古くて新しいクレジットマスターの手口:日曜日の歴史探検
クレジットマスター――響きはかっこいいですが、れっきとしたカード犯罪です。インターネットの初期から存在するこの手口が再び脚光を浴びつつあります。その手口は極めてシンプルですが、その根本的な解決にはまだまだ時間が掛かりそうです。
近年大いに社会を騒がせているカード犯罪。その手口もさまざまで、スキマーと呼ばれる機械でカードの磁気記録情報を不正に読み取る「スキミング」や、偽のWebサイトに誘導してカード情報を入力させる「フィッシング詐欺」など、時代に合わせてさまざまな手口が登場してきました。
そして最近世をにぎわせている“新しい”カード犯罪が「クレジットマスター」。クレジットカード番号の規則性に着目した特殊な計算式を使い、実在する他人のクレジットカード番号を割り出すという手口です。カードそのものは偽造せず、番号だけを悪用するこの方法で、ネットショップで不正に商品購入を繰り返していたとして、2009年7月には全国初の摘発者も出ています。
ネットマーケティングを展開するアイシェアの調査では、「スキミング」や「フィッシング詐欺」と比べ、認知度が低いクレジットマスター。高度な機械や専門的な技術は必要ないという点で、スキミングやフィッシング詐欺といったカード犯罪とは若干ニュアンスが異なる手口です。
クレジットマスターとは、クレジットカード番号の誤入力などをチェックするために公開されているカード番号の計算方法、もしくは計算を実行するソフトウェアです。本来は犯罪のための道具ではありませんが、これを悪用して“有効な”クレジットカード番号を不正に生成するのが、カード犯罪としてのクレジットマスターです。
手口そのものは、インターネットの黎明期である1990年代半ばにはすでに存在していました。「クレジットカードジェネレーター」と呼ばれるソフトウェアがアンダーグラウンドに出回っていたのをご記憶の方もおられるかもしれません。このソフトウェアは、ワンクリックで有効なクレジットカード番号を生成するものでしたが、クレジットマスターでも本質的な部分は何ら変わりがありません。
このようにクレジットカード番号を簡単に生成できてしまうのは、クレジットカード番号に規則性が存在しているためです。そもそも、クレジットカード番号は、「ISO 7812」という国際標準規格で定められています。先頭が、VISAやMaster Cardなど、カードが属するクレジットカード網を表す事業者番号、5ケタ以降がカード会社固有の番号、末尾1ケタがカード番号の正常性を確認するために付加されるチェックデジットとなっています。
そして、これらすべてのケタの数字は、モジュラス10 ウェイト2・1分割(M10W21)あるいはLuhn formulaと呼ばれるアルゴリズムで算出された値となっています。言い換えれば、このアルゴリズムに正しく当てはまる数字の並びであれば、そのクレジットカード番号は正しいものとして認識されるということです。
では、モジュラス10 ウェイト2・1分割の計算式とはどういったものかというと、以下のようなものです。
カード番号の末尾から奇数ケタの数字を抜き出してそのまま加算
カード番号の末尾から偶数ケタの数字を抜き出し、各数字を2倍して加算
上記2つの方法で算出した数値を合算し、その数値が10の倍数であれば正しいカード番号
クレジットカード会社によって13ケタから16ケタの差はありますが、それほど苦もなく有効なクレジットカード番号が生成できてしまいます。ここでは詳細な説明は行いませんが、最終的な数字が10の倍数になればよいので、少し数字を置き換えるだけで、1つのクレジットカード番号から複数の番号が生成できてしまいます。
日本のクレジットカードはISO 7812と同等のJIS I型で規格化されています。この規格は1970年代から変わらず使い続けられています。クレジットカード会社が独自の規格を使用したり、暗号化を施すことも可能でしょうが、それでは汎用性が落ちてしまいます。クレジットカード汎用性を重視すると、規格化は当然の流れですが、クレジットカードジェネレーターも今回のクレジットマスターも、こうした古い規格の隙を突いているといえます。
もっとも、上述したように、モジュラス10 ウェイト2・1分割の存在が問題なのではありません。クレジットマスターの問題は、こうした方法で生成されたクレジットカード番号が利用できてしまう、オンライン決済の不備にもあります。クレジットカードの決済処理がカード会社との間でリアルタイムに行われないため、可能な犯罪なのです。
世間を騒がすクレジットマスター。その手口は極めてシンプルですが、その根本的な解決にはまだまだ時間が掛かりそうです。
最先端技術や歴史に隠れたなぞをひもとくことで、知的好奇心を刺激する「日曜日の歴史探検」バックナンバーはこちらから
関連記事
- 計算で他人のカード番号割り出す「クレジットマスター」初摘発へ
クレジットカード番号に計算を施し、別のカード番号を割り出す「クレジットマスター」で得た番号を使い、不正にネットで商品を購入した男を警視庁が摘発へ。 - メーカーが頭を悩ませる2011年問題
西暦2000年問題からまもなく10年。業界内では、2011年に顕在化するとみられる問題に頭を悩ませるメーカーがいたるところで見られます。今回は、2011年問題と呼ばれるメーカー泣かせの問題についてみていきます。 - 高電圧直流給電――データセンターは交流から直流へ
データセンターにかんするトピックは、今、IT業界で注目を集めるトピックの1つです。データセンター全体のエネルギー効率を改善する動きが盛んですが、その1つの方法として、これまでの交流給電に代わり、直流給電を用いようとする動きが活発化しています。 - 都市鉱山とレアメタル――現代の発掘現場
わたしたちの生活に溶け込んでいるレアメタル。今、その再利用を巡って盛んに議論が交わされています。現代の鉱床はリサイクルという形で操業されていくのかもしれません。 - 銅」を超えろ――鉄系超伝導体
電子のスピードの減衰もエネルギーの減衰も発生しなくなる超伝導状態。環境エネルギーの切り札として考えられているこの超伝導に鉄系超伝導体が登場したことで、物性物理学界が盛り上がっています。 - Beyond CMOS――有機分子がシリコンを駆逐する日
トランジスタの主流を占めるシリコン系CMOS。このまま高集積化を進めることは困難になりつつあります。半導体業界が1つのコンセプトとして示している「Beyond CMOS」では、シリコンから有機分子に軸足が移っていくかもしれません。 - 鉱石ラジオ――変わらぬその魅力
20世紀初頭に登場し、日常生活に定着する前にその姿を消し去ってしまった鉱石ラジオ。鉱物の結晶を通して電磁波による通信を翻訳するというロストテクノロジーには、わたしたちが忘れかけている何かがあるかもしれません。 - モノからヒトへ――群知能ロボットの進化
精巧に人体を模倣することに成功したロボット。しかし、自律的かつ協調的に行動するには別の研究成果を活用する必要があるようです。ロボットがヒトに進化するには何が足りないのでしょうか。 - クレイトロニクスは仮想現実を超越するか
電話やファクシミリ、テレビといった発明が人類のコミュニケーションを進歩させてきましたが、ではその次は? 今回は、仮想現実や拡張現実(AR)といった技術のさらに先を行くクレイトロニクスを紹介します。 - 鉄腕アトムの歴史をつむぐ現代の技術者たち
毎週日曜に最先端の技術の今と昔をコラム形式で振り返る「日曜日の歴史探検」。セカンドシーズンは、ロボットに焦点を当てていきたいと思います。鉄腕アトムの誕生からすでに6年以上たっているって、知ってました? - ASIMOまで駆け抜けたホンダのロボット開発
ロボットマニアを自称するなら、和光基礎技術センターは欠かせない存在です。設計と製造をくり返して二足歩行のヒューマノイド型ロボットが世に送り出されるまでには、10年以上の歳月を要したのです。 - 超高層建築物は現代版「バベルの塔」となるか
摩天楼――現代に生きるわたしたちはこうした言葉からどの程度の高さをイメージするでしょうか。東京タワーの3倍以上の高さを目指して開発計画が進められている超高層建築物は現代版バベルの塔なのでしょうか。 - 1ポンドの福音とならなかった超音速旅客機「コンコルド」
コンコルド――もしかすると若い方の中にはこの飛行機を知らない方もいるかもしれません。イェーガーが破った「音の壁」を民間の旅客機ではじめて破ったコンコルドは、1機1ポンドというあり得ない価格で売られた機体でもあります。 - 「音の壁」の向こうから生還したチャック・イェーガー
1940年代、軍用機パイロットが恐れていた悪魔「音の壁」。その壁の向こうに人類ではじめてたどり着いたチャック・イェーガーは、「自分の義務を果たしただけ」と偉業を振り返る最高にダンディーな人物です。 - Xの時代――宇宙を進むスペースプレーン
レーガン大統領時代のスターウォーズ計画。子ども心にワクワクしたものですが、それらの技術はさまざまな形で具体化しています。今回は、スペースプレーンの現在と軌道力学での戦闘について考えてみます。 - 無人戦闘攻撃機「X-47B」にゴーストは宿るか
無人の戦闘攻撃機は人的被害を減らすことに貢献しますが、泥沼にはまる危険も備えています。今回は、無人戦闘攻撃機「X-47B」が登場したいきさつとその影響について考えてみたいと思います。 - 超音速“複葉翼機”の研究開発を支える流体科学とスパコン
日本SGIが先日開催した「Solution Forum '08 Autumn」のHPCセッションでは、流体科学が実生活にどのように役立っているのかを東北大学流体科学研究所の早瀬所長から語られた。超音速複葉翼機「MISORA」も紹介されるなど研究者の夢がスパコンで形となっていた。 - 到達から探査、そして有人へ――火星探査今昔物語
有人火星探査が発表されて20年がたとうとしています。映画「WALL・E/ウォーリー」さながらに火星で人類を待つ火星探査機は、後どれくらいで人類に再び会うことができるのでしょうか。 - マインドシーカーから20年目の「ブレイン・マシン・インタフェース」
生体の神経系と、外部の情報機器の間で情報空間を共有するためのインタフェースである「ブレイン・マシン・インタフェース」(BMI)。いつまでも空想の世界だと思っていると、現実に驚くかもしれません。 - 日曜日の歴史探検:宇宙に飛び出す高専生のピギーバック衛星
子どものころロケット花火が好きだった方であれば、宇宙やロケット、そして人工衛星にひそかな興味を持ち続けているかもしれません。H-IIAロケット15号機のピギーバック衛星として高専生が製作した「KKS-1」、通称「輝汐」は若い力が詰まっています。 - 日曜日の歴史探検:GUI革命を先導している男と先導しかけた「alto」
「マウスでアイコンをクリック」――今でこそ理解できる言葉ですが、それは、1人の男の長く続く革命の成果でもあるのです。1973年に開発された「alto」はその後多くの伝道師を生み出すことになります。 - 日曜日の歴史探検:海の底にロマンを求めたトリエステ号
これまでに到達した人類の数は、月に到達した人数より少ない――そんな場所がこの地球にも残っています。今回は、約50年前にトリエステ号が挑んだ有人深海探査を紹介しましょう。 - 日曜日の歴史探検:世界各地の巨大な風車が示すもの
何十基もの巨大な風車がぐるぐると回る姿は荘厳です。世界中では再生可能エネルギーのうち、風力発電がコスト的にこなれてきたこともあって普及期に入っています。キープレーヤーの変化もはじまっていますが、日本では……。 - 日曜日の歴史探検:2010年、自律走行車は建機から
無人・完全自律走行は、普通乗用車ではなく、ダンプトラックなどの建機で先に実現されそうです。巨大な鉄のかたまりが無人で動く世界にわたしたちは何か異質なものを感じるかもしれません。 - 日曜日の歴史探検:ようやく蒸気から電磁へ変わらんとするカタパルト
空母から航空機を大空に打ち上げるのに使うカタパルトは蒸気から電磁へと変わろうとしています。甲板に立ちこめる蒸気、という映画のワンシーンも昔話として語られる日が近そうです。 - 日曜日の歴史探検:AndroidはZaurusにまたがるか
15年近くの長きにわたってビジネスマンや玄人開発者に愛されてきたシャープのZaurusが生産を停止していたことが明らかとなった。この間、シャープは何を得て、次に何をしようとしているのかを考えます。 - 日曜日の歴史探検:LZWに震え上がった10年前の人たち
温故知新――過去の出来事は時を越えて現代のわたしたちにさまざまな知恵を与えてくれる。この連載では、日曜日に読みたい歴史コンテンツをお届けします。今回は、GIFファイルの運命に大きな影響を与えたLZW特許について振り返ってみましょう。 - 日曜日の歴史探検:“キー坊”にならなかったHappy Hacking Keyboard
キーボードにある「Scr Lock」キー。何のために使うか知ってます? 必要最小限のキーとキーバインドで最大の効果を得ようとした男が15年ほど前のキーボード業界を大きく揺るがしました。今回は、キーボードの未来を切り開いた男、和田英一の物語です。 - 日曜日の歴史探検:「しまったー♪」が頭の中で1日中ループしていた10年前
9万9800円という価格を印象づけたCMが10年ほど前にお茶の間をにぎわせました。そう。オペラ調に「しまったー」と始まるアレです。今回は10年ほど前のソーテックを見てみましょう。
Copyright © ITmedia, Inc. All Rights Reserved.