B-CAS不正改ざんで有料放送見放題、ネットで方法広がる
【情報源】
デジタル放送対応テレビで放送視聴に必要なICカード「B-CAS(ビーキャス)」について、記録されている契約内容を不正に書き換える方法がインターネット上で広がっていることが2012年5月19日報道されました。朝日新聞が19日夕刊で報道し、他のマスコミも追随報道。B-CAS社やWOWOW、スカパーなど放送事業者も説明文を発表する事態となりました。
B-CASシステムやデジタル放送・有料放送の根幹を揺るがす事態であるだけに、今後も大きな波紋を呼びそうです。
なお、B-CASはICカードの中でも「接触ICカード」と呼ばれるタイプで、Suica(スイカ)やEdy(エディ)など電子マネー・鉄道ICカードの分野で広く使われているタイプとは規格が若干異なります。
ネット履歴照会サービスを終了、プライバシーの懸念で
【情報源】
関東私鉄・公営交通の鉄道ICカード・電子マネー「PASMO(パスモ)」を運営するPASMO協議会は2012年5月18日、インターネット上で提供していた「マイページ・PASMO履歴照会サービス」を終了すると発表しました。外部からプライバシー侵害のリスクを指摘され、同年3月1日からサービスを停止していましたが、そのまま終了することになりました。
PASMO協議会によると、「第三者が登録情報を入手しやすい社会環境になってきており、現在の本人確認方法では、PASMO記名人および同居人の家族等以外の全くの第三者により、残額履歴等が閲覧される可能性を完全に排除することが困難」とのことです。今後は履歴照会はネット上ではできず、駅の自動券売機などで印字する必要があります。
履歴照会は経費精算が必要な会社員などにとっては必要不可欠なサービスで、インターネット上で利用履歴を閲覧できる利便性を好む利用者もいたはずです。ただ、PASMOシステムでは本人確認方法があまりにも簡易で、第三者にのぞき見されるリスクが大き過ぎました。
PASMO協議会にとっては、セキュリティーを強化してサービスを維持する選択肢もあったはずです。しかしながら、それほどの需要が無かったのか、もしくはシステム投資負担を嫌ったのか、そのままサービス終了ということになったようです。
ちなみに、PASMO以外の鉄道ICカードでは、関西私鉄の「PiTaPa(ピタパ)」は引き続きネットでの履歴照会サービスを提供しています。
楽天市場の約3万5000店舗でEdy導入、ポイント付与率倍増
【情報源】
電子マネー「Edy(エディ)」を運営するビットワレットは2012年5月16日、同日から楽天市場の約3万5000店でEdy決済を利用可能にすると発表しました。楽天市場の全店舗数(約3万9000店)の大半でEdyが使えるようになり、インターネット通販における電子マネー利用が広がる可能性があります。
楽天市場の買い物では、クレジットカードや、代金引換などの決済形態が広く使われていると思われます。ここに電子マネーEdyがどの程度割り込むのかが注目されます。
なお、6月1日以降、楽天市場でEdyを利用した時の楽天スーパーポイント付与率が従来の0.5%から1%(100円で1ポイント)に倍増します。ポイント関連のキャンペーンと併せて、「ポイントゲッター」の注目も集めそうです。
イオンが横浜市と連携協定、ヨコハマみらいWAON発行
【情報源】
横浜市とイオンは2012年5月9日、電子マネーWAON(ワオン)の活用を含めた10項目について包括連携協定を締結したと発表しました。提携内容である10項目は子育て支援、観光・スポーツ振興、災害対策など多岐にわたりますが、その1つがWAONの活用です。
具体的には、「ヨコハマみらいWAON」を5月11日から発行します。利用金額の一部を「横浜市環境保全基金」に寄付して、地域に根ざした環境保全活動に使うということです。奈良県吉野町と連携した「吉野さくらWAON」などと同様のスキームですが、人口約370万人と国内の市で最大の人口を抱える横浜市との新たな協定は、WAON普及の大きな推進力になりそうです。
中京圏でTOICA(トイカ)manaca(マナカ)の相互利用開始
【情報源】
2012年4月21日から、JR東海の鉄道ICカード・TOICA(トイカ)と、名古屋鉄道や名古屋市営地下鉄など私鉄・公営鉄道が加盟するmanaca(マナカ)の相互利用が始まりました。中京圏の539駅とバス路線を1枚の鉄道ICカードで利用できるようになります。
中京圏は、東京や大阪など他の大都市圏に比べて鉄道ICカード導入が大幅に遅れました。地域でのICカード相互利用でも札幌、東京、大阪、福岡などに遅れを取ることになりました。
TOICAとmanacaの相互利用が始まっても、まだ様々な課題が残っています。
- 名古屋駅に乗り入れる近鉄名古屋線などPiTaPa(ピタパ)エリアは別のカードが必要
- Suica(スイカ)やICOCA(イコカ)などを持つ他エリアからの旅行者はmanacaエリアの名古屋鉄道や地下鉄などに乗る時に別のカードが必要
といったことです。これらの課題が解決されるのは、主要鉄道ICカードの相互利用開始が予定される数年後になりそうです。
Gポイントで5万9000ID分の不正交換
【情報源】
2012年4月18日までに、ポイントサイト「Gポイント」で大規模な不正アクセス事件が起きていたことが明らかになりました。18日正午時点では、インターネット上の主要メディアでは朝日新聞デジタル1社のみが報じているようです。
Gポイントを運営するジー・プラン(NECビッグローブと三井住友カードの合弁企業)の発表によると、14日から16日にかけて、5万9044IDで不正ログインがあり、そのうち442IDで実際に不正なポイント交換が行われました。具体的には、合計152万1485円相当のAmazonギフト券に交換されてしまったそうです。
Gポイントでは、該当IDを停止した上で、他の利用者にもパスワードの変更を呼び掛けています。Gポイント側の発表によると、データベースへの外部・内部からの不正アクセスは無かったといいます。現時点では全容がはっきりしませんが、「IDとパスワードが同じ」といった安易なパスワードを設定している利用者IDで不正ログインが行われた可能性が高そうです。Gポイント側のポイント交換の仕組みや監視体制が、組織的な不正ログインに対して脆弱だった面もありそうです。
Gポイントでは広告クリックなどで貯めたポイントを各種電子マネーに交換できます。具体的には、鉄道ICカードのうちSuica(スイカ)、PiTaPa(ピタパ)、nimoca(ニモカ)に交換できます。流通系電子マネーのnanaco(ナナコ)、WAON(ワオン)、Edy(エディ)にも交換でき、鉄道ICカード・電子マネーホルダーにとって利便性の高いポイント交換サイトとして機能しています。特に、GポイントからSuicaへは即日かつ等価で交換可能です。
ただ、利便性が高くても不正アクセスが起きるようでは、安心して利用できません。利用者は信頼できるサービスを見極めるのに加えて、パスワード設定などで自衛策を取る必要があります。
東京メトロ社員がPASMO(パスモ)履歴でストーカー行為
【情報源】
- MSN産経ニュース 女性のパスモ履歴引き出し→「2ちゃんねる」で公開 東京メトロ駅員を懲戒解雇
- 日本経済新聞電子版 パスモ悪用し女性の乗車履歴、ネットに公開 東京メトロ駅員
- 東京メトロ お客様のICカード乗車券乗車履歴の漏えいについて
2012年4月17日、東京メトロ社員が鉄道ICカード「PASMO(パスモ)」の履歴データを不正利用していたことが明らかになりました。同日、警視庁と東京メトロからの情報を基に各社が一斉に報道し、東京メトロも謝罪文を公表しました。
東京メトロの発表によると、飯田橋駅の男性駅社員(2011年3月に解雇処分)が2011年2月の勤務中に改札窓口の係員操作機を使って、PASMOを利用する女性乗客1人の乗車履歴を不正に入手し、インターネット掲示板に掲載しました。報道各社によると女性は男性から待ち伏せなどのストーカー行為を受けていたようです。
PASMOの乗車履歴のような個人情報の目的外利用は明らかに違法で、社員はもとより東京メトロの責任も厳しく問われそうです。PASMOは公共性が高く、消費者が望んで保有しないということが難しい性質もあります。鉄道ICカードには一般水準より厳しい情報管理が求められます。
東京メトロの説明によると、問題が起きた当時のシステム仕様では、PASMOのICカードそのものが無くても一定条件では係員操作機から利用履歴を閲覧できるようになっていたようです。「改札口でPASMOそのものが無くても利用履歴を引き出す必要がある状況」というのは想定しづらく、セキュリティー設計に欠陥があったと言われても仕方がなさそうです。「改札内でPASMOを紛失した場合に確認する」という用途は考えられなくはありませんが、駅改札口から問い合わせを受けた時、本社など限られた場所から操作できるようにすれば済みそうなものです。
PASMOシステムでは、既にインターネット上のサービスから履歴を容易に引き出せる欠陥が明らかになっています。さらに、内部関係者である駅員らがストーカーなど違法行為に関わることを想定すれば、他にもPASMOのシステムには様々な欠陥があるかもしれません。利用者の立場では、差し迫った危険がある時はPASMOを持たずに磁気定期券や回数券を使うといった自衛策が必要になるかもしれません。
