サイバーエリアリサーチ株式会社

【どこどこJP】金融不正対策とIP Geolocation技術

2011-11-01 18:00:00

どこどこJP

こんにちは、サイバーエリアリサーチの中西です。


さて、私は先日東京国際フォーラムで開催されたFIT2011(金融国際情報技術展)の見学に行ってきました。
マーケッティングやウェブ周りの展示会はこれまで数多く参加してきましたが、出展社も来場者も金融機関が主という展示会は初めてで、その雰囲気にいささか緊張しつつ会場へと向かいました。


ドコモやソフトバンクといった携帯電話キャリアが、タブレットPCを端末とし顧客データやコンテンツをクラウド環境に載せ、顧客に対して金融商品を適切に提案できる、というソリューションの展示をしており、ブースの大きさも併せて印象的でした。(端末を紛失したり盗難されたりした場合でも重要情報の流出を防げる・・・という利点もアピールしていました。)


ネットバンキング不正送金の事例から


そんな中、私のお目当てはセキュリティに関する展示でした。
今夏以降、ネットバンキングの口座に対する不正アクセスの結果、いつの間にか預金が他の口座に送金されてしまうという事件が数多く報道されています。報道を総合すると、フィッシングサイトやマルウェア経由でIDとパスワードさらには乱数表の内容までもが犯罪者の手に落ちてしまう事が発端となっているようです。


ID・パスワード・乱数表の数字など、「ユーザーが知っている」情報のみを使ってユーザー認証を行っているのであれば、それら情報が盗み出された時点で以降の不正利用を防ぐことができないのは自明です。
そこで、「ユーザーが知っている」情報に加えて「ユーザーが持っている」情報によりユーザー本人確認の根拠とするのが「二要素認証」の考え方です。日本や特に海外のネットバンキングでは早くから導入が進んでいました。具体的にはワンタイムパスワードやハードウェアトークンの利用が広く知られているところです。


ネット利用者のIPアドレスに注目した不正利用防止策


アクセス元IPアドレスから導かれる位置情報を用いることも「二要素認証」の一例として早くから利用されています。IPアドレスは、ユーザーがインターネットを利用する際に必ず必要ですがユーザー自身で自由にコントロールする事ができない情報です。これをユーザーの「あしあと」と捉えることで、悪意を持った犯罪者が不正を働く際、もしくは不正を働こうとした際の動かぬ証拠を得ることができるのです。


・・・という所で今回は予定の文章量に達してしまいました。
次回は引き続き、FIT2011の会場で感じた「金融不正対策にIP Geolocation技術が果たせる役割」についてご紹介したいと思います。お楽しみに!


リンク
◇ サイバーエリアリサーチ株式会社「どこどこJP」 ウェブサイト
http://www.docodoco.jp/index.html


◇ facebook - どこどこJP
http://www.facebook.com/docodoco


 

※このエントリは ブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet Japan編集部の見解・意向を示すものではありません。
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]