高木浩光＠自宅の日記

■ Edyナンバーは易々と他人に知らせてよい番号なのか

日本経済新聞社主催の「IC CARD WORLD 2004」が3月2日から開催される。4日の10時からのセミナー「ユビキタス社会を支えるICタグの現状と課題」では、なんとおそれおおいことに、ユビキタスIDの坂村教授、ミューチップの井村事業部長、日本自動認識システム協会の柴田センター長の皆様に並んで、口だけ番長ことこの私がパネル討論に登壇することになっていたりする。

で、そのIC CARD WORLD 2004の「来場事前登録」なのだが、下のように、「Edyカードをお持ちの場合、カードに印字されている16桁の番号（Edyナンバー）を入力してください」と出てくる。

なんでも、これを登録すると、

当日、そのカードを会場にお持ちいただくと、総合登録所で並ぶことなく、東2ホール入口で入場登録してスムーズに入場できます。また、もれなく素敵なプレゼントを差し上げます。

だそうだ。

ああこりゃこりゃ、推進派の典型的な行動パターンがここにもだ。消費者にRFIDの便利さを感じさせようと無理やりベネフィットを作り出そうという、最近の流行である。

11月24日の日記「家畜の餌を人に食わせるような話」で書いた、「NETWORKERS 2003」会場で実演されたという受講者受付管理システムの「自分の首を締めるような」話や、世界初のRFID本「インターネットの不思議、探検隊！」の楽しい「ポイント交換システム」と同類の話だ。

しかし、今回はこれまでのそれらとは違う。Edyカードという既に立派に商用利用されているカードの番号を使うのである。実験やお遊びでは済まない。

まず第一に気になる点は、EdyカードのEdyナンバーは、誰でも読み出せる仕組みなのか？ ということだ。つまり、Suicaの入退場履歴がCLIEで読み出せてしまうように、特別な暗号鍵なしに誰でもFeliCaリーダさえあれば、Edyナンバーは読み出せてしまうのか？ という疑問だ。

もしそうではないのだとすると、IC CARD WORLDの会場に、暗号鍵を保有した特別権限を持つカードリーダが設置されているということになる。そんな重大な権限を持つリーダを、そういう場所に持ってきてよいのだろうか？ 誰の権限でそれをやっているのだろうか？ リーダの管理者はいったい誰なのだろうか？

私はこれまで、まさかEdyナンバーが特別権限のないリーダで読めるようになっているとは、想像もしなかった。Edyナンバーは当然、秘密情報なんだろうと思っていた。

だがどうだろうか、この展示会では、Edyナンバーを送信しろと指示されている。Edyナンバーというのは、そういう扱いをしてよいものなのだろうか？

上の画面にあるように、

クレジットカード番号や会員番号など、他の番号とお間違えのないようご注意ください。

Edyナンバーはクレジットカード番号や会員番号ではありません。

といった注意書きがされている。そりゃそうだろう。展示会の受付をスムーズにするために、「クレジットカード番号を入れてください」などというサービスをやっていたら、カード会社に怒られるだろう。どこでもそんなことは行われていない*1。間違って一方的にクレジットカード番号を送られてきても、主催者側も困るだろう。

そういう状況で、Edyナンバーだったら渡してもよいということらしい。Edyナンバーとはそういうものなのか？ 不用意に適当な相手に番号を渡してもよいものなのか？

クレジットカードなら慎重に扱わねばならない番号であることは皆が知っている。加盟店も番号の取扱いに注意を払っている。加盟店はカード会社との契約によって、いろいろと縛られているはずだ。

だが、Edyナンバーはどうか。誰でもこうやって自由に、「Edyカードをお持ちの方は、Edyナンバーを入力してください！」とやってかまわないのか？ 業界関係者のイベント「IC CARD WORLD」だから許されるのか？ 「業界関係者のイベントだからEdyナンバーを渡しても大丈夫なはずだ」という判断を消費者がしなくちゃいけないのか？

クレジットカードの加盟店規約のような契約で縛られているかが全く不明な、IC CARD WORLDという展示会の受付に対して、このようにEdyナンバーを渡してよいということは、Edyナンバーは公開しても何ら不都合はないということなのだろう。そういうことなら、私は自分のEdyナンバーを公開する。私のEdyナンバーは以下の通りである。

1001-0001-0001-0609

公開したことによって私に何か不都合が起きるようなら、Edyナンバーを不用意に入力させるようなIC CARD WORLDのこの企画者は、自らEdyナンバーの安全性を台無しにしていることが証明される。

ところで、私のEdyナンバーだが、上位12桁が、1001-0001-0001 と、ほとんど意味のない数字に見える。実質、下3桁しかない。こんな番号でいいのだろうか？ きっとよいのだろう。私に被害は出ないはずだ。

RFIDタグのリスクとは、まさにこういうことである。RFIDカードは暗号機能によって守られているが、RFIDタグは一般に守られていない。EdyナンバーはRFIDカードなわけだが、はたして暗号機能で守られているのだろうか。

ちなみに、受付をスムーズにしたいなら、RFIDなんか使う必要はない。受付完了画面にバーコード（「展示会ローカルな受付番号 ＋ 秘密コード」のハッシュ値）を表示するようにして、印刷した紙を持参した人は、バーコードリーダにかざすだけで入場できるだろう。

こういう目的に、グローバル固有ID（サービスや事業者を越えて共通のID）を使うのは根本的に間違っている。それすら心得ていない連中がこういう事業を推進しようと必死なのだ。