戻る

コラム一覧

山写真紀行

★★　キャッシュカードの安全性 ★★　2005年02月26日

　銀行のキャッシュカードがスキミングされ、知らない間に預金が引き出されるという事件が多発している。そして同様の事件防止のためにＩＣカードに替えるとか、生体認証（バイオメトリックス）を導入するというのが検討されている。事件が多発したから別の物に取り替えるといういつもながらのやり方である。カードのスキミングという手口は何年も前から使われていたので、何か対策を採らなければならないことであったのだ。本人に重大な過失が無ければ、システムを運営する銀行側が損害を負うべきなのは当然であり、銀行が偽造カードで現金を盗られるという事件であって盗み出した口がカードの名義人であったということではないだろうか。安全性の低いシステムを構築し運営した側に責任があるといえる。

　慌てた銀行側はＩＣカードの導入や手のひら静脈認証システムなどで本人認証するシステムを導入するとのことであるが、これらは本当に安全なのかというと、おそらくどんなシステムを持ってきたとしても完全に安全なシステムは存在しないと言い切れるのではないだろうか。あるセキュリティシステム関係の解説に、生体認証システムというのは入り口を増やすだけであってかえってセキュリティを低下させるだけだというのがあった。現時点で最新のセキュリティー技術と言われている手のひらの静脈による認証システムでも、本人が手のひらに怪我をすれば認証できなくなる。そのような場合の代替手段が必ず必要になるので、もし、カードを盗んだ犯人が手に包帯を巻いて、代替手段の暗証に切り替えたいと言えば、変わってしまうのではないだろうか。その前に、家計を握る奥さんが使えないと駄目という家庭が大半ではないだろうか。ＩＣカードに変えても、ＩＣカードだから偽造不可能ということはない。データを入れる前のカードを盗んできて、手に入れたＩＣカードの内容をリーダーで読み取って、同じ内容を書き込めば偽造可能であろう。いくら暗号化していても、複製の元があれば同じものを作る可能性は充分考えられる。基本原理は０と１の組み合わせのデータ交換なのだから、以前のカードと比べてデータ量が増えただけと考えればわかる。製造技術の進歩と同じスピードで犯罪技術も進歩しているのでコピー作成が可能になるのは僅かな時間の問題と考えるべきである。

　逆に昔からの通帳と印鑑でも、現行のカードでも、正しくあるいはちょっと工夫して運用すれば問題無いのではないだろうか。実際ネットショッピングでは、カード番号を入力するだけで買い物が可能である。もし、店側が犯罪者なら簡単に大金を引き落とすことも可能であろうが、そこはしっかり信用調査がなされ、信用できる店にのみ引き落としを許すシステムになっているのである。キャッシュカードにしても、短時間の内に何度も引き出すなどの犯罪的異常行為を検出したら、即、人による本人確認チェックを入れるなどのシステムにすれば犯罪は防止できるのではないだろうか。銀行が損害責任を負う形であれば、もっと安全な運用方法を採っていたはずである。すべてを無人でＩＴだけでやろうとするところに無理があるのだ。セキュリティーというのはＩＴよりも昔ながらのスキンシップの方が優れているのである。ＩＴ技術というのは、基本が所詮０と１の組み合わせという至極単純な技術のため、ＩＴのセキュリティシステムは開発した人と同等の技術を持った人が悪意を持って取り組めば必ず破られるものであると言える。むしろ、アナログで人と人が向き合った顔なじみ同士で取引するのが最高のセキュリティーであろう。空き巣対策でも、最新のセキュリティーシステムを導入している家でも空き巣に侵入されている例はいくらでもある。ところが、近所付き合いをよくしている家だと、施錠なしで出掛けても安全であったりするのである。

BACK