すーぱーSEへの道

私が仕事で個人情報を扱っているからなのかもしれませんが、最近話題になっている『ゴルフ場を舞台にした大規模カード偽造集団』のニュースが気になっています。

テレビや新聞などでも大きく取り扱われているので、ご存知の方も多いと思います。


詳しいいきさつはリンク先で。

http://headlines.yahoo.co.jp/hl?a=20050120-00000006-mai-soci


このニュースの中で、セキュリティ面でいくつか気になる点があるので書いてみようと思います。また、報道ではあまり扱われていませんが、貴重品ロッカーの仕組みに重大な欠点があると思われるので、そのあたりについても解説してみます。



◆

まず、キャッシュカードについてです。

偽造されて預金を引き出された場合、基本的に銀行はその分のお金については保証してくれません。これは、口座を作る時の約款（契約時のお約束がいろいろ書いてある紙）にもそのように書かれています。

『銀行側で引出しが偽造カードによるものだと確認できた場合はこの限りではない』と書いてある場合もありますが、実際引き出しに使われたカードが偽造だったと証明することは難しく、預金が戻ってきた例はほとんど無いようです。


次に、クレジットカードの場合です。

まず、裏面にサインがしてないものを不正利用されたらこれは保証してもらえません。顧客の過失が無く、盗難により不正使用された場合は、盗難届を出すなどの手続きをすれば、ほぼ全額保証されます。（これは、クレジットカードの契約とともに盗難保険に加入するからです。）ただし、カードの管理に不手際があるなど、顧客側に重い過失が認められる場合は保証されない場合もあります。


皆さんもこの点を頭において、カード類は厳重に管理してくださいね。


◆


で、ここからが個人情報を扱う者としての感想。


今回、銀行口座の暗証番号が犯人グループに知られた理由が、このゴルフ場が使っていた貴重品ボックスにあります。

このボックスは、マスターキーを差し込むことで、利用されているすべてのボックスの暗証番号を一覧表として表示し印刷できるようになっていました。


私としては、この点が問題だと考えています。


単純な4桁の数字とはいえ、入力した本人以外がこれを見ることができるような仕組みを組み込んでいる点に驚きました。『ロックのために4桁の数字を入れてくれ』といわれたら、日ごろから使い慣れた銀行やクレジットカードの暗証番号を入れる人も多いでしょう。


もともと貴重品を入れるボックスを製造しているメーカーが、第三者にその暗証番号を通知する仕組みを用意していることが自体がおかしいですし、被害者から何か言われたら反論できないと思います。

こういう場合は、マスターキーをいれて指定したボックスのロックを解除できるようにするべきでしょう。今のところ貴重品ボックスに対しての報道は見かけませんが、このメーカーがきちんとした対応をしてくれるといいなぁと思っております。


余談ですが、指紋認証なら、ゴルフのラウンド中に指をなくすこともありませんので、こういった場合はベストかもしれません。