インターネット・セキュリティの専門家たちは、昔から「物理的なアクセス手段があれば、乗っ取れる」と言ってきた。残念なことに、この考えを理解すらできない組織があまりにも多い。この状況を端的に示す例を紹介する。それは、スマートカードと暗証番号をやり取りするカード・リーダーだ。 英ケンブリッジ大学の研究者が「Thinking inside the box:system-level failures of tamper proofing(きょう体内部に関する考察:不正操作防止機構におけるシステム・レベルの欠陥)」(PDF形式の論文)と題する非常に興味深い内容の論文を書き、不正操作を防止できると考えられる技術の弱さを検証した。 この論文が重要なのは、暗証番号を読み取るスマートカード用リーダーの弱点を詳細に記しているからだけでない。多くの銀行が新たな詐欺対策技術を導入しようとしている一方、顧客に強いるセ