2005年3月 8日

ゴルゴのような生活

キャッシュカードのスキミングが話題になって随分経つ。

しかも、最近の手口としては
ATMと銀行の間の回線に盗聴器みたいなのつけて
カード情報と暗証番号をセットで盗み出されるらしいんで
もうそうなると防ぎようがない状態である。

通帳とハンコ持っていって銀行が開いてる時間に
お金下ろしに行けって所まで時代は戻っちゃうね。今の状態じゃ。

銀行も渋々対策(ICカード導入)をはじめたようですが
コレがまた本人認証として
「手のひらの静脈を使う」か「指紋を使う」かで
真っ二つに分かれているらしい。

静脈認証が東京三菱銀行・他
指紋認証の方は三井住友銀行・他。

ココで認証方法が二つに割れたことで
「どこのATMでもオンラインで繋がってれば下ろせる」利便性が
無くなっていくわけなんですな。
と、「とくダネ」で小倉君が言っていたわけですが
問題はソコじゃねぇ。

モバイル機器の指紋認証デバイスに頼ってはいけない

一方、偽造しにくいと考えられている生体認証技術も盲点があると指摘したのが松本氏。携帯電話に搭載されているラインセンサーが、指紋をつけたゼラチン製の人工指でも認証が出来てしまうという事実を紹介した。

指紋、ダメじゃん!

上記記事では「モバイル機器の認証デバイス」と限っているが
そんなん、多分理論は同じ。
モバイルで破られれば、銀行でも破られる可能性高いと思われ。

だし、
ドコモなんかは「お財布ケータイヽ( ´ー`)ノ」とか
言い始めちゃってるから
ケータイ盗まれて、そのままお財布として使われる可能性大。

携帯電話やモバイル機器は、その機器を主たるユーザが裸の指で触り、あるいは握って利用する。この状況で、機器や、機器の周辺にあるモノにはそのユーザの指紋がベッタリとつくことになるだろう。一方、グミ指攻撃の発表では、偽造指の作成方法について、正規ユーザの指から型をとる方法だけでなく、物体に付着した指紋を転写することで作成する方法での攻撃成功がすでに報告されている。

もう、鍵付き日記に鍵を添えて机の上に置いているような間抜けさ。

「指紋復元なんてそんなヤヤコシイ事はやらないだろ?」
とか思ってるアナタ。
奴らはやるよ。
ってか、多分「楽に指紋復元出来る技術」とか編み出すよ。
そういう方面の情熱ってスゴイから。

んで指紋ハックされて、有り金下ろされても
銀行には
「お客さまの指紋の管理はお客さま自身でして頂かないと・・・」
とか突き放されちゃうんである。

普段から手袋デフォルト。
指紋を残さないように生きる生活。
ゴルゴのような生活。
高層ホテルでパンイチの生活。

どう考えてもまともじゃない。
ホテルでパンイチは勘弁して貰いたい。
や、パンイチまでは別にイイが、窓辺に立たないで欲しい。

静脈認証のが勝ちって感じがするな。今の所。

しかし、こういう記事が出たところで
ある程度お金を掛けて開発したモノに関して
日本企業は「危ないらしいんでやっぱ止めます」と言い出すとは思えないので
IC化が一般化したら、
現在のメインバンクが指紋認証だった場合
メインバンク変えるしかないんだろうね。


このエントリーをはてなブックマークに追加

Posted by otama at 22:38
TrackBack
このエントリーのトラックバックURL:

※商品宣伝等のトラックバックは削除する場合があります。
コメント

す、すげえなあ。さすがハイテク日本という感じだ。

わたしもどうやら銀行カードを紛失したらしく
(それがいつなのか皆目見当がつかないのが怖すぎではあるが)
こないだ再発行手続きだけはしてきました。

オンラインでお金の流れは確認出来るし、
そこで見た範囲では、盗用はされていない模様。

んでも、クレジットカードと同じく、ブロックかけるのは本人がやらなくちゃらしい。
今のところ盗用されてないからブロックはいいかあ、とか思ってる。

ちょっとのどかすぎるかなあ?
でも此国はこんなもんなのよねん。

Posted by: ぼの at 2005/03/09 04:28

整形外科の近くにいるので、切断肢入りの冷蔵庫なんかあるんですが。

腕失っちゃったら足でいいのか?
サリドマイドで肩から手のひととか
ハンセン氏病回復者で指落ちてる人とか
いったいどうしてくれるのよねー。

Posted by: なお at 2005/03/09 09:38

いやはや、一応大きなくくりとしてはそっちの方面に属する物としてはやはり完璧な物は存在しないって感じなんで、最後は自己管理と破られた時の対策、保障という問題になるんですよな。
まあ、銀行とかそういう人たちは保障なんてやってられんって感じなので、自分たちで何とかしてくださいってスタンスでしょうが。どっか革新的な銀行がそっち方面に手出せば一気に預金額増やせると思うんですけどね。でも日本の風潮として、そんなことをしたら叩かれるだけなので無理でしょうな。ヽ( ´ー`)ノ

Posted by: 海苔 at 2005/03/09 10:41

真面目にふむふむと読んでたんですが
高層ホテルでパンイチにやられました。(´Д`)
世の中便利になるのか?と思えば、一概にそうともいえないものなんですね。
難しい。

Posted by: みしぇ〜 at 2005/03/09 22:23

>ぼのさん
とりあえず、止めといた方がよくないスカ?(笑)>カード
運が悪いことになったら後悔するカモヨ。

>なおちゃん
うう。結構インパクトある冷蔵庫が近所にあるんだね・・。
確かに「手がないヒト」とかも世の中には存在するわけで
そういう認証とかはどーすんのかね。

>海苔さん
まぁ、完璧はないってのは分かってるんだけど
でも、あまりに安易に破られすぎてやしないか?と。
破られた時の対策は、今の日本では無理なのかな。
「絶対事故は起きません!」とか言い切って原発バンバン作りまくった国だし。
絶対破られません!みたいに言い張る予感。

>みしぇーぅちゃん
パンイチはねぇ。カンベンだよねぇ。
後、やっぱりオンラインもオフラインも
便利とセキュリティってのは裏表なのだな、と思いましたよ。

Posted by: otama at 2005/03/09 23:12

高層ホテルのパンイチ・・・・この前のフィギュアを買いたいというアヤシイ欲求が・・・w

まあ、ともかく指紋認証はしばらく使ったことがあるんですが、実感として非常に無意味な気もします。
前の勤め先のパソコンの認証が指紋だったんですが、これが非常に精度があやしかったです。
本人なんだけど通らない という状態が結構ありました。
で、かなりお粗末なんだけど、5回くらいトライして認証してくれないと、暗唱コード入力画面が出ちゃう。
意味ないじゃん!! とか思ったけど。

あと、ATMとかキャッシングコーナーでの盗聴器まがいの行為されたのなら、はっきり言ってユーザー側じゃなくて、その施設の管理責任者に責任があるじゃろ とか思って居るんだけど、むずかしいですよね。
通帳と印鑑で窓口というのも、実際の話、ぜんぜんセキュリティ性は無いわけで。
だって、本人でなくてもおろせちゃんですよね。
おうちの家族のお使いでよくやるしw

なんかもう銀行ってダメなんじゃないでしょうか?
セキュリティはないし、責任感はないし、さらに最悪なのが利子も無いに等しい(泣

Posted by: MAO at 2005/03/10 08:45

>MAOさん
しかし、5回ぐらいトライして無理だったら暗証画面て。
全く無意味ですな。

盗聴まがいの暗証盗まれは
私も銀行側に絶対に責任があると思う。
通帳・印鑑・免許証で本人確認、とかだったら
まだ敷居が高いかな、と思ったんだけど
免許偽造されれば終わりだしねぇ。。(とさっき気が付いた)
銀行に預けるなって事か。
どうやらそうらしい。

結論でますた。(笑)

Posted by: otama at 2005/03/10 21:10
コメントする









名前、アドレスを登録しますか?