ある人物がクレジットカードの申込書を破ってからテープで元に戻し,他人の住所と,さらに無関係の電話番号を書き込んで投函したとしよう。それでも,クレジットカードは入手できる。
詐欺師がごみ箱を漁って,破り捨てられたクレジットカードの申込書を見つけることは十分ありうる。だから,破られた申込書を受け付けるのは危険なことなのだ。
なぜこうしたことが起こるのかを理解するには,トレードオフと優先事項(agenda)を理解する必要がある。クレジットカード会社にとって,カード発行という行為には「カードの持ち主が使うと,収益が得られる」というメリットがある。一方,カード発行にはリスクも存在する。クレジットカードを発行された人物が,売り上げを損なう詐欺師である場合だ。クレジットカード業界は,このリスクに2種類の方法で対応してきた。「加盟店にリスクの大部分を押しつける」と「被害を抑えるためにカードの不正利用を検出するシステムを導入する」---の2種類である。
身元情報の窃盗(identity theft)に関するその他のコストと問題は,すべて消費者に負担させられる。つまり,身元情報の窃盗に関するリスクは,クレジットカード会社にとっては“外部性(externality)”となる。このため,クレジットカード会社がトレードオフを決定する際(カードを発行することのメリットとデメリットをはかりにかける際)に,このリスクが考慮されることはない。
この種の話は単なる笑い話として済ませることもできる。だが,住所や電話番号をチェックせず,テープで貼り直したバラバラの申込書を受け付けてクレジットカードを郵送することが,クレジットカード会社にとって最大の利益となっていることは事実なのだ。この状況を変えたければ,外部性の問題を解決しなければならない。
<http://www.cockeyed.com/citizen/creditcard/...>
Copyright (c) 2006 by Bruce Schneier.
◆オリジナル記事「Credit Card Companies and Agenda」
◆「CRYPTO-GRAM March 15, 2006」
◆「CRYPTO-GRAM March 15, 2006」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
