「電子マネーのセキュリティ」――有効な対処法は?:デジモノ家電を読み解くキーワード
SuicaにPASMO、Edyといった「電子マネー」が普及するにつれ、セキュリティを不安視する声を耳にするようになった。「FeliCa」をベースとした電子マネーのセキュリティについて解説する。
電子マネーが「スられて」しまう?
現在日本で流通している「電子マネー」の多くは、ソニーが開発した近距離無線通信技術「FeliCa」を利用している。カードリーダー/ライターへかざすことにより、ICとともに内蔵された極薄のアンテナ経由で電力を調達、金銭の支払いや補充(チャージ)などの処理を行う。通信の相互認証時には複雑なトリプルDES(Data Encryption Standard)が用いられるため、高いレベルのセキュリティが保たれているといえる。
この方式のキモは、リーダー/ライターにカードを「近づける」ことで支払いなどの処理が完了すること。磁気カードのように接触させる必要はなく、パスワードやサインのような承認処理も必要ない。逆にいえば、携帯可能なリーダー/ライターを「近づけられた」場合、意図せずカードの情報が流出する可能性もある。一種の「電子スリ」にあう可能性があるのではないだろうか?
予防策は必要か否か
だが、現実的にはそうした「電子スリ」がはびこる可能性は低い。
その理由の1つに挙げられるのは、換金の難しさだ。どの電子マネーも、リーダー/ライターを設置する加盟店となるには発行元の審査が必要であり、おいそれと入手できない。決済データをもとに現金化する場合も発行元経由となるため、どのカードからどれだけの金額が支払われたかの履歴がチェックされれば、電子スリで得たデータということも露呈しやすい(電子マネーには固有のIDがあり、盗難などの通報があれば調査が可能)。かんたんに「足がつく」電子スリは、ソロバンに合わないこと確実だ。
もしスキミングによってカード上の機密データがそっくり盗まれたとしても、DES/トリプルDESというセキュアなプロトコルにより保護されているため、その複製は容易ではない。暗号が破られたにしても、カード1枚あたりの上限額が5万円程度と低く抑えられている電子マネーの場合、偽造のコストに見合う収益を上げられるとは思えない。
可能性として考えられるのは「愉快犯」。カードから情報を読み取とるだけ、という利益度外視の電子スリだ。なお、FeliCa方式の電子マネーが国内デビューしてから10年目となる今年になっても、そのような報道を耳にしたことはない。
今日からできる電子マネーの安全対策
可能性がある以上、電子マネーが100%安全と言い切れない。事後の対処ではあるが、盗難や紛失の際にはカードタイプ・おサイフケータイのいずれでも電話で電子マネーの利用を一時的に停止できるほか(無記名式Suicaなどの例外もある)、おサイフケータイならばFeliCaチップ自体にロック(FeliCa機能全体が無効になる)をかけることも可能。こうした有事の際の被害を食い止める方法は覚えておくべきだ。
もっと簡単な安全対策もある。紛失や電子スリの可能性を考慮し、チャージしておく金額を必要最小限に抑える、という方法。受け身ではあるが、電子マネーの機動性/利便性を損なわないため、費用対効果は大きいはずだ。
執筆者プロフィール:海上忍(うなかみ しのぶ)
ITコラムニスト。現役のNEXTSTEP 3.3Jユーザにして大のデジタルガジェット好き。近著には「デジタル家電のしくみとポイント 2」、「改訂版 Mac OS X ターミナルコマンド ポケットリファレンス」(いずれも技術評論社刊)など。
関連記事
- 海外でも「iD」決済──6月下旬からグアム・中国で利用可能に
6月中旬以降、ドコモの電子マネー「iD」がグアムと中国で利用可能になる。 - 神尾寿の時事日想・特別編:「私のミッションは終わった」――ドコモ退社直前、“おサイフケータイの父”夏野氏が語る
iモードの企画・立ち上げで知られる夏野剛氏は、おサイフケータイを仕掛けた人物でもある。その彼がドコモ在籍最後に出席したのが、おサイフケータイを使ったマクドナルドの新サービス「かざすクーポン」の記者会見。おサイフケータイに対する夏野氏の想いとは……? - Edy、累積発行数4000万枚突破
ビットワレットのプリペイド型電子マネー「Edy」の累積発行数が4000万枚を突破した。約2割はおサイフケータイで発行されたもの。 - かざして“ぴっ”を、より気軽にPCで──アイ・オーとトッパンF、NFCリーダー開発・販売で協業
アイ・オーデータ機器は、FeliCaやMIFAREに対応するNFCリーダー製品を5月下旬に発売する。市場が広がる非接触ICカード市場に向け、チャージや決済履歴チェックといった個人用途に加え、トッパンフォームズやソリトンシステムズと連携し、セキュリティソリューションを軸にした法人向け市場にも協業で取り組む。 - もれなくEdy3000円分──ソニー・エリクソン、「W61S」購入者向けキャンペーン
ソニー・エリクソンは「Cyber-shotケータイ W61S」ユーザー向けキャンペーンを実施。同社製アクセサリと端末の購入者は2008年5月末まで、もれなく3000円分のEdyギフトがもらえる特典がある。 - Suica/ICOCA電子マネー相互利用開始、PiTaPa会員数100万人突破――FeliCa決済利用状況
PASMOスタートから1年、交通系電子マネーで各種新サービスがスタートした。おサイフケータイにプリインストールされるアプリにも変化が起きている。(2008/4/21)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.