名門ゴルフクラブの支配人がカード偽造集団に、プレイヤー用ロッカーのマスターキーをコピーさせて、キャッシュカードをスキミング、被害総額10億円というあきれたニュースが出てきた。あきれるのは支配人がマスターキーをコピーさせたということだけではない。
【あきれることリスト】
- 支配人が偽造集団にロッカーキーをコピーさせた。これは言わずもがな。
- ロッカーの構造:マスターキーを入れると、暗証番号が表示されるようになっていた。マスターキーを入れると、当該ロッカーが開くようにすればよろしい。暗証番号/パスワードの類を保存する場合は、一方向ハッシュ関数のような形で、非可逆に暗号化するのが常識。システムとしてダメダメだ。
- 日本の金融:欧米では一定額以上の損失は補償するのが当たり前。金融機関側では一切補償を行わない日本の問題は以前から指摘されていたが、未だに放置されていたんだぁ〜、という感じ。そもそも、今時、4桁の暗証番号と磁気ストライプの組み合わせで十分な強度があるなんて思うのは、印鑑が認証手段になると思うくらい時代錯誤だ。(あ、ひょっとして、未だに印鑑は認証手段になる???)
さすがに金融庁でもまずいと思ったらしく、今後の課題として保障なり何なりを考える方向になっているらしい。また、日銀は、カードのIC化や静脈認証(これはMTFGの影響ですね)が対策として考えられるという総裁コメントを出している。
思えば日本は、アイデンティティを証明する手段があまりに少ない。これが、こうしたことをまじめに考えるひとつの契機となればよいが。
@_Nat Zoneをもっと見る
購読すると最新の投稿がメールで送信されます。