日常生活と身近なFinTechセキュリティ

日常生活と身近なFinTechセキュリティ

今回から、Caulis Labの連載企画として「FinTech x セキュリティ」をテーマにコラム執筆することになった。第一回目として、日常生活とセキュリティの「繋がり」を考えてみたい。

筆者のビジネスであるFP(Financial Planer)は「お金」を扱っている。このお金は日常生活において、「この情報が(外部に)漏れるはずがない」「この業者(ここには行政サービスを含む)が漏洩行為をするはずがない」といった信頼のもとに人々が扱っている。ここで仮の話として、たとえば日常のセキュリティがすべて「信用できない」ものとすれば、“お金”と“日常生活”においてどのような部分が問題となるのか考えてみたい。

平成26年の警視庁発表統計によると、いわゆる「サイバー犯罪・サイバー攻撃」の最新発生件数は年118,100件。前年の約84,000件から著しい増加を見せている。平成22年から平成25年までは7万〜8万件前後を推移していたものの、平成26年に急増し、大きな脅威となっている。

警察庁 平成26年中のサイバー空間をめぐる脅威の情勢について画像出典:警察庁 平成26年中のサイバー空間をめぐる脅威の情勢について
https://www.npa.go.jp/kanbou/cybersecurity/H26_jousei.pdf

1. 朝起きてから夜寝るまで、情報セキュリティがあるからこそ成り立っているサービス

仮に私たちが普段何気なく使用するサービスのセキュリティが信用できないものだとしたらどんな困難があるだろうか。私たちは、そのサービスが信頼できるサービスなのかを常に疑って利用する必要があり、その確認作業はとても煩雑なものになることも想定できる。

(1)電子マネー、セキュリティカード、ポイントカード

家を出ると、交通機関を利用するうえでSuicaやPASMOなどの電子マネー、会社に入るうえでの社員証(最近はセキュリティカードを兼用していることが多い)など、私たちは日常で多くのICカードを利用している。買い物を繰り返すことでポイントが貯まっていき、一定額まで貯まったポイントを使うことで実態は無料で買い物をすることができるポイントカードも、以前から顧客のロイヤルティを高める目的で広く利用されている。これらのカードの多くは、利用者がそのカードの正しい「本人」であることを前提とし、悪意をもった第三者による不正利用を防ぐための仕組みが幾重にも備わっている。

仮にこれらのICカードが、度重なるセキュリティ事故の影響でより強固な本人証明を必要とするものならば、企業側も対応する設備とリソース(人力)をより強固にすることが求められ、更なる設備投資が必要となる。日常生活を簡素化するために利用されるICカードであるはずにも関わらず、その活用のためにさらなるリソースが必要となるのでは本末転倒のため、そもそもこれらのICカードを導入することのメリットがわかりにくくなってしまう。

このようなICカードのなかには、人の所有する財産と直接つながるクレジットカード(またはデビットカード)がある。仮にクレジットカードで悪意をもった第三者による不正使用が発生してしまうと、余談を許さない状況となる。

(2) オンラインでの不正送金やATMの不正出金

その一方で、「お金」は様々な「外部」に預けられている。もちろん外敵からの攻撃があった場合に受けた被害は「補償対象」となるが、預入れていた資産が100%戻ってくるとは言い切れない。多くの外的要因によって金融機関のセキュリティは、以前とは比較にならないくらい厳しくなっているものの、不正出金を目的とする、いわゆる「ハッカー側」も一昔とは比べ物にならないほど技術をあげているため、わずかなスキを狙われて財産権を侵害される可能性は否定できない。

2. セキュリティが「個人」より大切な「法人」

前項の場合はまだ「個人」である分、とても想定できない万が一のことがあっても個人の問題で済む。ただ「法人」で他の個人や法人と多額の取引をしているとなるとそうはいかない。法人の扱う個人情報に関する流出事件と、事後対応を含め「対応が杜撰だ」とキャンペーンされた風評被害は、そう簡単に挽回できるものではない。ましてや昨今はインターネット界隈により法人対応の一挙手一投足が注目されやすいため、この部分には万全な注意と人材(セキュリティ対応やカスタマー・サービスなど)が必要となる。どれだけお金をかければ問題ないというものでもないところも大きな課題だ。

3. 万が一のセキュリティ事故を防止する「身近な」FinTech x セキュリティ

そこで、万が一の際の侵害を防止する「身近な」セキュリティ技術が望まれている。ここで登場する考え方がFinTechだ。「金融(Finance)×テクノロジー(Technology)」の造語であるFinTech。仮想通貨やクラウド会計など、イメージしやすいFinTechも多いが、いわゆる「認証技術」として高度なサービスを生み出しているスタートアップも注目されている。

セキュリティの世界はいわば「いたちごっこ」だ。日常生活において「守られるのが当たり前」だったセキュリティが、予期せぬ悪意を持った技術によって侵害され、大きなリスクになる。国や行政の対策に期待したいところだが、スピード感を持ってセキュリティ事業を展開できるのはより小規模で小回りがきくスタートアップといえるだろう。

(文/工藤崇)