銀行のセキュリティー怠慢

5月 8th, 2005 Categories: 1.政治・経済

今朝のサンデープロジェクトを(インターネット経由、リアルタイムで)見ていたら、ATMカードのスキミングについてやっていました。番組を見て思ったのは、最近叩かれているJR西日本の体質と同じだなという事です。

つまり、ルールを守る事が最終目的となっている。ルールが意図する目的をフォローする事は二の次になっている。ルールさえ守っていれば、その結果生じた問題は免責されると考えている。という状態だと思います。ルールが意図する目的をフォローする為に、どうすれば良いかという知恵も努力もありません。

先週のサンデープロジェクトで、自動列車停止装置(ATS)について報道していました。このATSは、私鉄では2個ひと組で使用する事で、列車がATS装置の置かれた場所を予め設定された速度以上で通過すると自動的に非常停止させる事ができます。運転士は、列車を非常停止させたくないので、どんなに急いでいる時にも、この上限速度を超えないように運転しなくてはなりません。万一(たとえば今回の事故のように)運転士の過失で速度超過してしまった場合には、コーナー手前で非常停止してしまい、更に遅れる事はあっても事故は防ぐ事ができます。

JR西日本は、このATS装置にそのような運用方法がある事をしりながら、そのような運用をして来なかったそうです。私鉄では普通に行われている運用方法だそうです。装置の値段もそう高くはありません。今年の6月により新しい装置へ切り替えるという言い訳をしていましたが、今できる事をせずに安全の空白期間を設けた事自体が重大な怠慢ではないかと思います。

脱線防止レールについても、脱線が大きな災害を招くと思われる場所には、たとえ規則では義務付けられていない場所でも、私鉄では独自に設置してるそうです。JR西日本では規則で義務付けられた場所だけなので、今回の事故が起こったコーナーにはありませんでした。多くの私鉄なら設置された場所ではないかという事でした。

JR西日本にとって、
  乗客の安全を守る事 = お上の規則を守る事
だったと思われます。

さて今週のサンデープロジェクトでやっていた、ATMカードのスキミングの問題に戻ります。この問題は私も以前から考えていたので、問題点をまとめてみます。

1)パスワードが4桁しかないので、ソーシャルエンジニアリングをかけられると容易にバレてしまう。

2)ATMのレシートにカード番号がすべて印刷されているので、偽造カードが極めて容易に作成できる。

3)ATMの引き出し限度額が週百万円と極めて高い。

4)パスワード入力を盗撮され易いATMマシン環境。

上記の問題に対して、私が住んでいる香港の銀行の対応はどうなっているでしょうか。

1)パスワードは6桁
 パスワード入力を3回失敗すると、ATM取引が自動停止されます。パスワードを6桁に増やすと、仮に生年月日や自宅の電話番号を使うにしても、その組み合わせのバリエーションが増えるので、パスワードを見つけにくくなります。

2)レシートに印刷される口座番号の一部がXXXXという文字でマスクされる。
 レシートを見ても、カード番号がわからなくしてある。

3)ATMカード(1口座)の引き出し限度額はおよそ20万円/日。

4)ATMマシンのボタンのまわりに囲いを付けて、操作者の手元が後ろから見えないようにした。

香港でも最近はスキミング詐欺が流行っています。上記の2と4は、昨年から始まりました。香港の銀行は、政府の規則を守る事を優先するのではなくて、銀行と預金者の利益を守る事を優先しているのだと思います。柔軟に、臨機応変に対応する事で、預金者の利益を少しでも守ろうという姿勢が大事だと思います。

一方、日本の銀行では、ATMカードをハイテク化する方向で進んでいますが、それで問題が解決するのでしょうか?ハイテク化には時間がかかります。全国のATMマシンを取替え、すべての預金者のカードを再発行する時間です。その間も、スキミング詐欺は毎日のようにどこかで起こっています。

レシートの番号をマスクする事は、ATMのプログラムを少し変更するだけで対応できます。パスワードの桁数増加のプログラム変更は多少時間はかかるにしても、既存のATMマシンを利用できますので、ハイテクカードよりも導入時間は短くできると思いますし、すべての預金者を対象にできます。

ハイテク化も結構ですが、少しでも被害者を出さないように、今できる事をすぐにやるという意識が、日本の銀行にはまったく無いのですね。

こういう体質を壊す為には、全国規模で大きな集団訴訟をバンバン起こして、業界を揺さぶるしか方法は無いのでしょうか。預金者に一方的に不利に書かれた定款が、裁判所によって無効と認められる日を待たなければならないのでしょうか。

Facebook Comments
Tags:
Comments are closed.