パスワード「預けて」SNS疲れ解消？　議論呼ぶ新サービス、運営・識者に見解を聞く

   IT企業のデジタルデトックス（東京都港区）が2019年7月8日、「SNS疲れ」をした人をターゲットにしたサービス「CoinLocker（コインロッカー）」を始めた。

   SNSアカウントのパスワードを変更した上で一定期間「預かる」というものだが、SNS上では賛否両論寄せられている。運営会社と専門家に見解を聞いた。

「SNS各社に対しての迷惑行為には当たらないと判断」

   コインロッカーは、メッセージのやり取りなどによる「SNS疲れ」に悩む人が増えている背景から開発された。

   ツイッター、インスタグラム、フェイスブックを対象に、アカウントのIDとパスワードをサービス側で管理し、プログラムでパスワードを変更して一定期間利用できないようにする。指定した期間を過ぎると、変更されたパスワードがメールで通知される。

   プレスリリースによれば、「ID、パスワードなどログインに必要な情報はお使いの端末にのみ保存されるため、仮にサーバー側でセキュリティ事故が発生したとしても情報が流出することはありません」と、安全面は問題ないとする。

   ただし、SNS各社の利用規約に違反する可能性があるとも付言する。「本サービスの利用は、自動化された手段でのアカウントへのアクセスに相当しますので、文言上、利用規約に違反する可能性がございます。しかしながら本サービスの利用における自動化されたアクセスは、ユーザの主体的な決定のもとでユーザ自身のアカウントにのみ影響を与えることから、実質的にSNS各社に対しての迷惑行為には当たらないと判断して、本サービスを提供しています」（公式サイトより）

運営会社「それぞれ判断して使ってほしいです」

   セキュリティー面は本当に問題ないのか。国際大学GLOCOM客員研究員の楠正憲氏は10日、J-CASTニュースの取材に、「仮にサービス運営者に悪意があった場合、IDとパスワードが抜き取られることが考えられる」と指摘する。

   運営会社の意図しない形での情報流出については、「実装を見た訳ではないので何とも言えない」と前置きしつつ、「利用者がサービスの実装を確かめていない以上、（情報流出の可能性はないとの）説明を信じるかどうかは利用者自身の責任となる。また、仮に説明が本当だった場合、ID・パスワードを預けた期間中に端末が故障した場合など、元通りにログインできなくなることも考えられる」と懸念を示した。

   運営会社の花房孟胤社長は取材に応じ、次のように答えた。

   ――IDとパスワードを第三者に抜き取られる可能性はゼロといえるか

花房社長：登録者が盗聴された公衆Wi-Fi（ワイファイ）を使うなどして中間者攻撃を受けたら、コインロッカーのサービスに限らずどんな情報でも抜き取られます。

   ――利用者の端末がパスワードを預けている期間に故障した場合、ログインはできるか

花房社長：ロックした時に暗号化した復元キーをメールで渡すので、なにか不都合があった場合は問い合わせしてもらうようにしています。その後、こちらで復号してお渡しします。

   ――SNSの規約違反規でアカウント凍結や停止された場合、補償などはあるか

花房社長：補償はできないですね。アカウントが停止されたことに対しての一般的なアドバイスにとどまる。損害を算定して賠償するようなことは想定してないです。ですが、開発段階でテストをしましたが、凍結されても回復措置は必ずあり、恒久的に停止というのは現実にはないんじゃないかと当社としては考えています。

僕としてはこのサービスは右も左も意図なく出しましたが、批判的であるのも心配するのも当然ですし、それぞれ判断して使ってほしいです。

（J-CASTニュース編集部　谷本陵）