銀行カードなど

　スキミングとは銀行カードなどに入っている情報を調べる操作である。この情報がわかれば、磁気カードなどの原始的なカードはちょっと知識のある人なら偽造することができる。外国の安っぽい紙幣などに偽造が多いのと同じことである。日本の紙幣は、世界でも偽造しにくいトップクラスのものである。しかし、銀行カードは一番偽造しやすいものである。かつ後者はどんどんと利用の重みを増している。どうもバランスが悪い国である。

《スキミングしなくても人の預金は引き出せる？》
　技術屋がかった私はこんなことを考えてしまう。多分、ほとんどの銀行員はここまで疑問を持たないだろう。この疑問に答えられる人もほとんど居ないだろう。皆で質問したらどうだろう。

銀行のカードにはいろいろなデーターが入っている。通帳番号・預金種別・銀行番号・支店番号・契約者名などは誰でもわかる当然のものである。その他に何が入っているか知らない。どんなデータが入っているかは窃盗者は詳しく知っているはずである。窃盗者がスキミングなどをせずに適当な情報を入れた磁気カードを作成することはいくらでも出来る。Ａ銀行のカードの情報の構造はこうなっているから、とＡ銀行用のカードを作成することはスキミングをしなくても自由にできる。偽造者は勿論誰のカードかはわからない。

カードには銀行固有でかつ口座固有の独自の我々が知らない暗号（Ｓ情報とする）などが入っているだろうから、このカードがＡＴＭに受け入れられる確立は極めて低いと思われるのだが、このカードがＡ銀行のＡＴＭに受け入れられたとしよう。誰の口座かも暗証番号もわからない。適当に暗証番号を入れる。大方は駄目であろうが、偶然一致したとする。預金は引き出されてしまう。今の暗証番号は４桁である。１万分の１の確率だが当たってしまう。宝くじより確率はよい。もし、１回やって駄目ならば、そこで終えておく。

銀行カードは何回か連続して暗証番号を間違えると使用停止になってしまう。正しい使用者でも間違えることがあるから、これは仕方がない。しかし、通算で３回間違えたら使用停止になるのならまだ少しだけ安全なのだが、時期を経るとリセットされてしまうのではないかと思われる。例えば１日おけばリセットとなると、次の日には別の暗証番号を試してみる。こんな風に日数をかければ、暗証番号はわかってしまう。頻繁に暗証番号を変えて欲しい、などと銀行は言っているが「正規の使用者も暗号を動かし、窃盗者も暗号を動かしでは所詮、いたちごっこ「程度の低い次善の策」にもならない。

先に示した「Ｓ情報」などが１回の正規の利用の度にダイナミックに変わって磁気カードに登録されるものならよいが、そうでなければカードが存続する限り危険にさらすことになる。こんなことだから、一度なりともスキミングされた可能性があるカードなどは窃盗者が情報や偽造カードを廃棄していない限り危険きわまりない。

　窃盗者の頭にはこんなことは最初からあるだろう、しかし、そこまでやらないのは、

窃盗までに、手間がかかる、
当たっても、いくらも入っていない通帳だったり、
窃盗者に危険が大きい（多分、開設もされていない口座や銀行だけしか知らない口座毎の独自の固有情報、などがあれば直ちにシステムで発覚・通報される。しかし、これすら完全とは言えない。銀行も多くはシステムの開発や維持に多くの銀行員や協力会社を使用している、システム担当のそれら人間の信頼性の問題となる、ここに悪人がいればどんな情報でも引き出せる）、
不特定多数に狙いをつけることになり、発覚すれば偽札以上の社会問題になり、対策が打たれ、結果的に窃盗チャンス（市場）を失うことになる、

ということを知っているからだろう。いろいろなカード事件は聞いていたが、ここまで来るまでに「銀行カード犯罪にあっても、被害に対して銀行は責任を負わないと言う契約をさせられている」とは知らなかった。今の時代「定期券などもさっと機械にかざせば非接触で改札を通過できる」。こんなことを考えてみれば当たり前のことだが「カードなどはさわらなくても情報を読み取れる」ことも知らなかった。

古い使っていないカードがあったら、
・直ちに、廃棄しよう。旧カードには暗証番号まで入っている可能性がある、
・使わないカードなどは社会的な無駄で、銀行や関係者を喜ばせているだけである、

　今のゴルフ場事件だが、ゴルフ場には貴重品ロッカーというものがある。

昔は、貴重品を封筒に入れて、封筒にサインし、受付に渡す、
封筒は、半切れを切り取れるようになっていて、受付は封筒と半切れにクロスサインし、半切れを切り取り貴重品預け者に渡す、
受取時は、半切れに受付の目の前でサインして受け付け者に渡すと、封筒と半切れのサインを確認して貴重品を返してくれる、

という方法だった。しかし、これにも危険がある。受付には厳重なガードはないから暴漢でも侵入して奪い去ることも出来るし、受付者が悪者なら何でもできるからである。手間とその人件費が大変だから、徐々に貴重品ロッカーに置き換わっているのであろう。ゴルフ場管理者と窃盗者にぐるになられてはどうしようもない。人の信頼性だけはシステムでは対策しようがない。 今、手をかざして静脈を読み取り（？）判断するようなＡＴＭの導入が進められている。これすら、銀行内部に変な人間がいたり、手の静脈を偽造されることもないとは限らないのである。今後は変な装置に手のひらを乗せることは避けなければならないかも知れない。犯罪者はもう突破方法を考えはじめているだろう。

《暗証番号４桁と2000年問題の類似性》
　ご記憶の方もいるだろうが、20世紀の終わりにコンピュータシステムの2000年問題というのが社会問題となり大騒ぎした。コンピュータシステムは処理装置と記憶装置などからなっているのだが、昔は全体は勿論、記憶装置も非常に高かった。であるから、記憶装置を主とするの節約のために年代の下二桁だけをコンピュータで利用していたのである。そうすると2000年と1900年は区別出来なくなり、システムは正常な処理ができなくなってしまう。この変更で混乱が出て、コンピュータが止まると騒いでいたが、私は余程のへまでもしない限り「単純な変更でそんなことはないだろう」と思っていた。事実混乱はほとんどなかったように記憶している。これが2000年問題である。それ以前から、パソコンが安くなる以上に記憶装置はどんどんと安くなっていて、２桁も４桁も全体から見ればほとんどコストに影響もなく、変更もそんなに難しくないことなのだが「まあまあ」ということで３桁化や４桁化をさぼってきたのである。皆、土壇場で腰をあげたと言うことになる。それに携わる技術者達は、あちこちから同時に変更の依頼が来て必要以上にたった一時の継続的商売にもならないようなもので大変な思いをした。

《暗証番号はなぜ４桁》
　これも一言で言えば2000年問題同様「さぼり」以外の何ものでもないように思われる。システム設置側は、一般の人あるいは金融庁から問われると「処理が増える、記憶量が増える、通信量が増える、いや操作が、コストが、将来の統合の支障に」などと役人答弁のような理由を付けるだろうが、こんな変更は技術的にも機械的で簡単なもの、全体から見れば金銭への影響はわずかなもの、何の問題もないはずである。６桁可能などにし、４桁でよい人には４桁で使わせればということは容易に出来るのだから、面倒な人は安全を無視して４桁でやればよい。金融庁にシステムに詳しい人間がいれば、銀行の言い分を鵜呑みにせず、とっくにこんな風になっていると思うのである。６桁にでもなっていれば、ゴルフ場が４桁で恐らくゴルフ場事件もここまでは拡大していないと思う。お隣の韓国は確か６桁ではなかっただろうか。