ITmedia エンタープライズ

　米Dieboldは11月末、金融顧客2社が運行していたATM（現金自動預払機）がW32/Nachiワームの攻撃を受けていたことを明らかにした。このニュースを受けて、さらにもっと破壊力の強いウイルスとワームが出現するのではないかという不安と、Windows XPが動作し、ほかのWindowsシステムとやり取りするATMは、攻撃に対して脆弱だというセキュリティの懸念が高まっている。

　オハイオ州ノースカントンに拠点を構える大手ATMメーカーのDieboldでグローバル製品マーケティングディレクターを務めるジム・メレル氏によると、Nachi（別名Welchia）の発生は8月に起こり、顧客2社は、安全にオンラインに復旧する前に、感染したATMのサービスを停止しパッチを当てなければならなかったという。

　ATMが攻撃を受けた金融サービス2社の社名は明らかにされていない。

　ATMネットワークのセキュリティ問題は、IBMのOS/2が動く古い世代のシステムからWindowsシステムに移行する動きが世界規模で起こっていることから、多くの銀行で深刻なものだ。

　ATM市場を専門に取り扱うオンライン出版社、ATMmarketplace.comの編集者、アン・オール氏は、Windowsへの大規模な移行は、多くの要因から起きていると話す。その一つには、2006年にOS/2のサポートを打ち切るというIBMの決定がある。オール氏によると、そのほかにも、米Mastercard Internationalや米Visa Internationalなどのクレジット会社による、より強固なTriple DES（Data Encryption Standard）暗号導入のプレッシャーや、米国の規制当局からの身体障害者向けの新機能導入というプレッシャーなどの要因もあるという。

　オール氏は、ATMベンダーからのプレッシャーも、OS/2の代わりにWindowsを用いるというほぼ世界的な決定を促した大きな要因だと述べる。

　「ATM市場は主としてベンダー主導と言える。ベンダーは（銀行に）Windowsプラットフォームは素晴らしく、柔軟性があると売り込んでおり、（銀行はWindowsベースのATMを）トレードショーで見せつけられている」（オール氏）

　大手ATMベンダー各社は、Windowsへのシフトは不可避で、同OSの企業ネットワークにおける独占状態、HTMLやXMLなどのWeb標準技術のビルトインサポートがこの傾向の理由だと述べている。

　各銀行は、オンラインバンキングアプリケーションとATMの間で一貫性のあるルック＆フィールを構築できる。さらに重要なこととして、オハイオ州デイトンの大手ATMメーカーNCRの産業マーケティングディレクター、ロブ・エバンズ氏は、WebやそのほかのWindowsプラットフォームのために書かれたビジネスプロセスをATM上でも再利用できることや、ATMでの新機能実装が容易に実現することを挙げる。

　ベンダーのサポートにもかかわらず、セキュリティアナリストは、WindowsベースのATMへの移行は、ほぼ確実にワームやウイルス、ハッキング行為による混乱が増える結果を生むだろうと予言している。なぜなら、Windowsは、OS/2や用途向けにカスタム構築されたATM OSより多くの悪用の可能性を提供するからだ。

　「（Windowsの採用により）数百万行のコードを持つ汎用目的のOSを取り扱うことになる。銀行は接続性という利点を得られるかもしれないが、セキュリティのリスクは増加する」と指摘するのは、米Forrester Researchのセキュリティアナリスト、マイク・ラスムッセン氏だ。

　米Counterpane Internet Securityの最高技術責任者（CTO）で『Beyond Fear』の著者であるブルース・シュナイアー氏は、銀行がWindows ATMに移行することは、利点と欠点の両方を伴うと見ている。

　「汎用OSは何でもできる。これは、残念なことに、コンピュータ上で動く悪いものも多いということを意味する」（シュナイアー氏）

　シュナイアー氏によると、WindowsベースのATMへの移行は、新機能、コスト節約、効率性のメリットが、セキュリティ対策や騒動後の回復にかかるコストを補って余りあるのであれば、セキュリティへの頭痛を抱えてでも実行する価値があるという。だが、ATMベンダーや銀行がシステムの安全対策に必要なコストを誤って計算してしまった場合、Windowsへの移行は致命的なものになる可能性があるという。

　「心配なのは、（Windows ATMは）実際には、予想よりもコストがかかるという点だ。もし、ハッカーがWindows ATMをターゲットにしてお金を盗んだらどうなるだろう？　顧客に影響はあるか？　銀行やベンダーが、この問題を想定しているといいのだが……。というのも、これこそ真のリスクだからだ」（シュナイアー氏）

　米FleetBoston銀行の場合、WindowsベースのATMに移行するという決断は、同行のメインのATMベンダー2社、DieboldとNCR主導で決められた。この2社は、全部で3500台ある同行のATMのほとんどを占めており、同行ATM機能および支払い製品エンジニアリングマネージャーのジム・ダプライル氏によると、2社ともが最新のATMとレガシーハードウェアで用いるOSに、LinuxやUNIXよりもWindows XPを奨励したという。

　ATMネットワークとFleetの残りのビジネスアプリケーションの間でさらなる一貫性を実現するという望みも、重要な要素だったとダプライル氏は言う。

　「Windowsを売り込むつもりはない。だが、WindowsはデスクトップとWeb化したアプリケーションに選択したOSで、これらのシステムとの互換性が必要な場合、Windowsなら簡単に実現できる」（ダプライル氏）

　Fleetは最近、ニューヨークとボストンで100台のWindows NTベースのATMのパイロットテストを終え、現在、実装のためにWindows XPを認定しているところだ。

　最新のATMは、FleetのほかのATMと似ているが、ATM上での複数トランザクション同時管理や、同行のオンラインバンキングサービス「Homelink」で提供されているオンライン支払い機能へのアクセスなどの新機能を提供する。

　新機能に期待を寄せる一方で、ATMベンダー各社と顧客は、Windowsの採用によって生じるセキュリティという課題は大きな懸念事項だと明かす。大手ATMベンダー各社は、OS/2の代替OSとしてWindowsを選択するという方向性で一致している一方で、その選択が伴うセキュリティという問題にどう対処するのかに関してはベンダー間でコンセンサスが取れていない。

　例えば、DieboldとNCRとでは、ATMにとって、組み込みバージョンのWindows XP（XPE）か、パッケージ版のWindows XPか、どちらが安全かに関して意見が異なっている。

　Dieboldの上級製品マーケティングマネジャー、スティーブ・グリジムコウスキー氏によると、同社ではWindows XPEを搭載したOpteva ATMの最新ラインを出荷しているという。組み込み型OSの場合、不要なドライバやファイルを取り除くことでATMの効率性が向上すると考えたからだ。

　NCRの意見は異なる。

　「当社は組み込みバージョンのWindows XPの利用を推奨しない」とエバンズ氏は言う。「組み込みOSを採用すると、そのコードにある奇妙な部分も背負い込むことになる。つまり、自分たちのバージョンのパッチの提供は他社より数週間遅れということになる」（エバンズ氏）

　NCRはXPの完全版を搭載したPersonasというATMシリーズを出荷しており、数百台が既に実地で実装されている。エバンズ氏によると、同社のAPTRAソフトウェアも、パッケージ版のWindows XP上で動くように設計されているという。

　「ウイルスやバグを一掃するパッチが必要なら、当社が最適だ。MSBlastワームからの保護を待つ必要はない」（エバンズ氏）

　Dieboldは、パッチを待つ時間が長いという問題を「重要な懸念事項」と見ている。だが、グリジムコウスキー氏いわく、同社は米Microsoftから、最新の脆弱性に関して十分な警告を受け取っており、XPEの使用により、ATM顧客にパッチを発行するのが遅れるという問題が生じるとは思わないという。Dieboldは、独自にMicrosoftのパッチを自社の全ATMハードウェアで検証しているが、概して24時間以内にソフトウェアパッチを提供できると同氏は述べる。

　富士通の子会社、米Fujitsu Transaction Solutionsのマーケティングディレクター、ケント・シュロック氏によると、同社では、Series 7000マシン上で動くWindows XPベースのATMを発表した後、Windows XP Embeddedを搭載したSeries 8000を出荷した。

　シュロック氏によると、ソフトウェア更新はCD-ROMで提供し、ATMへのインストールは、ソフトウェア配信ツールを用いるか、ベンダーや銀行が“スニーカーネット”と呼ぶ、訪問して手作業でATMを修理する訪問技術者を使ってマニュアルで行われる。

　ATMベンダー各社はどのOSを使うかという疑問に加えて、追加のセキュリティステップについても意見が分かれている。

　Dieboldとその他のATMベンダーは、自社のATMに搭載するWindowsの設定を「引き締めて」、不要なサービスやポートを無効にし、ATMが使う周辺機器をサポートするファイルを削除してから出荷している。11月、DieboldとSygateは、ソフトウェアセキュリティの脅威から保護するためにDieboldのATMにSygetのファイアウォールソフトを搭載することを発表している。

　その一方で、他のベンダーはこの動きに追随せず、ATMのセキュリティ対策を顧客の決断に任せている。

　シュロック氏は、「顧客が（ATMのセキュリティについて）尋ねてきたら、自社のネットワークセキュリティ担当者に聞くようにと答えている。ATMは、自社ネットワーク上にあるほかの端末と同じように取り扱い、保護する必要がある」と述べる。

　だが、専門家の中には、Windowsへの移行は、目立たないOS/2システムの管理に慣れ親しんだATMネットワーク管理者にとっては、難しいものとなりかねないと指摘する人もいる。

　「OS/2の世界では、セキュリティ問題などというものは、実質的には存在しなかった。だがWindowsの世界では存在する」とオール氏。

　パッチ配信も問題になりかねない。定評ある“スニーカーネット”は、SlammerやMSBlastのようにあっという間に広まる脅威からATMを保護するのに十分なほど迅速とは言えない。同時に、複数のATMベンダーの広報が、MSBlastワームのようなシナリオに対して、自社がどう対応するのか不明であることを明らかにしている。MSBlastワームは、新しい脆弱性が明らかにされたわずか数週間後に登場している。

　「これは難しい状況だ。私には分からないが、とても危険な状況となりそうだ。分かっていることは、われわれは迅速に応対する必要があり、そうするだろうということだけだ。顧客がきちんと応対して自社のネットワークにしかるべき対策を講じることを祈る」とシュロック氏は言う。

　そして、銀行にとって、ネットワークのほかのエリアでWindowsの経験を積むことが、同プラットフォームが伴うセキュリティのリスクに、より良く対応できる体制を整えることにつながるだろうとシュロック氏は続ける。

　シュロック氏は、ATMのセキュリティとなると、銀行は恐らく「実際よりも良い対策を取っているかのように説明している」と認めている。

　Dieboldは、同社の顧客は自分たちのメッセージを理解していると述べる。

　「顧客の意識は飛躍的に向上しており、（OS/2ベースのATMと）比較すると、モニタリングは増えている」とメレル氏は言う。「ほとんどの金融サービス企業は、（セキュリティについて）とても心配しており、自社のネットワークを注意深くモニタリングしている。ATMネットワークのダウンは、顧客にとって大きな出費となる。だから、それが起こらないようにするために必要なステップをすべて踏んでいる」

　ダプライル氏によると、FleetはWindowsベースのATMのリスクヘッジを取る形で、顧客の個人ID番号や口座情報など、核となるATM機能に関しては、Tandem Computerのメインフレームに接続するのに、既存のIBMのSystems Network Architecture（SNA）を使ったリース回線のネットワークに依存しているという。

　「この接続の形式は20年間存在しており、ハッキングを受けにくい。これにより、多少は隔離することができる」（ダプライル氏）

　Fleetのネットワークへの接続が必要なそのほかのATM機能に関しては、VPNを用いてATMに接続している。また、Fleetは、NCRのAPTRAツールキットを使って、より安全なWindows ATMアプリケーションも開発している。これには、ワームの発生などのネットワークの混乱を検出し、顧客のATMトランザクションが発生した際に予防するようなアプリケーションがある。

　それでも、Dieboldのシステム上でワームが発生したというニュースは懸念事項で、銀行は、OS/2のときと比較すると、絶えず警戒して、たくさんあるWindowsのパッチに注意しておく必要があるだろうとダプライル氏は言う。

　ATMMarketplace.comのオール氏によると、WindowsベースのATMの発表は、今後数年の間増え続けると予想されている。小規模な銀行や消費者信用組合が大手財務機関の動きに従うためだ。

　銀行はまた、高価なリース回線ネットワークから安全性の低いTCP/IPへの移行に着手する。Dieboldのグリジムコウスキー氏によると、TCP/IPへの移行により、機能拡張、リモートアクセス管理、容易なソフトウェア配信など、機会が広がるという。

　「Wells FargoやFleetのような銀行にとってのメリットは、デメリットである不便さをはるかに上回る」とNCRのエバンズ氏は言う。「一貫性のあるルック＆フィールが得られるし、全チャネルにトランザクションを拡張でき、新しいソリューションも構築できる。これは、PCウイルスから被る可能性のある不便を補って余りあるメリットだ」