「Visaカード」のデータが集まる極秘の場所に日本メディアで初めて潜入した:ミッション・インポッシブル!?(2/2 ページ)
米東海岸のとある場所。5階建てのビルの裏側に隠されるように作られた地下3階の施設がVisaの電子決済ネットワークをつかさどる現代の難攻不落の城なのです。
ところで、そもそもVisaって何の会社?
さて問題です。この堅牢なデータセンターは、いったい何をしている場所でしょうか? そもそもVisaって何をやってる会社なのでしょうか?
「知ってるよ、クレジットカードを発行してる会社でしょ?」――残念、不正解。「クレジットカードブランドでしょ?」――惜しい。
Visaは「決済ネットワーク」の大手企業です。米国ではカードの決済はクレジットカードだけではなく、デビットカード決済、キャッシング、モバイル決済や送金が行われているため、これをまとめて電子決済ネットワークと呼ばれています。
決済ネットワークを簡単に説明しましょう。例えば、ある人が日本のクレジットカードを使ってブラジルで傘を買いました。このとき、ブラジルのお店と日本のカード発行会社、そしてVisaの3点を結び、カード番号情報を基に「決済してもいいですか?」「OKですよ」という情報をやりとりするのがVisaの役割です。
このオペレーションセンターイーストは、情報のやりとりを実際に行っている場所。基本的には米国にある2つのオペレーションセンターがほぼすべての決済を受け持っています。もしも一方が何らかの理由でダウンしてしまったとしても、もう一方のオペレーションセンターと日本をはじめ、世界各地にある複数のプロセシングセンターがバックアップとして決済処理を引き継ぎます。
「VisaNet」と呼ばれるこのネットワークは、クレジットカードやデビットカードの決済を安全に、正しく、そして24時間365日中断することなく行うためのもの。そのために、ここまで強固なデータセンターを作っているのです。先日、あなたが使ったVisaカードの決済も、ここを通っているはずです。
セキュリティ専門家ならどう攻撃する……?
さて、ちょっと不謹慎な視点からこのデータセンターを見てみましょう。筆者は取材と同時に「私ならどうこのデータセンターを攻略するか……」という視点でも見学していました。
ジャーナリストを装った攻撃は→ムリ
まず、今回の取材のように見学者にまぎれて内部に入り、攻撃する方法はどうでしょうか? これはまず不可能でしょう。内部に入る前に2回のIDチェックがありました。それだけでなく、見学者の素性はすべて把握されていると思ってください。ツアーガイドは、私の顔を見るなり「ああ、君は元エンジニアだったよね。レジュメを読んだよ」と言われました。変装の名人であっても、簡単に内部に入ることは不可能なようです。
ウイルス入りUSBメモリをばらまいたら→ムリ
建物の入り口なり、見学者を装って内部に入った後に、侵入用ウイルスが入ったUSBメモリを“うっかり”落としてみたらどうでしょう。これを拾った人が「誰のかな?」と親切心からPCに接続して中身を確認して……くれるはずもありませんでした。
まず、内部にUSBメモリどころか携帯電話を含む電子機器を持ち込むことはできません。入り口でスキャンされるからです。そして、当たり前ですが、出所不明のUSBメモリを拾うような甘い教育はしていないといいます。それ以前に、この建物がデータセンターであると分かる人もいないでしょうね。
内通者を作ってデータをぶっこ抜く→ムリ
では、内部の共犯者を作ってデータを抜いてしまうのはどうでしょうか? 最近、日本ではこのような手口による事件が多いので、これが一番有効なのではと思ったのですが……。「データを抜き出そうとしたら、その記録が残るようになっている。不正なことをするとすぐに分かるよ」。これはデータ損失防止ソリューション(DLP)と呼ばれる手法で、万が一内部の不正者がいても、その行動がきっちり残るという仕組みが構築されていました。
それならデータセンターを壊してしまえ!→ムリ
「最終手段、破壊してしまえ! というのは、どう?」と聞いたところ、これもほぼムリだということが分かりました。
データセンターには、停電対策として補助バッテリー装置や巨大な発電装置があります。分厚いコンクリートで作られたデータセンターには、ここで働く全従業員が45日間も暮らせるだけの食料、水が備蓄されており、万が一大きなハリケーンや台風、マグニチュード7.0規模の地震、そして大型爆弾が直撃したとしてもOKという丈夫な設備なのだそうです。それに、破壊してしまっては情報を盗めません。これでは打つ手なしですね。
多くの人にとって大事な「お金」を扱うために、最新のITを使い、かつ物理的にも堅牢な現代の「城」がここにありました。いままで漠然と「カードは不安」なんて思っていた人も、すこし安心してカードとつきあえるのではないでしょうか。
関連記事
- パスワードは設定した? 「3-Dセキュア」というクレジットカードの新常識
最近、オンラインショップなどからクレジットカード情報が漏えいし、不正利用されるケースが増えている。利用する店のセキュリティを信じるしかないのだろうか。いや、自衛のためにできることがあった。 - クレジットカードの基礎知識
何気なく利用しているクレジットカードだが、クレジットカードとはそもそも、どのような仕組みのビジネスなのだろうか? ここではクレジットカードについての基本的な知識とともに、カード選びに際して知っておきたい“ジャンル”についてもまとめた。 - 情報漏えいのニュース、何件漏れたよりも何が漏れたが一番大事
また深刻な情報漏えいが発生しました。2ちゃんねる閲覧ソフト利用者のID、メールアドレス、書き込み内容……。匿名だと思っていた過去がさらされるのは嫌ですが、クレジットカードとセキュリティコードまで流出しているのはもっと嫌です。 - ウイルスが作られるのは「あなたのお金を盗むため」
なぜコンピュータウイルスが生まれるのでしょうか。結論から言うと悪意ある攻撃者が「あなたのお金を盗むため」です。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.