■続 偽造事件に関して
■前回に引き続き、偽造の問題をとりあげます。
■便利なATM網拡充の陰で
ATM網の拡充や相互乗り入れが普及したのは、キャッシュカードと四桁の
数字の暗証番号だけで手軽に現金の出金が可能だからです。
しかし、この手軽さに盲点があるということを理解しておく必要があります。
「利便性とリスク」は裏腹の場合が多いのです。
日本の銀行のキャッシュカードの発行枚数は四億枚とかいわれています。こ
れらの発行済みのキャッシュカードのすべてが有効かどうかは不明ですが、こ
れらの磁気ストライプ付のキャッシュカードをICカードに切替えるコストと
ATMの改造コストが多額にになるために、銀行はICカード化に積極的では
ありませんでした。
この間隙を縫って、今回のゴルフ場のセフティーボックスを利用したキャッ
シュカードのコピー事件が発生したことになります。
■今回の事件への具体的対策
今回のキャッシュカード偽造事件に対する銀行側の対策としては、「ICカ
ードへの早期切り替え」、「支払限度額の引き下げと自由設定方式の採用」、
「バイオメトリックスによる本人識別技術の採用」等のシステム上の対策がな
されることになります。
更には、「保険制度による損失補償対策」等も検討されることになるものと
思われます。
しかし、フランスではICカードの偽造事件も発覚しており、これらのハイ
テク偽造犯罪に対して何処まで偽造防止できるかは犯罪者との知恵比べという
ことになります。
■キャッシュカード発行の歴史
ところで、キャッシュカードが世の中に出始めたのは昭和40年代にさかの
ぼります。当時の三菱銀行が大衆化戦略の一環として、キャッシュカードの発
行とオンラインCD機器(現金自動支払機)設置戦略を独自の戦略として大々
的に展開したことが発端になっています。
この三菱銀行の飛び抜けたCD設置戦略に対抗して、三菱銀行以外の銀行が
結束して、将来の相互乗り入れのために「キャッシュカードの仕様を統一すべ
き」という主張を打ち出しました。この動きの中で、現在の日本独自の「全銀
統一キャッシュカード仕様」が決定されました。
この全銀仕様は後日、クレジットカードが普及する段階で国際的な仕様であ
るABA仕様と全銀仕様の仕様が一致せず、裏と表に磁気ストライフを貼り付
けるという仕様になってしまう結果を生んだのです。
さて、全銀統一仕様の決定により、旧三菱銀行は既設のCD機器の改造と発
行済みのキャッシュカードを全銀統一仕様にあわせたキャッシュカードに全面
的に差し替えざるを得ないという結果となりました。旧三菱銀行は一時的には
大きな損失を発生させたという経緯があります。
歴史は繰り返すというか、昨年から東京三菱銀行が「手の平血流」を利用し
たバイオメトリックスによる本人確認を可能とするATMとICカードを展開
しようとしていた矢先に今回の預金口座から大量の預金が引き出される事件が
発覚しました。業界団体や金融庁の監督官庁の要請もあり、全銀レベルでの対
策がクローズアップされてきています。
またまた、このICキャッシュカードのバイオメトリックス方式の仕様で統
一すべきか否かの議論が生じています。
東京三菱銀行とUFJ銀行は、「手の平血流」による本人確認方式を採用の
予定であり、他方、三井住友銀行とみずほ銀行等は「指先血流」による識別方
式を採用ということになりそうです。この二方式は互換性がなく、他の金融機
関の動向も注目されます。
この動きは、まさに昭和40年代の先行する旧三菱銀行に対抗して、他行が
大同団結してキャッシュカードの全銀統一仕様を決定した構図と類似していま
す。果たして、今回のバイオメトリックス方式は統一されるのでしょうか。そ
れとも、他社のATMを利用するときにはICカードの機能のみでバイオメト
リックス機能は利用しない方式になるのでしょうか?動向が注目されます。
今回のバイオメトリックス方式に関しては、富士通グループと日立グループ
の両陣営の競争となりそうです。
日本では、古くにはビデオテープの仕様でVHSとベータ方式の争いがあり
ました。また、次世代のDVD方式に関しても、ソニーグループと東芝等のグ
ループの仕様の対立があります。ICタグに関しても米国を中心とする仕様と
坂村教授を中心とする日本仕様が存在します。次世代の携帯電話の仕様でも通
信仕様の対立があります。
技術進歩のためには、このような仕様の対立があり、相互に競争することに
より技術と生産技術が切磋琢磨されていく必要があるのかも知れません。競争
のないところには技術進歩は存在しないのかも知れません。競争による無駄は
進歩のための必然のコストということかも知れません。
銀行のバイオメトリックスの仕様に関しても今後の動向が注目されます。
■銀行の預金に関する偽造事件とその対策の歴史
これまでにも、銀行預金口座から預金を本人の知らないうちに引き出される
事件は数多く発生しています。銀行側の対応は、常に後手後手の対応しかとら
れてこなかったというのは事実です。いくつかの事例を振り返ってみたいと思
います。
■キャッシュカード内への「暗証番号」記録方式の変更の経緯
制定された当初の全銀統一仕様のキャッシュカードには、磁気ストライプの
中に「暗証番号」を記録するエリアが存在していました。
ところが、磁気ストライプの内容を読み取る装置と磁気ストライプをコピー
する装置が秋葉原の電気店で売られていたために、暗証番号が読み取られ、こ
のコピー装置を使ったキャッシュカードの偽造事件が問題になりました。この
ために、従来の仕様を変更して、暗証番号を磁気ストライプから消去するとい
う方式に変更しました。暗証番号はキャッシュカードから消去し、コンピュー
タセンター側に記録する方式に変更した経緯があるのです。古いキャッシュカ
ードでそのままずっと利用していないものに関しては、暗証番号が磁気ストラ
イプの中に記録されているものが稀に残っているかも知れません。一回でも利
用すれば、この暗証番号はリセットされているはずですが・・・。
この事件の教訓として、キャッシュカードの磁気ストライプ情報のコピーは
可能であり危険であるということは分かっていたのです。しかし、この犯罪防
止対策として、「磁気キャッシュカード方式は温存したままで、四桁の暗証番
号さえ盗まれなければ安全である」ということにしたのです。
そして、四桁の暗証番号に生年月日や電話番号、住所の一部や1234とか
1111とか7777とかの番号を使わないように注意を喚起することと、暗
証番号を一定回数間違ってインプットするとキャッシュカードを使えなくする
等の機能を組み込んで安全対策としたのです。
この暗証番号も盗み取る方法がいくつか発覚しています。手口を公開するこ
とになるので詳細に説明することはできませんが、ATM装置で暗証番号を入
力操作している場面ををマイクロカメラで撮影する方法により盗み取る方法や
今回のゴルフ場のセフティーボックスの暗証番号を盗み、キャッシュカードの
暗証番号を推定する方法等があります。
一連の事件をきっかけにして、銀行側の緊急対策として、コピーしやすい「
磁気ストライプ方式」を廃止して、ICカード方式に切替え時期を急ぐことに
なったのです。
■預金通帳の「副印鑑」方式も安全ではなかった
預金通帳の副印鑑方式というのも昭和40年代に考え出された方式です。現
在では「郵便貯金通帳」以外では大部分の銀行の預金通帳はこの副印鑑方式を
廃止しました。この副印鑑から印鑑を特定できることと、偽造印鑑をつくるこ
とも可能ということで、犯罪事件が多発したからです。
そもそも、通帳に副印鑑を付与することになった背景には、銀行の取引支店
以外の他店での預金の引き出しを可能とすることになったのです。CD等の機
器が普及していない段階では、提携他行での預金の引き出し等の利便性のため
に通帳に印鑑を貼り付ける「副印鑑方式」が必要となったのです。
当初は、通帳に特殊インキで印影を押印し、この上に黒いカバーを貼るとい
う方式を採用していました。印鑑照合する場合には特殊な光線を発する装置で
この副印鑑を読み取る方式を採用していたのです。
しかし、この方式は、副印鑑作成の手間、印鑑照合装置のコスト等から旧住
友銀行が採用した「オープン副印鑑方式」という印影に透明のビニールシート
を添付するだけの簡易方式でした。そして、この簡易方式がコストセーブにつ
ながるという理由により、一斉に他行横並びで一般的な方法として普及してし
まったのです。
ところが、この印影を使っての偽造印鑑技術が進歩してしまい偽造印鑑によ
る預金詐欺犯罪が多発するようになったのです。この結果として、今ではほと
んどの銀行は副印鑑方式を廃止し、ファイルに印影イメージを登録する方式に
切替えたのです。
これも、技術の進歩と本人確認方法という重要なセキュリティー対策の弱点
を犯罪の対象として狙われた事例です。
■その他の偽造方式について
以上のように「銀行の預金通帳と磁気キャッシュカード方式」には過去の経
緯からもいくつもの弱点を持ったシステムだったのです。
これ以外にも、最近は、新たな「フィッシング」と呼ばれる詐欺事件も発生
しています。 また、インターネットカフェにキートレースソフトを組み込み
口座番号、暗証番号を盗み取る方法による預金口座からの預金詐欺事件も発覚
しています。
これらに関しても別途とりあげたいと思っています。
銀行の預金約款では、偽造印鑑による引き出しについては銀行は免責条項を
設定しており、この免責事項に関していくつかの裁判が行われています。
日本独自の伝統的な「印鑑と通帳と磁気方式のキャッシュカード」方式には
正しい使い方をしなければ、多くの弱点が顕在化してしまうということを認識
すべきということになります。
■まとめ
銀行は、預金者の大切な財産を預金として預かっているわけであり、この預
金の引き出しには細心の注意義務を負うことになります。時代の流れと技術進
歩により、「事務の合理化と利便性の提供のために採用されたシステム」が「
安全性」に関しては弱点を顕在化させるという状況となっています。
いつの時代にも「利便性とリスクは裏腹」という現実には変わりはありませ
ん。
犯罪を行う人間はいつの世にも存在します。
今回の磁気ストライプ方式のキャッシュカードをICカード方式に変更して
も、バイオメトリックスの本人確認方式を採用したとしても100%安全確実
と言う保証はありません。
預金者保護の観点からも保険制度の導入が不可欠ということになります。
また、並行して、預金者本人に対するリスクを回避するための方法の啓蒙教
育、銀行内部の犯罪防止対策、最新技術革新からの防御法の研究等の総合的な
対策が不可欠ということになります。
読者の皆様も、これらのリスクを十分ご理解のうえ、「預金通帳と印鑑は同
一場所に保管しないこと」、「キャッシュカードは常に身に付けておくこと」、
「暗証番号は類推されやすい番号は使わないこと」等の基本的なことを改めて
確認していただき、犯罪事件に巻き込まれないようご注意ください。
| 固定リンク
「バンキングオンライン」カテゴリの記事
- ◆ゆうちょ銀行と全銀システムとの接続について(2008.11.06)
- ◆三菱東京UFJ銀行の新システム移行に伴う障害について(2008.05.19)
- ◆バンキングオンラインのSaaS化は可能なのでしょうか?(2008.04.26)
- ◆三菱東京UFJ銀行の統合システム移行について(その2)(2008.02.18)
- ◆三菱東京UFJ銀行の統合システム移行について(その1)(2008.02.18)
コメント