2018年9月に経済産業省が「DXレポート〜ITシステム“2025年の崖”の克服とDXの本格的な展開〜」というレポートを発表してからデジタルトランスフォーメーション(DX:Digital transformation)というキーワードをよく耳にします。9月16日に発足した菅内閣でも、菅義偉首相は行政のデジタル化をけん引する「デジタル庁」創設に向けた基本方針を年内にまとめるよう指示をしました。新型コロナウイルス感染症の緊急経済対策として行われた「特別定額給付金」事業ですが、マイナンバーカードとスマートフォンやPCでオンライン申請が可能になっていました。オンラインで申請をすれば申請自体は10分くらいで終わります。しかし国と自治体間のシステム連携が出来ていないために審査作業に手間がかかりオンライン申請を停止した自治体が相次ぎ、郵送申請の方が速やかに給付につながるといった事態になりました。マイナンバーカードの普及率と活用状況を考えると非常に当たり前の結果だと思います。ドコモ口座からの不正出金が問題になっています。多くの電子決済は銀行口座やクレジットカードと紐付けていて便利です。異なるシステムをつなげることで利便性は向上します。今回の不正出金はこの利便性の隙をついた犯罪です。9月23日時点で提携している全国の35の銀行のうち11の銀行で172件、合わせて2,776万円の被害が出ています。ドコモ口座をドコモユーザーだけでなく、他社のユーザーに拡大するために電子メールがあれば口座を開設出来る仕組みにしてしまったため、不正に口座を開設出来たのが一つの要因でした。一般的にはSMS(ショートメール)を使うなどして、俗にいう二段階認証を実装してセキュリティを高めています。ドコモは各銀行に二段階認証をしていると説明していました。容易に取得可能な電子メールは二段階の認証とも言えますが、セキュリティ面では要件を満たせませんでした。被害が無かった銀行は暗証番号以外にワンタイムパスワードなどの対策を講じていましたが、被害があった銀行は口座番号や暗証番号、名義のみのやり取りでした。暗証番号はATM等でキャッシュカードを使用する目的で使われて来ました。ATMには監視カメラもあり、所定の回数間違える とロックさせてしまうので4桁でも実効性がありました。しかし、デジタルの世界で使う場合、何度も繰り返すことが可能です。口座番号や名義は「ダークウェブ」や「闇サイト」で入手可能と言われています。今回は暗証番号を固定し口座番号を次から次へと試すリバースブルートフォース攻撃の可能性が示唆されています。ケンブリッジ大学のRoss Anderson教授らはSNSのアカウント、iPhoneの画面ロックなどの暗証番号の解析をしました。一番多い数字は1234で3〜4%も使われています。1973や0421などの日付を使うケースが最も多く、SNSでは6割、iPhoneでは2割も使用されていました。論文では日付の使用を控えるように訴えています。この様に偏りがあるので暗証番号を意識するだけでもセキュリティ向上に役立ちます。アナログでセキュリティを確保していた仕組みをデジタルにするためにはセキュリティに整合性が取れるように検討、設計し直す必要があります。日本は優れた仕組みと優秀な作業者が充実しているためデジタル化が遅れていましたが、今後デジタル化が加速していきます。2004年にDXを提唱したインディアナ大学のエリック・ストルターマン教授は2020年3月のインタビューで「技術はこれからもどんどん使われますが、使われる場面が見えなくなっていくのです。<中略>私たちはそのテクノロジーの存在をいちいち気にすることもありません。テクノロジーを知らず知らずのうちに使いながら、より良い生活を送れるようになるのです。」と話しています。デジタル化が進めば利便性以外に、詐欺などの犯罪行為に対する抑止力向上が期待できます。DXの実現までには課題がまだありますが、動向をよく見ながら付き合っていきたいと思います。
