何気ない記録

なんとなく自分の意見を書き記すときにつかいます。つまり不定期更新です。

基本的にURLやリンクをSMSで通知は無視するので使わないで欲しい

個人的な取り組みというか判断として、SMSは通知としては閲覧しますが、SMSを起点とした行動はとらない派の人間です。

 

例えば、様々なサービスで再配達に関わる通知だったり、利用料金の通知だったり、認証コードの通知であったりと使われており、それ自体を否定するものではありません。

 

が、基本的にSMSで通知されたURLはクリックしません。

ドメインやURLを厳格に確認すれば良いでしょうが、少なくともパソコンとは違いスマホではクリックされてしまった場合のリスクが高く、わざわざリスクのある行動を取る必要がないからです。

 

特に短縮URLを記載されている場合等は、フィッシングでない場合でもそういった送信をしてくる事業者自体を常識の無い業者として個人的なブラックリストに放り込む程度の認識でいます。

 

例えば、本日とある事業者からSMSでサポートセンターの利用結果に関するアンケートが届き、そのSMSにはおそらくサーベイサービス/アプリへのリンクの為と思われる短縮URLが記載されておりました。

危なくてとてもではありませんがクリックする事は当然ありません。

 

まずSMSでURLを送る行為のリスクを理解していないという時点で信頼性ががた落ちなわけですが、スマホという環境を理解していないという消費者への理解のなさや、商環境への配慮のなさという点も減点対象です。

 

スマホの場合、リンクというものは単純なブラウザがアクセスするURLというだけでなく、アプリケーションの起動であったり、その他様々な事に対応するものです。つまり、送った側はただ単純に特定サイトへの誘導のつもりでしょうが、受け取る側はそれが本当に正当なサイトへの誘導であるかどうかを判断する必要が有りますが、パソコンとは違い、それを正当なものであると判断する術は限定的である上、とてつもなく面倒です。

さらにそれが短縮URLとなっている場合は最悪で、文字列から妥当性の判断を行う事すらできず、結局そのURLをパソコンに打ち込んで妥当性の確認をする事が必要となります。

 

SMSを使って良い状況とは、基本的には一時的な文字列の通知のみであると考えており、その文字列もあくまでも「文字列」として読ませるものであって、それがアクションの起点になるというのは明らかにスマホというデバイスを使う環境への理解がなさ過ぎて、それがアンケートのような調査であったり、例えば支払や決済サービスのようなものであったりすると「いや、そんな程度のリスク管理をしてくる事業者つかわないでしょ・・・」と個人的には思うのですが。

 

最低限発信者が判断できる状況であれば、と考える人もいそうですが、それもそれ程効果がある予防策ではなく、個人的にはないよりは有った方がマシ程度のもので、正直せめてメールで送って欲しいと思います。

 

メールの場合、発信者を信頼する方法が発信側にも受信側にも幾つかの手段がある上、SMSとは違いスマホでもパソコンでも見れる上、必要であれば転送すればスマホ専用のメールアドレスであってもパソコン側で確認する事も可能です。

手間はかかりますが、それでもリスクをとる事の影響に比べれば圧倒的に選択する価値が高く、その選択肢が利用者/受け手に残されているという事は非常に重要です。

 

逆を言えば、SMSであれば電話番号さえ判れば遅れるから便利ですね、という短絡的な思考をしている人や事業者というのは、単純に自己の利益/利便性しか考えていないとも言えます。

 

唯一ギリギリ使えるかな、と思えるものとしては、その瞬間に消化/消費できるもの、という事で、例えば対面で何かしらの情報を伝える時、番号だけで入力が済むという利便性を生かし、登録用URLの送付に使う、そういった利用はギリギリ許容範囲ではあると思います。

この場合、受け手はそれが届く事が判っていますし、それは今まさに目の前で自分が切っ掛けとして行われた事であり、判断する為の情報は、突然送られてくるものとは異なります。

それでもリスクは多少は残りますが、少なくともそれが妥当なものであるかどうかは判りますし、それを使うかどうか(面倒でもメールアドレスを記入/入力する)の判断も受け手にありますからね。

 

せいぜいSMSによる通知でURLを用いてもよいのはその程度であって、現時点のSMSを使う状況下での安全性を考えれば、少なくとも基本的にURLのような起点となる類いのものには使わないというのが常識的な判断であり、それができない、つまり自己の利益しか考えない事業者というのは、基本的に消費者に関心が無いと判断しても問題はないかと。

また、同様に、そういったサービスをそういった事を目的(つまり、消費者の電話番号さえ判れば使えますよ)としたうたい文句としている事業者もまた、消費者の安全性やリスクに晒す事への関心は全くない事業者であると言えるでしょう。

 

令和にも入って、SMS経由でのリスクはいくらでも事例がある中で、未だにそういったものを送りつけてくるとか本当に止めて欲しいし、そういったサービスを自慢げに販売する事業者とか滅びてくれないかなと心の底から思います。