- HOME
- >> セーフティー・ジャパン
- >> インタビュー
ICカードも過信は禁物
磁気カードの脆弱性をカバーするために最近は銀行もICカードを導入し始めている。
確かにICカードはチップに約2000~4000文字を記録でき、文字の組み合わせパターンがぼうだいな数になるので解読しにくく、カードリーダーによる不正読み取りも困難なのでセキュリティは格段に高い。
ところが、それで安心とは言えない。
「多くのICキャッシュカードには従来の磁気ストライプも付いています。帯が見えなくても内部に入っているのです。磁気ストライプは従来型のATMを利用するために付いているのですが、犯罪グループからすれば、ICチップの中の情報など要らない。磁気ストライプから基本情報を読み取れば十分です。結局、ICカードといっても今までのカードと変わりなく、ICだけのカードになるには少なくとも10年はかかるでしょう」。
一方、手のひらや手指の静脈パターンを利用した生体認証機能対応のICキャッシュカードを発行している銀行もある。これならば静脈パターンの情報を盗まれない限り安全性は高い。だが、一方で生体認証機能に対応したATMしか利用できなくなる。不便でも安全性を優先するならば、形ばかりのICカードではなく、生体認証ICキャッシュカードを申し込むべきだろう。
ICキャッシュカードはICチップとカードリーダーを直接接触させて情報のやり取りを行う「接触型」だが、ICカードのなかには離れていても無線で情報を送受信できる「非接触型」もある。
その代表はJR東日本の「スイカ」や、先日運用が始まった私鉄グループによる「パスモ」、あるいはソニーが運用する電子マネー「エディ」などだ。
松村氏は「非接触型はスキミングに対して非常に脆弱であり、犯罪グループはこれが普及することを待っている」と警告する。
「非接触型ICカードからデータを読み取り、無線通信できる小型スキマーが既にあります。ライターの半分程度の大きさのスキマーもある。スキミングするときは、これに小型パソコンをつなげて、ポケットやカバンに入れたまま人混みや混雑した電車の中を歩き回るだけでいい。非接触型ICカードのデータを根こそぎ読み取ってしまいます」。
この連載のバックナンバー
- 2009年展望――失業率と犯罪の関係を読む (2009/01/13)
- 世界標準のセキュリティを日本市場に (2008/09/09)
- 新型インフル対策、地方の現状・世界の状況 (2008/08/08)
- H5N1型という“敵”に日本が採るべき策 (2008/05/16)
- 新型インフルエンザの“リアル”を語ろう (2008/03/28)
