ネット銀行＆セキュリティ

　アメリカのクレジットカード情報流出やら、実際にカード被害が起きるやら、ここしばらくはセキュリティに関わるニュースがニュースを賑わせました。
　しかし……マスコミは被害を報道したり、不安を煽ったりはしてくれるんですけど、実際に被害に遭ったらどうしたらいいのかの解決法は報道してくれないんですよね。かく言う私も幸いにしてこれまで被害に遭ったことは無いので、具体的な対応は良く把握してません。
　なのでこういったトラブル対処について、最初にすべきことをざざっと調べてみました。

・クレジットカード／キャッシュカードの被害に遭ったら？
　→　金融機関には必ず緊急の電話窓口があるので、連絡してカードを使用停止に。

・ネットショッピング／オークション／振り込め詐欺の被害に遭ったら？
　→　オークションなら管理者に被害を報告。
　→　消費者保護を行っている教会や組織に相談。

・（社）日本消費生活アドバイザー・コンサルタント協会
http://www.nacs.or.jp/
・国民生活センター
http://www.kokusen.go.jp/
・社団法人日本通信販売協会
http://www.jadma.org/

・今すぐに警察に相談したくなったら？
　→　最寄の警察署に行くか、緊急の場合は110番に電話しましょう。
　　　警察庁のネット窓口は個別の被害届けは扱ってません。

・警察庁：インターネット安全・安心相談（緊急の事案は１１０番へ）
http://www.cybersafety.go.jp/

　とりあえずファーストコンタクト先だけ上げてみました。
　金融機関の緊急連絡先は、携帯の電話帳やノートに必ず記録しておきましょう。以上、当たり前の話でした。

・ドコモの携帯電話回収リサイクル
http://www.nttdocomo.co.jp/corporate/eco/from/rec_02_01.html

　最近全然使っていなかった、ドコモのカード型ＰＨＳを解約しました。
　旧式のＰＨＳカードでしたので、カードそのものに電話帳とかメモリ領域とかがありません。

　ですが……律儀に窓口のおねーさんは、「ケータイパンチ」で穴を開けるのを実演してくれました。
　上記サイトをご参照下さい。写真が載ってます。

　窓口係の女性の腕力でも、簡単に携帯に穴をあけられるこの器械。目の前でメリメリと携帯に穴が開く姿を見ていると、「うわあ」と思いつつ苦笑してしまいました。まあ、物理的に破壊するのが、一番情報漏洩を防げますし、何より直観的です。
　どのドコモショップでも、この「ケータイパンチ」は置いてあるんでしょーねぇ……毎日何台の携帯がメリメリ穴を開けられてるんだろう。むう。

・ソースネクスト、「ウイルスセキュリティ」に無償でフィッシング対策機能を
http://headlines.yahoo.co.jp/hl?a=20050311-00000020-inet-sci

　ソースネクストはアンチウイルスソフト市場じゃあシェアが小さいほうです。
　私も実は使ったことありません。（￣３￣；）

　フィッシングメールの自動感知って、技術的にはどうやってるんでしょうね？
　メール本文から金融機関名を読み取って、送信元アドレスやメール内のリンク先アドレスが実際の金融機関と一致しているかを判定してるんでしょうか？

・おサイフケータイに潜む、知られざる“影”とは
http://www.itmedia.co.jp/mobile/articles/0503/08/news008.html

　記事のタイトルは「おサイフ携帯云々」ですが、内容は「携帯によるデジタル窃盗」と「携帯への不正アクセス」など、携帯とセキュリティに関わる全般的な話題のようです。

　ゼラチンを用いた人工指を使って指紋認証装置を騙す…なんて技術のターゲットは携帯に限りませんね。ただ携帯向けの指紋読み取りデバイスは、機能を絞った小型なものが多いでしょうから、他と比較して騙しやすいのかも知れません。指紋認証装置を人工指で騙す研究については、横浜国立大の松本先生のが有名です。おかげで最近の銀行ATMなどでは、指紋を用いずに静脈認証を導入する流れになってますね。

横浜国立大学：松本勉研究室
http://www-mlab.jks.ynu.ac.jp/
読売オンライン：【ＩＴ奔流　ベンリ社会の行方】（２）生体認証　
http://www.yomiuri.co.jp/net/feature/014/20040617fe01.htm

　一方、おサイフ携帯特有の話題としては、コート越しにポケットの中のFeliCaチップを読み取れるってことですか。アクティブな非接触ICチップの情報は、外部から触れずに読み取られて当然なわけですから、必要以上の個人情報が読み取られないような仕組みが必要なわけです。
　しかし……これって、携帯上で決済用のアプリケーションが起動しているときにだけ、非接触ICチップを有効にするような仕様にしとけばいいだけな気がしますが。携帯端末の作りこみで十分対応できるレベルと思えます。使わないときにまで情報を撒き散らす必要はありません。
　非接触ICチップの不正読み取りについては、携帯よりもカード型のもののほーが、簡単に電源ON/OFFできないぶんリスクが高い気がします。

・K・ミトニック：「セキュリティ対策の鍵はハイテクよりも従業員」
http://headlines.yahoo.co.jp/hl?a=20050307-00000002-cnet-sci

　ケビン・ミトニックにそんなこと言われると、「アンタがゆーな！」って気になります。
　記事にもありますよーに、ミトニックさんは伝説的なハッカーです。

　端的に言えば、「ちゃんと従業員のセキュリティ教育をしろ」ってことで。

　さらに個人的には、ネット・ショッピングやネット銀行などの非対面取引が一般的になった現在では、顧客にも十分なセキュリティ教育が与えられてしかるべきと思ってます。技術的な面（生体認証とかICチップ認証とか）も大事ですが、それだけでなく金融庁や文科省に働きかけて、長期的にセキュリティ教育をやってって欲しいもの。