- 2017年1月10日
- セキュリティについて
Apple Payって安全なの?
2016年も金融とITを融合した「FinTech」が大きな注目を浴びました。
なかでも、電子決済の分野が一段と話題を集めたように感じます。その代表例がApple Payではないでしょうか。2016年10月末、いよいよiPhone大国とも言える日本でもApple Payサービスが始まりました。
Apple Payによって、クレジットカードや交通系ICカードを持たずとも、iPhoneをかざすだけで、買い物ができたり、電車に乗車したりすることが可能になりました。
しかしながら、その一方で気になってしまうのがApple Payのセキュリティに問題はないのか、という点だと思います。
Apple Payは、iPhoneのアプリ「Wallet」を使うことで、簡単に利用することができます。逆にあまりにも簡単すぎて、セキュリティ面が不安になった方もいらっしゃるかと思います。しかも、これはお金に関わることですので、なおさら不安にもなりますよね。
実際に、これはあくまで懸念ではありますが、銀行と「Apple Pay」の間の検証プロセスの不備により、ID窃盗犯がオンラインストアからハックしたカード検証値(CVV)を使って、盗んだクレジットカードデータをApple Payモバイルウォレットに関連づけることが可能になる、ということを言う人もいます。
(参照: CNET Japan 「Apple Pay」にセキュリティの懸念が浮上 2015/03/13)
しかしながら、現段階ではセキュリティ面での目立った問題はないですし、加えて、アップルは、Apple Payが以下のような高いセキュリティを備えています。
1. クレジットカード番号について
クレジットカード番号が、デバイスやAppleのサーバに保管されることはないとしています。端末には、各デバイス固有のアカウント番号が発行され、暗号化された状態で安全にデバイス内のセキュアエレメントに保管されます。またApple Payを利用する際に、クレジットカード番号が加盟店に通知されることもないようです。
2. iPhoneやiPad、Apple Watchを紛失した場合dd
「iPhoneを探す」機能で紛失モードに設定するとApple Payの利用を一時停止することができ、iCloud. comにログインし、Apple Payの支払いを停止することも可能です。また、リモートワイプ(遠隔消去)によって端末に保管されているApple Payを含む個人情報を消去できます。また、紛失後にデバイスが見つかった場合、iCloudのバックアップからリストアすることで元に戻せるとしています。
(参照: CNET Japan「Apple Payで日常が変わる」—担当VPが語るセキュリティ 2016/10/25)
消費者の皆さんが一番不安なのは、1. クレジットカード番号についてではないでしょうか。
しかしながら、Apple Payでは、漏れたら困るクレジットカード番号を、ある特定のルールで数字に置き換えた「固有の番号」を作り、それをiPhoneの「セキュア・エレメント」というチップの内部に保管する情報の「トークナイゼーション」という最新技術が用いられており、万全を期しているようです。
(参照: ITmedia 簡単に使えるApple Pay、セキュリティは大丈夫? 2016/11/22)
そして、滅多にありませんが、いざ発生すると怖いのが2. iPhoneやiPad、Apple Watchを紛失した場合だと思います。これに関しても、Apple Payの機能を停止させたり、さらに驚きなのがApple Payを含む個人情報をリモートワイプによって消去することが可能です。
日本の Apple Pay のセキュリティとプライバシーの概要(Apple HPより)
このように見ていくと、Apple Payのセキュリティ対策は現段階では、かなり堅牢に準備されていることは間違いありません。
しかしながら、どれだけ万全なセキュリティ対策を講じたとしても、その穴を探し出し、悪用しようとするサイバー犯罪者はいます。ハッカーがハッカーである所以は、常にセキュリティの穴を見つけようとするところにあります。
まだ、Apple Payは日本市場に導入されたばかりなので、今後もセキュリティ面に目を配っていく必要があると思います。
アップルはセキュリティ対策を兼ねたアップデートを頻繁に行なっていますので、常に最新の状態に保つことがベストな対策になるでしょう。