ナイジェリアのNCCがSIMリサイクルデータベースで個人情報詐欺対策を強化

ナイジェリアの通信規制当局は、再割り当てされた電話番号に関連する詐欺や個人情報リスクから加入者を保護するための広範な取り組みの一環として、回収された番号に関するデータを収集・共有する新しいポータルを開発しました。 

ナイジェリア通信委員会(NCC)は、2024年3月に通信事業者と協力して、テレコム・アイデンティティ・リスク・マネジメント・システム(TIRMS)ポータルを構築しました。このポータルにより、規制当局は番号が譲渡される際の悪用を防止し、デジタル個人情報システムへの信頼を強化することを目指しています。

TechCabalが確認した規制ガイドラインによると、このポータルは2026年2月下旬に開始され、2026年3月末に終了する21日間の協議期間を経て運用を開始する予定です。 

NCCは回収された番号を監視し、通信事業者と関連データを共有することで、電話番号が銀行、ソーシャルプラットフォーム、政府サービス全体で重要な識別子として機能する重要なデジタルエコシステムにおけるSIM悪用のリスクを軽減したいと考えています。

運用開始後、NCCがポータルをホストし、ナイジェリア中央銀行(CBN)、SEC(米国証券取引委員会)、年金当局、国家身分管理委員会、治安機関、その他の関連する利害関係者を含む主要な規制機関や認可された機関がアクセスできるようになります。

規制当局は、プラットフォームを稼働させるためにCBNとの覚書を最終調整中です。効果的な実施のためには、各セクター間で異なる本人確認(KYC)要件を統一する必要があると指摘しています。

SIM回収の仕組み

電話番号や短縮コードを含む番号リソースは、現代の通信を支えています。ナイジェリアでは、NCCがナイジェリア通信法2003およびその番号規則に基づいて通信業界を規制しています。世界的には、国際電気通信連合が勧告E.164を通じて、番号形式を標準化し、国境を越えた効率的で公平なアクセスを促進しています。

各番号は固定された長さと形式に準拠する必要があるため、番号リソースは本質的に希少です。この有限な供給は、事業者が最適な利用を確保する必要があることを意味し、それはしばしば非アクティブな番号の回収を伴います。これはチャーニングとして知られるプロセスです。運用上必要ですが、この慣行は詐欺、個人情報の混同、消費者保護に関する懸念を高めています。

ナイジェリア通信法2003の第128条に基づき、NCCは連邦政府に代わって番号リソースを管理・割り当て、世界的なベストプラクティスに沿って競争、イノベーション、消費者保護を促進する方法で、モバイル、固定、特別サービスの認可事業者に番号範囲を割り当てています。

回収フレームワーク自体は、3つの主要な規則によって管理されています:番号規則2008、サービス品質(QoS)規則2024とそれに付随するビジネスルール、および通信加入者登録規則2022とそのビジネスルールです。

QoS規則2024によると、携帯電話番号(MSISDN)は、発信または着信通話やSMS、課金されたUSSDセッション、インターネット通話、その他の収益を生み出す活動など、収益を生み出すイベント(RGE)が180日間記録されていない場合、非アクティブと分類されます。 

非アクティブ状態がさらに180日間続き、合計360日に達すると、その番号はチャーニングの対象となります。その時点で、NCCを通じて連邦政府から番号範囲をリースしているモバイルネットワーク事業者は、その回線を新しい加入者に再割り当てすることができます。

しかし、規則は明確です:アクティブな番号は決して再割り当てされるべきではありません。完全に360日間非アクティブのままであった番号のみが回収される可能性があります。 

RGEを妨げるネットワークプロバイダーの過失によって非アクティブ状態が引き起こされた場合、加入者はその番号を失うべきではありません。さらなる保護措置として、委員会はQoSビジネスルールの下で「回線パーキング」オプションを提供しており、非アクティブ期間を予想する加入者が最小限のコストで最大1年間番号を保管し、非アクティブと分類されてその後チャーニングされるのを防ぐことができます。

しかし実際には、デジタル経済が電話番号の使用方法を変革しました。今日、携帯電話番号は、銀行プロファイル、投資口座、年金、ソーシャルメディアプラットフォーム、国家身分データベースにリンクされたデジタル個人情報の基盤となっています。

番号が回収されると、問題が発生する可能性があります。新しいユーザーは、以前の所有者宛てのテキストメッセージを受信する場合があります。より深刻なケースでは、再割り当てされた番号の元のユーザーによって犯されたとされる犯罪について調査されたと報告する個人もいます。また、新しく取得した番号がまだレガシーアカウントにリンクされているため、サービスへのアクセスに困難を抱えた人もいます。

これらの進展は、通信チャーニングポリシーとセクター間の身分管理システムとの間の複雑な相互作用を露呈しています。番号の回収は現在、通信ネットワークをはるかに超えて広がるセキュリティーと整合性のリスクを提示しています。

注目すべきケースの1つでは、国家保安局が2020年に個人を逮捕し、ムハンマド・ブハリ前大統領の娘に以前属していたMTN SIMカードを購入したという理由だけで、裁判なしで10週間拘留したと報じられています。

これらのリスクに対処するため、NCCはTIRMSポータルの展開を支援するための規制フレームワークを更新しています。ガイドラインによると、サービス品質規則2024および通信加入者登録規則2022のビジネスルールへの提案された修正に関する協議プロセスはすでに進行中であり、2026年3月末までに終了する見込みです。

提案されている主要な改革の1つは、チャーニングされようとしている番号の加入者への強制通知の導入です。改訂された規則の下では、回線所有者は、切断前の指定された期間内に代替連絡チャネルを通じて警告を受け、回線を再アクティブ化または保管できるようになります。

修正案はまた、TIRMS内でチャーニングされた番号を保管するための正式な規制フレームワークを確立し、関連セクターのアクセス制御プロトコルを定義し、詐欺行為に関与した番号をブロックするための明確な手順を作成します。