クレジットカードやキャッシュカード等に記録された情報を不正に取得し、現金を引き出したり物品を購入する犯罪、スキミングの被害が拡大している。様々な方面で取り上げられ社会問題となっているようだが、リスクの実態があいまいなまま、憶測や噂に基づいた情報が蔓延している感もある。ここでは、とりあえず、真偽のあいまいな情報を整理してみる。真偽のほどは追々確認していきたい。
【噂その1】
「キャッシュカードやクレジットカードの磁気情報は服や鞄の上から非接触でスキミングができる。」
キャッシュカードやクレジットカードの磁気情報は服の上からタバコの箱サイズの非接触スキマーによって読み取られる危険があるという情報はかなり広まっている。全く不可能ではないにしろ、実用的なレベルでスキミングが可能なのかという疑問の声もある。多くの報道番組でデモが放送されているようだが、非接触ICカードのスキミングと混同されている可能性もある。
【参考情報】
スキミング犯罪対策レポート(日本情報安全管理協会)
http://www.jilcom.or.jp/skimingreport1.html
スキミングの歴史として2003年に磁気情報非接触式スキミングに関する記述がある。
【噂その2】
「ICカードは非接触でスキミングが行われ危険」
非接触ICカードは仕様上、非接触でなんらかの情報を読み出せるが、そこにどのようなリスクが存在するかが明確にされないまま、読み出されること自体が危険視されている。実際に読み出される情報は何で、それを使ったどのようなリスクが存在するかを分析する必要がある。
【参考情報】
狙われる銀行預金 偽造カード新手口(読売テレビ・ウェークアップ!@読売テレビ)
http://www.ytv.co.jp/wakeup/special-report/special-report.html
狙われる銀行預金 偽造カード新手口(読売テレビ・ウェークアップ!@メディアストリート?)(内容は上に同じ)
http://mscw.msec.ne.jp/ytv-cgi/wakeup/special-report/bn/2005/sr_050205_01.html
2005年2月6日に読売テレビ・ウェークアップ!で放送された内容、ICカードでは非接触型スキミングが可能なので危険との指摘。
ICカードの非接触スキミングですって? ええかげんなことぬかすな(高木浩光@自宅の日記)
http://takagi-hiromitsu.jp/diary/20050206.html#p01
「読み出せるからといって、なりすませることにはならない。 」という話。
【噂その3】
「銀行キャッシュカードには暗証番号に関する情報が記録されている。」
銀行のキャッシュカードには暗証番号に関するなんらかの情報が記載されており、口座情報を書き換えると同じ暗証番号でカードが利用できる。もし仮に暗証番号かハッシュなどがカードに記載されているとすると、暗証番号を変える度にカードの磁気情報を書き換えないといけなくなるが、私の経験上そのようなことは無かった。一昔前のキャッシュカードなどには暗証番号等に関する情報が記録されていたことがあったようだが、最近はそのようなものはないとも聞いたことがある。銀行のDBに保管されている暗証番号情報との対応をとるために特別なIDが保存されているというのはありえなくはないが口座番号で十分なのであまり考えられない。
【参考情報】
狙われる銀行預金 偽造カード新手口(読売テレビ・ウェークアップ!@読売テレビ)
http://www.ytv.co.jp/wakeup/special-report/special-report.html
狙われる銀行預金 偽造カード新手口(読売テレビ・ウェークアップ!@メディアストリート?)(内容は上に同じ)
http://mscw.msec.ne.jp/ytv-cgi/wakeup/special-report/bn/2005/sr_050205_01.html
暗証番号の分かっているカードの磁気情報のうち暗証番号に関する情報のみを残し口座情報を書き換えるだけで、不正な引き出しが可能になるという話。
ICカードの非接触スキミングですって? ええかげんなことぬかすな(高木浩光@自宅の日記)
http://takagi-hiromitsu.jp/diary/20050206.html#p01
上記について「エーーーー?? ホントかよ。」という話。
2005/02/08 Re: ICカードのスキミング(中村正三郎のホットコーナー:MS-Watch)
http://www.asahi-net.or.jp/~ki4s-nkmr/#MSWatch
匿名メールによる銀行キャッシュカードに関する仕様の解説。「あの番組はあまりにひどいので筆をとりました。」とのこと。
【噂その4】
「暗証番号が印字される貴重品ロッカーが存在する。」
多くの報道にあるのでおそらく真実だと思うが、マスターキーを使って全利用者の暗証番号が出力される貴重品ロッカーというのはどういうものでどういう仕様なのかという純粋な疑問。貴重品ロッカーについていくつかWeb上で確認してみたが詳細な記述は見つけられなかった。ちなみに下記のゴルフ場事件ではカード型カメラというのも併用されていたようなので全てがそのような仕様でもないのかもしれない。
【参考情報】
ゴルフ場支配人ら逮捕 窃盗団、暗証番号入手(毎日新聞 2005年1月20日@MSN毎日インタラクティブ)
http://www.mainichi-msn.co.jp/shakai/jiken/news/20050120k0000m040171000c.html
以前紹介したエントリーからちょっとした議論になっている。もともとは単なるblog向けの軽いネタとして取り上げただけの話だと思うが、厳しい意見も出ているようなので感じたことを書いてみる。
そもそも日本の大学院教育と米国の大学院教育の位置づけは大きく異なる。日本では大学院は研究者養成の傾向が強く、米国は研究者養成に加えプロフェッショナル養成も大きな割合を占めている。米国大学院の一般的な講義は、一つの科目について週に90分程度の講義が2回か、3時間程度の講義が週に1回行われる。各講義の度にテキストや論文などを大量に読まされ数回の講義毎に関連する実習課題が出される。課題は講義時間以外に行うので相当の時間とエネルギーが授業のために費やされる。単なる座学だけではなく実際に自分の手を動かして勉強をするので実践的なスキルが身につく。
博士課程であっても必修の授業などがありその成績も評価につながるので、研究がしたいからといって手を抜くことはできない。このような環境で研究者としてやっていくためには、ハードな授業をこなしつつ自分の研究を進めて行く必要があり、研究者として成功している人は本当に優秀な人が多い。頭だけではなく手も動かして仕事ができる。研究者としてのキャリアに興味がなくなればそのまま優秀なエンジニアとして通用するし、卒業生の市場での評価も高い。一方、その後教員として教える場合には、専門外の知識も持っているので幅広い科目を教えることができるし、社会の変化にも対応して新たな分野にも挑戦しやすく、踏み込んだ議論や教育も可能だ。
「大学院生は研究者なんだから独力で知識を身につけていくべき。」というような意見もあるが、それなら大学院に行く意義は薄れるし、授業なんてのは研究を阻害する邪魔ものでしかないということになる。むしろ「研究で大変だろうから授業は手を抜いていていいんだよ。」というような甘いことを言っていて大丈夫なの?というのが、本来のポイントかと思う。
ご近所のshimaさんのところで紹介されていたKeyhole社のKeyhole 2 LTを試用してみる。
昨年10月にgoogle社が同社を買収した際に話題になっていたらしい。この専用ソフトウェアとサービスは、世界の主要な地域の衛星写真を自由自在に拡大縮小して閲覧できるというもの。操作に応じて都度画像データをサーバからダウンロードし、映画エネミーオブアメリカばりに、大陸大の画面からギューンとズームアップをして一台一台の車が識別できる大きさまで拡大することができる。個人ユーザ用の製品は29.95ドルを支払うと1年間利用できる。
衛星写真は最大30cm(1ft)の解像度で、日本では東京23区内のみがこの解像度で利用できる。自宅や職場などを拡大すると、思わぬ建物が驚くような構造になっていたり、意外な位置関係にあることを発見したり、かなり楽しめる。
東京の画像データは1997年のもので、防衛庁が移転する前の市ヶ谷の敷地は建設中のA庁舎の地下構造が丸見えになってしまっている。(タイミング悪すぎのような・・・。)六本木ヒルズなどはその気配もなく、お台場一帯はまさに建設中という状況だ。
一方ニューヨーク・マンハッタンのデータは2002年のもので世界貿易センタービルがあった場所はグラウンドゼロとなっている。
衛星画像の有無や解像度により、米国の関心をうかがうことができる。北朝鮮やイラクなどは、都市部ではない平原地域に突如高解像度な画像を持つ地域があったりする。点々と山間部にある建物などを見ると様々な想像が頭をよぎる。世界の様々な地域を眺めているだけでも時間の経つのを忘れ夢中になってしまう。
このようなサービスが安価で自宅から手軽に利用できるとは驚きだ。特に米国ではカバーされている都市も多く写真も新しいので利用価値は大きい。少なくとも東京のデータはもう少し新しくなると良いのだが。
【参考情報】
Keyhole社Website(同社製品の試用ダウンロードが可能)
http://www.keyhole.com/
「武装強盗に注意!」と注意喚起するメールが届いた。
月曜夜8時頃、私のアパートの別館入り口で学校帰りの女性に銃をつきつけクレジットカードを奪ったらしい。
「・・・今日そこに車止めたよ。」
その後犯人は、人通りの多いストリートに移動し、今度は他の男子学生に銃をつきつけATMから現金を引き出させたとのこと。
「・・・そこもさっき歩いたよ。」
最近強盗が多いと注意書きが目に付いたので、普段通る裏道を避けて人通りの多い道を歩くようにしたのだが、そこが第ニの強盗現場であった。犯人は同じ日に他に8件の強盗をしてまだ捕まってないらしい。
部屋から一歩足を踏み出せば、そこは危険地帯。パトロールが強化されてるようでもないし、自分の身は自分で守れということか。
とりあえず、Windows Updateとアンチウィルスの定義ファイルの更新はしておくことにしよう。
ソニー:海外でも日本のテレビを視聴できる“ロケーションフリーテレビ” 発売
市場推定価格: 125,000円前後
http://www.sony.jp/CorporateCruise/Press/200502/05-0201/
本機は、家中の好きな場所で視聴できます。また外出先からでも、ブロードバンド環境(有線LAN環境)に加え、無線LAN環境のあるオフィスや、無線LANアクセスポイントが設置されたレストラン、ホテルなどの施設(公衆無線LAN)での使用により、自宅のベースステーションに入力したテレビ放送などをリアルタイムで視聴できます。本機を旅行先や出張先に持ち出して、手軽にお楽しみいただけます。
従来エアボードと呼ばれていた製品ランナップで、TVチューナで受信した内容を、インターネットに乗せてどこまでも配送することができる。そこまでしてTVを見るかという気もするが、従来の放送と通信の概念をボトムアップに覆すことができ、インターネットのメリットを最大限に享受できる商品だ。
HDレコーダと連動させて、従来のビデオオンデマンドとは逆転の発想で、個々の家庭にこのようなストリームサーバが置かれるようになると、インターネットの回線は大変なことになってしまうのではないだろうか。
世界各国のTV番組が自由自在に見れるようになる日もそう遠くないだろう。やがてはインターネットのトラフィックの大半が動画ということになるのかもしれない。
私が日本に戻るまでに米国のケーブルTVの番組を見たい時に見れるようなサービスが始まるといいのだが。
アドホック・ネットワークとは、モバイル環境において、無線等を用いて一時的なネットワークを構成する技術だ。有線ネットワークのハブや、無線LANのアクセスポイントのような固定インフラを必要とせず、臨機応変柔軟にネットワークを構成することができる。各端末にルータの働きをさせることにより、見通し外や長距離の通信も可能だ。
この技術は今後のユビキタス社会における重要な要素となるだけでなく、災害時活動や軍事への応用も期待されている。例えば大規模震災のような場面では、被災者の救助や安否確認、復旧作業のために早期に通信インフラを復旧する必要がある。アドホックネットワーク技術を利用することによって災害発生直後から段階的に効率よく通信環境を利用することが可能となる。この実現には信頼できる安全なネットワークを技術が必要になる。特に軍事面での活用を考えた場合には、ネットワークに対する攻撃への対策が不可欠だ。
アドホック・ネットワークにおける通信とその制御は、動的に加わったり離れたりする個々のノードに依存する。このため、各ノードが正当なものであり、ノードから発せられる経路情報が正しいことを保証しなければならない。アドホックネットワークに対する攻撃としては、不正なルーティング情報の発信によりあらゆるパケットを吸い込んでしまうブラックホールアタックや、送られて来たルーティング情報を他のノードをスキップしてリプレイするワームホールアタック、リソース消費によるサービス妨害などが考えられている。対策としては、ノード毎にハッシュ値を計算しホップ数の偽造を防止する方法や、電子署名の利用などが提案されているが、限られたリソースの中で、これらの効率良く実現する方法など、まだ課題は残されている。
セキュアなアドホック・ネットワークの実現により、従来の有線で固定的なネットワークでは実現できなかった様々な応用が考えられ、技術的な観点からも大変興味深い。
最近のコメント