ICカードのスキミング対策

ICカードのスキミング対策。

2010年代の中頃にこの手の記事がたくさん書かれたようで,知ってる人には旧聞なんだろうが,私自身は今まで全く意識してこなかった。上記記事では「電子マネー」としているが,同じICカードであるクレジットカード等にも当てはまる話だろう。

ちなみに, “RFIDブロックという幻 | 午前4時の備忘録” は逆に,危険性がそもそもないという主張。が,同意できない。数cmにまで近づかないとICカードにアクセスできないというのも,満員電車内であれば難なく(嫌でも)達成できてしまうし,冒頭記事にあるような強力な(発生させる磁界が強力な)読み取り機器を使えばより遠くからもアクセスできよう。ICカードの作り上,カードそのものを電子的に盗んでその後悪人がそれを自由に使うことはできなくても,1回限りの決済には使用できる。犯罪者にとって割が合わない,というのも,一つ一つは小口決済であっても大量にやれば彼らにとってペイする。

ただ「ちなみにラグジュアリーカードなどの金属製のクレジットカードも同じ働きをしてくれるので、Suicaの真下にラグジュアリーカードを入れておくと綺麗にSuicaだけに反応してくれます」は興味深い。「ラグジュアリーカード」なぞどっちにしろ縁がないが。

どう対策するか。決済用ICカードについては,可能であるならスマホのおサイフケータイ含むNFCによる決済に集約し,その機能そのものを通常は切っておく,使用には指紋認証やパスコード等を要求するようにする,などしてセキュリティー面を強化しておくのが実は簡便で有効な対策と思われる。以前は携帯を紛失したり盗まれたりして端末が他人の手に渡ってしまうと,電子マネー等根こそぎ使われてしまうのでは,という大きな懸念があった(特にオートリチャージなど設定していると)。セキュリティーを確保する機能を活用するのがその対策になるが,昨今スマホに標準装備されるようになった指紋認証機能が,完璧とはいえないにしても,スピードとの兼ね合いの観点からは有効そう。その上で物理カードの方は極力持ち歩かないようにする。

今自分はメイン端末としてNFC対応だがFeliCa非対応のAndroid端末であるXiaomi Redmi Note 10 Proに移行中。おサイフケータイは使えないので,この路線で考えるのならGoogle Payに対応したVisaタッチ決済対応デビット/クレジットカードの使用が前提になる。ただ,日本ではクレジットカードのタッチ決済はまだ普及しきってない。2020年は日本でのVisaのタッチ決済の普及が大幅に進んだ年だったようだが,それでもコンビニの約70%でしか利用できない。一方「電子マネー」のタッチ決済の方は大いに普及しており,かつおサイフケータイにも多くが対応しているのでそれで行くのなら問題ないが,私のようにできればクレジットカードで済ませたいと思ってる人には現状は微妙。

FeliCaチップを内蔵したおサイフケータイ機能付き端末の場合,本体電源を切っていてもおサイフ部は動作するらしいが,その場合はセキュリティーの観点からは指紋認証等の追加的セキュリティー保全機能が使えない。とはいえ,スタパ齋藤氏のようにおサイフケータイ専用端末(彼の場合はRakuten Mini)を電源オフの状態のまま使う,というような運用でもしない限り,おサイフ機はメイン機であり通常電源を入れているだろうから,外出先で電源を切っていることはあまり考えなくてよいだろう(ちなみにスタパ氏がそうしているようにRakuten Miniの画面3.6インチで約80gのコンパクトサイズは財布の一部にしてしまうのに確かに適している。形状もカード型で収まりがよい。ただしeSIMしか使えない)。ちなみに,ちょっと試してみると手持ちのAuのガラホKYF31で同様な運用ができそうだ。

いずれにせよ私は交通系ICカードのPiTaPaを使用していて,これはおサイフケータイに対応していないためいずれにせよPiTaPaの物理カードを持ち歩かなくてはならないし,NFC1つに全面的に頼りきるとスマホに不測の事態,つまり電池切れや故障があれば何もできなくなってしまうので,バックアップのための物理カードを何枚か持ち歩くのは避けられない(上で述べたようにFeliCaチップは本体電池が切れていても動作する)。

PiTaPaはスキミング防止袋に入れて保護することも考えられるが,そうすると使用時にはいちいち取り出す必要があり,利便性が大きく損なわれる。PiTaPaは全国の交通系ICカードの中でも珍しいポストペイ型,つまりクレジットカードであり,不正使用に対する保障があるので,まめに使用履歴をチェックすることで防御するか…。

いずれにせよ現状では物理カードも持ち歩かないわけにはいかなさそうなので,財布側でのスキミング対策も必要なのだろう。

電界・磁界の遮断を目的したものには多種ある。アルミホイルでまるまるくるんでしまうことと基本的には同じ。が,ソニックエース スキミング 防止カード 2枚 スキムゴールド SP SG-03が「当社比3倍」の効果をうたって,2枚で2,100円ほど。

アマゾンではその他,スキムガード 海外旅行用品 海外旅行犯罪防止 スキミング被害防止 電子犯罪防止 電子マネー犯罪防止 犯罪防止 クレジットカード マイナンバー 銀行カード 電子マネー【RFID BLOCKINGカード】 4枚入り-Timeskey NFC TK-JPPBK-4BKがある。4枚入りで1,800円ほど。自分の理解が正しければ,これ自身がICカードで,電波をジャミングする回路が組み込まれてるらしい。ほんまかいな。

その他にも “スキミング防止カード・ケースのおすすめ11選。カード情報を守る便利なアイテム” で類似製品(というか多分そちらのほうが先行製品)を知った。VoidScan。 “【タッチ決済に安心を】財布に入れるだけ! RFIDスキミング防止カード – CAMPFIRE (キャンプファイヤー)” でクラウドフンディングを受けた模様。「VoidScanを財布の中央に入れておけば、最大4cmの厚さの財布内のすべての非接触ICカードを保護してくれます。」アマゾンで3,700円/枚

2016年の “妨害電波でRFIDスキミングを防ぐ「VAULTCARD」–財布に入れておくだけ – CNET Japan” も同様製品。RFID Blocking Card | Patented Shield for your Wallet | VAULTCARD by Vaultskin $35ほどUltimate Protection For Your RFID Credit Cards & Passports by Vaultskin — Kickstarter 。

ついでに今さらだが磁気ストライプのみの銀行キャッシュカードをなくすことも考えてみる。

ICカードのスキミング対策」への1件のフィードバック

  1. ピンバック: 磁気ストライプつきカードの除去 | あくまで暫定措置としてのブログ

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください