メニュー
日本語

世界中携帯電話データを使ったTeleSignの「ユーザー評判」システムを解説

もし、あなたが電話をかけたりするたびに、それを評価して“点数”をつけるシステムが隠されているとしたら?
『ブラック・ミラー』のエピソードに出てきそうで、物議を醸した中国の社会信用システムを思い起こさせるような話ですよね。

しかし驚くべきことに、世界の携帯電話ユーザーの半分はすでにこのようなシステムの一部となっており、その多くはプライバシー保護が強いとされるヨーロッパのヨーロッパ人なのです。

プロファイリングの仕組みと問題点

プライバシー擁護団体であるNOYBは、米国企業TeleSign、ベルギーの通信プロバイダーBICS、およびその親会社Proximusに対して訴訟を起こした。
NOYBは、これらの企業が何十億人もの電話ユーザーを不正にプロファイリングすることで、「評判」または「信頼」スコアを割り当てていると主張している。

このスコアは、オンラインサービスへのアクセスに影響を与える可能性があります。
スコアが悪いと、特定のオンライン・プラットフォームへのアクセスがブロックされたり、より良いスコアのユーザーには必要のない追加チェックが課されたりする。
これらの制限は、マイクロソフト、TikTok、スカイプ、LinkedIn、SalesForceなどといったTeleSignパートナーによって課される。

では、BICSとTeleSignとは何者で、一体何をしているのだろうか?

BICSはベルギーの大手通信会社で、200カ国以上の携帯電話会社のネットワークを接続している。
そうすることで、BICSは数十億人の顧客の個人情報にアクセスできるようになる。
BICSは、人々がどれくらいの頻度で電話をかけ、どれくらいの時間話し、どれくらいの時間電話を使わないのか、どこにいて、いつ誰から電話を受けたかを知ることができる。
このデータはTeleSignと共有され、TeleSignは電話番号に「評判スコア」を割り当て、このデータを『Intelligence API』と呼ばれる詐欺防止ツールとして販売する
TeleSign社によれば、1カ月に「50億件以上の電話番号を検証」しており、これは「世界の携帯電話ユーザーの半分」に相当し、「残りの数十億ユーザーに関する重要な洞察も得られる」という。

問題は?
携帯電話会社を信頼して自分の情報を扱われているユーザーは、この仕組みを知らない。

この訴訟では、TeleSignが米国の監視法に該当するため、米国政府がデータにアクセスできるという点でも、このシステムは問題があると指摘されている。
欧州の個人情報を大西洋を越えて送ることは、有効なEUとUS間データ移転協定がなければ技術的には違法である。

「プライバシー・シールド」と呼ばれる旧協定は2020年に廃止されている
その理由のひとつは、米国の法律があまりにも侵入性が高く、米国の既存のプライバシー保護がEUのGDPR基準と同等ではないと考えられたからである。
その結果、法的空白が生じ、Metaのような多くのテック大手は欧州のユーザーデータを米国に移転し続けたために多額の罰金に直面している

2023年7月上旬、EUと米国はようやくGDPRに代わるべき協定の詳細を打ち合わせたが、法的な挑戦に直面する可能性が高いため、この新協定の行方はまだ不透明である。

評判スコアを決めるために、TeleSignはどのようなデータにアクセスするのか

評判スコアの正確な計算方法は誰にも分かりません。
TeleSignのウェブサイトでは、評判スコアはさまざまな要因に基づいて評価されると主張されていますが、正確な方法は非公開です。

TeleSignによると、電話番号にスコアを割り当てるために使用するものには、

  • 電話番号のデータと分析
  • 電話番号が既知の詐欺師のものかどうかをチェックできる組織からのデータ
  • 電話の使用パターン、使用頻度(数分おきに使用されている場合など、詐欺を示す情報もある)
  • 機械学習による予測
    などがある。

方法はプロプライエタリで非公開のものであるため、これらのものが具体的にどのように加算されて信頼スコアになるのかは不明。
ユーザーはTeleSign社に自分のデータのコピーを請求ことができ、「中・低」というリスク評価を受けたという人もいる。

NOYBによれば、ユーザーはTeleSignからデータを入手することができるが、携帯電話事業者は顧客データがテレサインに送信されていることに気づいていないようです。

つまり、特定のオンラインサービスへのアクセスが、不透明で民間が運営する採点システムによってブロックされる可能性があるということです。この採点システムは、恣意的な基準に基づいてあなたに評価を割り当て、あなたの知らないところで裏で機能しています。

法的根拠:BICSとTelesignの見解は?

GDPR(EU一般データ保護規則)は個人データ処理の6つの合法的根拠を挙げている
すなわち、同意、成約、コンプライアンス、基本利権、公的義務、正当な利権。
後者は最も柔軟性が高く、企業がユーザーに直接尋ねることなくデータを使用できるようにする。
例えば、OpenAIは「正当な利権」を口実に、ChatGPTの原動力であるGPTのようなAIモデルを訓練するために、一般に入手可能な個人情報を収集・利用している
この正当化は非常に疑わしいものであり、ウェブから個人情報やその他のデータを取得するというOpenAIの習慣は、プライバシー侵害から利益を得ていると非難する多くの訴訟につながっている

BICSとTeleSignはともに、データ処理の法的根拠として「正当な利権」、具体的には不正行為の検出や防止を主張している。

TeleSignは、詐欺を検出するためにユーザーデータを処理すると主張している。
ソース: TeleSignのプライバシーポリシー

昨年ベルギーの新聞Le Soirに語ったところによると、BICSとTeleSignの両方を所有するProximus社は、転送されるデータはすべて「エンド・ツー・エンドで暗号化」されており、電話番号は「個人を特定できないようにマスクされている」と述べた。
今日に至るまで連邦個人情報保護法がない米国へのデータ転送に起因するプライバシー・リスクをどのように管理しているかについては、「データが当局の手に渡ったり、データ侵害が発生した場合に個人の特定を防ぐための追加措置を講じている」と述べている。
しかし、これらの企業がどのようにしてデータが悪人の手に渡らないようにしているのかは不明である。

この訴訟では、BICSとTeleSignの活動は詐欺防止にとどまらず、主に収益を上げるための不釣り合いなものであると主張している。
BICSはデータ処理について利用者に通知したことはなく、これは潜在的にGDPR第14条に基づく透明性義務に違反する

何か心当たりはありませんか?

TeleSignシステムが行っているのは、基本的にあなたの評判、言い換えればあなたの信頼度を、あなたの電話の行動に基づいて評価することである。

ある程度、このようなシステムは、行動データに基づいて信頼性を評価し、このデータに基づいて個人に報酬を与えたり罰したりできるという点で、中国の社会的信用システムを彷彿とさせる。

プライバシーを重視するユーザーにとっては、警鐘を鳴らすべきだろう。

ただしもちろん、TeleSignとBICSの活動を中国政府の活動と同一視するのは過剰だろう。
第一に、中国の社会信用システムは政府の政策であり、商業製品ではないからだ。
第二に、オンラインとオフラインのさまざまな活動に基づいて人々を追跡し、スコアリングすることを前提としているため、社会的信用システムのほうの範囲ははるかに広い。

このシステムがユーザーに与える悪影響

Proximus、BICS、TeleSignの保証にもかかわらず、この企業らのデータ扱いは安全ではない。

データ保護法が脆弱な米国でデータが処理されるという明らかな危険がある一方で、新たに提案された米国とEUの協定で提案されたセーフガードは、まだ法的な挑戦に耐えられていない。

また、収集されたデータは、情報漏洩や流出によって暴露され、個人情報の盗難につながる可能性もある。

さらに、おそらく最も重要なことだが、システムはモバイル・ユーザーの評判スコアに基づいてサービス利用を拒否することができる。
この評判スコアは、ユーザーがその存在に気づかないだけで、ユーザーが訂正したり、削除したり、異議を唱えたりする手段がなく、本人の認識や同意なしに算出される。

あなたにできること

NOYBがこの慣行を暴露したおかげで、より多くの人々がこの慣行と、テレサインに自分のデータを要求、修正、削除する権利について知ることになります。
これはTeleSignのウェブサイトにあるフォームから行うことができます

テレサインのプライバシーポリシーによれば、プロファイリング目的も含め、個人データの販売と共有のすべてからオプトアウトすることが可能です。

TeleSignのプライバシーポリシーでは、一部のユーザーはプロファイリングをオプトアウトすることができます。

ソース: TeleSignのプライバシーポリシー

TeleSignや類似の会社によるプロファイリングを避けるために、一般的におすすめなのは、複数の電話番号を目的別に使い分けたり、オンラインサービスでは実際の電話番号の代わりにバーチャル番号を使用したりすることです。

例えば、コールドコールをされているのであれば、詐欺師と間違われて特定のサービスへのアクセスを拒否されないように、別の電話を用意した方がよいでしょう。

さらに、データ保護法についても知っておく必要があります。
例えば、企業が持っているあなたに関するデータの開示を求めたり、削除を要求したりすることで、恩恵を受けることができます。

また、VPNを利用する、オンラインで共有する個人情報を制限する、アプリの権限に注意するなど、プライバシーを守るための基本対策を講じる必要があります。

これらの措置は、電話をもとにしたプロファイリングを直接止めることはできませんが、あなたのブラウジングプライバシーに保護レイヤーを増やします。

この記事を気に入っていただけましたか?

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ユーザーレビュー: 13982
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ユーザーレビュー: 13982
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ユーザーレビュー: 13982
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard for iOS

一番効果的なSafari用広告ブロッカー。ポップアップ広告を除去し、ページの読み込みを高速化し、個人情報を保護します。手動要素ブロックツールと柔軟にカスタマイズ可能な設定により、ニーズにぴったり合ったフィルタリングを楽しみいただけます。
ユーザーレビュー: 13982
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
ユーザーレビュー: 13982
星5つのうち4.7

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
ユーザーレビュー: 13982
星5つのうち4.7
App Store
ダウンロード
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
ユーザーレビュー: 13982
星5つのうち4.7

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ユーザーレビュー: 13982
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
ユーザーレビュー: 13982
星5つのうち4.7
Chrome用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Firefox用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Edge用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Opera用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Yandex用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Safari用アシスタント これは現在お使いのブラウザですか?
お使いのブラウザが見つからない場合は、AdGuard拡張機能の設定にある旧レガシーアシスタント版を試してみてください。

AdGuard Temp Mail β

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
ユーザーレビュー: 13982
星5つのうち4.7

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
ユーザーレビュー: 13982
星5つのうち4.7
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。