MYS完結おつ。ごきげんよう。
職業柄、サイバー犯罪のニュースには注目してしまいますが。
最近衝撃だったのが、偽造マイナンバーカードで不正に銀行口座を開設したという事件です。
技術的な好奇心から手口を確認すると…、本人確認がアプリからの写真送信だけでOKな金融機関があったという話でした。
なんじゃそりゃ、と。もう興ざめ。はい解散。
そんなのサイバー関係ないじゃん、システム外のアナログな部分で起きてんじゃん。
つまりICチップ含めた、内部まで本物そっくりに動作するガチな偽物は不要だったわけです。
外見のデザインだけ似せたただのカードでいいと。
それで審査が通る、口座が作れるんだから犯人にしたらいいカモだったでしょう。
むしろ金融機関側の認識の甘さにいらだちを覚えます。
最も不正を許してはいけない本人確認の工程がそんな旧世紀のやり方だなんて、開いた口がふさがりません。
何のためにマイナや運転免許証にICチップが埋め込まれているか考えたことあるのでしょうか。
システムやアプリをいくら堅牢にしたって、業務フローにそんな穴を作っては何の意味もありません。
ドコモロ座の一件から何も学んでいないのか、とやりきれない気持ちになります。
だいたい、健康保険証は偽造が容易だからとマイナへの切り替えを推進してきたのではなかったのですか。
こんなことがあっては利用者に不安が広がりかねません。
業界全体、ひいてはシステム基盤そのものへの信用が揺らぐ大問題です。
なぜたびたびこのようなセキュリティホールが作られるのか。
アプリが濫立している状況と無関係ではないと考えます。
店や企業ごとにスマートフォンアプリを入れさせようとする戦乱の世。
若年層や新規顧客を取り込もうと我先にと開発を進めています。
そんな状況下ですから、セキュリティ対策の想定が甘いもの、システム設計が緩いものも生まれるであろうことは想像に難くありません。
アプリストアはプログラム自体のセキュリティは検証しているでしょうが、外部のこと、今回であれば本人確認データを送らせてチェックする工程、については関与しようがありません。
だから問題のあるアプリでも世に出てしまうのです。
昨年にはモバイルオーダーで無銭飲食を繰り返した人もニュースになりましたが。
それだって飲食店のアプリの不備を突いたものでした。
たしか決済システムとの連携に問題があって、支払いはキャンセルしたけど注文は通ってるみたいな状態になるとかなんとか。
客を増やそうと開発したアプリで不祥事起こして客が離れるとかプギャーにも程があります。
ましてや銀行なんか、業界全体で本人確認や認証のルールを統一しないといけないのではないでしょうか。
それをやらないのは敵同士、客の取り合いをしている旧来の組織風土が背景にあると推測されます。
とくにスマホアプリやマイナという新しい技術においては、協業してセキュリティ対策に万全を期すよりも、他社を出し抜いていち早くサービス提供することを優先したのでしょう。
利用者からしたらとんだ迷惑であり、長い目で見た場合顧客をないがしろにしていると言えます。
自分も企業別のアプリは使い始めていますが、よく使うものに厳選、かつリリースから日がたって悪評が出ていないものに限っています。
他のユーザーを人柱にしているみたいであれですが、でも正直それが一番確実というか。
人々のスマートフォン依存、アプリ利用が進むなか、新しいアプリが増え続ける流れは今後も変わらないと予想されます。
企業側がリリースを宣伝してもすぐには飛びつかず、時間をかけて安全性を確認することが消費者にできる対策です。
関連記事
あまくだry: 海外旅行のおみやげ代わりに現地の紙幣持ち帰ったりとかあまくだry: よからぬ気を起こさせないようにするかが犯罪抑止の点で最も重要
あまくだry: 藤宮アプリ
0 件のコメント: