【非接触で引落としできるクレカ登場で】 他人による無断引き落とし、情報窃盗をどう防ぐか
*最近、初めてコンタクトレス・クレカが送られてきて、RFIDを遮断するウォレットの購入を検討中。記事にはクレカをチンしてチップを破壊するという強者もいるとか。🦐
ブログより転載
以下、ウオール・ストリート・ジャーナルより
2006年04月13日 08時41分 (WSJ)
------------------------------------------------
『クレジットカードを「レンジでチン」する人たち』
無線ICタグ付きのカードから情報を盗まれるかもしれない――そんな懸念から、一部の人たちはさまざまな方法でタグを壊したり、「防止グッズ」を購入している。
ブレンデン・ウォーカーさんは先月、新しいMasterCard PayPassカードが郵送されてくると、それを試すためにガソリンスタンドに向かった。
このカードの決済機能「Tap N Go」を試すために、彼はスキャナーの前にカードをかざした。ビープ音がしてスキャナーが起動し、「認証しています……」というメッセージが液晶画面に表示された。
それで十分だった。決済を終えることなく、彼はカードを地面に置き、ハンマーを取り出してたたきつけた。
「2~3回強く打ち付けてやった」と彼は言う。
無線チップを組み込んだこのPayPassカードは、完全に機能していた。ほかの企業もこのようなカードの独自のバージョンを提供している。Exxon(SpeedPass)、American Express(ExpressPay)、VISA(Contactless and Blink)などがそうだ。各社のカードはそれぞれ小さなアンテナの付いた埋め込み型電子チップを使っている。このチップはスキャナーにかざされると、無線信号を介してユーザーの口座情報を送信する。カードをかざすだけで購入金額が自動的に口座から引き落とされる。
しかし、米オハイオ州カントンに住むソフトエンジニアのウォーカーさん(37)は、この技術が悪用される可能性を懸念するコンピュータ・技術専門家の1人だ。こうした人々は次第に増えている。
ウォーカーさんは、窃盗犯が無線通信を傍受して、彼の金でガソリン代を払うことができるのではないかと懸念している。また、給油ポンプの近くを通って、うっかり他人のガソリン代を払ってしまうかもしれないとも考えている。
スキャナーから2インチ(約5センチ)以内に近づかないとそんなことはできないとカード会社が主張しているにもかかわらずだ。
とにかく、同氏はそんな機能は望んでいない。ハンマーでカードをたたいたことでチップは破壊された。「もう一度スキャナーにかざしてみたが、何も起きなかった。サラミサンドイッチをかざしても同じ結果になっただろう」と同氏は話す。
この種のチップの採用が増えるにつれて、チップを探し出して破壊する過激な人たちがほかにも出てきている。この技術――RFID(無線ICタグ)と呼ばれる――の乱用から消費者を守るとうたったデバイスを売り込む小さな産業もインターネット上に出現している。その一例が、無線信号を遮断する金属シートを組み込んだ財布だ。
無線チップは数十年前から、主にセキュリティアクセス関連などの用途に使われてきた。車が高速道路の料金所を通るときや、社員がオフィスのドアを開けるときに目に見えないパスポートとして使われている。
身元情報や医療情報を格納したチップをペットや人間の皮下に埋め込むケースもある。政府機関は無線チップを運転免許証やパスポートに採用し始めている。小売業者は在庫管理にこうしたチップを使っている。これをクレジットカードやキャッシュカードに採用している銀行は、決済がもっと効率的になり、顧客の利便性が増すと主張している。
ウォーカーさんのような批判派は、機密情報が傍受されることを懸念している。一部のプライバシー擁護派は、企業や政府機関がひそかに消費者の個人データを収集したり、犯罪者が個人情報窃盗をまったく新たなレベルへと引き上げると想像している。
デジタル時代の市民権団体を名乗るドイツのFoeBuDという団体は、オンラインストアにRFIDを無効化する製品を並べている。その中には、穴あけ器によく似た「Deactivator Nippers(無効化ニッパー)」(約7ドル)などがある。このストアで最も人気の商品は、RFIDスキャナーが近くにあると赤いライトが点滅する銅製のブレスレットだとFoeBuDの創設者レナ・タンジェンス氏は語る。このストアは、これまでに約1000個のブレスレットをおよそ18ドルで売ったという。「人々はこれをクールなガジェットだと思っている」とタンジェンス氏は話している。
ほかにも、電子レンジにかけるなど、家庭でできるやり方で無線チップを無効化している人もいる。電子レンジが発する電磁波は、チップを焼いて使えないようにする。
ただし、チップを組み込んだカードなどが燃えてしまうかもしれないという欠点もあると、RFIDタグの広範な使用に反対する消費者団体Caspianは警告している。同団体は、はさみでチップを切り抜くか、ピンで穴を空けるか、チップをつぶすか、砕くことを提案している。
複数のWebサイトでは、RFIDタグを簡単に無効化するとうたう「TagZapper」「RFIDWasher」といった名前のデバイスを自慢している(ただしまだ売ってはいない)。技術専門家は、これらの「ザッパー」の中には、電磁波を出してタグを永久に無効化する効果を持つものもあるとしている。ただ残念なことに、iPodや携帯電話など、近くにある電子機器も焼いてしまう可能性があるという。
ドイツのハイテクマニアたちは、使い切りカメラを改造してZapperを作る方法を発見した。スイッチを押すと、写真を撮る代わりに、近くの電子機器を焼く電磁波を発する。彼らはこのプロジェクトの詳しい説明をインターネットに掲載した。取材に応じた何人かの技術専門家は、このデバイスは機能するはずだと話しているが、開発者たちはコメントを求める電子メールに返答しなかった。
このデバイスについて説明しているWebサイトには、感電やFCC(米連邦通信委員会)法違反などの潜在的な危険が列挙されている。「おじいさんのペースメーカーの近くでは使わないように」という注意書きもある。
RFIDを採用した製品のメーカーは、タグには乱用を防ぐためのプライバシー・セキュリティ保護策が組み込まれていると主張している。MasterCard Internationalは、MasterCardのデータが電子傍受によって盗まれるのを防ぐために、複数の層のセキュリティ対策を利用できると説明する。どのセキュリティ対策を採用するかはカード発行会社が決定すると、MasterCardで新しい決済技術を担当する上級副社長アート・クレンズレー氏は語る。
PayPassカードにRFIDを付けたくない人は、従来型のチップのないカードを発行するよう頼むことができると同氏は言う。
米ニュージャージー州イートンタウンに住むコンピュータネットワークエンジニアのケリー・ラムさん(23)は最近、DIFRWear(DIFRはRFIDを逆に並べたもの)というサイトで財布を購入した。この財布は、無線チップ付きのキャッシュカードが知らないうちに読み取られるのを防ぐために金属シートが入っている。
ラムさんが持つカードはセキュリティ対策に関する説明なしで届けられたため、安全策をとることにしたと彼女は話す。「ちょっとパラノイアみたいかもしれないけど、わたしのクレジット信用度に関わることだから」
米ニューヨーク州アルバニーのコンピュータプログラマー、エリック・カラジさん(26)は最近、犯罪者がRFIDタグ付きカードを悪用するさまざまな方法――混んだエレベータでこっそりスキャンする方法から、道端の高性能スキャナーで通り過ぎる人々のカードを読み取るやり方まで――について同僚と話した後、RFID防止財布を購入した。
「賢い人が鍵をかけようとしても、それと同じくらい賢い人がその鍵を開けようとするだろう」とカラジさんは話している。
余談ですが、免許証にも3つもチップが入るようになっというポストもありました。警察はなにを企んでいるのでしょう。汗
以下Xポスト
チンして、クレカの磁気まだ消えないか心配。
Xラー(旧ツイッタラー)の井戸端ばなし。身近なことなので重要だ。もうこんな国何も信用しちゃなんねぇ。