WhatsAppやTelegram、Signal、Snapchatといったメッセージングアプリに対し、スマートフォンの利用開始時に使っていたSIMカードがなければログインして接続できないようにする措置をインド政府が求めていることがわかりました。

Govt orders mandatory sim-linked login for WhatsApp, Telegram, Signal; Desktop sessions to be auto-logout every 6 hours | India News - The Times of India

https://timesofindia.indiatimes.com/india/govt-orders-mandatory-sim-linked-login-for-whatsapp-telegram-signal-desktop-sessions-to-be-auto-logout-every-6-hours/articleshow/125675379.cms



WhatsApp Web login changes: Why a new govt directive means your WhatsApp Web could soon log you out every 6 hours

https://indianexpress.com/article/explained/explained-sci-tech/whatsapp-web-automatic-log-out-six-hourse-reason-10394142/

Govt. Issues SIM Binding Directions To WhatsApp and Telegram

https://www.medianama.com/2025/11/223-dot-sim-binding-directions-to-whatsapp-and-telegram/

インド政府は電気通信サイバーセキュリティ規則の改正に伴い、メッセージングアプリの運営会社に対し、登録時のSIMカードがなければアプリが通信できないようにする指令を出しました。

規則改正にあたっては、「電気通信識別子利用者事業体(TIUE)」と呼ばれる、サービス提供者の新カテゴリーが設定され、TIUEに含まれる事業者はユーザーの紐づけなど、幅広いサイバーセキュリティ義務の履行が求められます。そして政府はTIUEに対して、特定の電気通信識別子を用いたユーザー識別やサービス提供の停止を指示することができます。

TIUEは定義範囲が広すぎることから、サービスを提供するにあたって顧客の電話番号を収集している全事業者が対象になるのではないかという懸念もあったとのことですが、今回、通達を受けたのはメッセージングサービスを提供しているWhatsApp、Telegram、Signal、Arattai、Snapchat、ShareChat、JioChat、Joshの8つであることがわかっています。

規則により、これらのメッセージングアプリの事業者は、今後90日以内にSIMカードが自社サービスに継続的に紐付けられていることの確認が義務付けられます。また、ウェブサイトやウェブアプリ経由の利用の場合、ユーザーを最大6時間でログアウトさせて再ログイン時にはQRコードを用いた再連携の選択肢を提供することが義務付けられます。

今回の措置は、サイバー詐欺対策の対抗策として打ち出されたものだとのこと。政府は、ユーザーの検証にSIMカードを利用する一部アプリは、SIMカードがデバイスに挿入されていなくても利用が可能で、インド国外からのサイバー詐欺に悪用できる脆弱性になっていると指摘しています。

政府が力を入れるのとは対照的に、通信会社は海外旅行インドを訪れたユーザーなどが現地のSIMカードを使うときにメッセージングアプリが使えなくなってしまうとして、混乱を招くと懸念を示しています。

また、そもそも詐欺師は、SIMカードを入手するにあたって偽造した身分証を使い違法に調達しているため、通信会社としては今回の対策が効果的かどうかについて疑問があるとも語っています。