2005年10月26日

クレジットカード これだけ知れば怖くない 岩田昭男氏のタイムリーな好著

クレジットカードこれだけ知れば怖くない 爆発する「カード&ネット」のしくみと防犯術


(10月25日に著者の岩田昭男さんと岩田さんが主催するICカードとカード教育を考える会の定例会でお会いしたので、内容一部補足しました。)

消費生活評論家岩田昭男氏がクレジットカードやキャッシュカードのセキュリティについてわかりやすくまとめた好著。

筆者は岩田氏の著作をほとんど読んでいるが、いつもながら豊富な取材で集めた様々な情報を、わかりやすく頭にスット入る形で説明している岩田氏の力量には敬服する。

2005年6月にマスターカードとビザが、アメリカの大手データ処理受託会社カードシステムソリューションズから最大で4,000万件の顧客情報が流出した可能性があると発表した。

何者かがカードシステムソリューションズに進入、トロイの木馬型ウィルスをしかけて、200件に1件の割合で外部に送り出していた。すべてが流出したわけではなく、少しずつ流出したために把握しづらく、判明するのに半年掛かった。

カードシステムソリューションズが本来なら破棄すべきだったカード情報を長く保有していた点や、該当情報を暗号化していなかったことが、この事件がこれだけの規模となった原因である。

米国でのカード情報流出だったが、日本人でも2004年8月から2005年5月の10ヶ月間にアメリカに旅行してカードを使うか、あるいは米国のネットショップでカードで支払った人はカード情報が流出した可能性があり、日本じゅうが騒然となった。

これには伏線がある。

今年初めに柳田邦男氏の『キャッシュカードがあぶない』がベストセラーとなり、キャッシュカードのスキミング(データのみ抜き取る)による不正利用が一躍注目された。

当初銀行は本人の責任として、補填を拒否していたこともあり、「キャッシュカードはあぶない、ましてやクレジットカードはもっとあぶない」と多くの国民が誤解していたのだ。

たしかにクレジットカードは券面にカード番号と有効期限が記載されており、ネットショッピングなどはカード番号と有効期限があれば支払いができるので、岩田氏はカードは『むき出しの現金』と同じと言っているほどだ。

しかしクレジットカードには保険があり、不正利用されても全額補填され、不完全だが安全なので、キャッシュカードとクレジットカードでは全く異なる。

筆者が直接岩田氏にお聞きしたことだが、カード情報流出事件が起こった当時、岩田氏にはマスコミから出演依頼が殺到していたが、テレビなどで説明してもなかなかこの誤解を解くことが難しいとして、出演依頼を断り、情報を正確にまとめたこの本を書くことを決断した由。


取材に時間をかけているだけあって、参考になる情報も多い。

磁気カードの情報量は72文字のみだが、ICカードは8,000文字以上と情報量が全然異なる。偽造しようとするとデータが破壊されるタイプもあり、ICカードの偽造対策はほぼ100%安全だ。

しかし問題はICカード対応のカード端末が普及していないこと。

日本全国で110万台あるカード端末は、まだ10万台しかICカード対応していない。

2007年度には40万台を目標にしているが、スーパーなどのPOSレジ約100万台はICカード対応の予定がなく、日本全国で合計210万台あるカード端末のICカード対応化の道のりは長いと言わざるを得ない。


ネットショッピングでのカード利用では、今年7月に楽天の一つの加盟店から36,000件もの顧客情報が流出した事件をきっかけに、シッピングモールの個人情報管理の弱点が浮き彫りとなった。

すぐさま楽天は自社でカード決済を行い、加盟店にはカード情報を出さないしくみに切り替えたので、騒ぎは収まっている様だ。

ネットショッピングのカード決済の安全性確保にはビザ、マスター、JCBが採用する3Dセキュア技術があり、だんだん普及してきているので、ライブドアやANAはこの認証サービスを導入している。

3Dセキュアを使い、カード番号、有効期限に加えてパスワードを入力することで、偽造カードによる不正利用が撲滅できる。


もっと簡便な方法としては、カード裏面に記載してある19桁のカード番号の最後の3桁のセキュリティコードを使う方法がある。

磁気ストライプにはこの数字は入っていないため、カードをスキミングしても、この数字がわからないので、カード犯罪を防止する効果がある。

米国のネットショッピングではセキュリティコードが広く使われているが、カード本体が盗難にあった場合には効果がないとして、日本では普及していない。

しかし岩田氏も指摘している様に、セキュリティコードの利用は簡単で、カード犯罪の大多数を占めるスキミング犯は防止できるので、もっと普及しても良い。今後はリアル店舗で活用が広まる動きもあるようだ。


米国のカード情報流出事件は、FBIと国際ブランドはわざと犯人を泳がせて、犯罪組織を一網打尽にしようとしていたが、手違いで突然の発表となり、すべて狂ってしまったと。

ウクライナ、グルジアなど旧ソ連の組織が主犯格で、入手した多数のカード情報をネットで販売しており、これを別の犯罪組織が買って日本で偽造カードをつくり、不正利用の被害が多発した。

そのうちの9割が、新幹線の回数券か家電製品の購入だという。


最後に岩田氏は岩田流防犯術を説明する。

不要なカードはリストラ、ICカードに転換、暗証番号も簡単に推測できないようなものにする、明細を確認することなどだ。

不正利用のおそれは常にあるので、ビザカードのVpassやJCBのMyJCBなどのネットサービスとMoneyMapなどの金融口座一括管理サービスを利用して、請求金額を頻繁にチェックすることが、自衛のために有効だろう。

以上、ほんの一部しか紹介できなかったが、手軽に読める情報満載の役立つ本である。


参考になれば次クリックと右のアンケートお願いします


人気ブログバナー





Posted by yaori at 13:00│Comments(0)TrackBack(0) 趣味・生活に役立つ情報 | 岩田昭男

この記事へのトラックバックURL