« UFJ銀行をかたるフィッシングメールが再び出回っているようです | Main | 公務員氏名も情報公開の対象にする法案を民主党が提出 »

2005.07.27

偽造カード法案 衆院通過

 こんにちは、丸山満彦です。偽造カード法案が昨日(2005.07.26)に衆議院を通過したようですね。今国会会期中に成立する見込みだそうです。

 
■産経新聞 2005.07.26
偽造カード法案が衆院通過 今国会で成立の見通し

■衆議院
要綱
偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律案

■このブログ
・2005.06.25 金融庁 「偽造キャッシュカード問題に関するスタディグループ」の最終報告書を公表
・2005.06.08 偽造カード被害にあったので損害を補填しろ
・2005.06.04 与党 偽造・盗難カード法案 被害は原則金融機関の負担
・2005.05.21 偽造キャッシュ問題 自民党案は金融庁より銀行に厳しいそうだ
・2005.04.26 金融庁 偽造キャッシュカード問題に関するスタディグループ(第9回)
・2005.04.16 金融庁研究会 偽造カード対策の生体認証の標準化に慎重論
・2005.03.29 偽造・盗難キャッシュカード関係 自民党の動き
・2005.03.25 金融庁 偽造キャッシュカード問題に関するスタディグループ議論の行方


|

« UFJ銀行をかたるフィッシングメールが再び出回っているようです | Main | 公務員氏名も情報公開の対象にする法案を民主党が提出 »

Comments

丸山 様

こんにちは。

この法案は,反対する理由がほとんど見当たらないので,可決されることになるでしょう。

可決後の問題点は,2つあるので,今から対応を考えておくべきでしょうね。

1:新手の詐欺

カードの盗難等を装った補償金請求詐欺が横行することになると思われます。銀行やカード会社は,法務部門を大幅に強化しておく必要がありますし,警察や検察も金融・カード犯罪について大いに勉強し,捜査能力を高めておかなければなりませんね。おそらく,詐欺であるかどうかを自動的に判定するための技術的方法をカードそれ自体に組み込む方法はないでしょうが,カードを使って商品を購入した販売店で指紋やビデオ画像等のデータを保存し,それを証拠として警察に提供することもあり得るだろうと思います。
なお,この手の詐欺では,従来からの暴力団や詐欺グループだけではなく普通の一般人が突如として詐欺の加害者に変身してしまう場合があるので要注意です。素人であろうと初犯であろうと未成年であろうと一発で長期の懲役刑にするくらいのウルトラ厳罰主義で事態に対処しないと駄目です。

2:与信の縮小

偽造カードを用いた取引の結果発生する補償金の支払いをできるだけ抑えるために,今後は,カードの利用に関するチェックがいっそう強められることになるだろうと思います。信用のないカード会員は,正当な利用の場合でも与信を拒否されるような事態が増加することになるでしょう。これは,過剰与信を抑えるという意味で多重債務者の発生を抑止する効果があると同時に,景気を大幅に抑制する効果をも発生させます。もともと「景気」というものは仮需要を大幅に肯定しなければ存在し得ないものなので空虚なものなのですが,そのような仮需要が現実のもののように見えるためには一定限度での過剰与信という現象が存在していることが必要です。要するに,経済取引における「嘘」が大幅に認められているのでなければ好景気など絶対に成立し得ません。
したがって,政府は,法案か可決されて与信が抑制されるようになった場合の経済効果,社会的影響等も考慮に入れて,今後の様々な経済政策を策定していく必要があるでしょう。
もちろん,カード業務や銀行業務等の根本的な見直しも必要になってくるだろうと思います。

Posted by: 夏井高人 | 2005.07.27 17:08

夏井先生、コメントありがとうございます。
「カードの盗難等を装った補償金請求詐欺」は当然増えるでしょうね。指紋認証や静脈認証対応カードを勧めたりするのだろうと思われます。金融機関も低金利の環境や企業努力による収益構造の強化が行われたようで、利益が出ているようですので、セキュリティ投資を行いやすい環境かも知れませんね。


Posted by: 丸山満彦 | 2005.07.28 07:05

夏井先生、コメントありがとうございます。
「カードの盗難等を装った補償金請求詐欺」は当然増えるでしょうね。指紋認証や静脈認証対応カードを勧めたりするのだろうと思われます。金融機関も低金利の環境や企業努力による収益構造の強化が行われたようで、利益が出ているようですので、セキュリティ投資を行いやすい環境かも知れませんね。


Posted by: 丸山満彦 | 2005.07.28 08:05

丸山 様

夏井です。

「指紋認証や静脈認証対応カード」は,確かにひとつの解決策にはなるんですが,問題は,当のカードをクレジットカードやデビットカードとして利用する場合,すべての読み取り機を指紋認証や静脈認証対応にすることは不可能だということです。普通の小売店に設置するのが無理なことは当然として,日本方式の読み取り装置を海外のすべての店舗に設置することは不可能でしょ?

そこで,法的・政策的対応としては,銀行カードにクレジットカード機能を一体化させることやデビットカードとして使用することを禁止し,銀行カードは銀行の店舗のみで使用できるものとすることを義務付ける必要があるでしょう。

また,銀行カードをすべて指紋認証+静脈認証対応タイプにした場合,相当すごいコストの増加が見込まれ,ほぼすべての金融機関がたちまち大幅赤字転落する可能性はあると思います。

それだけではなく,指紋認証や静脈認証などの生体認証が非常に重大な問題を含むものであり,とりわけ内部犯行などによってアルゴリズムと認証用データが外部に漏れてしまった場合,当該個人は認証データ(指紋や静脈など)を変更できないために,事実上社会から追放されたのと同じことになってしまうという問題があります。この点については既に触れたとおりです。

私のこのような意見については,「内部犯行などと軽率なことを言うな」とか「単純な技術じゃないから心配するな」とかいう批判を賜ってきました。

しかし,問題となるような事件の大半が有名企業の内部者によって実行されてきたことは事実です。事実から目を覆うことは許されない。

また,同じような主張は,テレホンカードを導入したとき,パチンコカードを導入したとき,キャッシュカードを導入したとき,クレジットカードを導入したときなどに,いずれも政府審議会の委員などの口から強い口調で出た主張と同じものなのです。

それらの主張が全く根拠のない主張であったことがたちまち露見してしまったことも歴史上の事実の示すところです。

それらの委員の方の中にはいまだに何も責任を取ろうとせず,依然として偉そうにしている人がたくさんいます。

困ったものです・・・・

Posted by: 夏井高人 | 2005.07.28 08:49

夏井先生、コメントありがとうございます。生体情報の危険性については、すでにご指摘のとおりで私も同じ意見です。
 なお、「単純な技術じゃないから心配するな」というのは、非常に危ない発想だと思います。ユビキタス時代で一度デジタル化された情報を世の中から抹消してしまうのはほとんど不可能ですから、10年後に今の複雑な技術が単純となっている場合もありえますよね。

 政府の委員は国会議員と違って選挙がないので、社会的に問題がある結論を導いても、依頼する側が都合がよいと思えば、いつまでも利用されますよね・・・
 あらっ、こんなこといったらまずいかなぁ・・・。

Posted by: 丸山満彦 | 2005.07.28 20:52

丸山 様

おはようございます。

情報セキュリティに関して昔から繰り返して言われていることではありますが,守る側と攻める側とではすごいハンデがあるので,守る側が圧倒的に不利です。このアンバランスを解消するためには,可能な限り強化されたウルトラ厳罰主義と国際的な捜査協力が不可欠です。

1:攻める側

対象を予測して計画を建てることができる。
時間的制約がない。
悪いことをすればするほど利益があがる。
手段に制限はない。
etc.

2:守る側

何が対象であるのかインシデントの発生までわからない。
通常は勤務時間内という時間的制約がある。
担当者がいくら努力し精勤しても給料があがるわけではない。
適正・適法な手段を用いなければならない。

というわけで,厳罰主義なんですが,最近,加害者が犯罪行為によって得た利益の分配を受けている者からも財産没収をすべきだし,それに寄与した者にもペナルティを課すべきだという考え方に傾いてきました。

例えば,犯罪者の家族(生活費や遊興費),その経営する会社や投資先(資金),金銭の貸付先などからも金額に応じて財産の没収をすべきでしょう。
また,犯罪者が犯罪目的で利用していることを知って,または,合理的に推測可能な状態で銀行口座等の開設・利用を認めている銀行などが寄与者として考えられます。

これらは国外にある場合もあるので,国際司法共助とともに国際的な取り組みが必要です。
新たな法制度を構築する必要があります。

ちなみに,話題が異なりますが,セキュリティ関連ということで,やっとRFIDのセキュリティとプライバシー保護に関する決定版の本が出ました。私も分担執筆しています。^^

RFID: Applications, Security, And Privacy
http://www.amazon.co.jp/exec/obidos/ASIN/0321290968/

Posted by: 夏井高人 | 2005.07.29 07:38

夏井先生、コメントありがとうございます。
「攻める側と守る側」の話はわかりやすいですね。

「加害者が犯罪行為によって得た利益の分配を受けている者からも財産没収をすべきだし,それに寄与した者にもペナルティを課すべきだという考え方に傾いてきました。」

の話は私もそう思う時がありますね。

でないといつまでもトカゲの尻尾きりに終わることがありそうですもんね・・・
また、そういうことで、加害行為を結果的に助長していることもありますもんね・・・
ちょっと過激な意見という人もいるかも知れませんが・・・

最近、夏井先生の過激さがうつったのではないかと心配です(笑)。

RFIDの本、買います・・・

Posted by: 丸山満彦 | 2005.07.29 08:07

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 偽造カード法案 衆院通過:

« UFJ銀行をかたるフィッシングメールが再び出回っているようです | Main | 公務員氏名も情報公開の対象にする法案を民主党が提出 »