日本銀行金融研究所/金融研究 /2007.8
岩下直行
要 旨
2004年から2005年にかけて、わが国の銀行業界が偽造キャッシュカード問題への対応を巡って激しい批判を浴びてから、約2年が経過した。金融機関がATMにおける引出限度額を引き下げたことや、利用者への注意喚起を行ったことの効果もあって、偽造キャッシュカードによる不正預金引出の被害金額は、このところ減少してきている。偽造・盗難カード預貯金者保護法が施行され、被害者に対する補償が進んだこともあって、銀行業界に対する批判はようやく沈静化しつつあるように窺われる。
しかし、やや長い目でみたとき、わが国におけるリテール・バンキングのセキュリティには、未だに不安な要素が残されている。特に、偽造カード犯罪の未然防止対策として導入されたICキャッシュカードや生体認証といった新しい情報セキュリティ技術は、現時点ではあまり普及しておらず、その特性が十分に活かされているとはいいがたい状況にある。このため、今後、外部環境が変化すれば、再び偽造カード犯罪が増加しないとも限らない。これらの技術を活用してリテール・バンキングのセキュリティを抜本的に改善していくためには、アカデミックな知見を活用して技術の内容に関する詳細な検討を進めるとともに、業界全体として普及促進のためのグランドデザインを描いていくことが必要であろう。
キーワード:偽造キャッシュカード問題、リテール・バンキング、ICカード、生体認証、セキュリティ、偽造・盗難カード預貯金者保護法
本稿は、2007年3月6日に日本銀行で開催された「第9回情報セキュリティ・シンポジウム」への提出論文に加筆・修正を施したものである。なお、本稿に示されている意見は、筆者個人に属し、日本銀行の公式見解を示すものではない。また、ありうべき誤りはすべて筆者個人に属する。
岩下直行 日本銀行金融研究所情報技術研究センター長