Windowsの決済端末から個人情報をどう守る？ 米NYで見た最新動向：鈴木淳也の「Windowsフロントライン」（2/2 ページ）

WindowsはPCだけでなく、街頭や店舗内に設置されるキオスク端末、会計に使うPOS端末にも導入されている。こうした機器からの情報流出は個人では防ぎようがないが、セキュリティ対策はどうなっているのだろうか。米国の最新動向をお届けする。

[鈴木淳也（Junya Suzuki），ITmedia]

OS領域と決済領域を分割する仕組みで対応へ

　筆者はここ数年、毎年1月に米ニューヨークで開催されている全米小売協会（NRF）の「Retail's Big Show」を取材している。POSやキオスク端末をはじめ、顧客管理システムから倉庫管理システムまで、最新の小売技術に関するあらゆる展示や講演が行われるイベントだ。MicrosoftやIntelといったPC業界でおなじみのメーカーも多数出店しており、パートナー各社の最新ソリューションが紹介されている。

　ちょうどライアビリティシフトが施行される直前だった2015年の展示会では、EMV関連の話題が多かったが、2016年は「光」や「RFIDタグ」を用いた新技術に関する展示のほか、セキュリティ関連の展示が増えていた。

　例えば米KIOSK Information SystemsのブースではIntel Securityとの提携により、同社が開発・提供しているキオスク端末のセキュリティを強化し、ウイルスなどマルウェアの侵入を防いだり、遠隔から稼働状況を安全に管理する仕組みをアピールしたりと、これまであまりこの種の端末では見られなかったアピールをしていた。

米KIOSK Information Systemsのブース。Intel Securityとの提携でキオスク端末の世界にもPCセキュリティの概念をアピールする

　Intelのブースでは同社製プロセッサを搭載したパートナー各社の決済ターミナルや（PC）POS端末、タブレットを多数展示していたが、その中でハードウェア技術を絡めたセキュリティ対策を紹介して人を集めていた。

　Targetの事例にあるように、マルウェアはPOSとして機能するOS（多くの場合はWindows）に感染してカード情報や顧客情報を盗み出そうとする。そこでIntelブースでは、ハードウェア的にPOS OSが動作する領域と保護領域を切り分け、カード情報がやってくる決済端末は保護領域側に接続し、ここを中継してセンター側と決済処理を行うことで、仮にPOS OSがマルウェアに感染したとしても、決済情報そのものには影響を与えないで済むというセキュリティ対策を提案していた。

　ARM系のプロセッサがスマートフォンにApple Payなど決済の仕組みや著作権保護の仕組みを導入するのに用いているTrustZoneと同じタイプのテクニックだが、これを用いることで、PC POSにおいても従来のシステムを併用しつつ、決済処理など一段と高いセキュリティの実装が可能となる。

　OSそのものをセキュリティでガチガチに強化して穴をふさぐよりも、最初から仕組みを切り分けるほうが安全度が高いかもしれない。

Intelプロセッサを搭載したPOSと決済ターミナル群

IntelブースではPOS OSの領域と決済処理のセキュアな領域を物理的に分割することで、既存のシステムを生かしつつ、決済処理の安全性を高めるソリューションを提案

　なおPOSの世界だが、Squareなどの会社が登場して「iPhoneやiPadを決済端末にする」という「mPOS」の仕組みが話題となったが、現在ではやや一段落した感があり、従来型のPOSのほか、mPOSにおいてもWindowsタブレットの比率が増えるなど、引き続きWindowsが中心の世界に戻ったという印象がある。

　一方で、中国系のメーカーを中心に最近ではAndroidベースのPOSが急速に増えており、ニューヨークの展示会でも以前にも増して製品展示を見かけるようになった。最近では「Poynt」というAndroidベースの中央集中式POSシステムを提供するベンダーも登場し、Androidシステム上に独自のアプリ・エコシステムを築き、サードパーティーらの参加を促しているケースもある。

　状況次第では、ほぼWindows独占状態だったPOSやキオスク端末の世界でAndroidのシェアが拡大する可能性がある。この辺りは引き続きウォッチしつつ、動向をお伝えしていきたい。