ID:99799
斜めうえ行く「オクノ総研 WEBLOG」
by オクノ総研
[1221881hit]
■セキュリティー強度と利便性のバランスは難しい
非接触ICカードは、非接触であるがためにカードそのものに直接触れなくても、カード情報にアクセスできる。
従来型の磁気ストライプ型のキャッシュカード、クレジットカードはスキミング詐欺が多発し、社会問題化している。
従来型カードスキミングの場合、磁気ストライプの情報を入手するためには、カードをリーダーに通さなくてはならないため、カード本体に一度は直接アクセスしなくてはならない。
だが、非接触ICカードの場合、カード本体に直接触れなくても、非接触でカードの情報にアクセスが可能である。
僕はSuicaとFelica携帯を使用している。
どちらも大変便利で重宝している。
でも、非接触は危険かも。
満員電車の中でぎちぎちに詰め込まれた中でなら、僕の財布の中のSuicaカードやFelica携帯の読み取り可能な距離にまで他人が近づく事は容易だ。
デジタルスリ。
まだ被害報告のニュースは聞いたことがないけれど、SuicaやFelicaのリーダーを持ったデジタルスリが満員電車の中に登場することは時間の問題だろう。
盗まれたものは情報なので、僕は被害にあってもしばらくは気づかないだろう。
SuicaもFelicaもチャージ可能金額が小さいので、被害額は少ないかもしれないが、犯罪としては容易だ。
自動販売機等でも利用可能であるため匿名性が高く、犯人も捕まりにくいかもしれない。
何らかの自己防衛策が必要になってくると思われる。
非接触ICカードそのものは利便性が高いため、使い勝手を妨げないレベルでの防衛策が必要だ。
非接触ICカードの電波を遮断するためには、どうすれば良いのだろう?
アルミ箔でも巻いておけば良いのだろうか?
「電波シールドスーツ」、「電波シールドサイフ」、「電波シールドカバン」、「電波シールド携帯ケース」などがあれば良いのか?
電波を完全にシールドしてしまっては、非接触である意味がなくなってしまう。
Felica携帯の場合、片面だけから電波が読み取れるような工夫が欲しい。
携帯電話はFelica面からしか読み取れないようにシールドでもしておいたほうがよいかも。
二つ折りの携帯の場合、電波遮断のできるアルミ蒸着の画面保護シールでもあれば便利なんだけどなあ。
現在実証実験中であるモバイルSuicaは、Felicaの実装されている裏面でしか読み取れないそうだ。
これは、欠点ではなく利点である、と僕は思う。
携帯電話を胸ポケットに入れて満員電車に乗る際には、Felicaマークのついている裏面を内側にする習慣を今のうちからつけておいたほうが良いかも。
非接触ICカードが何枚も詰まった財布も同じく、電波をシールドできる素材で財布の片面をぐるぐる巻きにし、片面からしか非接触ICカードを読めない様ににする必要がある。
そろそろ非接触ICカード対応の電波シールドグッズが発売されてもよい頃だと思うのだけれど。
非接触ICカードのセキュリティーを高めるためには、複数の認証を組み合わせる事が有効だ。
だが、Flica携帯やSuicaはチャージ額が低く、被害額も小さいと思われるので、過剰なセキュリティー対策は利便性を損ねるだけだ。
バランスが重要。
だが、銀行カードはそうはいかない。
デジタルスリに遭った場合の被害額は大きい。
東京三菱銀行は、非接触ICカード+静脈認証のカードを発行している。
僕は、申し込もうと思っていたが、申し込むのを止めた。
理由は、二点。
@生体情報を第三者に管理されることへの危惧
A利便性が損なわれること
@生体情報を第三者に管理されることへの危惧
生体認証カードを作る場合、僕の生体情報を東京三菱銀行に預ける事になる。
東京三菱銀行は信頼できる銀行だけど、絶対に僕の生体情報が外部に流出しない、と保証できるか、が疑問だった。
僕の生体情報は、一生変わることがない。
万が一、僕の生体情報が流出してしまったら、指紋やら虹彩やら静脈を取り替えるワケにもいかないので、生体認証は一生使えなくなってしまう。
生体認証の情報を管理する第三者認証機関があっていい気がする。
[5]続きを読む
03月10日(木)
[1]過去を読む
[2]未来を読む
[3]目次へ
[4]エンピツに戻る