ドコモ口座問題の本質 裏口ではなく表玄関の銀行APIを使え(1/2 ページ)

» 2020年10月27日 07時00分 公開
[斎藤健二ITmedia]

 自分の銀行口座からいつの間にか預金が引き出されてしまうという、金融セキュリティの根幹を揺るがした「ドコモ口座問題」。ドコモ口座にとどまらず、複数の決済事業者でも同様の不正利用が発覚した。KYC(本人確認)の追加や2要素認証の追加で、ひとまず同様の事件の発生は止まったが、この問題の本質はどこにあったのだろうか?

 「口座振替という“裏口”ではなく、セキュリティが高い表玄関を利用すべきだった。ネットバンキングや銀行API接続の中で、電子マネーチャージをうながしていくべきだった」。そう話すのは、電子決済等代行事業者協会の代表理事であり、マネーフォワードの取締役を務める瀧俊雄氏だ。

二種類の玄関と、ゆるい運用の裏口

 今回の事件は、KYCが甘く匿名アカウントを作れてしまう決済サービスへ、銀行からWeb口座振替の仕組みを使って不正送金できてしまったことに起因する。口座番号と4桁の暗証番号で口座振替が設定でき、その銀行との連携をもってサービスの本人確認を完了としてしまうという仕組みが狙われた。

ドコモ口座事件で起きた問題と行われた対応策(瀧氏資料より)

 この仕組みに潜むぜい弱性はある程度ふさがれたが、根本的な問題は、“裏口”にあたるWeb口座振替にあると瀧氏は言う。

 「銀行には2種類の玄関があって、裏口(Web口座振替)がゆるく運用されていた。表玄関は、ネットバンキング契約でしっかりとした認証を用意して作っていた。一方、裏口を作ったときに、けっこうなことが簡単にできてしまうのに放置されていた。本来はつなぐ相手を選ぶべきだった」

 銀行が提供するネットバンキングと銀行オープンAPIと呼ばれる仕組みを使えば、高いセキュリティ強度をもって、口座から電子マネーへのチャージが行える。いずれの銀行でも、口座番号と4桁の暗証番号だけでは引き出しは行えず、少なくとも2要素認証は必須になっている。

 もし銀行APIを使ってチャージをするなら、どんな形になるのか。ネットバンキングの契約後、銀行は信頼できるアプリに合鍵(トークン)を作成して渡す。アプリは、この合鍵を使って、銀行のデータ参照や取引指示を行う。決済サービスへのチャージも、この仕組みを使えばセキュアに行える。銀行側もユーザー側も、合鍵を後から無効化できるのも特徴だ。

銀行APIを使って銀行口座から電子マネーにチャージする仕組みのイメージ(瀧氏資料より)

 ではなぜネットバンキング&銀行APIが使われず、裏口が使われたのか?

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.