2019年07月16日号
【もくじ】―――――――――――――――――――
利便性と犯罪性~セブンペイ不正利用問題を考える
大量の電子たばこカートリッジの不正決済が相次いでおり、防犯カメラ画像分析による購入者の特定が急がれるが、今回の事件は、ハッカーによる情報詐取以外にも、指示、購入、運搬に至るまで中国のサイバー犯罪組織の関与が濃厚だ。さらに、実行者の勧誘・指示にSNSが使われ、不正利用されたID/PWがダークウェブで入手された可能性が高いなど、セキュリティの脆弱性に加え、複数の「犯罪インフラ」が相互に作用して犯行を可能にしたともいえる。また、中国のSNS「微信」が悪用されたが、IPアドレスの特定は可能でも、人物の特定や検挙には中国当局の協力が不可欠で、そのハードルは極めて高い。SNSの持つこうした匿名性の高さ、越境性、捜査困難性なども様々な「犯罪インフラ」機能の強化に直結しており、利便性と犯罪性は紙一重であることを痛感させられる。(芳賀)
セブンペイに見る利用者の利便性とセキュリティ
決済サービス「セブンペイ」で不正ログインが相次ぎ、利用者の被害総額は約5500万円にのぼった。今後、二段階認証を導入するなど、セキュリティを強化するとしている。利用者の利便性を優先した(その結果として、セキュリティの厳重さが犠牲になった)ということだが、今となっては利便性とセキュリティのトレードオフは言い訳となってしまう。利便性のために、許容できるリスクを検討するといった考え方が必要であり、特に金銭の絡むシステムにおいて、省略していいセキュリティ対策が存在するとは思えない。セブンペイに限らず、企業が「利用者のために」というということで必要な対策を打たないケースもある。セキュリティを厳しくすればするほど、使い勝手が悪くなるという側面は否めないが、これが”セキュリティ対策をしない口実”にはならない。(佐藤)