NTTドコモの電子決済サービス「ドコモ口座」で不正が相次ぎ、すでに2,000万円ちかい被害が報告されている。この事件は、
・NTTドコモのユーザーでなくても
・「ドコモ口座」の利用どころかその存在を知らなくても
・「ドコモ口座」と連携する金融機関に口座があれば
被害に遭う可能性があるというタチの悪いものだ。どのくらいの潜在被害者がいるかも不明で、新規登録中止はもちろん全ユーザに金融機関からのチャージを停止させるべきだとの意見もある。
https://www.j-cast.com/2020/09/10394045.html
事件発覚以前から金融機関の対応も分かれていて、メガバンクのBTMUはそもそも連携していない。連携行は35に及ぶが、被害が確認されたのは11行だけ。BTMU以外のメガバンクや、僕の地元のスルガ銀行・静岡銀行からも被害報告はない。そういえばゆうちょ銀行には口座があった。あとで調べてみよう。
とにかく連携金融機関にあるすべての口座で不正引き出しがあった可能性があるので、休眠口座であってもチェックが必要だ。電子決済サービスなど頭にない、なんのことか知らない人だって被害を受けているかもしれない。「ドコモ口座」と連携していた全ての金融機関は全口座保有者に対し、電子メールはもちろん郵送でも「注意喚起」をするべきではないか?
NTTドコモが負担するか金融機関が負担するかは別にして、このような対処措置には多額の費用がかかるが利用者保護の観点からやむをえまい。今年「IT基本法」の改正が議論され始めた時、「デジタル社会における本人認証スキームの確立」を盛り込むべきだと主張した。
https://nicky-akira.hatenablog.com/entry/2020/07/20/060000
社会全体をDXすることは政界・官界・産業界が口をそろえる「成長戦略」なのだが、そのためには「サイバー空間で私が私であること」をいかに安全にかつ簡便にできるかを考えなくてはいけない。リアル空間では写真付き公的証明書や印鑑が使われていたがサイバー空間ではどうするのか、電子決済サービスに限っても統一されていない。
行政で例えば「マイナンバーカードと生体認証をメイン、オプションとしてxx」のように定めて5年ほどのマイルストーンを定めて統一を図るべきではないかと、今回の事件で改めて感じました。