YOMIURI ON-LINE にあった記事について、ちょっと思うところがあったので書いてみる。
茨城のゴルフ場が指紋認証ロッカー…スキミング防止 / 読売新聞 2005/3/10
さてさて、記事によると、
「スキミング」の被害を防止するため、茨城県笠間市の笠間東洋ゴルフ倶楽部が、指紋で本人を確認する「指紋認証貴重品ロッカー」を導入した。
…とのことのだ。 なんでも、
利用者は、指を約1秒センサーに押しつけて指紋を登録した後、4けたの暗証番号を入力。開いたロッカーに貴重品を入れ、扉を閉めると自動的にロックされる。取り出す時は、指を当てて暗証番号を押し、ロックを解除する。
…のだそうな。
───おやおや? 暗証番号は相変わらず使うんですね?
さて、過去に起こった「埼玉のゴルフ場でのスキミング事件」の手口を振り返ってみよう。
ロッカーからカード等を盗みだし、カードリーダで磁気データをスキミングし、カードはもとに戻す。 で、読み取った磁気データを元に偽造カードを作るわけですね。
さらに、隠しカメラを設置して、利用者がロッカーの暗証番号を入力するところを撮影してたそうである。
ここで、犯人グループが偽造カードを使う時には 4 桁の暗証番号が必要なんですが、多くのロッカー利用者はロッカーの 4 桁の暗証番号も同じ番号を流用していた。 これがポイントなのよ。
つまり、ロッカーの暗証番号調べる行為は、そのロッカーを開けるためではなく、どちらかと言うと 4 桁の暗証番号を収集する目的だったのですよね。
そして、この事件ではゴルフ場の支配人も関わっていたので、ロッカーはマスターキーで簡単に開けられるんですよ。 おわかりですか? はい。
そうそう、報道によっては「マスターキーを差し込むと暗証番号が表示されるシステムだった」ともありますね。 あいやー。
もう一度、新聞記事を読んでみると…
4けたの暗証番号を入力
……をいをい全然スキミング対策になってないじゃん。 いや、記事のシステムが“マスターキーが存在しない ( 利用者以外は破壊の方法をもってしか開けられない ) ”って言うなら、一応の対策ですけどね。 でも、この場合は“ロッカー閉じ込めのクレーム”にロッカー設置者側で対応できないわけです。 …うーん、マスターキーは相変わらず有るのだろうと、私は思うのですよ。
だから、ゴルフ場側に協力者がいれば、やはりスキミング被害は発生しうる。 ってか、「スキミング対策済」なーんて表示されてたら、利用者の気の緩みを招き、かえってアブナイ。
ロッカーを利用した千葉県我孫子市の会社員(62)は「スキミング被害が相次いでいると聞き、不安でした。このロッカーなら本人しか開けられないので安心して使えます」と話していた。
さっそく、緩んでいるようです。
本当に重要なのは、「暗証番号の流用はしない」というコトです。 ( いや、他人をみたらドロボウと思え、かもしれないか (笑) )
……つーかさぁ、記事のロッカーが暗証番号を使ってなければ、ちったぁ誉められたんだがねぇ。
▼ このエントリに対するコメント・トラックバックは……
『半分の月がのぼる空』関連
| 月 | 火 | 水 | 木 | 金 | 土 | 日 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 平成21年(2009) (13)
- 平成20年(2008) (31)
- 平成19年(2007) (114)
- 平成18年(2006) (187)
- 平成17年(2005) (276)
- 平成16年(2004) (352)
- 平成15年(2003) (105)