日本よりすすむデジタル化社会と電子認証バンクID
スウェーデンではデジタル化が日本よりも進み、これまでも多くの新しい金融政策を世界に先駆け導入しています。たとえば2016年頃から日本でも導入されはじめた銀行のワンタイムパスワード認証も、2003年にスウェーデンでは主要銀行が開発した、バンクID(銀行身分証明書)という電子認証アプリがすでに開発されています。
バンクID(銀行身分証明書)とは、スウェーデンで使用される最大の電子識別システムで、スマートフォンユーザーの94%がこのバンクIDを使用しています。
このバンクIDはスウェーデン及びいくつかの北欧の銀行が所有するフィナンスシェルID技術BID(Finansiell ID-Teknik BIDAB)によって管理されているアプリです。
またバンクIDはスウェーデンの個人識別番号(日本のマイナンバーにあたる)を使用し管理されるアプリで、インターネットショッピングや個人間取引、最近は行政・公共サービスでもバンクIDを使い身分証明書の代わりにまでなってきています。
www.bankid.com
確かにスウェーデンにおいてはインターネットショッピング、行政手続きなど多くのことが、パソコンや携帯などでできるため、若者にとっては大変便利になりました。
しかし反面、この電子認証アプリ「バンクID」のハッキング(乗っ取り犯罪)が多発しています。
kon-51.hatenablog.com
公共テレビSVTによるハッキング実験
こうしたデジタル犯罪の急増を受け、10月19日のスウェーデン公共テレビSVTでは、プロのハッカーが個人アカウントのハッキングを行うドキュメンタリー番組を作成したと報じています。
記事によれば、昨年、190万人のスウェーデン人がアカウントに攻撃があり、20万人強が実際にアカウントを乗っ取られたとあります。また 約75%の被害事例で、被害者には電子メールで接触があったとのことです。
このドキュメンタリー番組では4人のハッカーが個人や企業を攻撃し、インターネットに接続された現代社会で、私たちがどれほど脆弱であるかを示しています。
プロのハッカーであるリナス・クバンハマン氏によると、
私たちはプロのハッカーとして働き優れています。私たちは依頼を受けた企業のITシステムに侵入し、修正可能な脆弱箇所を見つけます。
と語っています。
このドキュメンタリー番組には20人がSVTに招かれインタビューを受け、デジタル実験に参加することが伝えられました。参加者はアンケートに記入するためにウェブサイトにアクセスする必要がありました。そのアンケートでは新たなアカウントを作成するか、フェイスブックやグーグルなどにログインして登録ができます。
しかし実はウェブサイト自体が偽物であり、ハッカーは見事に全員のユーザー名とパスワードを入手したのでした。
さらにハッカーは、参加者フリーダ・ニルソンさんから入手したアカウントからパスポート写真までも見つけることができました。
こうしたアカウントの乗っ取りは詐欺に利用されるとSVTは報じています。
ハッカーのデビッド・ヤコブ氏は
組織犯罪もインターネットへ移ってきました。パスポートを取得することで、外に出てiフォンやプレイステーション5を10個購入することさえできます。しかしパスポートを持っているので、本人ではなかったとは言い難いのです。
と語っています。
こうしたサイバー犯罪は個人アカウントの乗っ取りだけではありません。
7月5日のSVTの記事によれば、7月2日にスウェーデンのスーパーマーケット大手「コープ」ではサイバー攻撃により、レジが操作できずほぼ全店800店舗が一時休業に追い込まれたサイバー犯罪まで起きました。
ハッカーはシステムを再開するために約6億クローナ(約80億円)の要求をしたのでした。
kon-51.hatenablog.com
サイバー犯罪ではありませんが、9月22日のスウェーデン公共テレビSVTによれば、
北部のノールボッテンでITシステムのクラッシュにより、患者の医療記録にアクセスできず、予定された手術や歯科予約などがキャンセルされたと報じています。
kon-51.hatenablog.com
デジタル化社会は便利になる反面、IT知識の高いハッカーには効率的に金銭を騙しとれる社会となります。しかしIT知識の低い人や高齢者にとっては、簡単に大金を盗み取られてしまうようにもなってしまっています。
またITシステムがクラッシュすると社会が全くというほど稼働しなくなる状況にまで陥る危険もあるのです。
メリットとデメリットをしっかりと検討しデジタル化を導入する必要があるのではないでしょうか。
