最近、電子マネーの安全性にについて取り沙汰されているようだ。電子マネーの安全性というと、サービス事業者(発行者)ないし加盟店に損金が出るリスクと、消費者(利用者)に損金が出るリスクを分けて考えるべきだろう。
発行者の損金については、正直、外野がとやかく騒ぐことでもないという面がある。発行者は当然ながらそうしたリスクを詳細に検討した上で事業を展開しているはずであり、一定程度までの被害は必要コストとして計算されているはずだ*1。それに対し、消費者に損金が出るリスクが存在する場合にはそうはいかない。その事実が消費者に知らされるべきであり、回避策があるなら周知されるべきであろう。
さて、何か月か前にラジオライフ誌から取材したいとの申し入れが自宅日記のメールアドレスにあった。Suicaなどでスキミング被害が出ないのはなぜなのか技術的に解説して欲しいとおっしゃる。どうやら、2005年2月6日の日記「ICカードの非接触スキミングですって? ええかげんなことぬかすな」をご覧頂いてのことのようだった。しかし、FeliCaのセキュリティが実際にどうなっているのか、私は情報を持っていないので、責任を持ってお答えできそうにないと返事していた。
これを思い出し、記事はどうなったのだろうかと出版社のWebサイトを訪れてみると、ラジオライフ2007年1月号に、「スキミング防止グッズの「嘘」」という記事が載っているというので、早速買ってきて読んだ。すると、次のように書かれていた。
ではどうして“非接触スキミング”という言葉は、一人歩きしているのでしょうか。原因は、ある専門家の言葉を大げさに取り上げた某テレビ局にあります。(略)
恐らくその専門家は、非接触ICカードが普及して行っても、ユーザーは、「安心しきってはイケナイよ」と言いたかったのでしょう。
しかしテレビ局の報じ方は違いました。「スキミング犯罪、驚愕の最新手口」といったかたちで取り上げたのです。(略)
中にはフェリカ(Suica、Edyなど)の専用ビューアーを使った検証実験で、“非接触スキミングができた”と報じているところもありました。ちなみにフェリカビューアで見られる情報は、利用履歴や料金残高位しか見られません。つまり(略)
誤解を恐れずにあえて言うなら(略)対策グッズを売っている業者は、少々危機感を煽り過ぎです。現在考えられるリスクとしては、フェリカビューアなどによる個人情報の流出や、予期せぬ接触による誤課金なのですから、そこを強調する方が親切な気がします。(以下略)
RL犯罪対策委員会 スキミング騒動の“今”を検証する, ラジオライフ2007年1月号, p.103
これはまずい。
まず、「非接触スキミング」という言葉だが、元々は2003年11月27日の日記「キャッシュカードの非接触スキミング?」に書いていたように、TBSの「ニュースの森」が、偽造キャッシュカードの被害者を取材した放送で、カード(財布)から手を離した記憶がないという被害者が、「満員電車内などでポケットの財布から磁気パターンを読み出しているのではないか」という噂話(警察の人がそう言ったという被害者の談)を紹介したことが発端だった。
磁気ストライプの非接触スキミングは物理的に無理だろうが、当時の銀行の絶望的な対応*2の中で、防ぎようのない脅威に対する不安が広がり、検証実験が求められたのだろう。
そこに出てきたのが、「ICカードの非接触スキミングですって? ええかげんなことぬかすな」で書いた番組だった。そこでは、非接触読み取りを実現するためにRFID式のICカードを使ったうえ、ダンプしただけのデータを見せて、「一瞬でカードのデータが現れた」などと放送していた。
ICカードは、磁気ストライプカードと違って、通常何らかのセキュアプロトコルに基づいて通信をするので、通信データを傍受するだけで偽造カードを作れるというわけではない。その点で、この番組は「ニセ脆弱性」報告だったわけだ。
しかし、だからといって、そうした方式が安全と言ったわけではない。私のその日記の書き方が悪かったのだろう。ラジオライフ誌には、FeliCaの「スキミング」は起きていそうにないという論調の記事が出てしまった。
同様に、今年4月にもこんなblogを書いている方を見かけた。
日刊ゲンダイのIT記事に突っ込むのも何なんですが、(略)
典型的な迷信のひとつですね(略)。この迷信は以前どっかのテレビ番組でもやっていて、著者はそれをそのまま真に受けているのでしょう。ICカードとリーダーのやり取りはチャレンジ・レスポンス方式で暗号化されてますので、(略)仮にデータを読まれてもなりすましは不可能ということです。やり取りのたびに流れるデータは異なりますから。(略)
私は、2005年3月11日の日記「非接触ICカードがなりすまし不能とまでは言わないので注意」で補足していたつもりだったのだが、ぼかしすぎたせいか、あまり通じていなかったようだ。
考えてみてほしい。カード型の電子マネーにはパスワードがない*3。そしてEdyはインターネット経由で使えるようになっている。つまり、少なくともEdyについては、満員電車内などでカードに触れられることなく中のマネーを使われてしまうことが起こり得る。暗号が云々とかは関係ない。そのことは誰が考えても明白ではないか。
EdyがSuicaに比べて通信距離が短く設定されている(Suicaは財布に入れたまま使えるが、Edyは財布に入れたままだと使えない)のはこれに配慮したためかもしれないし、インターネットでEdyを使える店が盗賊には興味の薄い商品しか扱ってないのもこのためかもしれない。発行者はこのリスクを踏まえたうえで展開しているのではないか。
だが、消費者にはこのことが知らされていない。たとえ1000円であっても電子スリの被害に遭うことが稀にでも起き得るなら、許せないという人はいるだろう。
だから、Edyカードを電磁シールドすることには意義がある。それは周知されてしかるべきことだ。
また、今後の「ユビキタス社会」の進展において、こうしたリスクが増大するようなサービスを追加してしまうことのないよう、事業者達は注意していかなければならないだろう。
宇宙の原理は単純な一つの式で表されるべきである。そして携行する小物類もまた、一つにまとまるべきである。 というわけで、モバイルsuicaにしてみました。Edyも入れて使ってみました。電子マネーは確かに...
ソフトバンクモバイルのおサイフケータイでも、JR東日本が提供する「モバイルSuica」が使用できるようになりました。