以下、朝日新聞デジタル版(2020/9/23 5:00)から。
NTTドコモの「ドコモ口座」などのキャッシュレス決済サービスを通じて銀行預金が不正に引き出された問題では、銀行のセキュリティーの甘さも露呈しました。金融分野の情報セキュリティー技術に詳しい岩下直行・京大公共政策大学院教授は、「日本ならではの仕組みが悪用された」と言います。どういうことなのでしょうか。
――セキュリティーに関して、銀行のシステムは安全というイメージがありました。そもそもどんな仕組みになっているのですか。
銀行業界が利用しているシステムの最大の売りは、私たちが普段使うインターネットとの接続が極めて限定的という点です。それぞれの銀行が管理する顧客の預金データは、全国銀行データ通信システム(全銀システム)でつながっていますが、インターネットを通じてではなく専用の回線で情報をやりとりしています。
全銀システムを管理しているコンピューターのもととなる性能は、預金残高の足し算と引き算に過ぎません。それでも、銀行業界は膨大な費用をかけてこのシステムを維持しているのです。
業界にとってこのシステムの価値となっているのは、コンピューターの性能ではなく、「昔から大きな事故なく使ってきた」という信頼感にあります。ほとんどインターネットにつながらない閉じられた世界で、金融庁が監督する金融機関同士が取引をするのだから、不正は基本的に起こらない――。この考え方がセキュリティーの核になっています。
閉じたシステムに抜け道
――あらゆるモノがネットでつながる時代なのに、特殊な考え方にみえます。例えるなら、今の時代に馬車を走らせているようなものです。自動車ではどんな事故が起きるか分からないからと、馬車を使えば確かに安全かもしれない。でも費用は膨らむし、不便です。時代にはあっていません。
それでも業界は、「古くてもいい。この閉じられたシステムこそが銀行の要(かなめ)なんだ」と言い続けてきました。だからこそ、銀行自身がシステム運営し、ネットと接続して決済や振り込みなどができるそれぞれの「ネットバンキング」では、1回しか使わない「ワンタイムパスワード」など複数の認証手段を用意して、セキュリティーを厳重にしてきたのです。
――それなのにキャッシュレス決済サービスで不正な引き落としがありました。なぜでしょう。
(後略)
(聞き手・筒井竜平)