銀行は事態の深刻さを認識しているか? ネットバンキング不正利用事件の問題の本質IT Business フロントライン(113)

» 2003年03月28日 12時00分 公開
[高橋智明,@IT]

 いつの時代も銀行とは批判を受ける存在のようだ。最近もサービス手数料が問題となった。「100円を1円玉に両替すると、200円かかる。総理は、これをどう思うのか」と国会にまで取り上げられたのは、これまで無料だった東京三菱銀行の機械による両替サービス。また、大手各行が土曜日昼間の出金に手数料を課し始めたことも波紋を呼んでいる。庶民は低金利で苦しんでいるのに、値上げとは何事かとの論調が大勢を占めている。

手数料よりも重要な銀行の問題

 しかし筆者は、こうした論点で銀行を批判するのは適切ではないと思っている。後で述べるが、銀行を批判するならもっと重大なことがある。そもそも、100円を両替しようが10万円を両替しようが、両替機の運営にはコストが掛かっている。同様に、土曜日だろが日曜日だろうがATMの運営にもコストが掛かる。こんなことを書くと「お前は銀行の犬か」と言われそうだが、筆者は他行ATMからの残高照会に課金しても良いと思っている。

 ほとんどのATMは、NTTデータが運営するネットワークサービスのCAFISで相互に接続されている。他行ATMで残高照会や出金が可能なのはそのためだ。他行ATMからの残高照会でもCAFISを経由して通信が行われているため、その分の料金は発生している。だから相応の料金を取っても、正当であるはずだ。

 コスト構造がそれぞれ違うはずの大手各行の手数料体系がほとんど横並びなのは問題だが、信用金庫や農協、労金まで含めれば日本には何百という金融機関が存在する。両替が無料なところあれば、土曜日に手数料を取らないところも探せばいくらでもある。大手行でも、一定額以上を預金していたり、年間いくらかの会費を支払えば、各種手数料が無料になるようなサービスもある。金融ビッグバン以前に比べれば、大幅にサービスの選択肢は増えている。批判を覚悟で言い切れば、銀行の手数料問題は、庶民と銀行の関係からすれば些末なものでしかない。

 それでは何が重要なのか。読者の皆さんは、インターネットバンキングの不正利用事件と盗難通帳からの不正出金事件が最近、新聞をにぎわせたことをご記憶だろうか。

 前者の事件の主な舞台となったのは、シティバンクのインターネットバンキング・サービスだ。犯人は、都内や神奈川県内のインターネット喫茶のパソコンにキーボードからの入力情報を自動的に記憶するソフトをしかけ、IDとパスワードを入手。複数の口座から約1600万円を、偽名で開設した口座に振り込んだ。ネットバンキングサービスでは、多くの銀行はIDとパスワード以外に乱数表を使うなどして安全性を高めている。しかしシティバンクではこうした措置を取っておらず、IDとパスワードだけで利用できる点があだとなった。

IDとパスワードが正しければ正当な人物

 筆者は昨年6月のこのコーナーでも、ネットバンキングの不正利用を取り上げた(第85回 銀行界を震撼させたネットバンキング不正送金)。実はあの記事に登場する銀行は、シティバンクだったのである。前回は内部犯行だったため多少は同情する余地があったが、今回は完全な外部犯行である。「シティバンクは前回の事件から教訓を読み取らず、十分な安全対策を取らなかった」と批判されても仕方がないだろう。

 犯人たちは同様の手口で、ほかの銀行からも300万円を盗んだと供述している。また、ネットバンキングを不正利用して盗難に成功したのが今回捕まった犯人だけとは、とても思えない。ネットバンキングはもはや一部のネット好きだけが利用するサービスではなくなってきているだけに、ほかの銀行も「うちは方式が違うから」と安心しているべきではない。

 盗難通帳の事件では、50名ほどからなる組織的なグループが摘発されている。リーダーは中国人で、ホームレスなどの日本人に清潔な服を与え、盗難通帳と印鑑を持たせて銀行の窓口で預金を下ろさせていた。外国人が日本人名の通帳で預金を下ろそうとすると、言葉で怪しまれるからだ。印鑑がなくても、通帳の印影(通帳に印影を表示していない通帳も増えてきている)をスキャナで読み取れば簡単に偽造できるという。

 あまり大きく報道されることはないが、盗難通帳と偽造印鑑を利用した事件では、被害者と銀行の間で裁判が何件か起こっている。被害者は、「申請書に記入する名前や生年月日を間違えているのに、銀行は漫然と出金に応じている。被害金額を弁償しろ」と主張している。こうした場合、銀行は素直に弁償してくれるのだろうか? とんでもない。銀行は、「正規の通帳と登録されたのと同じ印影を確認している。当行に責任はない」と突っぱねるのが普通だ。

 通帳と印鑑、キャッシュカードと暗証番号、ネットバンキングのIDとパスワード。これらの組み合わせが正しければ、銀行は請求者を正当な人物と見なして構わない。約款上、そうなっている。だから裁判での銀行の主張は、妥当なものだとも言える。

本質はセキュリティに対する危機感の欠落

 かつて銀行口座にからんだ不正といえば、通帳と印鑑を同じ場所に保管していたとか、キャッシュカードの暗証番号を誕生日と同じ数字にしていたとか、被害者にもそれなりの過失がある場合がほとんどだった。しかし最近の事例では、被害者にはまったく過失がないか、あるいは過失が軽微な場合でも、やすやすと預金を盗まれている。ITとデジタル技術の進歩のせいとも言えるが、銀行までこうした論にくみしていては金融サービスのプロとしてあまりにも低レベルではないだろうか。

 銀行が提供するサービスの中で、われわれ庶民の生活にとって最も重要なものは何か。それは、「まとまった額の現金を安全に保管でき、かつスムーズに必要な額を取り出せる」というサービスだ。これを実現できるのは、銀行しかない。想像してみてほしい。自宅にいつも現金で300万円を置いたまま、毎晩安眠できたり、日中に家を空けたりできるだろうか。

 なにしろ銀行サービスの中で最も重要なサービスの安全基盤が、ちょっとした知識があれば簡単に偽造できる印鑑や、あちこちのパソコンにソフトを仕掛けるだけで入手できるパスワードに依存している状態なのである。アナログ時代の現場しか知らない銀行の今の経営陣は、状況を十分理解してい ないのではないか。

 筆者は安全性を担保する仕組みを抜本的に見直してほしいと思っているのだが、銀行、特に影響の大きい大手行の経営陣からそうした意識が伝わる気配はみじんもない。テレビや新聞は手数料の問題を過度にあげつらうよりも、経営陣の危機感のなさを 追求すべきだ。銀行が安全対策を見直してくれるなら、両替に200円かかろうが、土曜日の集金に100円取られようが、微々たるものだ。預金額の大きい通帳をいちいち 貸金庫に保管したり、印鑑の置き場所に頭を悩ませるのはもううんざりである。

追記:前回「今年はIP携帯電話に注目」で取り上げたジャパンメディアネットワークの定額制IP携帯電話は、大方の予想通りサービス開始を8月に延期した。同社は3月18日にサービスデモを行ったが、通常の携帯電話をIP電話化するために必要な肝心の小型モデムを公開できないなど、サービスの実現性に大きな疑問が生じる結果となったようだ。


Profile

高橋智明(たかはし ともあき)

1965年兵庫県姫路市出身。某国立大学工学部卒業後、メーカー勤務などを経て、1995年から経済誌やIT専門誌の編集部に勤務。現在は、主にインターネットビジネスを取材している。


「IT Business フロントライン」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ