※この記事は2001年当時に投稿したものです。
インターネットに限らず、現代社会におけるハイテク技術をベースにしたニュービジネスの台頭には目を見張るものがある。しかし、昨今のハイテク犯罪を見る限りは、常に新しいサービスのセキュリティーホールを巧みについたものが多く、安全性の確保が充分に行われないままでの見切り発車に企業側の責任を感じずにはいられない。と同時に、セキュリティー面 においてはハイテクよりローテクの方が悪用されにくい。という皮肉な現実がある。
■無人化の陰に詐欺師あり
コラムの1回目から紹介してきたインターネットオークションの詐欺事件を例に挙げると、まず参加者の登録はすべてコンピューターによる自動処理であり、オークション主催者も利用者も誰ひとり参加者の顔を知らない。そして詐欺に使われるツールとしての架空口座、プリペイド携帯電話、転送電話、秘書代行サービス、フリーメールなどなど、これらも全てニュービジネスの弱点を悪用したものである。また、海外の有料サイトで採用しているクレジットカードのオンライン決済なども、カード番号だけで認証してしまうのが大半であり、カード番号だけを生成するソフトにより日常的に悪用されているのだ。 最も身近な例で言うと、ジュースやタバコの自動販売機などもそうだ。紙幣や硬貨を識別 するスキャナーの部分は詐欺師により抜き取られ、解析されている。いまだに500円硬貨が使えない自販機が多数存在するところを見ると、メーカ側は偽硬貨を識別 するスキャナーの開発に追いついていないのであろう。
これらのサービスに共通してみられることは「利用者の利便性を最優先したことによる個人認証の甘さ」である。確かに世の中便利にはなった。しかし結局のところ、利便性の要である事務処理のスピード向上を図る上では、人間の手作業を極力省いてコンピューターによる自動処理を推し進めることが最も有効であるのだが、そのシステムにおける安全性が充分でないが為に様々な弊害が生じているのだと思う。 ところが技術競争の激しい業界内部では、他社よりも早くサービスをスタートさせることを優先させ、安全面 への検証を充分に行わないまま見切り発車をしてしまい、そこから派生する問題を消費者へ被せてしまう傾向が強く感じられるのである。
■システム不備のつけは消費者に
最近注目されているサービスとして、『ペイ・トゥー・サーフ』(P2S)というものがある。ユーザーがネットの閲覧状況を追跡される代わりに利用時間ごとに報酬を受けるというシステムで、いわば究極の視聴率調査システムとも呼べる。当然このシステムもコンピューターによる自動運転であるわけで、あっという間にシステムを偽って支払いを受けられるようにするプログラムがハッカーにより配布される結果 となった。このプログラムはP2Sサイトで閲覧が義務付けられている閲覧バーやその他の機能をバイパスできる仕組みとなっており、早くからこのプログラムを使用した人間は毎月数百ドルを不正に稼いでいるという。このケースでは被害を被るのはP2S側だけのように思われるが、実際には不正なユーザーによる損失が正規のユーザーの報酬へ影響を与えているわけだから脱税問題と同じ事である。要するにシステムの不備による損失を善良なユーザーが負担させられている結果 となっているのである。
そしてこういった問題はニュービジネスの各所に見られる。サービス提供側もやっきになって不正な手段によるサービスの悪用を防ぐためシステムの改善を図ってはいるが、どう見てもいたちごっこである。またハイテク化を突き詰めるほどに犯罪の手口も巧妙化し、警察はますます犯人を補足し難くなってくる。 結局のところ最も悪用されにくいシステムとは、生身の人間が対面で行う極めてローテクなサービスではないかという皮肉な結論に至った次第である。近所の商店であんパンを買って、おばちゃんが「はい、おつり400まんえん。」なんていうベタベタのコミュニケーションが実は一番健全なのかも知れない。(笑)