ちょっと古い話であるが、11/13日、日本テレビの報道特捜プロジェクトという番組で、このようなことが紹介されていた。

http://www.ntv.co.jp/tokuso/main/20041113.html

この番組を見て、以下の部分に脅威を覚えたのは、ぼくだけではないと思う。

我々は偽造カードを良く知る情報提供者と接触し、話を聞いた。彼の証言によると、ATMと銀行のホストコンピューターをつなぐ配線に盗聴器を仕掛け、情報を盗み取るという新たな手口があるという。

番組中で「銀行カードの引き出し限度額を設定可能」という話をしていたので、さっそく次の週に銀行に行ってみた。
が、その銀行では限度額の設定はできないとのこと。
後で番組のホームページを見ると、限度額が設定できるところと出来ないところがあって、しかも限度額は２００万まででないの。:<
これじゃほとんど意味がないじゃん。

ということで、これに対する防御策としては、よく使うATMの口座には多くのお金を入れて置かないこと、ぐらいしかないかな。
というか、ぼくのメインバンクにはもともとたいして入ってないのだから、そんなに騒ぐほどのことではないかも。＾＾；；
とはいえ、ある日預金残高が０になってたら、ショックだろうなあ。。

番組内で紹介していた無線型スキミング機械が現在どの程度普及していて、これがどの程度脅威なのか、はよく分からない。
実際にはこの手段はとても難しくて、簡単にはできないのかもしれない。
しかし、もしこの機械が普及して、簡単に銀行オンラインの情報を盗むことができるようになるのであれば、恐ろしいことだよね。
銀行員の話では、現在これによる被害は報告されてないということであったが。。

実はこのスキミングマシン、以前同じ番組でそれを使って暗証番号や口座番号を盗む様子を実験していた。（いつの放送かは忘れてしまったが）
その機械は、実験者がATMのキーを押すたびに番号をディスプレイに表示していた。

もしもこれが事実だとすれば、ATMと銀行のコンピュータをつなぐオンラインデータは暗号化されていない、もしくは暗号化されていても、それはとても簡単に破れるものである、ということだ。
ぼくはスキミングされることより、その事実のことの方に愕然とした。

初期のインターネットにおいては、TCP/IPなどのパケットが丸見えであったため、SSLなどの暗号化技術が発達したのは、みなさんご存じの通りである。
それよりも安全であると思われていた銀行オンラインのデータが、実はそれほど安全ではないということか。
以前は危険と思われていたインターネットが、実は銀行オンラインより安全になっているというのは、皮肉な話だ。

というわけで、現在ユーザが出来ることは：

• ネットバンクなどを活用し、ATMの使用回数を極力減らす
• カードをよく使う口座には、あまり多くのお金を置かない

といったところだろうか。

だが、根本的な問題解決のためには、銀行のオンラインデータの暗号化が必須であると思う。
仮に現在のこのスキミングの手法が非常に難しいものであったとしても、将来データが簡単に盗まれる危険性はあるだろう。
銀行オンラインの関係者に関しては、ぜひデータの安全性について考えていただきたいものだ。