10月発売されたiPhone 7では「Apple Pay」の日本対応が大きな話題になった。その便利に関心が集まっているが、注意すべきセキュリティ上の注意点もある。
2016年10月、Appleが日本市場向けに「Apple Pay」の対応を開始した。マスコミや熱狂的なファンは大喜びである。その便利さが話題になっているが、今回はあまり話題にはなっていないセキュリティ上の注意点について考察したい。
Apple Payについては筆者も「今後に期待したい!」とお伝えしたいが、誰でも気が付くと思いながら、あまり話題になっていないことがある。それはSuicaの利用だ。
Apple Payは、最大8枚のSuicaの情報をiPhoneに取り込むことができる。筆者の周囲を見回す限りでは、7割ほどが「無記名Suica」、残りが「定期券+Suica」や「クレジット機能+Suica」であり、Apple Payはその仕様から「クレジット機能+Suica」を取り込めない。
例えば、「無記名Suica」が1枚、「定期券+Suica」が1枚あったとする。残高が「無記名Suica」に8600円、「定期券+Suica」に7100円あったとしよう。この情報をApple Payに取り込むのは極めて簡単である。
カードにApple PayをオンにしたiPhone置き、「無記名Suica」ならカードの裏面にある番号の下4桁を入力するだけ、「定期券+Suica」でも加えてカード保有者の生年月日を入力するだけでよい。この操作を見れば、極めて簡単だと実感する。
上述の残高は、実際には「無記名Suica」なら8600円にカードのデポジット代500円を加えた9100円、「定期券+Suica」の場合は7600円になる。この2枚を同時に取り込めば、Apple Payには合計1万6700円が登録される。Apple Payに情報を移した後のSuicaカードは単なるプラスチックカードになる(定期券としての機能はそのままだが)。
さて、ここで気が付く人が多数いることだろう。それは、「無記名Suica」なら認証がない(できない)ということだ。「定期券+Suica」でも生年月日のみの認証だけである。
Copyright © ITmedia, Inc. All Rights Reserved.