[~shell]Akabei's Dialy：デビットカードって安全かな

先月はWindows 2000の話題でニュースサイトも一般のマスコミも大騒ぎでしたが、すっかり静かになっちゃいましたね。それで、今月はプレイステーション2の話題で大騒ぎになるんだろうな(^_^)。店の前にまたまた長蛇の列とか。こんどは、ソニー・コンピュータエンタテイメント(SCEI)[scei]の社長がラオックスの社長と間違えれられちゃったりして。でも、今回は、SCEIがインターネットで直販をしたので、小売店もどれくらい売れるのか予想がつかないようです。なんせ、一分で予約サイトがパンク[cnet]しましたからね。個人的には、任天堂が今年予定している新機種[geocities]を見てから買おうかな(注)。でも、この世界も、パソコン並に激しい競争になってきたから、2年ごとに買い替えるようなことになりそうですね。マルチメディア的には、DVDソフトが再生できるから、こっちの方のメディアが普及しそうだし。そうそう、家庭におけるインターネット端末として、テレビの上の場所争いも見物ですね。これは、ドリームキャストの方が先に手を付けた[cnet]領域です。もちろんプレステ２もインターネット端末としての役割を狙って[cnet]いますね。これらのリンクは去年のものですが、プレステ２が売り出されてから、こうしたゲーム機のネットワーク接続の動も大きくなるのではないかと思います。ま、家庭に２台以上のテレビがあるのが普通の時代だから、焦ることもないかもしれないけど。

プレステ2が売られたニュースは大きな話題でしょうが、もう一つ、セキュリティにからんだ話で気になるのが、今月から本格運用されるデビットカードです。これは、買い物の時の決算に使えるカードで、実態は銀行で発行しているキャッシュカードと同じものです。一見、クレジットカードと使い方が似ているので、なにが違うのか分かりにくいですね。これについては、「デビットカード推進協議会(J-Debit)」のホームページ[debitcard.gr]を読んでください。どうやら、大きな違いはクレジットカードの会社を通さずに、支払いと同時に決済されるというところのようです。つまり、クレジットカードの場合は、月ごとに集計されてまとめて決済されますが、このデビットカードの場合は、物を買うと、その場で口座の残金が調べられ、同時に引き落とされます。これが、消費者にとってどうメリットがあるのかは、このサイトを読んでも納得できないものがあります。J-Debitサイトの説明[debitcard.gr]では消費者へのメリットは、

手数料が要らない

預金残高の範囲で買い物ができる(借金返済の心配がない？)

現金をATMやCDから引き出さなくてよい

現金を持ち歩かなくてよい
の4つだと書いてあります。でも、最後の二つはクレジットカードも同じだし、2番目などは、口座に現金が乏しくなる給料日前のサラリーマンにとっては、逆にクレジットカードの利点が使えないというようにもとれますね。でも、最初の手数料がいらないというメリットは確かにあるといえる？でも、逆にその点に、ちょっとセキュリティの問題を感じるのです。これはデビットカードのネットワークがクラッキングされるとかそういう問題ではなくて、日常的な認証番号管理の問題です。

デビットカードを実際に使うときには、レジでキャッシュカードをカードリーダーに入れてデータを読ませます。次に、テンキーを持って暗証番号を入れ、それが正しければ、そのまま口座から購入金額が引き落とされます。私には、この一連の手順が危ないと思うのです。なぜかというと、まず、テンキーを持って暗証番号を入れる場所が店頭であって、簡単にキー入力を盗み見できるということ。それに、何と言っても、暗証番号が、銀行で現金を引き出すときと同じ、たった4桁の番号であるということです。計算機のパスワードについては、最低8文字が基本です。それでも、昔は、出入りの業者に化けたクラッカーが、オフィスで肩越しにパスワードを盗み、それを元にクラッキングするという手口があったのです。ですから、数字と英文字をまぜろとか、大文字と小文字を混ぜろとか、さらには、手元を読まれないようなスピードで入力できる文字列を選べなどといわれるのです。問題は、数字だけの4文字のパスワードは、簡単に遠くから見てもわかってしまうことです。慣れた人なら、手の動きとか目の動きだけでも、どのキーを押したか分かるかもしれません。それに、4桁の数字は誕生日によくあう長さなんですねぇ。財布を拾った悪いやつが、キャッシュカードと誕生日のわかるIDカードを見つけたらどうでしょう。誕生日なんか分かりっこないと言うかもしれませんが、たとえば診察券には、たいてい誕生日が書いてあります。1枚くらい挟まっていませんか。

で、話を手数料に戻せば、これが無いことはメリットでしょうか。クレジットカードを一回払いだけで使えば、手数料と言えるのは年会費だけです。ゴールドカードの利用者はともかく、普通なら1000円もしませんね。じつは、この金は、悪用された時の保険でもあります。仮に、クレジットカードを盗まれて使われた場合、カード会社にもよりますが、届け出た2ヶ月前までの被害は、カード会社が負担してくれます。もちろん、これには、カード会社への届け出と、警察への盗難届の両方が必要です。ただ、クレジットカードの不正使用が問題になっているのも事実で、無効なカードをアンダーグランドで組織的に売買するケースが、ニュースでも報道されていたりします。ガソリンスタンドなど、カード会社への照会をしないで、支払いが終わってしまうところもあるからですが。逆に言えば、こういうタイプの不正使用は、その場で銀行に照会して決済するデビットカードではあり得ないということですね。あり得ないということは、無駄な出費がないということですから、手数料も要らないということになる。そのかわり、盗まれたときの保証を銀行がしてくれるという話は、J-Debitサイトを読んでも出ていませんから、多分そうした利用者保護の制度はないのでしょう。とすると、使うほうの注意が、クレジットカード以上に問われるということになりませんかね。たとえば、デビットカードとして使う口座には、高額な金は入れないとか。

クレジットカード、デビットカード、エレクトロニックマネーを使い分けるのが、これからの買い物、みたいな文章がJ-Debitのホームページにありましたが、いちばん危険なのがデビットカードみたいな感じがするなぁ。そういう私は使ったことがないので、食わず嫌いといわれても仕方ないけど。でも、クレジットカードは使っています。日本では、せっかちな客が多いので、レジで署名なんかしていると、あからさまにいやな顔されますけどね。でも、サインってのがいちばん安全なパスワードだと思うんですね。人の筆跡を、完ぺきに真似するのは意外と難しいと思います。とはいえ、すでに、去年1月の開始から半年でのべ18万人が使ったというのだから、これからも利用者は増えるでしょうね。ま、せいぜい、暗証番号は素早くキー入力しましょう。