キャッシュカードがあぶない柳田邦男(著)

注意喚起は素晴らしい。キャッシュカードや暗証番号の危険性を世間に公開するという意味では素晴らしい書籍になるかと思う。

だがなんせ著者の柳田邦男さんの知識が足りていない。それにも関わらず自信満々に虚偽を記述されている。それが無駄に消費者に危機意識を煽っているようにしか思えない点がある。だがしかし、全体的にはキャッシュカードや4桁の数値暗証番号の危険性を公開したという意味では重要な内容になるかと思う。

本書はそれらの危険性をどのように排除するか、どのように危険か、という内容ではなく、キャッシュカードを盗用された方のインタビューが大半になり、その際の銀行や警察の対応の批判が主になる。

著者はあくまでも作家であり、防犯やキャッシュカード、それらにまつわる犯罪の専門家ではなく、それ相応の知識を持ち合わせていないという事を前提に読んでいただきたい。

キャッシュカードがあぶない

作者: 柳田邦男
出版社/メーカー: 文藝春秋
発売日: 2004/12
メディア: 単行本
クリック: 29回
この商品を含むブログ (28件) を見る

この書籍の中で一番重要な点はここになる。

P23.
このような銀行の姿勢の背景にあるものは何かと言えば、自己利益の防衛という一語につきる。銀行は被害の事実関係の情報を独占し秘密化することによって、被害者が損害賠償請求の訴訟を起こすのに必要な情報をつかめないようにするとともに、事件が続発している事実を一般にも知らせないようにしている。銀行の信用がゆるがされるのを恐れているのだ。

本書出版時点での対応としては、このようになる。

キャッシュカードが盗まれて預金が全額引き落とされたとしても、法律上の被害者はATMの設置銀行となる。だが銀行は警察に被害届を出すなどの手続きを踏めば公にそれが知られることになるためそれらの手続きをしたがらない。また、それらにもコストがかかるためしたがらない。そのため、被害があることを知られないために行動する。そして、被害の補償は銀行口座開設に伴う契約と約款によって「補償をしない」ことが法律によって保護される。

現在は本書や他の被害者の活動によりキャッシュカード犯罪の補償を各銀行が打ち出しているが、このような被害者の行動がなければ今の補償制度は出来なかった。補償制度が出来たからこそ銀行は被害を少なくすることを目的として各種セキュリティに力を入れ始めた。
補償する必要がなければ利用者の自己責任として片付けられるが、補償が必要になれば被害は銀行自身にも及ぶ。そうなることは避けたいための対応となっている。生体認証や限度額の設定、不正利用の確認などがそれに当たる。

この著者自身も本書を出版することでこれらに影響を与えたことに違いない。それには大きく感謝をしたい。

だが、P127-133にあるキャッシュカードのスキミングは虚偽として言えない。その点については当時のテレビ番組や雑誌などでも同じ情報を扱ったのが罪が重い。

P130.
磁気情報をやや離れた位置からキャッチするするなどということが、そんなに容易にできるのかと思う人が、案外多いかもしれない。しかし、それは実に簡単なのだ。駐車場の事前清算を想起するとよい。駐車券を事前精算機に入れて、料金を支払い、その駐車券をポケットに入れておけば、出口で改めて駐車券を出さなくても、自動的にバーが上がる。出口にある装置がポケットの中の駐車券の磁気データをセンサーで読み取るからだ。

これを本気で考えているのであれば馬鹿としか思えない。著者は接触型と非接触型の区別もついていない。

まず、磁気ストライプカードの磁気を接触ヘッド以外で読み取る方法はない。読み取り装置にカードをスライドさせることで磁気のスタート位置を検知し、そこから磁気仕様によって情報が読み取られる。磁気ストライプの磁気も非常に弱いため、磁気カードは本当にヘッドに「接触」させなければ読み取りができないくらい弱い。「磁気ストライプの磁力が強ければそのまま冷蔵庫に貼り付けることができる」といえばわかりやすいだろうか。
また、数センチ離れたところからでも読み取れるほど磁気が強いのであったとしたら、磁界は隣接する磁気と干渉してしまい正しい情報が読み取れない。

なので、たとえ財布に入れたキャッシュカードであったとしても財布の上から読み取ることはできない。最近のIC付キャッシュカードも接触式ICとなっていれば直接接触しなければ情報を読み取れない。もしリモートから読み取れるとすれば、キャッシュカードも駐車券も機械の中にカードを入れる必要はない。ICテレカのように置くだけでいい。

念のために駐車場の原理を説明しておくと、事前精算機のある駐車場は入庫する際にナンバープレートの番号を読み取っている。そして駐車券にナンバープレートの番号を記録する。そして事前清算を行うと、当該のナンバープレートの車が「支払済み」となる。事前精算機と入出庫装置はネットワークでつながっているので、瞬時に入出庫装置に情報が伝送される。そして出庫時にはナンバープレートの読み取り装置がナンバーを読み取り、清算済みであることを確認してバーが開く。
ナンバープレートの読み取り装置がついていない場合は事前清算式であっても出庫時にカードを通す必要がある。もしリモートから読み取ることができるのであれば、出庫時にはカードを入れなくても清算額が計算できるはずである。

このような理由で、本書に書いてある遠隔地から財布の中のキャッシュカードを読み取るという事はできない。満員電車の中で密着した状態でカードの情報を読み取れるというのは嘘。読み取れたとしたらもっと大規模な問題になっている。

ただし、RFID等を利用した非接触式カード(Edy,iD)などは注意しなければならない。非接触距離を短くして対応しているカードもあるが、非接触式カードは本当に満員電車の中で悪用される可能性がある。

方法としては、Edy等で支払いを利用できる通販サイトで事前に購入手続きを行い。支払いにEdyを選択し、パソコンと読み取り装置をかばんの中に隠しておく。満員電車の中でかばんからFeliCaの読み取り装置を出し、乗客の財布が有りそうな箇所を次々なぞっていく。その中に非接触式カードを持っている人がいれば買い物を行うことができる。
このように悪用する方法というのは多々あるが、それぞれの知識を持って入れば簡単に悪用できるかどうかなどわかる。

ただし非接触式カードの大多数はチャージ式となっており、チャージ可能な最大額(数万円程)以上には被害が出ないようにと対策がされている。

また、このような虚偽情報が一般に浸透していると思えたことが半年ほど前にあった。職場の同僚が「この財布はキャッシュカードのスキミング防止素材で出来ているから高かった」と自慢していた。あまりにもアホすぎたので説明しなかったが、他の人にも自慢していたためまずいと思いこのように原理を説明した。

無知は罪だというがそれは真だ。少々考えたらわかる、ちょっと勉強して仕組みを理解すればわかることを自ら拒否して自分がさも被害者面をする。自分だけが騙されているのであれば被害者面してもいいが、虚偽を人に宣伝するというのは加害者になっているのである。

私も専門家ではないためこの中には誤りがあるかもしれない。是非とも自身で調べて欲しい。

キャッシュカードがあぶない