「NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが、全国の地方銀行で相次いでいることが明らかになった。」(2020/09/07)
「「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は」
去年のセブンイレブンの7Payの失敗に続く不祥事である。
国策企業 NTTドコモ のとんでもない失態である。
原因は、NTTドコモと銀行側の両方のセキュリティ(安全保障)の甘さであるが、国民目線ではより悪いのは、口座サービスの新参者の NTTドコモと見做されるだろう。
記事によると 「NTTドコモは、ドコモ口座開設で 本人確認をしていない」とされる。偽名が使えるのだから、偽名であるという前提で、銀行へ接続しないといけない。つまり、甘いセキュリティの銀行へ繋いではいけなかった。
問題の銀行側とは、地方銀行であり、地銀ネットワークサービス(システム開発元はおそらくNTT系だろう)に加盟していた。ここが提供する『Web口振受付サービス』にセキュリティ(安全保障)の甘さがあった。『口座番号』『名義』『4桁の暗証番号』だけで決済できるという甘さである。口座所有者本人の承認をとるために、通帳残高確認、二段階認証、取引額制限、毎回の通知などを駆使するべきであった。本人へ通知できない口座はそもそも取引を許可しないが正しい。詐欺師にとって、『口座番号』『名義』などスマホで簡単に撮影できるし、『4桁の暗証番号』は地方の高齢者ほど誕生日などにしているから、聞き出すのも容易である。
こういうセキュリティホール(安全保障の穴)は、技術仕様を知っている者しか気が付かないのである。つまり、NTTドコモの内部に犯人に繋がる者がいるのではと疑いを持ってしまう。下請けの国内外の開発会社とシステムの稼働中のプログラムソースコードの不正を含めて捜査を進めなければならない。
思うに、NTTドコモのセキュリティと決済の技術管理水準であれば、ドコモ契約のSIMでのみ使えるアプリとしてiD(FeliCa)/NFC/QRコード決済としておき、ドコモの携帯電話の支払い口座にまとめで毎月請求する程度でよかったのではと思う。
事件を「悲しい国IT後進国Japan3」として、記録しておく。
---------------
日本はIT先進国に成れるかというと、成れないと思う。
社会的原因は、3つ。
日本人IT技術者はITの共通語である英語ができない。
日本企業は日本人IT技術者に高給を支払っていない。
日本人は権力者ほど若者とくにIT技術者に嫉妬している。
どの原因も何年も前から分かっていることであり、今まで治らなかったから治るはずもない。
各企業で、生き残りのために個別に対処するしかない。
日本が世界に誇れる輸出産業である自動車・素材・部品産業で生き残りのためにIT化をがんばって欲しい。
また、セキュリティとは、安全保障であり、防衛である。つきつめていけば、国防の意味であり、自衛隊のありかたになる。日本の平和ボケを治さないとならないのだ。
This comment has been removed by a blog administrator.
ReplyDelete