FC2ブログ
プロフィール
 

Nao

Author:Nao
ご一緒にお茶をどうぞ・・・

パソコン講師歴25年を過ぎました!パソコン スマホ タブレットを楽しくみなさんに使ってほしい!生徒さんからの質問に応えたり、便利な方法をご紹介したり・・・その他どうでもいいことも書き綴っています。

最近のトラックバック
 
月別アーカイブ
 
ブログ内検索
 
ブロとも申請フォーム
 

 

2020年02月08日(土)
セキュリティ講座に向けて

 
今年度最後の講座が2月22日にあります。

「1日で学ぶパソコン&セキュリティ対策講座」

セキュリティは毎年のように内容が変わっていきます。

今年になり、情報セキュリティ関係でトラブルの1位に上がってきたのが「スマホの決済」が上がってきています。

しかし、ここで間違ってはいけないと思うのが、スマホの決済が 他のクレジット決済に比べてセキュリティ関係に問題があるかというとそうではないというところです。

講座でも話をしようと思っているのですが、この問題の多くがスマホを紛失させて問題が起きているということ。

また個人認証 生体認証をきちんとスマホに設定をしていなくて他人が容易に触れるようになっているということに問題があります。

スマホの決済はクレジット決済よりもはるかにセキュリティには優れていると言われています。

それはなぜか?

日本国内にいると当たり前に店員の人を信じていますし問題はないと思っていますが・・・。

例えばデパートの靴売り場でフィッティングをしてもらって靴を購入するとします。

「この靴をいただくわ」というと
店員さんが「では今会計をしてきますので、少々お待ちください」と言って、日本人はカードは預けてしまいます。

その店員さんのことを信じ切っていますよね。でもそのクレジットカードの番号と氏名と裏にあるセキュリティキーを盗まれたらどうしますか?
同じことを海外でやったら? スキミングをされたら勝手にクレジットカードをどんどん使われることになります。

自分の手からクレジットカードが離れて見えないところに持って行かれること自体海外では信じられないことなのです。

スマホ決済は、2種類。NFC決済とQRコード決済という2通りの決済方法があります。

クレジット決済と違い、相手にカードを渡すこともありませんからね、勝手に情報を盗み取られるということはありません。



スマホ決済


NFC決済では、「トークナイゼーション」と呼ばれる機密情報を暗号化する技術を取り入れており、スマートフォンやクラウド上に登録したクレジットカード情報の漏えいを防いでいます。
トークンというのは代用券と言われるもの。
クレジットカードを例にトークナイゼーションを説明するならば、16桁のクレジットカード番号のうち、上4桁と下4桁を除く中央の8桁を全く異なる数列に置き換えるとのこと。

置き換える8桁の数列をトークン 代用券と呼ぶのだそうです。トークンは暗号化と異なり、元の数列とは数学的関連性がないために元々のクレジットカードとは全く違う形になっているというもの。
ん?わからなくなった?(笑)
つまりあなたのカード番号を暗号化する方法として全く関連のないものに代えてしまって、保護していますよ という意味です。
興味がある人は言葉をネットで検索をしてみてください。

また、NFC決済に仕様されるリーダー(読み込み端末)などの周辺機器は、暗号化したクレジットカード情報を通信する役割を果たしていますが、暗号化された決済情報は、決済処理後すぐに破棄されるため、店舗側にクレジットカード情報が残る心配もないのだそうです。
まぁすべてを疑えば、何でも使えなくなっちゃいますけどね。

QRコード決済はNFC決済同様、情報漏えいや不正利用を想定し、安全性の高いセキュリティ対策が施されています。
QRコード決済では、スマホに専用アプリをダウンロードし、クレジットカード情報や銀行口座を登録して利用するケースが大半です。

で、何でスマホ決済のトラブルがあるのか・・・。

おまぬけな感じがしますが、中国で起きたことですがこのQRコードが差し替えられて、読み込むと違うところにお金がどんどん送られていた・・・ということがあったそうです。

目で見ただけではQRコードを読み解くことはできませんからね。それを利用して差し替えられたというもの。
これはお店側の管理体制が問われるものですね。

講座でもよく話をするのですが、子供たちの世界も「はじめてのおつかい」が現金ではなくてsuicaだったりします。

現金を持たない世界。

そして怖いのが「紛失」なんですよね。

スマホは色々なアプリをインストールしてとても便利。でも使えなくなったら なくしたら・・・ということを常に意識しておく必要がありますね。

私は生徒さん達にいつでも「もしも」の時のことをシミュレーションしておいてください という話をします。
なくしたらどこに連絡をすればいい?

テキストも今までとは全く違う形で作成。

講座では、集中して1日でパソコンとスマホのセキュリティに関して話をしていこうと思っています。



スポンサーサイト



 
 
 

Comment