いつもスワブロをご覧いただきありがとうございます。

スワローのデザイン&マーケティングを担当している「ちゃんゆか」です。

 

 

以前「PayPay」の記事を書いた時にも宣言しましたが、ちゃんゆかは「キャッシュレス推奨派」です！

とにかくわたしは「小銭」が苦手で、お財布の形が変わるのがもう本当苦手。←え、そこ？

 

小銭で財布がパンパンになっている人を見ると、なぜそうなるのか、一体どうしたのかを問い、そのままじゃいけない、そのままだと良くない将来が待っていると、

 

メリットデメリットを挙げては、最終的にはキャッシュレスの素晴らしさを伝えるというキャッシュレス普及活動に勤しんでいます。

 

 

変わり者か。w

 

 

そんな熱心なキャッシュレス普及活動員としては衝撃のニュースが先日飛び込んできました。

そうです、タイトルにもある通り「ドコモ口座 」の事件ですね。

 

最初はMtg中にシャチョから「かる〜く」共有されて知り、ニュースを見たら大変なことが起こったのだと！驚きを隠せませんでした💦

 

ドコモ口座のニュースはいろんなところで見られますが、

近しい技術を扱っているわたしならではの視点で、あなたがいま気になっている

 

・一体何が起こったのか

・一体何が問題だったのか

・今後どうすれば防げるか

 

の3点をわかりやすく簡単に解説していきたいと思います！💥

 

 

 

 

★ドコモ口座の不正利用、一体何が起こったの？

 

今回、「ドコモ口座」で発生した不正利用。

 

一見すると「ドコモユーザー」だけが被害の対象かと思いますが、実際はドコモユーザーだけではなく、スマホを持っていない人だって被害にあいました💦
なんと、「銀行口座を持っている人」なら誰にでも起こり得るものだったのです。

 

そもそも「ドコモ口座」というサービスは、自分の持っている銀行口座から「ネット」や「アプリ上」で手軽にお買い物したり送金ができるサービス。

 

「口座」とついているので銀行っぽいイメージですが、実際は「PayPay」や「LINE Pay」のような電子決済サービスというわけですね。

 

そんな「ドコモ口座」が残念ながら不正利用されてしまったことによって、

 

自分の「銀行口座」に、他人が自分になりすました「ドコモ口座」を登録されてしまい、知らぬまに「銀行口座」から勝手に預金が引き出されてしまった。

 

というのが今回の不正利用の内容です。

 

 

 

「え、そんなことが何で起きちゃうの？」

と、思いますよね？

 

ドコモ口座なんて全く身に覚えがなくても、被害にあう可能性があったわけですから・・・😱

 

ということで次に、「一体何が問題だったのか」を見ていきましょう。

 

 

 

 

★ドコモ口座の不正利用、一体何が問題だったの？

 

今回の事件において、問題だったと思われる大きな点は２つ。

 

①ドコモ口座に登録する際に「本人確認」がなかった

②ドコモ口座と一部の銀行口座は、容易な「個人情報」がわかれば連携できた

 

キーワードは「本人確認」ですね。

では、ひとつひとつ順を追ってみていきましょう。

 

 

 

①ドコモ口座に登録する際に「本人確認」がなかった

 

まず、ドコモ口座に登録するには、「dアカウント」が必要です。

その「dアカウント」は、ドコモの携帯電話を利用している人だけでなく、ドコモを利用していない人でも登録が可能なのです。

 

ドコモの携帯電話を所有している人の「dアカウント」であれば、「携帯電話番号」と紐づいているため、ショップなりオンラインなりで「本人確認」を実施しているはずですが、

 

ドコモを利用していない人が登録する「dアカウント」は、「メールアドレス」さえあれば「本人確認」をせずに新規登録して、アカウントが発行されるというとても手軽なものだったのです。

 

 

当然、そんな本人確認なしで発行された「dアカウント」で登録した「ドコモ口座」は、銀行から預金を引き出したりはできず、現金などをチャージして利用する「プリペイド」機能などのみに制限された「ドコモ口座(プリペイド)」となります。

 

しかし、そんな「ドコモ口座(プリペイド)」でも、銀行口座を登録して連携すれば「ドコモ口座(銀行口座連携)」となり、特に制限なく銀行口座の預金を引き出すことができるようになるのです。

 

その「ドコモ口座」と「銀行口座」の連携には、次のような問題がありました。

 

 

 

②ドコモ口座と一部の銀行口座は、容易な「個人情報」がわかれば連携できた

 

本来は、「ドコモ口座」のような電子決済サービスと「銀行口座」を連携するまでの間に「本人確認」が実施されていないのであれば、連携するために「本人確認」がなくてはいけませんよね？

 

しかし、今回は「銀行口座を登録できる=本人」とみなしていたのです。

 

 

被害にあってしまった一部銀行・金融機関は、

 

・氏名

・口座番号

・キャッシュカードの暗証番号

 

この３つがわかれば、ドコモ口座へ連携できるようになっていました。

 

 

氏名や口座番号というのは、お給料の振込みや料金の引き落としなどで他人にわかってしまうことは良くあることです。

それでも、「キャッシュカード」&「暗証番号」がなければ預金を引き出すことはできませんね。

 

しかし今回は、「キャッシュカード」がなくても、「暗証番号」さえわかれば、それで「本人」とみなしてしまっていたのです。

 

暗証番号は4桁ですから、その人の誕生日や電話番号、住所などから推測できる可能性もありますし、総当たりされたらそのうち解読されてしまう程度の、セキュリティとしては弱い部類のものです。

 

・第三者が把握できるような個人情報

・推測可能なセキュリティの弱い4桁の暗証番号

 

この２つが揃えば、「ドコモ口座」と「銀行・金融機関」を連携することができたために、他人になりすましされてしまい事件が起きてしまったのです。

 

 

なので、今回の不正利用は

 

・dアカウントの発行時

・ドコモ口座への登録時

・銀行や金融機関との連携時

 

この３つのうち、どこにも「本人確認」がなかったことが問題でした。

 

 

「本人確認なし」で決済サービスが使えてしまうとなると、ハッキングや不正なりすましの犠牲になることは目に見えますよね。

キャッシュレス推奨派のちゃんゆかとしても、これはキャッシュレス非推奨派に「だから使いたくないのよ〜」と言われてしまう、言い訳できない問題が起きたなと、本当に衝撃の事件でした。

 

 

 

 

★ドコモ口座問題、今後はどうすれば防げるか？eKYCの重要性と生体判定技術

さてラストは、「今後はどうすれば防げるか？」となりますが、ここまでブログを読んでくださったあなたならお気づきでしょう？

 

そうです。「本人確認をする」ことですね。

 

 

サービスを提供する「企業」が「セキュリティの高い本人確認を実施する」ことで、今回のような事態を防ぐことができます。

 

 

現在ネット上で行われている「オンライン本人確認」は「eKYC (読みはそのままイーケーワイーシー、ェキャイクとかじゃないよ安心して)」といって、特にお金・決済に関わるサービスには必須の機能です。

 

アプリなどのサービスで「eKYC」を搭載するには、自社で技術を持っていれば自社技術を採用したり、他社の技術を使ってアプリに組み込んだりもできます！

 

その際に重要なのも、これまた「なりすまし」による不正利用・ハッキングを防ぐことです。

 

「eKYC」であれば安全、というわけではなく、写真や動画を使ったハッキングによる「本人なりすまし」を防ぐことができる、セキュリティのレベルが高くて安全な「eKYC」が大事です。

 

 

そんな「eKYC」のセキュリティレベルを高めるのが「生体判定」というテクノロジーです。

「ライブネス判定」ともいって、スワローでも開発・提供している技術です！

 

どのように「eKYC」の不正利用・本人なりすましなどを防ぐのかというと・・・

 

顔写真での「本人確認時」に、「まばたき」や「視線」などのアクションを実行してもらうように指示し、その「アクション」を検出することで、写真や動画によるなりすましか、そうじゃないかを判定します。

 

 

 

 

 

その際に検出する「アクション」は、提供企業によって異なり様々なものがありますが・・・

 

スワローでは現在、下記の３つの「アクション」を検出して生体判定(ライブネス 判定)を行うことができます🙆‍♀️

 

①まばたき

②視線

③口唇の動き

 

これらのアクション検出を用いて、ユーザーに

 

・5秒以内に3回まばたきをしてもらう

・右や左を見てもらう

・アイコトバを言ってもらう

 

などをしてもらい、写真や動画による「本人なりすまし」を防ぐことができるのです。

 

 

もちろん１つより２つ、２つより３つのアクション検出をした方がセキュリティは高くなりますし、複数のアクションをランダムに実行してもらうようにすれば、さらに高いセキュリティを確保できます。

 

上記の「生体判定技術」を手軽にスマホで体験してもらえる「デモアプリ」を開発したので、ぜひお試しください✨

★iPhoneの方はこちら(Appleストアに飛びます)
★Androidの方はこちら(Google Playに飛びます)

 

※先ほど紹介した「３つのアクション」以外のアクションも、次回アップデートでは「追加」される予定です🙆‍♀️（こうご期待！）

 

 

「生体判定(ライブネス判定)技術」の詳細は、下記サイトからご覧いただけますので、ぜひ覗いてみてください✨

■生体判定(ライブネス判定)技術サイト

 

 

 

 

★おわりに

 

キャッシュレス推進派代表のちゃんゆかとしては（いつのまにか代表に登りつめてる）、キャッシュレス普及の逆風になりかねない衝撃なニュースだったわけですが、今回の被害金はドコモさんが全額保証してくれるという発表がありましたので、安心しました。

 

もちろん被害にあわれた方は、お金が戻ってくれば問題ないよ〜というわけではないと思います。

やはり他人に勝手に預金を引き出されたのは気味が悪く、嫌な気持ちが残るのは間違いありませんよね。

 

 

ドコモ口座は今回、世間を騒がせるニュースになってしまいましたが・・・

 

個人的にはドコモの動画配信サービス「dTV」を利用していて、作品数が多く漫画も読める！という素晴らしいサービスを提供してくれているので！！！

 

ドコモ口座については再発防止に努めていただきつつ、またみんなが楽しめて便利なサービスを提供してくれる、エンタメ企業であって欲しいと願っています😌

 

 

それではまた次回！

 

 

「金が全てじゃねぇが、全てに金が必要だ。」

By 闇金ユカジマくん