見出し画像

杜撰な「本人確認」で複数の「本人」が誕生している件

▼最近、ドコモ口座を悪用して、お金が勝手に引き出されてしまう事件が頻発(ひんぱつ)し、全国的なニュースになった。

不穏(ふおん)なニュースだ。

「時代が変わっても変わらないもの」と、「否応(いやおう)なしに変えなければならないもの」とについて、それぞれ考えさせられる記事があった。

▼ひとつめは、2020年9月22日付の日本経済新聞「春秋」から。適宜太字と改行。

〈数年前、口座をつくるため訪れた銀行でこんな経験をした。運転免許証を提示し、問われるまま口座開設の目的を答え、反社会的勢力とは関係ありませんとの書類に署名する。あれこれ手続きを終え立ち去ろうとした瞬間、行員が「あ、お客様。寅(とら)年生まれですよね」。

▼虚を突かれ、おどおどしてしまった。「突然干支(えと)を聞く」は、他人になりすました詐欺師を見破る基本動作だという。それを白昼の銀行で試されたのだ。

しかも寅年は引っかけで、本当は違う。お金を扱う会社は大変だなと、この時は無理やり納得した。が、どうやら近ごろはそれほど安全に気を使っているようでもない。

▼預金者を装って、キャッシュレス決済サービスとひもづけした銀行口座からお金を引き出す犯罪の被害が広がっている。

指摘されるのは決済事業者側、銀行側双方の本人確認の甘さである。決済事業者の中には匿名のメールアドレスだけで口座が登録できる例もあったというから驚く。あの干支チェックはなんだったのか。

通帳のこまめな記入を、と識者らは呼びかけている。まさかここにきてアナクロな対策にすがるしかないとは。(略)〉

▼「あの干支チェックはなんだったのか」という問いかけにうなずく人も多いだろう。

杜撰(ずさん)な本人確認のおかげで、複数の「本人」が誕生したわけだ。なんだかSF小説のような話だが、すでにフィクションではなくなった。

通帳記入という、まさにアナクロの極致しか対策がない、という事態に陥ったので、ニュース価値も大きくなった。

▼もうひとつの記事は、2020年9月17日付毎日新聞の「坂村健の目」。何が原因で、今回の事件が起きているのかをわかりやすく説明していた。

〈「ドコモ口座」「ペイペイ」など複数の電子決済サービスを経由した不正引き出しが、大きなニュースになっている。最初はドコモのセキュリティーが抜かれた話と思った人も多かったようだが、実は、

銀行への不正アクセスの踏み台に電子決済サービスを使う

という、新しいネット犯罪のパターンとわかってきた。

 問題の本質はキャッシュカードと4桁の暗証番号という「いままでのやり方」を、ネットでもそのままにしていた銀行があったことだ。

ATMにカードを差し込むなら暗証番号を3回程度間違えるとカードは回収され、不審行為を続ければ警備員が来る。しかしネット経由だとカード回収も警備員も来ない。パソコンから使えるサービス経由だと、口座番号と暗証番号の適当な組み合わせを不連続に試行するセキュリティー破りの方法を使い口座引き出しが可能となる。

 大手銀行などはネットバンキング導入時に状況変化に合わせセキュリティーを見直した。ワンタイムパスワードの新設や2段階認証といった方式を組み込んだ。

しかし、一部の地銀は前提が変わったのにもかかわらず、利便性のためか、難しい操作ができない利用者への配慮のためか――セキュリティーの見直しをせず「いままでのやり方」をそのままネットに持ち込んだ。それが問題の本質だ。

▼「いままでのやり方」を変えるしかない、というのが坂村氏の見解で、そのとおりだと思う。

澄ました顔で、おいしいコーヒーを飲みながら、セキュリティーがガバガバの仕事をしていた人たちが、「生活者から上品に巻き上げる」だけでなく、上品に巻き上げるためにも「生活者を守る」流儀を確立するまで、少なくともあと数年かかるだろう。

(2020年10月22日)

この記事が気に入ったらサポートをしてみませんか?