朝から小雨が降り始めた。このままで行くと雪解けが今日も進みそうである。

引用　共同通信（http://www.47news.jp/CN/201303/CN2013031501002338.html）　

眼鏡店「ＪＩＮＳ」を運営するジェイアイエヌは１５日、同社通販サイト「ＪＩＮＳ　ＯＮＬＩＮＥ　ＳＨＯＰ」のウェブサーバーが不正アクセスを受け、顧客のクレジットカード情報１万２０３６件が流出した可能性があると発表した。

　同社ホームページによると、１４日午後１０時５０分ごろ、サーバーへの不正アクセスの痕跡を担当者が発見。２月６日～３月１４日にクレジットカードで決済した客のカード番号や名前などの個人情報が流出したとみられる。

　同社は「迷惑をおかけし深くおわびする。原因の究明と再発防止に取り組む」としている。

　電子商取引（eコマース）ができてどれ程立つだろうか？インターネットの黎明期からクレジット決済は有ったから、もう既に２５年くらいにはなるだろう。

　その間、画面上にカード番号と氏名などを入力する基本的な仕組みは変わっていない。そして、その顧客データをインターネットに開いたサーバーに保管する仕組みも相変わらずである。

　どのような端末であろうと、ネットに接続された端末は、商品棚に並んだ食料品と同じで、安全なようで安全では無いことに使う側は気付いていない。

　どんなに頑丈なセキュリティを施しても、鍵のかかっていない裏口がどこかに存在する可能性がゼロでは無い。組織の端末がファイアーウォールで頑丈に守られていたとしてもそこにぶら下がる端末が多ければ多いほどその安全性は下がる。

　いくら頑丈な鎧に身を包んでいても、その隙間から小さな虫が入り込む可能性は高く、それに刺されてしまうという事が実際に起こりうる。

　ネット上で、通信データが読み取られないような工夫は、今やどこでも行われている。暗号化というやつだが、これが保存されているサーバーのデータベースが暗号化されているわけでは無い。

　暗号化されていても、解読する方法はあるのだからそれでも安全ではないのだが、無いよりもましである。もしこの会社のデータベースが暗号化されていないのだとしたら、初歩的なミスになる。

　何故先に書いたぶら下がっている端末数が多ければ多いほど安全性が下がるかと言えば、そのセキュリティが施されたサーバーにアクセスできる端末が増えるからである。こういったデータベースサーバーに侵入されるのは、外部からネットを通じて侵入されるというよりは、内部の端末が持ち込みのデータに含まれたウィルスにより感染するというのが多いからである。

　セキュリティは、頑丈にすればするほどユーザーは使いにくくなる。ユーザーが手間なく使えるように設定すればするほど安全性は低下する。このバランスは、システムを構築する時に非常に問題に成る部分であり、この両方を両立する仕組みを確立するのは困難で、大部分の仕組みがグレーゾーンを持つ設定に成らざる負えない。

　一番の方法は、クレジット決済をやめることである。しかし、アメリカの影響から日本もクレジット決済の影響を受けている。それ以外なら、代引きなり、振込などに成るが手数料は馬鹿にならずそれだけのコストがかかる。

　そこで、防止方法として考えられるのが、ワンタイムパスワードを使用するのが良い方法ではないだろうかと思う。クレジットカードにワンタイムパスワードを発行させる機能を付けることである。当然、それを起動するには生体認証などの仕組みが必要である。

　今の時代ならその役割をスマホの機能の中に組み込めるだろう。そしてデータベースの個人情報は、匿名化してしまえば、データベースをハックされても問題は生じないと思うが、その個人情報の匿名化のために国民総背番号化のような仕組みを繋げるのが最も簡単だが、果たしてそれが出来るかどうか。

　今の日本人の支配階級は、余り個人情報を知られたくない層が殆どである。住基ネットもとん挫した日本で果たしてそれが出来るかどうか疑問符がつく。