週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

東京2020に向けた、サイバー犯罪の傾向と対策を知る

「キャッシュレス決済では便利と安全を天秤にかけてはいけない」マカフィーに聞く

2019年08月26日 18時00分更新

7payは「便利」と「セキュリティ」を天秤にかけてしまった

── 7payの問題についてはどのようにお考えでしょうか。日本のQRコード決済は、今回の問題でセキュリティ面が大きくクローズアップされることになりました。

デイビス 7payに関しては、決済システムを構築するときにセキュリティ対策を入れなかったということですよね。決済システムの上に、クーポンのアプリをのせた合理的な理由はわかりませんが……。

青木 一般的な話として、ペイメントに特化したアプリケーションの信頼性自体は高いと思うんです。一方で、「〇〇 pay」といった形のサービスは、決済に特化したものでないぶん、クエスチョンマークが付きますよね。日本ではこのあたりの線引きがはっきりとせず、一様に「キャッシュレス」の安全性はどうなのか、という議論になりがちです。

デイビス 7payの場合は、クーポンのアプリに決済システムを追加し、けっしてよいとは言えない設計でリリースしてしまいました。

── なぜそうなってしまったのでしょうか。

デイビス おそらく、一刻も早く市場にリリースしたかったのでしょう。同時に「利便性」と「セキュリティ」を天秤にかけた際、「利便性」を優先してしまったのでしょうね。 

自分の不利益になりそうなデータはSNSにアップしない

── 話題が少し変わりますが、中国発の「TikTok」や、ロシア発の「FaceApp」といった海外発のスマホアプリは、日本でも人気です。しかしその中には、プライバシー関連の機能調整をしてくれない、もしくは最初から個人情報を収集して何かに利用しようとするなど、ふるまいが疑われているものもあると聞いています。

デイビス 2社の具体的な名前が出ましたが、「プライバシー違反のようなことをするのでしょうか?」と聞いても、彼らは「いや、そんなことはしない」と言うでしょう。ただ、利用規約を見ると、「収集したデータは永続的に我々が持つ」とある。

 もちろん、プライバシー情報の取り扱いに問題があるという証拠はありません。ただし、データが保管されている「国」まで本当に信頼できるかは考えたほうがいいでしょう。政府の方針などによって、これらのデータが意図していなかった形で活用される可能性もありますし、その結果、プライバシーが侵害される可能性も否定できないと思っています。

10代に人気のショート動画SNS「TikTok」。ダンスや口パク(リップシンク)動画などが投稿されている

青木 ソーシャルネットワークでアカウントが盗まれたとき、「データを消す」と説明されることがあります。しかし、本当に消したと証明した例は、あまりみかけないと思います。TikTokに限らず、一般論として、ユーザーが一度アップロードしたデータを企業がどう保管して、本当に厳密に管理しているかは知っておく必要があると思います。

デイビス 仮に、サービス側に「データを削除しなければならない」という決まりがあったとします。でも、そのデータが、ほかのロケーションにどれだけ移動したかまでは追跡できない。だから、サービス事業者を盲目的に信用しすぎてはいけません。将来的に自分の不利益になりそうなデータは最初からアップロードしないこともひとつの対策ですね。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう