この記事を読んでもらいたい人
・ドコモ口座の不正利用の事件を受けて,
自分の財産・自分の身をどう守る?
かということに関心を持った人
キーワード:安全,フールプルーフ
結論
・「フールプルーフ」という考え方があることを知ろう.
・今回の事件の原因は結局
「本人確認がなかった」とか「二要素認証がなかった」などと言った
「システムの設計にフールプルーフの概念がなかった」にいきつく.
・サービスの提供者だけではなく,使用者も「フールプルーフ」の考え方を知っておこう.
ドコモ口座事件から「フールプルーフ」というキーワードを思い浮かべた
こんにちは,りゅういえんじにあです.
以前,NTTドコモの金融サービスである「ドコモ口座」が不正に利用され,
不正に連携された銀行口座から預金が引き出された事件がありました.
大きなニュースになっていましたね.
この事件の話を聞いたとき,「フールプルーフ」というキーワードが思い浮かべましたので,
紹介したいと思います.
ドコモ口座不正利用とは?
今回の事件の詳細は読者の皆様に確認いただくとしますが,
ざっくりいうと第三者(犯人)がとある預金者になりすましてドコモ口座を開設し,
それを銀行口座に紐付け不正にお金を引き出した,という事件です.
9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが明らかになった。9月11日午前0時時点で被害件数は73件、被害総額は約1990万円に上る。被害が確認されているのは七十七銀行や中国銀行、大垣共立銀行など地方銀行を中心とする計12行だ。
上記の事件の原因として
「本人確認が不十分だった」や
「二要素認証がない」
など様々な話が出てきています.
しかしこれは具体的な方法や手段のことを述べているだけです.
その中で技術者の端くれであるりゅういえんじにあは一言
「つまりフールプルーフの考え方が足りなかったってことね?」と感じたのでした.
フールプルーフとは?
フールプルーフ(fool proof)とは機械などの設計のときに使われる考え方で,
「ポカヨケ」などとも呼ばれるものです.
具体的には
「ユーザーが誤った使い方をしても,危険な状態にならないようにする」
設計の考え方です.
例えば,一般的な家庭にある電子レンジでは
扉を開いたままでは加熱が始まらないし,
加熱中に扉が開くと自動的に電磁波が止まって,加熱を停止させるように
電気回路の設計がなされています.
それは加熱に使う電磁波は外に漏れると様々な機器に悪影響を与えるものだからです.
「仮に扉が開いても外に有害な電磁波を漏らさないようにする」設計というわけです.
ドコモ口座不正利用事件とフールプルーフについて
では今回,ドコモ口座不正利用事件を
フールプルーフの考えた方と合わせて考えるとどうなるか
(と考えている)のかお話します.
フールプルーフが機能せず…
この図は今回のドコモ口座不正利用事件の流れをりゅういえんじにあがまとめた図になります.
2箇所でフールプルーフに関わるところを見つけることができます.
(1)本人名義のドコモ口座開設におけるフールプルーフ
ドコモ「このドコモ口座を開いたのは本当にあなたですか?」
利用者「はい,そうです」
→本人確認を通してこれを行うことで初めてドコモ口座開設完了
「第三者がなりすましたドコモ口座(送金機能があるもの)の開設を試み(←間違った使われ方)ても,ドコモ口座が作成されるのを防ぐ」
フールプルーフの役割に相当する
(=ドコモ側が行うべきだったとされている,「本人確認」の手続き)
ドコモ側のフールプルーフがあればドコモ口座の送金機能が制限できた…
(2)ドコモ口座と銀行口座の連携におけるフールプルーフ
銀行「ドコモ口座との連携はOKですか?」
利用者「OKです,連携してください」
→本人確認やワンタイムパスワードなどを通して
これを行うことで初めてドコモ口座と銀行口座の連携が完了
「不正なドコモ口座と銀行口座の連携(←間違った使われ方)を試みられても預金が引き出されるのを防ぐ」
フールプルーフの役割に相当する
(=銀行が行うべきだったとされる,「二要素認証」の手続き)
銀行側フールプルーフがあればドコモ口座と連携を止められていた…
この双方が機能していなかったため,今回被害が拡大したのでしょう.
(どっちかさえ機能していれば…)
そういったことから今回の事件は「フールプルーフの概念がなかった」ことが原因ってことだよね,とりゅういえんじにあは思ったわけです.
ユーザーもフールプルーフの考え方でものごとを捉えよう
とはいっても結局一番悪いのは
不正引き出しを行う第三者であることは疑う余地なしです.
またそれに対してサービス事業者も対策を取るべきであるのも事実です.
ただ,それだけで良いのでしょうか?
そうは思いません.ユーザー自身も対処する必要があります.
例えばりゅういえんじにあは複数のネットバンキングを利用しています.
ただスマホに入れているアプリは利用時以外はログアウトしておくようにしています.
そのような対応を取っている理由として
「スマホを落として,スマホのロックが解除されたとしても
すぐに預金が引き出されたりしないようにするため」(=フールプルーフ)です.
「財布を落としてその中に入っている銀行カードを止めても,別途お金を引き出して利用できるようにする(生活に必要なものが買えなくなるのを防ぐ)」のもあると思います.
このようにユーザー自身も便利なサービスの裏には危険性もあるということを認識した上で
「なにかあっても大惨事にならない対策」(=フールプルーフ)
を考えるべきではないでしょうか?
最後に
りゅういえんじにあは今回システムを開発した側にいたわけではありません.
したがって「そんなこと簡単にいうな」とおっしゃる方のいるかもしれません.
ただ利用者の信頼を担保するために,
「間違った使い方をしても大惨事が起こらないようにする」フールプルーフの考え方が
こういったデジタル分野の世界にももっと広まればよいなと思った次第です.
そしてユーザーもフールプルーフの考えた方で自分の身は自分で守ることが
必要になった時代になっているということも付け加えておきます.
ありがとうございました.
コメント