効果的な広報・啓発等
    • 投資詐欺サイトに誘導する投稿・偽広告対策等
    • 無登録業者による偽広告の掲載が違法な金融商品取引業に該当し得ることの明確化等
    • なりすまし型偽広告の削除等の適正な対応の推進
    • 事業者団体等における偽広告等への適正な対応の推進
    • 情報コンテンツや発信者の信頼性等確保技術の導入促進
    • 大規模プラットフォーム事業者に対する削除対応の迅速化や運用状況の透明化に係る措置の義務付け等
  • SNSやマッチングアプリを利用した手口への対策
    • 知らない者のアカウントの友だち追加時の実効的な警告表示・同意取得の実施等
    • 利用者の本人確認強化等
    • 犯行に利用されたSNSアカウント等の速やかな利用停止措置等の検討

フィッシングによる被害実態に注目した対策

  • フィッシングサイトにアクセスさせないための方策
    • 送信ドメイン認証技術(DMARC等)への対応促進
    • フィッシングサイトの閉鎖促進
    • パスキーの普及促進
  • ID・パスワードを窃取された場合でも被害に遭わないための方策
    • EC加盟店等との情報連携の強化
    • クレジットカード不正利用情報提供の効率化
    • 暗号資産交換業者への不正送金の防止
    • コード決済に関する被害防止
  • 先端技術の活用等によるフィッシング対策の高度化・効率化
    • フィッシングサイトの特性を踏まえた先制的な対策
    • 生成AI等を活用したフィッシングサイト判定の高度化・効率化

特殊詐欺等の被害実態に注目した対策

  • 被害に遭わない環境の構築
    • 社会全体での詐欺被害防止対策の重要性等を訴える広報・啓発活動の更なる推進
    • 犯人からの電話を直接受けないための対策
    • 押収名簿を活用した注意喚起
    • 宅配事業者を装った強盗を防ぐための宅配事業者との連携
    • 防犯性能の高い建物部品、防犯カメラ、宅配ボックス等の設置に係る支援
    • 現金を自宅に保管させないようにするための対策
    • パトロール等による警戒
  • 社会全体による被害の阻止
    • 金融機関と連携した被害の未然防止
    • コンビニエンスストア等と連携した被害の未然防止
    • 宅配事業者と連携した被害の未然防止

2. 「犯行に加担させない」ための対策

  • 「闇バイト」等情報に関する情報収集、削除、取締り等の推進
  • サイバー空間からの違法・有害な労働募集の排除
  • 青少年をアルバイト感覚で犯罪に加担させない教育・啓発
  • 犯罪者グループ等内の連絡手段対策
  • 強盗や特殊詐欺の実行犯に対する適正な科刑の実現に向けた取組の推進
  • 詐欺等の犯行に加担した少年の再非行防止のための取組の推進

3.「犯罪者のツールを奪う」ための対策

  • 犯罪者グループ等が用いる電話に関する対策
  • 預貯金口座等に関する対策
  • 暗号資産の移動対策
  • 闇名簿対策
  • 在留外国人等に対する広報・啓発の実施
  • 不動産業者等と連携した空き家等の不正な利用の防止

4.「犯罪者を逃さない」ための対策

  • 匿名・流動型犯罪グループの存在を見据えた取締りと実態解明
  • マネー・ローンダリング対策
  • 財産的被害の回復の推進

II. アイデンティティ管理の観点からの論点

上記から想像がつくように、アイデンティティ管理の観点からの論点もたくさんあります。

1. 「本人確認」の方法についての言及

本人確認の方法についていくつかの言及があります:

  1. 犯罪収益移転防止法、携帯電話不正防止法に基づく契約時の本人確認の強化:
    • 対面確認: マイナンバーカードのICチップ情報の読み取りを義務付ける。
    • 非対面確認: 原則としてマイナンバーカードの公的個人認証に一本化し、顔写真のない本人確認書類は廃止する。
  2. 携帯電話契約時の本人確認:
    • 対面確認:マイナンバーカードのICチップ情報の読み取りが義務付けられます。ただし、その後総務大臣から、25日の閣議後記者会見にて非保持者に関しては運転免許証も許容する旨の談話が発表されています2
    • 非対面確認:(原則として)公的個人認証による本人確認を進める。運転免許証等を送信する方法や、顔写真のない本人確認書類は廃止する。
  3. SNSの公式アカウント開設時の本人確認強化:
    • 犯罪防止のため、公式アカウント開設時に本人確認を実施するようSNS事業者に働きかける。
    • 国外でのアカウント開設の場合も含め、一般アカウントが悪用される実態を踏まえ、対策を強化するよう促す。
  4. マッチングアプリアカウント開設時の本人確認:
    • 公的個人認証サービスを用いたより厳密な本人確認を実施するようマッチングアプリ事業者に働きかける。

これらの対策は、詐欺や犯罪の発生を防ぐために、本人確認の実効性を高めることを目的としています。また、公的個人認証の保証レベルは単なるICチップ情報の読み取りのものよりも高いと考えられていることが見て取れます。ただ、これはいわゆる「貸し借り攻撃」別名「Alice to Bob Attack」には脆弱なので、それで良いのかという論点はあると言えましょう。

2. 情報コンテンツや発信者の信頼性等確保技術の導入促進

情報コンテンツや発信者の信頼性等確保技術の導入促進として、以下の取り組みが挙げられています:

  • 情報コンテンツに発信者情報を付与: インターネット上の情報受信者が、その情報や発信者の信頼性を容易に判別できるよう、情報コンテンツに発信者に関する情報を付与する技術実証を行い、その結果を踏まえて当該技術の活用を検討

これは、Trusted Web協議会でも検討されているオリジネーター・プロファイルのことを指しているのでしょうね。また、この手のものには、デジタル広告品質認証機構(JICDAQ)などが、不正対策を講じている事業者を認証し、信頼性の高い情報を提供する取り組みなどもあるようです。なお、この辺りを検索すると加藤他(2006)3が出てきて、その中にTypeKeyとかSXIP (後にOpenIDに合流) が出てきて懐かしい気持ちになりました。

3. ID・パスワードを窃取された場合でも被害に遭わないための方策

ID・パスワードを窃取された場合でも被害に遭わないための方策に関しては、以下の内容が記載されています:

  • EC加盟店等との情報連携の強化: EC加盟店と警察との連携を進め、利用者の個人情報保護と被害防止対策が両立する形での不正取引に関する情報共有 に向けた取組を推進。
  • クレジットカード不正利用情報提供の効率化: より迅速・効果的なクレジットカードの不正利用対策を実施するため、捜査等で把握したクレジットカード番号等の情報を国際ブランドに提供、国際ブランドから各カード発行会社等に情報が提供される枠組みを構築する。
  • 暗号資産交換業者への不正送金の防止: 金融機関に対して、暗号資産口座への不正送金に関する対策の強化を要請し、その実施状況を確認。定期的なフォローアップと、その結果の金融機関への還元を行い、継続的に対策の強化を要請する。
  • コード決済に関する被害防止: フィッシング等で窃取された情報を使用したコード決済の不正利用実態に基づき、コンビニエンスストアや薬局等に対して具体的な犯罪手口情報を提供し、対策を講じるよう要請する。

4. フィッシングサイトにアクセスさせないための方策

フィッシングサイトにアクセスさせないための方策として、以下の具体的な対策が挙げられています:

  1. 送信ドメイン認証技術(DMARC等)の導入促進:
    • フィッシングメールの受信を防止するために、インターネットサービスプロバイダーやメール送信側事業者に対して認証技術の計画的な導入を検討するよう促進する。
  2. フィッシングサイトの閉鎖促進:
    • なりすまし被害に遭っている事業者等に働きかけ、ホスティング事業者へフィッシングサイトの閉鎖を要請する。また、関係団体やサイバー防犯ボランティアと連携し、閉鎖依頼の実施環境を整備する。
  3. パスキーの普及促進:
    • 金融機関やEC加盟店に次世代認証技術であるパスキーの採用を働きかけ、利用者への利用促進を図る。

これにより、フィッシングサイトへのアクセスを未然に防ぐ効果的な対策が推進されています。と言うわけで、ここでパスキーが名指しで出てきました。めでたい。パスキーに関しては一昨日詳しくまとめ『「Chrome Tech Talk Night #16 〜 パスキー」まとめ』を書きましたので、そちらを参照していただければと思います。

5. SMS不適正利用対策

SMS不適正利用対策としても、いくつかの具体的な対策が述べられています:

  1. SMSフィルタリングの活用拡大:一部の電気通信事業者がデフォルトで提供しているSMSフィルタリングの活用を促進する。
  2. スミッシング4メッセージの申告受付と周知啓発:スミッシングメッセージの申告を受け付けるとともに、その対策に関する周知・啓発を推進する。
  3. マルウェア感染端末の特定・警告:SMSフィルタリングによって得られたデータを分析し、マルウェアに感染したスマートフォン等の端末を特定し、警告を行う。
  4. 発信元の明確化と透明化:SMS発信元の明確化・透明化に関する業界ルールを策定し、正規のメッセージであることが確実に分かる形で配信するよう推進する。

これらの対策は、SMSを悪用したフィッシング詐欺(スミッシング)などの被害を防止することを目的としています。

6. 犯人からの電話を直接受けない対策

犯人からの電話を直接受けない対策と言うと、アイデンティティ管理方面からは真っ先に発信者識別とか考えます。例えば、Google Pixel を使っていると、かけてきた人の電話番号がどう言う電話番号なのか(例:迷惑電話の恐れありなど)が表示されます。しかし、本文書ではまだそこまでのは至っておらず、「迷惑電話防止機能を有する機器の導入」との表現に留めてあります。これを含め、対策としては以下の方法が挙げられています:

  1. 迷惑電話防止機能を有する機器の導入。
  2. 高齢者宅の固定電話で国際電話の利用を休止する。
  3. 番号非通知の電話を着信拒否する。
  4. 固定電話を常に留守番電話に設定し、相手が確認できてから対応する。

なお、高齢者に片足を突っ込んできている私は、1, 3, 4 はやっていますね。

7. 年齢確認・年齢認証

国民を詐欺から守ると言う時には、特に脆弱な年齢層の確認・認証とその保護が重要なはずです。その点で見てみたのですが、残念ながら本文書には年齢確認や年齢認証に直接言及されている部分はありません。関係することとしては、本人確認や不正利用防止のための認証技術の強化に関する対策についての内容、具体的には、SNSやマッチングアプリのアカウント開設時に公式アカウントの本人確認強化や公的個人認証サービス等による厳密な本人確認の実施などが挙げられているにとどまります。

年齢認証に関しては、現在ISOで作業が進んでおり、OpenID Foundation でもAdvanced Claims Syntax が検討されているところでもあります。今後の課題として、こう言うところにも言及していっていただきたいところです。

8. 闇バイト対策

これに関連して、闇バイト対策についても調べてみました。闇バイトは脆弱な年齢層の人が狙われることがままあると聞いているからです。実際、中には青少年への教育・啓発は入っていました。

闇バイト対策として、以下の具体的な施策が挙げられています:

  1. サイバーパトロールと捜査: サイバーパトロールを通じて闇バイト情報を把握し、違法情報の捜査と削除を行う1
  2. 投稿者への個別警告: 違法な労働募集の投稿者に対して、リプライ機能を使った個別の警告を実施2
  3. AIの活用: AI検索システムを導入して、迅速かつ確実な情報把握を行う3
  4. 「インターネット・ホットラインセンター」の活用: 違法・有害な情報の通報受付や削除依頼を行うセンターに高額報酬を示唆する情報を追加し、情報提供を推進4
  5. 求人メディア等への広報・啓発: 違法・有害な労働募集を防ぐため、業界団体や事業主に対して広報・啓発を行う5
  6. 青少年への教育・啓発: 小学校から大学までの各教育機関において、青少年が犯罪に加担しないようにするための広報・啓発活動を強化6
  7. 秘匿性の高い通信アプリに対する注意喚起: 犯罪で使用される通信アプリ利用の防止のため、注意喚起を行う7

これらの対策は、闇バイトによる犯罪への加担を防ぐために幅広く講じられています。

III. その他、Otio に聞いてみる会とかやってみますかね?

その他にもいろいろ質問は尽きないと思います。いっそ、また YouTube で、この文書に関して Otio に聞いてみる会とかやってみますかね?やるとしたら今週の金曜日か来週の月曜日か…。

もしやることにしたら、こちらでアナウンスしたいと思います。

Pin

脚注

  1. 犯罪対策閣僚会議「国民を詐欺から守るための総合対策」(総務省)(2026-06-26取得)
  2. 共同通信「携帯契約、本人確認に免許証可 マイナカード一本化巡り総務相」(東京新聞)https://www.tokyo-np.co.jp/article/335845 (2024-06-26取得)
  3. 加藤・黒橋・江本(2006)「情報コンテンツの信頼性とその評価技術」人工知能学会 SWO-014号 https://www.jstage.jst.go.jp/article/jsaisigtwo/2006/SWO-014/2006_01/_article/-char/ja (2026-06-26取得)
  4. SMSを悪用したフィッシング詐欺

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.