Selasa, 22 September 2020

「銀行はみんなで赤信号渡った」 ドコモ口座の落とし穴 - 朝日新聞デジタル

 NTTドコモの「ドコモ口座」などのキャッシュレス決済サービスを通じて銀行預金が不正に引き出された問題では、銀行のセキュリティーの甘さも露呈しました。金融分野の情報セキュリティー技術に詳しい岩下直行・京大公共政策大学院教授は、「日本ならではの仕組みが悪用された」と言います。どういうことなのでしょうか。

 ――セキュリティーに関して、銀行のシステムは安全というイメージがありました。そもそもどんな仕組みになっているのですか。

 銀行業界が利用しているシステムの最大の売りは、私たちが普段使うインターネットとの接続が極めて限定的という点です。それぞれの銀行が管理する顧客の預金データは、全国銀行データ通信システム(全銀システム)でつながっていますが、インターネットを通じてではなく専用の回線で情報をやりとりしています。

拡大する写真・図版全銀システムのコンピューター室=1998年、全国銀行協会連合会(現全国銀行協会)提供

 全銀システムを管理しているコンピューターのもととなる性能は、預金残高の足し算と引き算に過ぎません。それでも、銀行業界は膨大な費用をかけてこのシステムを維持しているのです。

 業界にとってこのシステムの価値となっているのは、コンピューターの性能ではなく、「昔から大きな事故なく使ってきた」という信頼感にあります。ほとんどインターネットにつながらない閉じられた世界で、金融庁が監督する金融機関同士が取引をするのだから、不正は基本的に起こらない――。この考え方がセキュリティーの核になっています。

閉じたシステムに抜け道

 ――あらゆるモノがネットでつながる時代なのに、特殊な考え方にみえます。

 例えるなら、今の時代に馬車を走らせているようなものです。自動車ではどんな事故が起きるか分からないからと、馬車を使えば確かに安全かもしれない。でも費用は膨らむし、不便です。時代にはあっていません。

 それでも業界は、「古くてもいい。この閉じられたシステムこそが銀行の要(かなめ)なんだ」と言い続けてきました。だからこそ、銀行自身がシステム運営し、ネットと接続して決済や振り込みなどができるそれぞれの「ネットバンキング」では、1回しか使わない「ワンタイムパスワード」など複数の認証手段を用意して、セキュリティーを厳重にしてきたのです。

 ――それなのにキャッシュレス決済サービスで不正な引き落としがありました。なぜでしょう。

 キャッシュレス決済はネットバ…

2種類有料会員記事会員記事の会員記事が月300本まで読めるお得なシンプルコースはこちら

Let's block ads! (Why?)


https://news.google.com/__i/rss/rd/articles/CBMiN2h0dHBzOi8vd3d3LmFzYWhpLmNvbS9hcnRpY2xlcy9BU045UDQ0WjZOOU5QTEZBMDAzLmh0bWzSATtodHRwczovL3d3dy5hc2FoaS5jb20vYW1wL2FydGljbGVzL0FTTjlQNDRaNk45TlBMRkEwMDMuaHRtbA?oc=5

2020-09-22 20:00:00Z
52782753810432

Tidak ada komentar:

Posting Komentar