簡単に使えるApple Pay、セキュリティは大丈夫?:半径300メートルのIT(1/2 ページ)
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。
2016年10月、待望の「Apple Pay」日本版がスタートしました。かさばるクレジットカードを持たずに買い物ができるようになり、iPhoneケースの裏にSuicaのカードを貼り付けなくても改札を通れるようになりました(そう、最新のiPhone 7ならね)。
おサイフケータイの便利さを痛感しつつiOSから離れられなかった私は、発売日にiPhone 7を手に入れ、サービスが開始するのを待ち構えていました。そして今、Apple Payを使い始めて約1カ月がたとうとしています。
この仕組みはとても便利なのですが、登録方法があまりにシンプルなので、「なんとなくセキュリティ面が不安」と思っているiPhoneユーザーもいるのではないでしょうか。
この世に“全てが完全に安全なもの”などなく、人は「リスクと利便性のバランス」を確認した上で、サービスを使うか否かを選択しています。今回は、このApple Payの仕組みから、リスクと利便性のバランスをてんびんに掛けてみることにしました。
すっごく簡単、クレジットカードの登録
Apple Payは簡単に言うと、クレジットカードを物理的なものからiPhoneの中に取り込んでしまうというサービス。iPhoneの「Wallet」というアプリを使えば、数ステップで取り込みは完了。iPhoneのカメラでクレジットカードの券面を撮影すると使えるようになります。
このように登録の方法はシンプルですが、実はこのサービスの裏には、かなりの「最新技術」が入っています。
一見すると、カード番号と氏名、有効期限などの情報をそのまま記録しているかのようですが、それでは情報を盗まれたり、盗聴されたりした場合にはクレジットカードの不正利用につながってしまいます。皆さんの中にも、海外でクレジットカードを手渡してしまった瞬間にカード番号をメモされ、不正に利用されたという経験がある人がいるかもしれません。
ところが、Apple Payは面白い仕組みを取り入れています。まず、クレジットカードの「番号」そのものは保持していないようです。といって、クレジットカード番号を暗号化して保持するわけでもありません。
“漏れたら困るクレジットカード番号”を、ある特定のルールで数字に置き換えた「固有の番号」を作り、それをiPhoneの「セキュア・エレメント」というチップ内に保管します。
クレジットカード番号そのものは保管されていないので、番号(トークン番号)が漏えいしても、チップ内のデータをこじ開けられたとしても、取り出した固有の番号を不正利用することは難しいというわけです。この手法は、情報の「トークナイゼーション」(Tokenization)と呼ばれています。
このような仕組みが実装されているので、私は、スキミングや番号のコピー、流出に関しては、“一定の安全性がある”と、判断しました。
関連記事
- 「半径300メートルのIT」記事一覧
- 便利なApple Payでもユーザーが用心すべき注意点
10月発売されたiPhone 7では「Apple Pay」の日本対応が大きな話題になった。その便利に関心が集まっているが、注意すべきセキュリティ上の注意点もある。 - iPhone 7で話題の電子マネー、現金よりも安全な理由
FeliCaを搭載したiPhone 7の登場で、いよいよ日本でもiPhoneを使った決済サービス「Apple Pay」がスタートします。これを契機に普及が予想される電子マネーですが、どんなメリットやリスクがあるのでしょうか。 - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.