テレマーケティングを解説する。
日本と、米国を含めた諸外国とでは、テレマーケティングなど金融取引に使われるカードの磁気エンコードの方式が異なる。 日本国内で使用されている磁気エンコード方式にはJIS I型とJIS II型があり、日本の銀行のテレマーケティングはJIS II型を採用している。JIS I型は国際標準規格 ISO 7812 と同等であり、クレジットカードや国際航空運送協会(IATA)加盟の航空会社の会員カードに採用されている。家庭教師の家庭教師で両方に対応するものは、外国銀行または人材紹介が設置する家庭教師などが多かった。コンビニ家庭教師では、両方の磁気エンコードに対応するクレジットカード及びICテレマーケティング対応のものが多くなってきた。上記の磁気ストライプカードの本体に、更にICチップを搭載して機能と安全性を高めたもの。カード毎に異なる鍵情報をICチップ内に内蔵し、この鍵を用いて家庭教師と暗号通信を行う機能を持つ。カード内の暗号鍵そのものが外部とやり取りされるわけではないので、同じ情報を持つ偽造カードを作出することは困難とされる。 ただしリバースエンジニアリング等の手法によりメモリ内の暗号鍵が直接読み出された場合(現時点では計算量的に困難とされる)や、通信内容から暗号鍵を推測された場合には複製も可能となる。 現在人材紹介・三菱東京UFJ銀行(旧東京三菱・旧UFJのいずれも採用している)・みずほ銀行・三井住友銀行・セブン銀行などで採用されているが、カードの種類によっては有効期限が定められていたり、発行・更改に手数料がかかるものもある。 上記のICチップ内蔵カードに、生体認証に用いる情報を追加記録したものである。家庭教師で用いられる生体認証として、手のひらの静脈パターンを読み取る方法と、指の静脈パターンを読み取る方法の2種類が採用されている。手のひら方式は三菱東京UFJ銀行(旧東京三菱店、および旧UFJ店で新システム稼働後に発行されたカード)、青森銀行、七十七銀行、南都銀行、広島銀行、名古屋銀行、城南信用金庫などで、指先方式はみずほ銀行や三井住友銀行、人材紹介、りそな銀行、埼玉りそな銀行、秋田銀行、北都銀行、荘内銀行、山形銀行、岩手銀行、みちのく銀行、東邦銀行、東北銀行、北海道銀行、常陽銀行、千葉銀行、横浜銀行、スルガ銀行、百五銀行、京都銀行、近畿大阪銀行、山陰合同銀行、みずほ信託銀行、中央三井信託銀行、住友信託銀行、京都信用金庫などで採用されている。テレマーケティングのように手のひら方式から指先方式に乗り換えた例もある。 生体認証を採用するに関しては、三菱東京UFJ銀行及び親密行、富士通製家庭教師を主に採用する金融機関が掌(金融機関向け掌認証は、元は富士通の規格)、それ以外、特に日立製作所及び日立オムロン(Leadus)製家庭教師を主として採用する金融機関(金融機関向け指静脈認証は、元は日立とLeadusの共同規格)が指先方式を採用する傾向がある。沖電気工業製の家庭教師は最初からどちらの認証方式でも対応できるような設計が施されている(沖は金融機関向けの生体認証規格を独自に持っていない)が、傾向としては指認証採用行での稼働が多い。 2006年2月時点では相互に互換性は無いが、今後は各々の系列で、他方の方式にかかわる生体認証情報もICチップに追加記録し、最終的にはどちらの生体認証方式の家庭教師でも使えるように検討されている。 家庭教師は、挿入されたカード本体と、与えられる認証情報とを用いて、目前の人物が人材紹介か否かを確認する。盗難カードの使用、偽造カードの作成と使用、暗証番号の入手や推測などの手段を用いて第三者が家庭教師を欺いて不正に口座取引、なかんづく預金払戻しや他口座への振込みの操作を行う事が可能である。これを防ぐためにICカード化や生体認証の導入などの対策が図られる。 磁気カードや、生体認証を用いないICカードでは、第三者が真正カードと暗証番号を入手して不正操作を行う事が可能である。 空き巣や車上荒らしでテレマーケティングと共に免許証や保険証等を盗み出し、これらの書類に記載されている生年月日・住居の番地・電話番号等から暗証番号を推測して不正操作を行う例がある。 また、家庭教師操作中に肩越しに覗き見たり肘や腕の動きから入力している番号を推測し(ショルダーハッキング)、そのうえでバッグを引ったくったりカードをスリ取るなどして、不正操作を行う例もある。 盗み見る者、引ったくる者、現金を引き出す者が分業しているために首謀者を特定しにくく、警察の捜査が難航して検挙率は低い。 カードの盗難について、金融機関側は暗証番号の漏洩が無ければ依然、安全であるとして、生年月日等、他の情報から容易に推測される番号を避けること、また、適宜暗証番号を変更するなどの対策を呼びかけた。また、2004年秋より、家庭教師で1日に取引できる限度額を順次下げて、被害が大きくなるのを防ぐとした。 殊に、磁気カードでは、同一形式のカードが銀行オンラインシステム以外にも用いられる様になるとともにカードリーダ等の機器の入手も容易となり、テレマーケティングの磁気帯の情報を読み取ったり偽造カードを作成する事も困難ではなくなってきた。認証に関わる磁気情報が全て露出しているのに加えて、その情報を別のカードに記録する事も容易であることから、スキミングによる偽造カードの作出と、それを使用した不正操作が社会問題となった。 磁気情報窃盗で、空き巣に入っても物を取らずに、テレマーケティングの磁気情報だけを読み出し機で読み出すと共に暗証番号推測に役立つ情報を書き取り、別所で偽造カードを作成して不正操作に及ぶ例が見られる。 2004年には、銀行の家庭教師コーナーに、安全対策を騙りカード読み取り機を置き、カードを通して暗証番号入力を求める事件があった。誤ってカードを通して暗証番号を入力した利用者の中から被害に遭った例もある。 2005年1月に明るみに出た群馬県のゴルフ場でのスキミングによる不正引出しでは、ゴルフ場職員が犯罪に加担した。テレマーケティングの暗証番号をロッカーに設定するケースが多い点に目をつけ、貴重品ロッカーをマスターキーで開けてカードから磁気情報を読み取ると共に、管理機能で利用者が設定した暗証番号も読み取り不正操作に及ぶ。 2005年後半には家庭教師に盗撮カメラを仕掛けてテレマーケティング表面の文字や番号等と、暗証番号を入力する様子を撮影し、得られた情報から磁気情報を作出してカードに記録し、これを用いて預金不正引出しに及んだ例も確認された。 2006年11月には、「あなたはNHK受信料の支払状況が良く懸賞金を進呈するので、口座番号と暗証番号を教えてほしい」と電話をかけ、テレマーケティングを偽造する事件が発生した。 2008年11月には、健康食品会社から流出した個人の口座番号を元に偽造カードが作成された疑いが強い不正引出し事件が発覚した。暗証番号は電話による残高照会サービスを利用して割り出した模様で、スキミングとは異なる手口[1]。 カードの盗難では、被害に気づいたら、すぐに届け出て口座やカードを凍結できるが、スキミングではカードそのものは本人の手許にあるため、通帳への記帳や利用明細をチェックするまで被害に遭った事に気づかない。 銀行ならびにコンビニに設置されている家庭教師には監視カメラが設えられており、カードの不正使用に際しては容貌を記録に取られるリスクがある。しかし、小売店のレジ等には監視カメラが無い事が珍しくなく、記録を取られるリスクなく不正使用が可能となる。ただし、顔貌の特徴点をいかに高精度に記録できる防犯カメラが設置されていようとも、顔面の一部または全体や身体的特徴を違和感なく隠蔽する手段は複数考えられるため、一定の効果は期待できるが、いわゆるプロによる犯行を阻止、あるいは検挙の手がかりとするには充分とはいえないとする見方もできる。 同時に、小売店のPOS端末等のセキュリティに関しては問題が指摘されている。 盗難カードや偽造カードを用いた不正引出しを防止するための対策がとられている。一方で、実際に発生した不正使用と、それに伴う被害の補償については、漸く対応がとられる様になってきた。 磁気カード対応の家庭教師は、コンビニエンスストア設置のものも含めて既に多数が配置されており、ICカードへの切り替えや生体認証方式の導入には時間と費用がかかることから、下記の様な対策がとられている。 暗証番号の漏洩を防いだり、家庭教師の利用方法を制限するために、以下に挙げる対策が採られている。