NTTドコモが運営する電子マネーサービス「ドコモ口座」などを経由し、提携先の銀行の預金残高が不正に引き出される金融事故が発生して、金融サービスのセキュリティーが注目されている。キャッシュレスがより浸透している中国では、金融事故に対してどういった対策が取られているのか。システム、ユーザー体験、そして設計思想を通じて中国フィンテックサービスのセキュリティー対策を追った。
中国でキャッシュレス決済がはやった理由として「お札(現金)が信用されていなかったから」という意見を聞くことが間々ある。確かに中国では偽札が多く、銀行のみならず商店ですら紙幣鑑別機を備えていることが一般的だ。対して日本の商店では紙幣鑑別機を見かけることは稀(まれ)であるが(最近の自動釣り銭機能付きレジスターなど紙幣鑑別を行う事例もある)、これは紙幣の信用を高めるために極めて高いコスト(偽造防止のための高度な印刷技術や金融機関での管理体制など)をかけているからだ。
日本における紙幣や印鑑(実印)のように「絶対安全である」と皆が信じることで、それをアンカー(基点)に信頼性を担保する仕組みを「トラストモデル」という。中国は偽札が横行するばかりでなく、歴史的に王朝の永続性にも乏しく、トラストモデルとの相性が悪かった。そうした経緯から家族以外の他人を信用せず、自分自身で安全を確保するという考え方が中国では一般的だ。これが後の「ゼロトラスト」指向につながる。
従来型のトラストモデルには2つの問題がある。1つは、いったん信頼性が揺らぎ始めると修復するのが難しく、システムが一気に崩壊してしまう可能性が高まることだ。
諫山創による著名な漫画作品『進撃の巨人』は、巨人から守るために作られた高い城壁の内側で100年間維持されてきた生活圏が、城壁が破壊されることにより一瞬にして崩壊するストーリーが描かれている。インターネットの普及と職業ハッカーの登場により脅威のレベルが一気に増したことで、これまで完璧に築き上げてきた日本の金融ネットワークの安全神話が大きく揺らいでいる現状はまさに巨人に攻め込まれる前夜と言えるかもしれない。
もう1つの問題は、トラストモデルを守るために外部との連携に厳しい制約を置くこととなり、イノベーションの妨げとなってしまうことだ。
銀行のシステムの一部を他者が利用できるように開放する「銀行API」も、トラストモデルの内側にプレーヤーを引き込むことになるため厳格な審査があり、現状では個人やスタートアップ企業がこれを利用することができない。
また、企業における社内システムを物理的なオフィスからのアクセスに限定しがちなこともトラストモデルの1つと言える。その結果、社内にいる人は無制限に信用してしまう(LANケーブルに細工した攻撃者を受け入れてしまう)一方で、テレワークをしようとした社員は物理的に社外にいるため、重要な社内システムから締め出されてしまう。これもトラストモデルの弊害の1つである。
この記事は会員限定(無料)です。
- ①2000以上の先進事例を探せるデータベース
- ②未来の出来事を把握し消費を予測「未来消費カレンダー」
- ③日経トレンディ、日経デザイン最新号もデジタルで読める
- ④スキルアップに役立つ最新動画セミナー
