崎山伸夫のBlog

blogで書くにはやや時期を逸したが、キャッシュカードのスキミングによる被害やその対策について、最近大きく話題となった。細かい話を一切捨象すれば、偽造カード等による被害については原則として預金者を免責して全て銀行等の金融機関の負担とするように法律を改正すべきなのではないかと思う。これは、オプションやカード種別によって与えられる補償制度や保険によるのではなく、預金者の重大な過失の立証のない限りは預金者の預金は全て保護され、金融機関が損失を被った形にする必要がある、ということだ（このことについて銀行が保険などに入るかどうかは銀行の経営判断）。

なぜなら、起きている事象は銀行のシステムの問題であって、対策を行うことが可能なのは、もっぱら銀行だからだ。より厳密にいえば、対策には経費がかかるわけで、どの程度の対策を行うか、あるいは行わないか、それぞれの場合に生じる被害額の差、さらに保険加入の場合は保険料の差異、また対抗する要因としては利便性の変化による預金者の増減の予測など、複数の要因を検討して方針決定を行いうるのは金融機関しかない、からだ。これは、以前のエントリで紹介したセキュリティ経済学のインセンティブ論からほぼ自明に導かれる「正解」だと考える。こうすれば、キャッシュカードが磁気カードかICカードか、生体認証はどうか、といったことに、非専門家である一般消費者が悩む必要はなくなる。

一方、現実問題として、ではICキャッシュカードは安全なのか、という問題については、結構難しい。非接触スキミングなんてアリエナイだろという高木さんの意見は全く正しい(この点最後に追記。3月12日)が、一方、ICキャッシュカードのスキミング全般を全て嘘と言い切るyossieさんの意見は、現時点のダメTV番組に対しての評価ならともかく、将来にわたる一般論としてはまずいだろう。

[続き:]

耐タンパデバイス一般には、サイドチャネル攻撃と呼ばれる種類の攻撃があり、中でも接触型ICカードでは電力解析攻撃の存在が知られている。これは、ICカードにさまざまな入力で処理を実行させて消費電力の変化を観察することで内部の秘密を知るもの。さすがに単純な攻撃(SPA)については対策されていると仮定しても、差分電力解析(DPA)となるとどうか。DPAを発見したPaul Kocherらの所属する Cryptography Researchの解説ページのFAQに出ているが、DPAの解析機は数千ドルもあれば作れる（それどころか彼らは販売してさえいる)というし、ひとたび特定の種類のカードで解析可能となれば数時間もあればいいという種類の攻撃だという。 また、単純なDPA対策は高階DPA攻撃に対して脆弱になりやすいという話もあり、防御はそう単純ではないともいう。

そのうえで、どの程度まで対策されているかという個別の製品についての議論は公開されにくい種類の問題であり、ICカードは特定の時期に設計され大量生産されて数年間使用される一方、攻撃方法の研究は日夜行われている、という状況を把握しておく必要がある。

こう考えると、ICキャッシュカードは一瞬でスキミングできる磁気カードに比べれば相対的にはマシだが、紛失や盗難に耐えるほどには安心とはいえないし、組織犯罪集団がゴルフ場の支配人を巻き込んで貴重品ロッカー中のカードをスキミングさせた最近の事例のような場合には、必ずしも安心とはいえない状況が将来は出てくる、ぐらいに悲観的にみておいたほうがいいと思う。

ややおまけ: 銀行の預金の不正引き出しの問題については、ケンブリッジ大学のMike BondがPhantom Withdrawalsというサイトを開設した。 諸外国の事例やFAQなどがあり、日本の事例も具体的なものは提供してみるといいのかもしれない。また、ICカードと暗証番号の組み合わせが乱用されていくことに危険性についても、Mike Bondらが登場するGuardian誌記事に出ていたりする。

3月12日追記: ICキャッシュカードの非接触スキミングがありえない、という判断は、全銀協の規格が公開情報からは接触型カードであるということによる。すでに交付・発表されているICキャッシュカードには、非接触型ICカードとしての機能を持つものも存在するが、(厳密に調べたわけではないが)今のところは、これらは発表資料などから判断できる限りでは、一枚のカード上に接触型ICカードのチップと非接触型ICカードのチップの2つを載せたもので、非接触型ICカードとしての機能でキャッシュカードアプリにアクセスできるとは読み取れない。ここでの議論はICキャッシュカードとしての機能に限定されたものであって、SuicaやEdyとしての機能が安全かどうかは別の議論が必要となる。