不動産の価格調査・鑑定評価とコンサルティング業務からセミナー企画・運営まで
不動産に関する全てのご相談にお応えします。

[スタッフブログ]斎藤紀明が斬る!

フィンテック時代における最先端の情報セキュリティ【その1】2017.04.27

フィンテック時代における最先端の情報セキュリティ

先日、私ども東京アプレイザル主催のTAP実務セミナーにて、「フィンテック時代における最先端の情報セキュリティ」というテーマで、ITベンチャー企業である株式会社カウリスの島津敦好社長にご講演いただきました。(カウリス社webサイト https://caulis.jp/

京都大学出身の島津社長は、ITセキュリティ企業でセキュリティシステムの開発を行ってきた経歴を持っており、『ソフトバンク』の携帯・スマホの本人認証システムなどを設計開発し、このシステムは現在も現役で使われているそうです。その後2015年に独立して株式会社カウリスを立ち上げました。幅広い分野の情報セキュリティシステムに精通しておられますが、もっとも専門とされる分野は「本人確認・本人認証」です。

ネット社会における本人確認・本人認証の重要性は言うまでもありませんが、ここ数年、日本政府、企業、団体に対する海外からのサイバー攻撃が激化しており、個人情報が大量に盗まれる事故が多発していることから、さらに重要度が増しているとのことです。

なぜここ数年になって海外からのサイバー攻撃が激増したかと言いますと、大きな要因の一つは「自動翻訳ソフト」の高機能化です。コンピュータ・インターネットの世界での共通言語は英語であり、海外ではほぼすべての情報が英語でやりとりされています。悪意を持ったコンピュータハッカー達も、ネット社会では英語ですべてコンピュータを扱っています。そして、英語のインターネットユーザーは全世界で40億人以上とも言われており、日本語も分からないのに、わざわざ1億人程度のユーザーしか存在しない日本語のネット環境に手間をかけて攻撃をかけるのは効率が悪いと考えていたため、日本政府、企業、団体のwebサイトにはあまり攻撃をかけてこなかったそうです。

ところが、自動翻訳ソフトが高性能・高機能化したことにより、海外の人間にとっても手軽に日本語⇒英語の翻訳が出来るようになったため、日本語のシステムに対するサイバー攻撃が激増したのだそうです。

それに対して、日本政府、企業、団体の情報セキュリティシステムは大きく遅れをとっていると島津社長は指摘しておられます。特に、今まで攻撃されたことが少ないことから海外からの不正アクセス、サイバー攻撃について経験値が低いため、適切な対処が出来ていない事例が多く、それらの企業や団体が大きな被害にあっています。
情報漏えいといえば(海外からの不正アクセスではなかったものの)、2013年にベネッセで3,500万人以上の個人情報が漏えいして社会問題になりましたが、その後も数万人~数百万人単位の個人情報漏洩は頻発しており、しかしながら事件が多いために一つ一つの事件内容が詳しく報道されなくなったため、一般にはそれほど多くの情報漏えい事件が多いことが認知されていないようです。

《ここ数年の大きな情報流出事件》

・ベネッセ       (2013年、約3,500万人の個人情報流出)
・Yahoo!Japan       (2013年、約2,200万人のYahoo ID流出)
・日本航空       (2014年、約75万人の個人情報流出)
・mixi                   (2014年、約430万人の個人ID流出)
・日本年金機構       (2015年、約125万件の年金情報流出)
・Ameba(アメブロ)(2016年、約223万人の個人ID流出)

上記のほかにもニュース報道されていない情報漏えい事件が多発しており、その中には数多くの海外不正アクセス、サイバー攻撃が含まれているとのことです。今回のセミナーは【フィンテック時代における最先端の情報セキュリティ】と題しており、島津社長はメガバンクをはじめ日本の銀行業界の情報セキュリティシステムも多数構築したりアドバイザー契約をしておられることから、大変な危機感を持っています。なぜかと言いますと、メガバンクは危機を認識しているので巨額の予算を組んで高度な情報セキュリティシステムを構築しつつありますが、地銀・信金・信組などは予算不足から十分な対策ができず、海外のハッカーから見れば「やりたい放題」の状況にあるようなのです。
一例をあげますと、

・正午ちょうど(12時)に、新宿区高田馬場(場所)からiPhone(アップルのスマートフォン)で、ネットバンキングの残高照会があった
・その10分後に、福岡市博多(場所)から、同じ人がアンドロイド携帯(スマホ)から、ネットバンキングで海外の銀行に送金する指示を出した

このような場合、海外の銀行やメガバンクであれば、「おや?おかしいぞ?10分で新宿から福岡に移動できるはずがないし、いつもアップルのスマホなのに急にアンドロイドのスマホからアクセスがあった」として、二重認証などのセキュリティチェックを行います。

しかし、日本の地銀・信金などのシステムはそのような「なりすまし」を防止するレベルのセキュリティシステムが用意されていないため、「IDとパスワード」が合っていれば、その時点で「あ、これは本人に間違いない」と認識して上記のような取引を完了させてしまうのです。すなわち、過去の日本の情報セキュリティは「IDとパスワード」の管理が中心で、そのためのシステムに多額の予算を投入してきたため、それ以外のチェック項目を急に増やすことができず(危機意識はあっても予算が追いつかず)、そのような「脆弱性」をもつ地銀・信金・信組が「日本の金融システムの弱点」になってしまうのです。メガバンク自体は高度なセキュリティシステムを組んでいても、取引相手が地銀のシステムから情報を盗み取られてしまえば万事休す、それが現状のようです。
冒頭に書きましたとおり島津社長の専門分野は「本人認証・本人確認」で、その中でも「その人らしさ(=本人らしさ)」を多方面から多角的に分析して、「おや?このネットアクセスはおかしいぞ?もしや『なりすまし』ではないのか?」とチェックするシステムを構築しています。その立場からしますと、銀行にかぎらず日本企業、政府、団体の情報セキュリティシステムについては「無防備、あるいは穴だらけ」というものが多いようです。

そして、日本は個人の金融資産が1,400兆円とも言われており、海外の不正ハッカーから見れば「宝の山」といった状況とのことで、今後情報セキュリティの重要度はますます高まる一方であり、しかしながら政府でも企業でもその事に気づいている人が少なすぎる、あるいは気づいていても予算不足で取り組みが遅れているのが現状です。
今回の講演を通じて島津社長が何度か強調しておられたのは、「個人情報は自分で守る」という意識をもつことの重要性でした。IDやパスワードは使いまわししないこと、パスワードは短期間で必ず変更・更新すること、海外旅行などでクレジットカードを使った場合にはスキミングなど情報を盗まれている可能性が高いので、そのカードはクレジット会社に申し入れて新しいカードに作り変えてカード番号・IDをまったく別のものにすること、などです。

さらに、最近注目されている仮想通貨(暗号通貨)についても、たとえばビットコインを購入するとしても、日本企業のビットコイン取引所はまだまだ情報セキュリティレベルが低いため要注意で、出来れば海外のビットコイン取引所を使ったほうが安全だそうです。ただしこの場合、すべて英語での取引という前提になりますので日本人にはハードルが高そうですが、この点も自動翻訳ソフトの高性能化が解決してくれるのかもしれません。

東京アプレイザル物語

斎藤紀明が斬る

お問合せはこちら

03-3208-6271
03-3208-6255
平日 9:30 - 18:00

フォームにてお問合せ

pagetop