なんとなく綴ってみた

アクセスカウンタ

zoom RSS ATM管理甘い日本狙う、不正引き出し・・・老朽化する社会インフラと社会

<<   作成日時 : 2016/05/25 07:59   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

私が持つキャッシュカードやクレジットカードは、全てCaP(Chip and Pin)に対応しているが、クレジットカードには、MS(Magnetic Stripe)の両方が搭載されている。これは、カード読み取り装置の種類によって、ICカードが使えないケースが伴うからだ。一方で、MS方式のカードは全ての情報が平文(暗号化していないデータ)で記録されていることが多く、場合によっては暗証番号まで読み出しが可能である。

そのため、一般的なキャッシュカードは、現時点で作成する場合は、既に全てICチップ内蔵となっている。ただ、クレジットカードは、世界で使えるためなかなかそうも行かない。

そして、それを悪用されたのが日本である。
http://jp.reuters.com/article/standard-bk-grp-fraud-japan-idJPKCN0YF240


これは、単純で今回は焼く肉チェーン店のMS方式のカードに、カードエンボッサーで他人のクレジットデータに上書きし、それを銀行ではなく管理が比較的甘いコンビニチェーン店のATMを狙って、利用したというものだ。昔から、この手の手法は何年かに一度世界で起きているが・・・今や一巡しており少なくとも、先進国では、銀行や大手チェーンが運営する設備でこの手の攻撃が起きるリスクは低いと言われる。

中小であれば、今でもどの国においてもあり得ることだが・・・。

だから、ロイターに書かれてしまったわけだ。

これは、本当にテクノロジーの最先端を進んできた国のあり方に影響する部分かもしれない。セキュリティ技術というのは、国が若いと全体に浸透しやすいが、老いてくると浸透しなくなる。この考えは人の物覚えと、お金の使い方の感覚による差異と似ている。

例えば、若い世代が多い国は、どんどん新しいものを吸収し、学習し、進出するという攻める戦略が打てる。それに伴って、革新が起きる訳だ。その際に、ハードウェアなども刷新されていく。この過程でこれも問題があるので、変更してくださいと言われれば、若者は比較的従順に変更に従う。ここで、騙されるケースもあるが・・・。


しかし、老いた社会では、そもそも今まで使えていたものが、使えなくなることには抵抗を感じるはずだ。昨日まで安全に使えていたじゃないかと言う人と、従う人の二通りが生まれるようになる。これは、いわゆる経験上、今まで良かったものが、使えなくなり、新しいものに変わることに対して、「覚える」難しさが生じるからである。

日本は高齢化が始まっているため、例え特殊出生率が上向いても、今のペースでは残念ながら足しにもならないほど、社会の老いを止めるのは厳しい。その中で、それでも、システムを苦手とする人が増える中で、今まで不具合も問題もなく使えていたものに対して、刷新して投資し、ユーザーにカードの変更等を呼びかけることは、容易ではない。これに、特殊詐欺などによる被害が加わると、企業は全方位で対応させ、自分たちが被ることを選ぶケースも増える。


これが、経済や社会システムの高齢化に繋がる訳だ。
そして、そこが海外の詐欺集団やマフィアから見れば攻撃しやすい土壌に見えるという流れになる。
これを解決するには、MS方式のクレジット決済システムを主要な場所から排除し、もし挿入したら、全て画面上にメッセージを表示し、対象の金融機関の窓口で変更カードを申請するように、促すしかないだろう。これなら、リスクは少なくて済む。

もちろん、海外のシステムでは磁気しか使えない物もあるかもしれないが、今回のように異なるカードで決済処理をした場合の、対策は考えないとマズイだろう。それこそ、顔認識などで世界をリードする日本がもつ技術があるのだから、本来はカードの図柄などで識別できても良いのだ。

それに加えて、海外の銀行毎にある不正分析ツールが機能するシステムの構築は重要だろう。早さより、正確に不正を見抜ける方がATMは大事な時代である。

<システムの限界は、人の限界にも繋がる>

○○に限らないと書くことが多いが、昨年はコンピュータのセキュリティネタでよく書いてた。
今年は、某航空会社のシステムダウンなどで書いたような気もする。システムというのは、人が定めた通りに動作するが、人が想定した範囲を超えて何かをしてくれることはない。また、システムは電力がなければ動かないし、ハードが壊れても動かない。

日本ではソフトウェアシステムが高齢化社会を支えると信じて疑わない人が多いが、その多くの人は、ソフトウェアシステムの概念を知らないから言えるのである。確かに、ビジネスパーソンの立場で、システムなど信じるなとは、口が裂けても言えないが、現実にシステムが出来るのは、システム構築者が考慮した範囲の処理をすることに他ならない。

人工知能(A.I)と呼ばれているシステムだって、厳密には疑似A.Iであって、人のように「考える葦」ではない。条件分岐とランダム選択(乱数生成)というアルゴリズムで、ウィットの効いた人のような動きを示すのが、疑似A.Iである。ウィット(とんち)の効いたというのがミソで、今のA.Iはボケ方がうまいように見せている。
厳密には、ボケているように見せることで、正しく解釈できない部分を、面白く返しているように見せている訳だ。

要は、A.Iは面白い人に似たロボットぐらいに考えると、面白くなる。ちなみに、人なら分からないことは素直に分からないと言うかもしれないし、教えてというかもしれないが、A.Iの多くは教えるには、プログラミングでキーワードの紐付けをする必要があったり、先に登録条件ワードをこちらから伝えなければならない。後は、それが自然な会話に近く、利用者がそれを煩雑だと思うか思わないかの違いである。


ちょっと話が逸れたが、世界にあるソフトウェアシステムやハードウェアシステムは、日本とは違う流れで進化を続けている。10年も前までは、日本が最先端だったシステムは多いが、日本が高齢化し、低成長に悩む間に、特にセキュリティ分野においては世界の最先端からは徐々に離れ始めている。
もし、日本がこのセキュリティなどの面でのハードウェアやソフトウェア対策の足を止めてしまっているなら、それが日本人の限界かもしれない。なぜなら、システムは人が渇望しなければ決して、最新になることはないからだ。

Windows7の方が良いと思う人は、10にはしないのと同じことだ。個人であれば、その人次第だが、ビジネス(社会システム)の場合は、その流れを止めること自体が、社会の成長を止めてしまうケースもある。一方で、土台がしっかりしていないのに、先端を進みすぎ、失敗するケースも多い。
特に日本では、Zaurusや、フィーチャーフォン、音声認識案内技術、ハードウェアならNFCの基礎となるFeriCaなど、独自に最先端を開発したのに、結果的に今やiOS、Android、Windowsにその世界シェアを加えているビジネスもある。何事も、最初に基板を作るより、最後にビジネスとして世界で通用するものに昇華させなければいけない。


日本は、結局先端ばかりに目を向ける余り、短期間で成長する何かを手放すケースが最近はとてつもなく多くなっているように見える。結果的にインフラストラクチャー(インフラ/社会基盤)が老朽化しているように見えてならない。今の政権も、先端産業や新設ばかりに目を向けているのだから・・・。ちなみに、老朽インフラの再整備<リストア/Restore>だけで、数十〜数百兆の整備コストが掛かるとされる。これは米国では議会の議題にも定期的に上がるが、日本は新幹線などの方が議題になる。この辺りの違いが、実は一番大きな違いかもしれない。




テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ATM管理甘い日本狙う、不正引き出し・・・老朽化する社会インフラと社会 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる