【将来に向けて基礎的な金融・IT知識を身に着けよう】ICカードのセキュリティ基礎知識
【今回の説明資料の目的】
最近はICカードが普及しソニーのFelica中心に非常に優秀なセキュリティを有した規格のおかげでカード自体への対策より、フィッシング詐欺などの「人間に対する」セキュリティがニュースで取り上げられている。
しかし、「スキマー」と呼ばれる犯罪者たちも日進月歩で技術を磨いており、強引にICカードの情報を読み出す方式を検討している
今後マイナンバーカードが普及し免許書や保険証と連携が行われれば、それを狙った犯罪も増えると考える。
そのためにも、最低限の知識と対策についてシステムエンジニア目線で記載してみる
【概要】
ICカードはどのようにセキュリティを保っているのかご存じだろうか。
一つはカード内の情報を暗号化することで、そのまま読みだされても利用できないようにしている。(そのためパスワードにより複合化が必要になる)
もう一つは、無理に読みだそうとすると「壊れるように」なっていることが重要となっている。
ICチップに色々な電流波形を流して、暗号鍵を特定しようとした場合に、ICチップ自体が壊れてカードとして使い物にならなくなったりするのがその例である。
【どのように狙われるのか】
非接触型のセキュリティとしてはリモートで情報を読み取り、それを利用して偽造カードを利用することが一般的。
金融庁のHPでは、平成28年度~30年度で概ね1年間で300~400件程度となっておりそれほど大きな問題にはなっていないようである。
【なぜ対策が必要なのか】
現在は誰にどんな目的で個人情報が利用されるかわからない。単に自分のカードが使えない程度で済めばよいが、情報によっては会社や家族に迷惑をかける可能性もありうる。
【具体的な対策】
私が考える、ICカードで素人でも可能な対策は以下の通り
ICチップ内蔵カードに切り替える
危険なのは「古いカードをそのまま利用している」ことである。最近のカードはほぼICチップ内蔵型だが、当然昔のカードならチップが内蔵されていないものもある。
そのため、まずは、自分あるいはご家族(特に年老いた親)の通常使うカードを確認しよう。ICチップが内蔵されていなければ、手続きをして最新化することをお勧めする。
携帯やカードのスキミング対策
カードの種類によりますが、ICチップもなくデータ暗号化されていないようなカードをもし使っているなら、カードケースが有効になる場合があります。
最近はアルミなど金属のケースもありますので、一度見てみるとよいと思います。アルミなどの通電性の高い金属は読み取ろうとした磁力を熱に変換したりすることで邪魔をする効果が期待できるといわれています。
利便性が多少損なわれると思いますが、違和感はそれほどないと思います。
【あとがき】
最近のカードは、暗号化技術も進み、過剰に心配する必要はありません。ただし、今後は必ず安全という事は言えません。犯罪者側の技術が進めばある日突然読み取られるという事もあるのです。そのため、今後マイナンバーが普及して重要なデータを持つカードを利用するときには、上記のような基本的な知識だけでも知っておくことは重要になると思います。