請求トラブルでiTunesが消費者庁に回答

　消費者庁は3月4日、「iTunes Storeから心当たりのない利用についての請求を受けた」という消費者からの相談を受け、運営するiTunes株式会社に質問状を渡していた件について、iTunesからの回答を公開。さらに、それを受けて消費者庁が再度iTunesに発出した追加の質問状も公開した。質問状の回答期限は3月12日。

　これは、2009年4月以降、iTunes Storeにおける心当たりのない利用料金請求についての相談が消費者庁に43件寄せられ、特に昨秋以降増加。中には高額な請求も含まれていた問題に関連したもの。消費者庁は2月17日に、5項目に及ぶ質問状をiTunesに手渡ししていた。

　「iTunes Storeで、利用者に対して心当たりのない利用料金請求された事例をどの程度把握しているのか」という質問に対して、iTunesは「利用者より御連絡頂いた懸念につき、調査を継続しておりますが、特定の利用者様に関わる問題については、プライバシーの問題等がございますので、コメントを差し控えさせていただきたい。なお、現時点において、iTunesから情報の漏洩を示すいかなる証拠も認められておりません」と回答。

　これに対して消費者庁は、「具体的にどのような懸念が寄せられているのか、どのような調査が行なわれ、何が判明したのか、こうした事例を何件把握しているのか」といった詳細を、個人情報保護に支障のない範囲で回答するよう、追加の質問状で求めている。

　心当たりのない利用料金が請求される原因と対応について、iTunesは「クレジットカード詐欺」、「利用者のメールアカウントの漏洩」、「利用者がアカウント情報を誤って共有」(メールアドレスの誤入力、パスワードなどを取得するフィッシング詐欺など)の3点を挙げ、「これらはiTunes特有の問題ではない」との見解を回答。

　消費者庁はこれに対し「3つが要因だと考える根拠は何か」、「『iTunes特有の問題ではない』とする根拠は何か」などの点を追求。

　顧客のID、パスワード情報、クレジットカード情報の保護への取り組みについて、iTunesは、毎年独立した第三者である認定審査機関(QSA)によるシステム検査を受けている事、2009年12月から漏洩したアカウントによる購入を防止するため、利用者がパスワードを変更した際に、注文前にクレジットカード番号を再度認証するよう求めるシステムを導入した事などを説明。さらに、「まもなく、アカウント作成やアカウントの請求先情報の変更リクエストの全てを、不正検出に対応した新システムを通じて処理し始める予定」と返答した。

　これに対して消費者庁は、「QSAはどんな機関で、どのような検査を行ない、どのような評価が出ているのか」、「同一のメールアカウントに対し、限られた時期に複数のパスワードを入力することで、ログインを試みた事例を認識しているか? 防衛策をいつ講じたのか?」、「不正検出に対応した新システムはどのようなもので、導入予定時期はいつか? どのような効果が期待できるのか?」といった点を質問。

　結果的に、2月に渡された質問状のほぼ全ての項目で、消費者庁がiTuneに追加の質問を行なう形になっている。