7Pay問題から考える便利な決済・送金システム
ちょっと古いニュースですが、気になったので載せてみます。
Paypayに端を欲するスマホ決済方式である~Payですが、最近問題になったと言えば7Payですよね。
不正アクセスにより身に覚えのない利用等の被害者が1500人を超えたとの報道も記憶に新しいと思います。
ともあれ、スマホ決済のカギを握るのがスマホの認証システムなのですが、そのセキュリティをある方法で突破して
1万元(日本円で約17万円相当)のお金を盗み出した話が話題になっていました。
生体認証を逆手に取ったロック解除
事の始まりは今年の4月。ある男性の通報からこの問題が浮上しました。
中国浙江省寧波市の50代の男性が自身の銀行口座から1万元が消えている事に気付き警察に通報しました。
その後警察の調査で、犯人は同室に住んでいる若い後輩2人と判明。
男性の口座からお金を盗み出した手口と言うのが、
寝てい男性の顔を使ってその人のスマホの生体認証を行い、
ロックを解除したスマホで電子決済機能のあるアプリWe chatを使って
自身のアカウントに送金するというもの。
送金の際の認証についても寝ている男性の顔で認証を行ったそうです。
生体認証の危険性
顔の生体認証は以下のような問題が指摘されています。
・双子だとロックが解除される
・写真でも解除可能
・精度によっては他の人の顔でも生体認証が行われる
等々
顔による生体認証は、意外と事例や問題点が多いセキュリティ方式だったりします。
これに対する処置として、Appleは
皮下血管のパターン等を認識できるようにする等の対策を講じるべく、
開発を進めているようです。
ちなみに中国ではこの問題に対して、
こんなものをかぶっておこうと言う対策を打ち出しています。
普通にタオバオでiPhone顔認証防止マスクとして売られています。
確かに効果はありそうですが、それ以上に怪しさがハンパないです...