暗証番号なお話 | もっとコンピュータが好きになるblog
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ブログ画像一覧を見る

このブログをフォローする

暗証番号なお話

ルフ場でスキミング(クレジットカードやキャッシュカードからデータ抜き出す事)されたニュースの続報がどんどん流れてきています.

- ゴルフ場支配人ら逮捕 スキミングの逮捕者10人に

そもそも,おかしいんですよね.カード会社はずっとずーと昔からスキミング被害が出ている事は把握していたのに,いまだに磁気でもってしかも,暗号化もしないし,認証も適当と来ています.

- スキミングの被害が急増
- キャッシュカードの磁気情報

今回の事件もロッカーの番号と暗証番号が同じ人が多かったから被害額が大きかった事が言われていますが,そもそも,0から9までの数しか振り当てず,それでいて4桁程度では容易に推理出来てしまいます.

- What's IC CARD ? ─ ICカードの特徴<リンク>
- PKI ICカード
- バイオメトリクス

しかも,銀行などは現行,被害にあった際の損害は補償しないとしています.このことから考えて,もちろんスキミングをしていた人たちは悪いのはもちろんですが,ICカードや生体認証など新しい認証方法が様々生まれてきているのにもかかわらず,盗まれやすい事まで完全に把握していて,いつまでも旧式を使い続けた会社側の問題も大きいと思われます.

(ここで注意して欲しいのは新しい技術だから万事OKかというとそうではないという事です.ICカードだってスキミングされます.キチンとした暗号化が結局必要なわけで,ICカードならそれがまだやりやすいというぐらいのものだと考えてください.それから,指紋などに代表される生体認証であっても回避される事があることも注意しておくべきでしょう.)



ただ,そう簡単に社会に根深く組み込まれているシステムが切り替わるわけはないので,まだしばらくスキミング被害は出てくると思われます.しかも具体的な解決策などないままです.そうなってくると今ある解決策の中から答えを導き出すしかないことになります.

1.取られても最小限の被害に押さえる
2.そもそも使わない

おそらくこの二つしかないと思われます.使わないというのはさすがに行き過ぎた考え方なので,妥協案として1しか残りませんね.


被害を押さえる方法としては,

1.お金を分散させる
2.わかりやすい暗証番号を使わない
3.カードごとに暗証番号を変える
4.個人情報がわかるものはすぐシュレッダにかける
5.デビット払いをしない
6.銀行のATMを利用する
7.ATMの操作を他人に見られないに気を付ける
8.ネットバンキングしない

などが考えられます.これらを全て実行するのはなかなか難しいかと思われますが,この中のいくつかを実行するだけでも被害を食い止めるのには役に立つかと思われます.

(ameblo内でもいくつかのblogで対応策を述べている所がありましたので,リンクさせていただきます.
- Nissy's blog(Ameba Blog編)キャッシュカードのスキミングについて(東京三菱に問い合わせ)
- マスターKのここだけの話 キャッシュカードのスキミング対策法



ここのblogはコンピュータの話をメインにするところなので,コンピュータについての話につなげてゆくわけですが,今回のゴルフ場の例からもわかるように,人間は自分が覚えやすい番号を暗証番号として利用することがおおいようです.これは,コンピュータにログインするときのバスワードにも言えることで,わかりやすい言葉を入れる傾向にあります.

よく言われるのが,コンピュータを乗っ取るときのコツとして,とりあえずこの3パターンは試せといわれます.

- あなたのパスワードは大丈夫?

1.IDと同じパスワード
2.IDを逆さまにしたパスワード (「ADMIN」なら「NIMDA」)
3.パスワードなし

(もう少しまともにやるなら,辞書なども用いることになりますが,とりあえず試す程度ならこの三つは始めに試すべきです.)

上の三つはやらないように最低限守っておいたほうがよいでしょうね.


このことは暗証番号でも同じ事が言えます.よく言われるのが誕生日ですね.それから,家族の誕生日.そして,誕生日を逆にしたもの.他には電話番号,結婚記念日,車のナンバー,住所などなど.そもそも暗証番号が数字限定ですから,そんなところが多くなるようです.それから今回のゴルフ場の例からわかるように,暗証番号を連想されてはいけないということになりますね.

数学的な数字や天文に関する数字,歴史に関係する数字とか自分に関係ない数字を当てはめておくと少しは安心かもしれません.

ただ,さすがにあまり自分に関係ない数字をカード事に変えて覚えておくのはなかなか難しいものです.もう少し後に公開鍵というものも紹介しようと思うのですが,こういったものを利用して認証をするようにしてゆかなければいけないと思います.そもそも,この現代社会で.数字だけの暗証番号で何億というお金が動いている事の方ががおかしいんですから,さっさと国も音頭とるなりなんなりしてさっさと大々的なシステムの切り替えをすべきだと思いますよ.

(覚えきれないのでメモを取るという人もいるかもしれませんが,それはすべきではないですね.どうしてもするなら,暗号化など一工夫してからメモすべきだと思います.とか言いながらこの記事書いてる本人も自分の暗証番号今すぐ変更したい気分になってたりするわけで...)

ブログ画像一覧を見る

このブログをフォローする