偽造キャッシュカード問題に関するスタディグループ(第9回)
議論の概要
1.日時
平成17年4月15日(金)10時00分~12時30分
2.場所
中央合同庁舎第4号館4階 共用第二特別会議室
3.議論の概要
○ 岩下オブザーバーより、「偽造キャッシュカード問題の現状とその対策」について、資料に基づき説明が行われた。
○ 松本勉委員より、「金融取引における生体認証」について、資料に基づき説明が行われた。
○ 松本泰委員より、「偽造キャッシュカード問題と認証システムの考察」について、資料に基づき説明が行われた。
○ 説明に対して質疑応答が行われた。その概要は以下のとおり。
生体認証を破るための手法は、比較的簡単な方法で、かつ安価な費用でも実現可能と考えてよいのか。
生体認証の方法により異なるが、指紋や虹彩による認証を破るための手法は、材料は市販されており、大掛かりな実験室を必要とするような費用のかかるものではない。静脈による認証については、まだ研究途上であるためそれを破るための手法にかかる費用は不明。指紋や虹彩とは異なり、直接表面に現われず又残らないという点で生体情報の入手が困難とのメリットはあるが、絶対に破る方法がないとも言えないのではないか。
生体認証では、認証に使うテンプレート(生体認証情報)の作成にあたり、基となる生体情報から特徴点を抽出し情報を圧縮する方式で行えば、テンプレートから基となる生体情報を復元することは困難となるため、情報の流出は防げると考えられるのか。
基本的にはそのとおりであるが、テンプレートの仕組みにもよる。テンプレート上の情報から基となる生体情報を再現することは困難であるが、テンプレート上の情報と一致しさえすればよいということであれば、生体情報の偽造が可能となることも考えられる。その場合、事実上、流出したことと同じになるのではないか。
現在の4桁の暗証番号システムでは1万通りのパターンが存在するが、指紋等の生体認証を使用すれば人間の数だけパターンが増加すると考えられる。しかし、問題は暗証番号の類推であることを踏まえると、そこまでのパターンは必要ないと考えられるが、認証に使用する情報を簡略化してパターンを減らすことで、生体認証に係るコストを下げることは可能なのか。
ICカードや生体認証はポテンシャルが高い技術であり、それなりの費用をかけてきちんと作れば、現在の磁気カードに比べて飛躍的に安全性は高まると考えられる。また、例えば指紋による認証は、既に携帯電話に導入されているなど費用は十分に下がっていると考えられる。難しい点は、十分なセキュリティを目指すのであれば、生体検知機能を万全にするためにどの程度の追加的なコストが必要となるかまだ見えていない点である。
生体認証の問題点は、その認証精度や装置のセキュリティについて客観的に評価されていない点である。指紋や虹彩の認証はある程度歴史があり、認証精度の評価が行われているが、新しい認証方式ほど客観的な認証精度の評価の実施は難しく、経年変化の調査等、簡単にはできない点がある。生体認証については利便性やセキュリティが強調されるが、こうした点を理解した上で導入する必要があるのではないか。
静脈認証はまだ開発されて間もない技術であり、また、病気により基となる生体情報が変化する可能性が指摘される等問題点も指摘されており、評価が確立していないとも言えるのではないか。
生体認証について否定することはないが、上手に利用する必要がある。過剰な幻想を持ったりせずに冷静に判断するべきである。まだ評価が固まっていない点もあるが、特に金融業界のような大きな顧客が関心を持つと、製造者側は評価が甘くなることがあり得る。利用者側は、技術の評価結果の提示を製造者にきちんと求めることが重要である。
現在、技術的な認証の強度も保証していくと同時に、登録時の本人確認のレベルの強度を保証することが、高いレベルの認証であるという認識が世界的に広まっている。日本でも、認証について金融機関は本人確認の強度を求められているはずであり、それを実現することにより、高い信頼が必要なビジネスモデルを作るべきではないか。
本日の説明では、一定の基準を作ることが必要である旨が繰り返し述べられたが、例えば、世界的にキャッシュカードの安全に関する基準の標準化を目指す動きはあるのか。また、世界的な標準を満たせるようにするためには、どういうルール付けが必要だろうか。
世界的にキャッシュカードの安全に関する基準の標準化を目指す動きについては、既にISO/TC68での活動状況(特にISO9564)から見てとれるが、諸外国では、規格の標準化は法律により強制するのではなく、業界で任意の基準を作成しそれを参加者が自主的に遵守していることが多い。これは、金融分野では相互にネットワークに参加することが極めて重要であるため、参加者は取引拒否をされないようグットマナーを守るように行動する。業界内のセキュリティ意識が高ければ参加者の意識も高くなるインセンティブが働くが、さらに欧米では、キャッシュカードやクレジットカードの犯罪が多かったため、セキュリティに関する基準が厳しくなっていった。
逆に日本ではこれまで犯罪が少なかったため、防犯対策にコストを掛ける必要性は比較的低かったことから、セキュリティに関する標準化は余り進まず、逆にコンビニATM等利便性の向上が優先して進んでいったのではないか。
諸外国でも統合ATMスイッチングサービスなどのように銀行間のATMネットワークは使われているのか。
諸外国でもATMの相互乗入れを行っている。また、クレジットカードは、世界的なルールとして相互に乗り入れている。このため日本のクレジットカードは海外で使用することが可能であるが、欧米のクレジットカードについては、ハードウェアの問題があるほか、ATMやネットワークの安全基準に対する考え方の違いもあり、日本の銀行のATMでは使えない状況にある。
海外では、日本とは異なり、クレジットカード業務は銀行が行ってきた歴史があり、銀行がクレジットカードの安全基準の標準化を行うとともに、キャッシュカード等についても同時並行的に標準化が行われている。
全銀システムのようなものは他国にはあるのか。
日本の全銀システムは、銀行口座間の小口の資金移動をタイムリーに行うことができるという意味で、世界的にみても高度なサービスを提供している。米国ではこれに直接相当するシステムはなく、欧州でもこれだけのサービスが日本のように単一のシステムで広く提供されていないのではないか。日本では、預金を瞬時に移動させる振込サービスに対するビジネス上のニーズが強いことの現われといえるかもしれない。
日本の場合、全銀システムにみるように単一の決済システムに多数の金融機関が参加し、それに基づき金融機関のサービスが提供されていることを踏まえると、各金融機関のセキュリティの体制について足並みを揃えることが重要であり、またそれは同時に難しいことでもある。
以上