郵便箱 イメージ

ストーカーが歓迎するかも知れないサービス「Informed Delivery」

2017.10.10

Updated by WirelessWire News編集部 on 10月 10, 2017, 07:00 am JST

「インフォームド・デリバリー」は、アメリカの郵便公社(USPS)が提供するサービスで、630万人が利用するほどの人気を誇る。無料アプリもiOSAndroidのほか、Windowsで提供されている。

USPSは、Wikipediaによればアメリカ合衆国憲法で権威を明記されている数少ない政府系機関の一つで長い歴史を持つ。電子メールの普及を受けて郵便の取扱量が激減しているため、新サービスの提供による顧客の維持が不可欠という状況を背景に、インフォームド・デリバリーを開始した。2014年に北バージニアでパイロット・サービスを始め、2017年4月から全米展開されている。

このサービスに登録すると、自分宛ての郵便の画像を郵便受けに届く前の段階でスマートフォンの画面などでチェックできる。また、荷物や書類の配送サービスでは古くから提供されているトラッキング機能も利用可能。受け取り確認のサインが必要な荷物などを受け取れなかった場合の再配送依頼や、不在で受け取れないことがあらかじめ分かっている場合の配送指示もアプリから可能だ。

その日、あるいは近い将来、どんな手紙や荷物が届くか分かったり、その配達の日時や方法を指示したりすることができれば、不在の間に放置された手紙や荷物が泥棒に盗まれたりする可能性を減らすことができる。

一方で、このインフォームド・デリバリーを自分以外の誰かに利用されると、かなり困ったことになる。別れたパートナー、ストーカー、私立探偵などが、自分宛ての郵便物をオンラインでチェックできるばかりか、配送先を指定できてしまうとなると、単に気持ち悪いだけではなく実害にも繋がりかねない。大事な郵便が何時に届くか知っていれば、ピックアップする側には有利ということになってしまう。

サインアップには、氏名、自宅住所とメールアドレスが必要になる。また、サービスを利用する際のログイン認証に使うKBA(ナレッジベース認証)用の4種類の質問と回答を選んでおく。KBAとは、ユーザー名とパスワードによる認証(第一認証)の後に、この時に選んだ質問が提示され、正しい答えを選ばなければログインを認めないという第二認証で、答えは本人にしか分からないということになっている。

認証は、複雑で面倒にしてしまうと、利用者のやる気を損ねてしまって継続利用されなくなる。簡単にし過ぎてしまえば、その分、簡単に破られてしまう。セキュリティの専門メディア「Krebs on Security」の記事では、インフォームド・デリバリーの本人認証は甘いと指摘している。

KBAは、母親の旧姓、本人向けの質問を自分で選ぶ。最初に買った車、生まれて初めて見た映画、小学校の先生などで、本人しか答えが分からないはずの質問だ。しかし、そうした質問については、プロフィールを書き込んだFacebookやInstagramなどのソーシャルメディアにヒントや答えが転がっている場合もある。

例えば、新車を買ったら嬉しくて写真を載せるかも知れないし、最愛の息子や娘の名前、祖父母のこと、出身校のことなどに言及している場合もあるだろう。また、不動産データベースの「Zillow」や、人探し(人間検索)の「Spokeo」を活用する方法もある。別れた恋人や配偶者であれば、いくつかの質問については調べなくても答えが分かってしまうこともあるだろう。

インフォームド・デリバリーが認証を確実にするには、サインアップを完成するために、本人宛てに実際に郵便物として仮のパスワードを送るといった方法もある。しかし、既にKBAを組み込んだ認証システムを構築しているので、本人確認はITシステムが勝手に済ませてくれる。サービスを提供するUSPSから見れば、そんな状況であるにもかかわらずいちいち印刷物を作って配送するというのは、いかにも無駄なコストのように見えるに違いない。

【参考情報】
Informed Delivery
USPS To Launch Informed Delivery Nationwide
USPS "Informed Delivery" Is Stalker's Dream

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら