薫さんのひとりごと

今話題のキーワードは、「ドコモ口座」！　あ～あ、またやっちゃったねぇ。ドコモが慌てて、機能を完全に止めましたね。それくらい、ヤバイセキュリティホール。ホールっていうか、ザル。ドコモの内部に工作員がいるんじゃないかって思えるくらいの、ダメダメセキュリティ。

なぜ危険かっていうと、預金口座を持っている人なら誰でも、被害に遭う可能性が有るってこと。ドコモユーザーでなくても有る。ガラケーを使っていてネットには無縁という人にも有る。要は、口座番号と暗証番号さえ分かれば可能な犯罪だからでございます。フィッシングサイトなどでうっかり入力しちゃった人は、その可能性大。

ニュースでは、「セブン・ペイの教訓が全く活かされてない」とケンケンゴウゴウ。あ～、見えるぞ、見えるぞ、多分、こんな事が起きていたんじゃないかということが、見えるぞ！

上層部の人が、「俺みたいなガラケー使っている人でも使えるようにしろ！　ドコモと契約していない人でも使えるようにしろ！　とにかく利用者を増やせ！」と部下に指示。中間管理職を経由して現場のプログラマーに同じ指示が。プログラマーは、「チョ、この仕様、メガヤバいんだけど．．．でもやれって言われたからやってんだからね。俺、知らんけんね」と、心の声。

上層部の「無知」も困ったものですが、現場の「プロ意識の無さ」も有るのかなぁ。「おらぁ職人として、こんな仕様のプログラム、いくら会社の命令でも出せねぇだ」と言い出す人はいなかったのでしょうねぇ。プログラマーなら、絶対、この仕様の危うさは気づいていたはずだと思いますけどねぇ。

でね、セブンイレブンにしろドコモ口座にしろ、システムを作った側を責めるのは簡単。でも、ワタクシはね、「なぜ、こんな甘々セキュリティのシステムを作らざるを得ないのか」と考えるのでございます。すると、なんだか見えてくる。そう、ガラケーの陰が、固定電話の陰が。

より確実な二段階認証を行おうとすると、スマホが必須になってしまう。ドコモ側が「利用にはドコモのスマホが必須です」と割り切ってしまえばセキュリティは強固なのに、それを捨てて、広くあまねく利用者を拾い上げようと色気を出してしまい、その代償が今回の大騒ぎでございます。

そしてもうひとつ、マイナンバーと預金口座の紐付けをいつまでも認めない国民にも、大きな要因有り。この紐付けがされていれば、今回の騒動は起きなかったのでございます。「個人情報がぁ」と騒ぎ続けていると、日本は、いつまでも、いつまでも、こういったネットバンキング犯罪の「いいカモ」になっちゃいますよ。個人情報を守って「安全だぁ」と思いきや、実は脆弱性を増しているのでございます。

中国なんかは、銀行口座とスマホ番号が完全に紐付けされ、スマホを解約すると銀行口座の方も凍結されるという念の入りよう。いきなり「中国の様に」とはならないでしょうか、日本はいつまでもガラパゴスではいけないと思いますよ。ガラパゴス＝井戸の中のカエル。日本には良いことわざが昔から有るのですけどねぇ。

フィッシングサイト、みなさまもお気を付け下さいね。最近のは、ほんと、巧妙になっておりますから。では、では。