<http://www.schneier.com/blog/archives/2005/01/...>
英国では,クレジット・カードによる取引をICチップと暗証番号で保護する「chip and pin」システムの導入が進められている。従来システムとの切り替えはゆっくりとしたペースではあるが,2005年1月までには(期限が1月の初めなのかそれとも終わりなのかについて,私は知らない)英国のクレジット・カードがすべてスマート・カードになる。
同様のシステムは,既にフランスなどで使われている。カードにはICチップが埋め込まれている。買い物をする際には,そのカードを読み取り装置に挿入し,キー・パッドで4桁の暗証番号を入力する(おそらくクレジット・カード会社は,米国のカードには必要な磁気ストライプとサインを廃止しないだろう)。
消費者からみると,この手順には「暗証番号を忘れてしまったらどうなるのか」という心配がある。こうした心配を和らげるため,クレジット・カード会社は,暗証番号を覚えやすい数字に変更するよう勧める新聞広告を出した。「暗証番号をすぐ忘れてしまうって?chip and pinカードなら番号を簡単に変更できます。誕生日やラッキー・ナンバーなどの覚えやすい番号に変更したらどうですか」といった内容だ。
この広告を出したクレジット・カード会社には,セキュリティ担当者がいないのだろうか?
さらにこの広告には,電話で暗証番号を変更できることも記載されている。電話で暗証番号を変えるといくつも問題が発生するというのに。
問題の広告を引用したブログ:<http://blog.artesea.co.uk/2004/12/389-doh.html>
(このブログは一次情報でないが,少なくとも2人の読者から同じ情報をいただいた。そのうちの1人によると,問題の広告はLondon Times誌に掲載されていたそうだ)
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Easy-to-Remember PINs」
◆「CRYPTO-GRAM January 15, 2005」
◆「CRYPTO-GRAM January 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
