Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向:鈴木淳也の「Windowsフロントライン」(2/2 ページ)
WindowsはPCだけでなく、街頭や店舗内に設置されるキオスク端末、会計に使うPOS端末にも導入されている。こうした機器からの情報流出は個人では防ぎようがないが、セキュリティ対策はどうなっているのだろうか。米国の最新動向をお届けする。
OS領域と決済領域を分割する仕組みで対応へ
筆者はここ数年、毎年1月に米ニューヨークで開催されている全米小売協会(NRF)の「Retail's Big Show」を取材している。POSやキオスク端末をはじめ、顧客管理システムから倉庫管理システムまで、最新の小売技術に関するあらゆる展示や講演が行われるイベントだ。MicrosoftやIntelといったPC業界でおなじみのメーカーも多数出店しており、パートナー各社の最新ソリューションが紹介されている。
ちょうどライアビリティシフトが施行される直前だった2015年の展示会では、EMV関連の話題が多かったが、2016年は「光」や「RFIDタグ」を用いた新技術に関する展示のほか、セキュリティ関連の展示が増えていた。
例えば米KIOSK Information SystemsのブースではIntel Securityとの提携により、同社が開発・提供しているキオスク端末のセキュリティを強化し、ウイルスなどマルウェアの侵入を防いだり、遠隔から稼働状況を安全に管理する仕組みをアピールしたりと、これまであまりこの種の端末では見られなかったアピールをしていた。
Intelのブースでは同社製プロセッサを搭載したパートナー各社の決済ターミナルや(PC)POS端末、タブレットを多数展示していたが、その中でハードウェア技術を絡めたセキュリティ対策を紹介して人を集めていた。
Targetの事例にあるように、マルウェアはPOSとして機能するOS(多くの場合はWindows)に感染してカード情報や顧客情報を盗み出そうとする。そこでIntelブースでは、ハードウェア的にPOS OSが動作する領域と保護領域を切り分け、カード情報がやってくる決済端末は保護領域側に接続し、ここを中継してセンター側と決済処理を行うことで、仮にPOS OSがマルウェアに感染したとしても、決済情報そのものには影響を与えないで済むというセキュリティ対策を提案していた。
ARM系のプロセッサがスマートフォンにApple Payなど決済の仕組みや著作権保護の仕組みを導入するのに用いているTrustZoneと同じタイプのテクニックだが、これを用いることで、PC POSにおいても従来のシステムを併用しつつ、決済処理など一段と高いセキュリティの実装が可能となる。
OSそのものをセキュリティでガチガチに強化して穴をふさぐよりも、最初から仕組みを切り分けるほうが安全度が高いかもしれない。
なおPOSの世界だが、Squareなどの会社が登場して「iPhoneやiPadを決済端末にする」という「mPOS」の仕組みが話題となったが、現在ではやや一段落した感があり、従来型のPOSのほか、mPOSにおいてもWindowsタブレットの比率が増えるなど、引き続きWindowsが中心の世界に戻ったという印象がある。
一方で、中国系のメーカーを中心に最近ではAndroidベースのPOSが急速に増えており、ニューヨークの展示会でも以前にも増して製品展示を見かけるようになった。最近では「Poynt」というAndroidベースの中央集中式POSシステムを提供するベンダーも登場し、Androidシステム上に独自のアプリ・エコシステムを築き、サードパーティーらの参加を促しているケースもある。
状況次第では、ほぼWindows独占状態だったPOSやキオスク端末の世界でAndroidのシェアが拡大する可能性がある。この辺りは引き続きウォッチしつつ、動向をお伝えしていきたい。
関連記事
鈴木淳也の「Windowsフロントライン」:パスワードはもう時代遅れ? Surface Pro 4で「Windows Hello」を試す
「Surface Pro 4」は、Windows 10の新機能「Windows Hello」に対応したインカメラを内蔵している。手軽なサインインと強固なセキュリティが両立できるというWindows Helloの実力を探っていこう。鈴木淳也の「Windowsフロントライン」:Windows 10 MobileはApple Payの夢を見るか
Apple PayやAndroid Payなど、モバイル決済サービスの競争が激化しつつある中、MicrosoftもWindows 10 Mobile搭載スマホを武器に、この市場へ参入しようとしている。鈴木淳也の「まとめて覚える! Windows 8.1 Update」:サポート切れのWindows XPが“サポートされ続ける”事情
Windows XPのサポートは終了したはずだったが、IEのセキュリティアップデートが公開されたほか、Windows XP Embeddedのサポートは続き、特定企業や団体には有償サポートも提供されている。さらには、Windows Updateを継続させる裏ワザまで……。鈴木淳也の「まとめて覚える! Windows 8.1」:XPサポート終了、“より深刻”な課題──「ATM、レジスター対応」が怖い
Windows XPのサポート終了は、より身近な部分にも影響を及ぼす可能性がある。特に、自身ではどうにもできない……可能性があるのも怖い。ATMやレジスター機器などで広範囲に影響を及ぼす可能性があると指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.