« ソフトウエア等の脆弱性関連情報に関する届出状況 | Main | プリペイド携帯、本人確認を義務化 今国会成立へ »

2005.01.26

偽造カード防止へIC化

 こんにちは、丸山満彦です。昨日(2005年1月25日)の朝刊に全国銀行協会が25日の理事会で偽造カード防止のためのキャッシュカードのIC化を進めることを確認したようです。

 
 銀行カードのスキミングによる預金引き落し被害が生じていることを考えると予想された流れではありますね。
 全国銀行協会のウェブページではこの件がすでにUPされていますね。

全国銀行協会
「偽造キャッシュカード対策に関する申し合わせ」について
別紙(PDF) 

===以下、別紙の要約===

1.偽造キャッシュカードが使われないようために
○暗証番号のセキュリティ強化

2.偽造キャッシュカードを作られないように
○磁気ストライプと暗証番号に代わる新たなシステムの導入
 ICカード化や生体認証
○お客様のカード管理の厳正化の呼びかけ

3.偽造キャッシュカードによる被害が拡大しないために
○キャッシュカードの利用限度額引き下げ
○モニタリング

4.万一、お客様が被害にあわれた場合のために
○捜査への積極的な協力
○補償の検討

=========

という対策をするそうです。被害者への補償の検討は「真摯な対応」となっていますので、無条件で・・・ということでもなそうそうです。

 「2.偽造キャッシュカードを作られないように」という点では静脈認証やICカード化を採用する銀行もあるようです。私の知り合いで静脈認証カードに変えた人がいますが、使えるATMが限定されるという不便があるようです。
 どこの銀行でも使えるという利便性が損なわれることになるのですが、安全と利便性のバランスを利用者も考えないといけないということになりますね。
 また、バイオメトリックスとなるとプライバシーの問題も課題ですし・・・

 銀行カードの場合は、ATMなどの特定の場所でお金を引き落とすところでしっかりガードをすればかなり防げるような気がしますが、素人考えでしょうか?口座の売買(貸借)も行われているようですし、このあたりは、本人確認法も改正されたことですししっかり取り締まられてくることに期待しましょう。


(参考)
金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律
金融庁ウェブページ



このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。

|

« ソフトウエア等の脆弱性関連情報に関する届出状況 | Main | プリペイド携帯、本人確認を義務化 今国会成立へ »

Comments

丸山様

はじめまして。細井と申します。
いつも参考にさせて頂いております。

生体認証カード、4月1日から手数料無料のものも発行される
ようですね。
http://www.yomiuri.co.jp/business/news/20050126i413.htm

生体認証は、プライバシーに加えて大きな課題があると思い
ます。
つまり、暗証番号は変更できますが、指紋・静脈は、変更する
ことができません。
万一、生体認証情報が漏洩した場合、どうなるでしょうか。
複数の銀行で同じ指紋・静脈認証を使用していると、すべて
使えなくなってしまいます。
静脈は新しい認証方法ですが、指紋の場合ですと、警察署に
多くの人の情報が保管されています。前科者や空き巣被害
家族全員の指紋です。
また、米国旅行すれば、米国入管にも、登録されてしまいます。
そこまで考慮して、指紋ではなく静脈にしたのかも知れませんね。
将来、様々な機関が静脈情報を収集するようになる可能性もあります。

暗証番号に比べて漏洩、盗難が難しいとは思いますが、万一
漏洩した場合は、問題は深刻になります。
暗証番号に比べて、十分に厳重な管理をして頂きたいと思います。

Posted by: 細井淳 | 2005.01.27 11:20

細井さま、はじめまして。また、コメントありがとうございます。そうなんです。生体情報は変更ができない。そこが問題ですね。
 以前、あるセミナーで「指紋認証情報が漏洩しても指紋を復元できるわけでもないので、そんなに気にしなくても・・・」という発言をしたら、「そうではなくて、生体情報は変更ができないというところに問題があるんですよ」と指摘されて、なるほど・・・と反省したしだいです。

 もし、技術に明るい人がいたら教えていただきたいことがあるんです。指紋Aと指紋Bが同じ指紋であることを確認するロジックはISOとかで標準化されているのでしょうか?それとも、各社毎のばらばらな方法なのでしょうか?同じ製品であっても初期値などを入力することにより各社のシステム毎に変えるようにできるのでしょうか?
 それによって、生体情報の漏洩の脅威というのはずいぶん違うような気がするのです。だれかご存じの方がおられましたら、教えていたけませんでしょうか。よろしくお願いします。(これを読めという本でもよいです。)

 細井さま、これからもよろしくお願いいたしす。

Posted by: 丸山満彦 | 2005.01.27 17:44

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 偽造カード防止へIC化:

» 保護技術、過信は危険 [モテる稼げるビジネスマンになれる!ニュースの読み方]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今号のニュース --------------------------------------... [Read More]

Tracked on 2005.03.25 06:23

« ソフトウエア等の脆弱性関連情報に関する届出状況 | Main | プリペイド携帯、本人確認を義務化 今国会成立へ »