振り込み用紙は“甘い蜜”——コンビニでの個人情報は安心か（ITmediaエンタープライズ）

2008年12月15日(月) 08時58分

振り込み用紙は“甘い蜜”——コンビニでの個人情報は安心か（ITmediaエンタープライズ）

数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、日常生活に潜む情報セキュリティの危険や対策を解説しています。

　今回はいつもと視点を変えて、身近な店舗などを利用する場合に気にかけるべき情報セキュリティを紹介します。例えば、わたしはコンビニエンスストアを毎日何回も利用しており、とても便利で生活に欠かせない存在です。しかし、その便利さの裏側に潜む部分をセキュリティの観点から考えてみましょう。

　昔、わたしが年末年始に出張で地方へ出かける時は、必ず保存できる食材（餅や梅干しなど）を鞄に詰めていったものです。今では元旦から営業している店舗が当たり前になり、コンビニエンスストアのように24時間開いているという安心感があります。深夜に活動する若者や地方都市では年配者の社交場ともなっています。さて、一見すると「良いところだらけ」のコンビニエンスストアですが、ここでのセキュリティ上の盲点とはどういうものでしょうか。

●銀行は大赤字、コンビニは黒字。その理由は？

　読者のみなさんは「振込用紙」をどこで利用していますか？　携帯電話や通信販売、自動車税、大学の入学金……さまざまな用途の振込用紙がありますが、かつては銀行などの金融機関でしか取り扱いができませんでした。窓口でなければ振込用紙での支払いができず、平日の午前9時〜午後3時の間に銀行へ出向くのは少し大変でした。待ち時間も、昔は30分以上覚悟することが当たり前で、仕事を持つ人には業務時間を1時間程度中断するぐらいの覚悟で出向くしかなかったのです。

　しかし、今ではほとんどの人が「コンビニエンスストアを利用する」と回答するでしょう。もちろん、私もコンビニエンスストアです。時間の制約がなく、待ち時間もない……しかも、銀行の支店は統廃合が進み、近くに金融機関がない場合も多いのでコンビニエンスストア頼りという感じです。

　先日、ある銀行の窓口に振込用紙を持って順番待ちをしていたところ、行員が「この用紙はコンビニエンスストアでも利用できますよ。近くの店なら待ち時間もなく簡単に振り込みができます」と、ある意味で競合関係になるコンビニエンスストアへ誘導しました。これはどういうことでしょうか。

　銀行の振り込み業務は、実は赤字というのが現状です。しかしながら、振り込みの取り扱いは銀行の伝統的な業務の1つでもあり、やめることができないのです。「コンビニエンスストアでできることは、そちらに誘導する」というのは苦しい裏事情があるようです。それではなぜ赤字なのでしょうか。

　そこにはコストの問題があります。コンビニエンスストアでは、振り込みからパンや弁当の販売まで全部1つのレジで対応します。深夜では店員が1人で対応することもあります。一方、銀行では時間がかかりますが、最低3人ぐらいの専門家の手が介在して対応や処理を正確にします。必ず入金と振込用紙の金額が一致しているのかを複数の人がチェックしています。

　当然ですが、処理に伴うコストや人件費が相当に違うのです。この差がコストの差につながります。銀行が「非効率」ということではありません。金融機関にとっては「お金」が商品であり、厳重すぎるということはないほど、取り扱いのプロセスを重要視しているのです。

　コンビニエンスストアでは残念ながらその取り扱いが十分ではない場合があります。先日、わたしが深夜にコンビニエンスストアで振り込みをお願いした際、店員がその処理済みの振込用紙をレジの上の片隅に放置していたのです。風に飛ばされるのではないかとわたしは気が気でなく、つい店員に「伝票が飛ばされそうだけど、このまま放っておくのですか」と問いかけたほどです。残念ながら、コストの違いはこのような違いに現れます。

●紙に書かれた「甘い蜜」

　生活に身近な店舗の裏側に潜む脅威の1つに、振り込み処理による個人情報の入手があります。実際に被害者も出ているようです。かつては、さまざまな種類の振り込み用紙に住所や氏名、そして携帯電話の番号までも無防備に記載されていたのです。さすがに、現在ではこうした懸念に配慮して氏名しか記載されないものも増えてきました。

　振り込み用紙の個人情報が悪用されると、その人の周辺を探るようになったり、ストーカーになったりといった怖いことが起きないとも限りません。身近な店舗は、生活に密着しているだけに危険度が高いといえるでしょう。金融機関のように対応者の素性が分かる場所では、振り込み用紙の個人情報を悪用することのリスクが大きいのです。

　わたしは、身近な店舗で働く方を差別しているわけではありません。しかし、店舗や金融機関が取り扱う振込用紙は貴重な個人情報なのです。生活に身近な店舗では、振り込みだけでなく宅急便の送付やカメラのDPE、クリスマスケーキの予約など、実にさまざまな個人情報が取り扱われます。住所や氏名、そして電話番号……個人情報の宝庫ですね。しかも、ほとんどの場合は個人情報が示す本人が来るので顔も分かります。都市部なら利用者の大半が徒歩5分ほどの地域にいるので、身近な店舗で取り扱う個人情報は悪用者から見れば「おいしい情報」になるのでしょう。

　あるフランチャイズでは、店舗へ情報管理を指導してもあまり浸透せず、店舗によってはまったく気にしないところもあるといった悩みを抱えていると聞きました。売り上げを追求するあまり、「ほかの面はある程度目をつぶってもいいか……」といった考えをしているごく一部の店では、日常的に情報が漏えいしているかもしれません。ある店員は、「カモがネギをしょってやって来る」とつぶやいたそうです。若い女性などは、事件に巻き込まれる危険も高まります。

●身を守るために

　こうした危険から身を守るためには、生活の様子を知られないようにすることが大切です。まずは、「獣道」を作らないことです。

　例えば、「朝はいつも7時○○分発の電車の3両目の一番後ろ側に乗り、○○駅で下車して、いつもと同じルートで会社へ」といった具合です。帰りも、「月曜日は○○百貨店、水曜日は○○映画館に、金曜日は○○ジムに寄って、帰宅時間もほとんど同じで店を使う」という人も多いでしょう。できれば、自宅近辺なら複数の店を利用し、たまには勤め先の近くの店も利用する。駅前の店を利用する場合は、決まった乗車位置にしないといった防衛策が求められます。

　また、深夜や自宅近くの店の利用する場合は本当に安心できるか、以下の点を心がけてはいかがでしょうか。

・店員が一番多忙なランチタイムに処理を依頼する（顔を覚えられない）
・自宅近くでは振り込みや宅配便を使わない（自宅を突き止められやすい）
・DPEやクリスマスケーキ予約程度なら、名前だけや男性名にする
・差し支えなければ宅急便などは、遠方の実家の住所を送信元にする
・深夜は可能な限り利用を避ける
・振り込みはまとめて銀行で処理する

　利便性ばかりに目が行ってしまい、個人情報の保護が疎かになってしまっては本末転倒でしょう。ぜひ、「自分の身は自身で守る」という情報セキュリティの大原則を忘れないでください。

※編集担当からのお知らせ：「ハギーが解説目からウロコの情報セキュリティ事情」は、2009年1月13日から「会社に潜む情報セキュリティの落とし穴」をテーマに、毎週火曜日に掲載します。どうぞお楽しみに！

●萩原栄幸

ネットエージェント取締役。コンピュータソフトウェア著作権協会技術顧問、NPOデジタル・フォレンジック研究会理事、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。

【関連記事】
・ → 「コンビニ」最新記事一覧
・ → 「情報セキュリティ」最新記事一覧
・ USBメモリで広がるウイルスの脅威——感染からPCを守る方法
・ SSLを過信していませんか——ネットバンキングに潜む誤解とは
・詐欺の確信犯とそうではない人——ネットオークション利用を再チェック

http://headlines.yahoo.co.jp/hl?a=20081215-00000009-zdn_ep-sci