連載
» 2008年05月29日 17時28分 UPDATE

デジモノ家電を読み解くキーワード:「電子マネーのセキュリティ」――有効な対処法は?

SuicaにPASMO、Edyといった「電子マネー」が普及するにつれ、セキュリティを不安視する声を耳にするようになった。「FeliCa」をベースとした電子マネーのセキュリティについて解説する。

[海上忍,ITmedia]

電子マネーが「スられて」しまう?

photo

 現在日本で流通している「電子マネー」の多くは、ソニーが開発した近距離無線通信技術「FeliCa」を利用している。カードリーダー/ライターへかざすことにより、ICとともに内蔵された極薄のアンテナ経由で電力を調達、金銭の支払いや補充(チャージ)などの処理を行う。通信の相互認証時には複雑なトリプルDES(Data Encryption Standard)が用いられるため、高いレベルのセキュリティが保たれているといえる。

 この方式のキモは、リーダー/ライターにカードを「近づける」ことで支払いなどの処理が完了すること。磁気カードのように接触させる必要はなく、パスワードやサインのような承認処理も必要ない。逆にいえば、携帯可能なリーダー/ライターを「近づけられた」場合、意図せずカードの情報が流出する可能性もある。一種の「電子スリ」にあう可能性があるのではないだろうか?

予防策は必要か否か

 だが、現実的にはそうした「電子スリ」がはびこる可能性は低い。

 その理由の1つに挙げられるのは、換金の難しさだ。どの電子マネーも、リーダー/ライターを設置する加盟店となるには発行元の審査が必要であり、おいそれと入手できない。決済データをもとに現金化する場合も発行元経由となるため、どのカードからどれだけの金額が支払われたかの履歴がチェックされれば、電子スリで得たデータということも露呈しやすい(電子マネーには固有のIDがあり、盗難などの通報があれば調査が可能)。かんたんに「足がつく」電子スリは、ソロバンに合わないこと確実だ。

 もしスキミングによってカード上の機密データがそっくり盗まれたとしても、DES/トリプルDESというセキュアなプロトコルにより保護されているため、その複製は容易ではない。暗号が破られたにしても、カード1枚あたりの上限額が5万円程度と低く抑えられている電子マネーの場合、偽造のコストに見合う収益を上げられるとは思えない。

 可能性として考えられるのは「愉快犯」。カードから情報を読み取とるだけ、という利益度外視の電子スリだ。なお、FeliCa方式の電子マネーが国内デビューしてから10年目となる今年になっても、そのような報道を耳にしたことはない。

今日からできる電子マネーの安全対策

 可能性がある以上、電子マネーが100%安全と言い切れない。事後の対処ではあるが、盗難や紛失の際にはカードタイプ・おサイフケータイのいずれでも電話で電子マネーの利用を一時的に停止できるほか(無記名式Suicaなどの例外もある)、おサイフケータイならばFeliCaチップ自体にロック(FeliCa機能全体が無効になる)をかけることも可能。こうした有事の際の被害を食い止める方法は覚えておくべきだ。

 もっと簡単な安全対策もある。紛失や電子スリの可能性を考慮し、チャージしておく金額を必要最小限に抑える、という方法。受け身ではあるが、電子マネーの機動性/利便性を損なわないため、費用対効果は大きいはずだ。

執筆者プロフィール:海上忍(うなかみ しのぶ)

ITコラムニスト。現役のNEXTSTEP 3.3Jユーザにして大のデジタルガジェット好き。近著には「デジタル家電のしくみとポイント 2」、「改訂版 Mac OS X ターミナルコマンド ポケットリファレンス」(いずれも技術評論社刊)など。


Copyright© 2016 ITmedia, Inc. All Rights Reserved.