ハクソク

世界を動かす技術を、日本語で。

行動の呼びかけ:FCCのKYC制度を止めよう

2026年6月12日原文(blog.lopp.net)

概要

  • Robocalls 対策としてのFCCのKYC強化案が提案
  • 一般利用者への 過剰な身元確認 義務化の危険性
  • プライバシー侵害 ・社会的弱者への影響拡大の懸念
  • 犯罪抑止効果は限定的で、 実害は合法利用者に集中
  • 意見公募期間 内に反対意見提出を推奨

FCCのKYC提案とその問題点

  • Robocalls (自動音声詐欺電話)対策としてFCCが Know Your Customer(KYC)規則 強化案を検討
  • 新規・更新時に 氏名、住所、政府発行ID、代替電話番号 などの本人確認を義務化する可能性
  • 2026年4月30日 にBrendan Carr委員長らにより追加意見募集が承認
  • 通信インフラを 「身元証明付きの特権」 に変える危険性
  • 合法利用者 のプライバシーを犠牲にし、犯罪者は抜け道を見つけやすい現実

KYC規則の限界と犯罪抑止の実態

  • 金融分野のKYCでも 犯罪防止の効果は限定的
  • 大量の個人情報流出 により、偽造書類や盗用IDの入手が容易
  • KYC導入 は犯罪者よりも一般市民のリスク増大につながる

プリペイド携帯・バーナーフォンの重要性

  • FCCは プリペイドSIM にもKYC適用を検討
  • バーナーフォン は犯罪道具だけでなく、DV被害者・内部告発者・ジャーナリストなどの 生命線
  • 匿名・仮名での通信は 疑わしい行為 ではなく、 正当な権利

プライバシーとセキュリティへの深刻な影響

  • KYC情報の長期保存 (解約後4年間)を提案
  • 情報漏洩、 悪用、サブポエナ、目的外利用 のリスクが拡大
  • テロリストや犯罪者リストとの 照合義務化 も検討されており、 誤登録や濫用 の危険

法執行・監視の拡大と“ミッションクリープ”

  • KYC強化案が 違法通話以外の犯罪捜査 (組織犯罪・スパイ活動等)にも利用拡大を想定
  • 通信インフラが オープンなネットワークから“検問所” へ変質する恐れ

罰則構造と企業の過剰対応リスク

  • 違反ごとに $2,500の罰金 を課す案
  • 事業者が 過剰な本人確認・情報保存・サービス拒否 に走るインセンティブが発生
  • 消費者プライバシーよりも法的リスク回避を優先 する企業行動を助長

KYC義務化が生む新たな危機

  • KYC情報流出 が犯罪者のなりすまし・SIMスワップ攻撃を助長
  • 電話番号・メールアカウントが 金融・個人情報のリセット手段 となっている現状で、 本人確認強化が逆に脆弱性を広げる
  • セキュリティ・プライバシー保護の名目で実際には利用者を危険にさらす

代替策の提案

  • 高頻度発信業者、悪質事業者、スプーフィング対策 など、リスクベースでの限定的な規制強化
  • プリペイドや匿名利用 の合法的ニーズを守る配慮
  • 全利用者一律のKYC義務化 は回避すべき

意見提出の呼びかけ

  • 2026年6月25日 までにFCCへ反対意見提出が可能
  • 提出内容は 公開情報 となるため、個人情報記載には注意
  • テンプレートを活用し、 KYC義務化反対 の意思表示を推奨

意見提出用テンプレート(日本語訳)

  • 私は、一般電話利用者(プリペイド利用者含む)に対し、政府発行ID番号・身分証明書・住所・代替電話番号等の提出を義務付けるFCC規則案に反対します。
  • Robocallsや詐欺電話は深刻な問題ですが、全利用者への強制的な本人確認は過剰であり、プライバシー侵害・社会的弱者への悪影響が大きいと考えます。
  • 法執行機関のウォッチリストや「犯罪者リスト」との照合義務化にも反対です。通信インフラへのアクセスは、透明性のないリストや誤判定に左右されるべきではありません。
  • KYC情報の長期保存案も不要なリスクを生むため反対します。
  • FCCは、悪質な大量発信業者やスプーフィング等への限定的・証拠に基づく規制強化に注力すべきです。
  • 電話サービスを身分証明の検問所にしないでください。全利用者へのKYC義務化に反対します。

プライバシーは犯罪ではない

  • 市民が 常にプライバシーを守るため戦わされる社会 は健全とは言えない
  • 政府は 監視・情報収集・インフラ利用制限 の正当性を厳格に証明すべき
  • 「消費者保護」監視体制の口実 にならないよう、今こそ声を上げるべきタイミング

Hackerたちの意見

アメリカに住んでるけど、クレジットチェックのために情報を提供したくないからプリペイドサービスを使ってるんだ。アメリカの電話会社が顧客の最も敏感な個人情報を保持する理由なんて全くないよね。大手のプロバイダーは、データ漏洩や顧客データの販売の歴史があるし。電話会社はすでに、顧客のデータを追跡したり、保存したり、売ったりしてるから、信頼できないよ。

反論として、私としては、私の電話にかけたりメッセージを送ったりできる電話回線は、スパムや嫌がらせをした場合に責任を持たせられる人間に追跡できるべきだと思う。お互いに欲しいものを手に入れるのは難しいみたいだね。解決策としては、あなたが匿名の電話回線を持つことはできるけど、私の電話プロバイダーがあなたからの電話を受け付けないという形にするのがいいかも。もちろん、同じ原則をデータやあなたのデバイスから発信されるIPトラフィックにも適用する必要があるね。追跡されたくないなら、生成したIPトラフィックを扱わない権利がサービスにはあると思う。そんな中途半端なネットワークアクセスで満足できる?

1月にATTのプリペイドを契約したけど、IDを提示しなきゃいけなかったんだ。ただ、最初じゃなくて、サービスを実際にアクティベートしようとしたときに言われたのが変だった。何が起こってるのかよくわからない。

電話会社には、発信者IDの偽装をやめてほしいな。名前は必要ないけど、実際の番号があれば、詐欺を報告できるんだ。人々が番号を隠すのは許可してもいいけど、デフォルトで非ビジネスの電話は隠れた番号からの着信をブロックすべきだよね。

SHAKEN/STIRはどうなったの?5年前にこれが実現するはずだったのに。スパムを送ってる電話会社を本当に止めるのが怖くなったのかな?今でもたくさんのスパム電話がかかってくるから、明らかに何かがうまくいってない(もしくは、うまくいってないのと区別がつかないくらい遅い)。

なんで20世紀の番号システムを使わなきゃいけないの?もっといい電話アドレスシステムはないのかな?

隠れた番号にはどんな正当な目的があるの?うちの国の政府機関は、発信者番号を隠すんだよね。それ自体がひどいと思うけど、今はDVの被害者が、福祉や警察、または虐待する配偶者からの電話かもしれないから、隠れた番号に出ざるを得ないってことも忘れちゃいけないよ。

そんなサービスを詐欺ネットワークに提供するために、年間百万ドルのマネーロンダリングスキームを切り捨てる?いや、絶対に無理だね。

これ、もう許可されてないよ。もしキャリアがスプーフィングされた電話を受け入れたら、すでにFCCの推奨に違反してることになる。

残念ながら、グリフト経済は超メリトクラティックだね。もし詐欺を考えついて、それでお金が稼げるなら、私たち資本主義者が止める権利はないよね。グリフト経済の下の階層を排除したら、誰が納税者のお金で反射池を塗り直して詐欺を働くかなんてわからない。ほんとに滑りやすい坂道だよ。

注: このボックスにチェックを入れることで、私は公式なFCC手続きに文書を提出することを認めます。提出されたすべての情報、名前や住所を含む、はウェブ上で公開されます。個人情報がウェブに公開されないようにFCCにコメントを提出する方法は本当にないの?うーん。

代わりに議員に電話してみて。

Hacker Newsで議論の続きを見る