自分の銀行口座からいつの間にか預金が引き出されてしまうという、金融セキュリティの根幹を揺るがした「ドコモ口座問題」。ドコモ口座にとどまらず、複数の決済事業者でも同様の不正利用が発覚した。KYC(本人確認)の追加や2要素認証の追加で、ひとまず同様の事件の発生は止まったが、この問題の本質はどこにあったのだろうか?
「口座振替という“裏口”ではなく、セキュリティが高い表玄関を利用すべきだった。ネットバンキングや銀行API接続の中で、電子マネーチャージをうながしていくべきだった」。そう話すのは、電子決済等代行事業者協会の代表理事であり、マネーフォワードの取締役を務める瀧俊雄氏だ。
今回の事件は、KYCが甘く匿名アカウントを作れてしまう決済サービスへ、銀行からWeb口座振替の仕組みを使って不正送金できてしまったことに起因する。口座番号と4桁の暗証番号で口座振替が設定でき、その銀行との連携をもってサービスの本人確認を完了としてしまうという仕組みが狙われた。
この仕組みに潜むぜい弱性はある程度ふさがれたが、根本的な問題は、“裏口”にあたるWeb口座振替にあると瀧氏は言う。
「銀行には2種類の玄関があって、裏口(Web口座振替)がゆるく運用されていた。表玄関は、ネットバンキング契約でしっかりとした認証を用意して作っていた。一方、裏口を作ったときに、けっこうなことが簡単にできてしまうのに放置されていた。本来はつなぐ相手を選ぶべきだった」
銀行が提供するネットバンキングと銀行オープンAPIと呼ばれる仕組みを使えば、高いセキュリティ強度をもって、口座から電子マネーへのチャージが行える。いずれの銀行でも、口座番号と4桁の暗証番号だけでは引き出しは行えず、少なくとも2要素認証は必須になっている。
もし銀行APIを使ってチャージをするなら、どんな形になるのか。ネットバンキングの契約後、銀行は信頼できるアプリに合鍵(トークン)を作成して渡す。アプリは、この合鍵を使って、銀行のデータ参照や取引指示を行う。決済サービスへのチャージも、この仕組みを使えばセキュアに行える。銀行側もユーザー側も、合鍵を後から無効化できるのも特徴だ。
ではなぜネットバンキング&銀行APIが使われず、裏口が使われたのか?
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング