« 児童ポルノ 検挙数の約20%がサイバー犯罪? | Main | 生体認証の技術面でお詳しい方の反論? »

2005.03.08

金融庁 偽造キャッシュカード問題に関するスタディグループ

 こんにちは、丸山満彦です。偽造キャッシュカードの問題について金融庁が「偽造キャッシュカード問題に関するスタディグループ」を立ち上げていますね。2005.02.022に第1回の会合が開催されたようですね。議論の概要が掲載されています。今後の議論の行方に興味がもたれますね。

 
■金融庁 偽造キャッシュカード問題に関するスタディグループ

検討項目メモ(PDF)

 議論の概要が公表されていますが、私が興味を持った部分

=====
・ 暗証番号の定期的変更を推奨しているが、現実的には暗証番号が何らかの形で漏れれば短期間のうちに引き出されるため、あまり意味が無いのではないか。

・ 暗証番号を盗まれてすぐ引き出された場合にはどうしようもないが、過去の事例では、暗証番号が類推されたと考えられる場合もあり、その場合には暗証番号の変更で類推の危険性を防ぐ対応になる。また、犯罪(引出し)が長期間又は少し間をおいて行われる場合への対応にもなる。

・ 暗証番号の変更は、大口預金者が暗証番号を解読されハッキングされるといった場合を念頭においた対策。小口の一般預金者に対してどこまで有効な手法かは、シニア層に要求することが現実的かとの問題もあり、疑問あり。
=====

 この点については、前から思っていたんですよね・・・。普通、一気に出金するでしょう・・・(長い期間又は少し間をおいて行うことはほとんどないのでは・・・)。
 同じ意見の人がいてくれて安心です。暗証番号を変更できる機能は是非必要。しかし、定期的に暗証番号を変更していても、ほとんどの場合は効果が無いと思っています。暗証番号を知ってからお金を全額引き出すまでの間隔は、暗証番号を変更する間隔よりほとんど場合は短い。一度に出金できる金額一定期間に出金できる金額限度を低くするのがよいのではと思うんです。必要な時には窓口で通帳+印鑑で引き落とす。私の場合は、そんなに大金を引き出す機会は無いし、第一お金をもってうろうろするのも物騒だしね・・・(本当は、お金がそもそも口座に無いので大金を引き出せないといううわさも・・・)



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。


|

« 児童ポルノ 検挙数の約20%がサイバー犯罪? | Main | 生体認証の技術面でお詳しい方の反論? »

Comments

丸山 様

夏井です。

この問題を考える場合,キャッシュカード(デビットカード)だけに気を奪われ,狭い視野で考えるのはいけないと思っています。

キャッシュカードが存在しない時代,人々は印鑑と通帳によって預貯金の出し入れをしていました。

では,その時代に偽造・変造や詐欺がなかったかというとそんなことはありません。かなり多数の事件が存在していました。

現代のATMとは異なり,印鑑と通帳を持参した人間に対して銀行員が文字通り生体認証をして本人確認をしていた時代であり,とりわけ地方都市では顔なじみばかりが銀行や郵便局に出入りしていたために,現代よりは少しはセキュアな環境だったかもしれませんが,でも,事件はたくさんあったんです。

地方都市では,むしろ,顔なじみであることからくる気の緩みや癒着などが生じ,詐欺,背任,横領といったタイプの事件が発生することもたくさんありました。

判例集に搭載された事例や新聞で報道された事例を見るだけでもかなりの数の事件を発見できるはずです。

そのような事実を無視して,キャッシュカードやATMだけが特に脆弱だと考えるのはよろしくない。

どんな技術を導入しようとも,偽造や詐欺がなくなることは絶対にありません。銀行等の内部の人間すなわち内通者が関係する事件を消滅させることも絶対に不可能でしょう。それは,人間のサガというものです。

だから,一定確率でそのような犯罪が発生し続けることを前提に社会システムを構築することが大事なんです。

Posted by: 夏井高人 | 2005.03.08 11:26

 夏井先生、コメントありがとうございます。確かに、その通りですね。どんな予防策を講じても事故を100%防げるわけもなく、そんなことを目指すのも効率的ではない。だから、事故が起こった時の対策も必要ですよね。Fail Safeという考え方も重要ですね。これは、セキュリティだけの話ではないですね。
 セキュリティというのは、社会システムの一部を担う要素であり、セキュリティを確保することが人類の目的では無いので、「どのような社会を目指すのか」という議論の中で、国民や利用者の「どこまでリスクを受容できる社会にするのか」についてのコンセンサスを形成していくことが重要ですね。そのためには、有識者のみならず、幅広い利用者の意見を取り入れるのが重要だと思っています。
 有識者の役割ですが、「国民をリードする」のではなく、「国民が行き過ぎた議論をしないように、冷静な議論ができるように、幅広い視野のもとで、事実を伝え、違った視点を与える」ということだと思うんですよね。
 情報セキュリティの分野では大丈夫でしょうか。あれっ・・・話題がずれましたか・・・。すみません。

Posted by: 丸山満彦 | 2005.03.08 13:31

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 金融庁 偽造キャッシュカード問題に関するスタディグループ:

« 児童ポルノ 検挙数の約20%がサイバー犯罪? | Main | 生体認証の技術面でお詳しい方の反論? »