2016年05月25日

◆ 防犯と IT

 防犯と IT をめぐる話題を二つ。銀行の偽造カードと、アイドル襲撃事件。


 偽造カードで不正引き出し


 偽造カードで不正引き出しをした、という事件があった。
 《 コンビニATMで14億円不正引き出し 》
 全国十七都府県にあるコンビニの現金自動預払機(ATM)約千四百台で今月十五日、偽造クレジットカードとみられるカードが一斉に使われ、現金計約十四億円が不正に引き出される被害があった。
 捜査関係者によると、十五日午前の二時間余りの間に、東京や大阪、福岡など十七都府県で金が引き出されていた。いずれも限度額の十万円が引き出され、取引は計一万四千回以上に上る。セブン銀行のATMが使われ、同行の被害相談で事件が発覚。カード会社から現金を借りるキャッシング機能が使われた。
 ATMの取引記録から、南アフリカの銀行が発行した約千六百枚のクレジットカードの情報が使われていたとみられる。警察当局はハッキングなど何らかの方法でカード情報が流出し、このデータを基に偽造カードが作られたとみている。
 警察当局は各地のコンビニに設置された防犯カメラの映像を解析し、引き出した人物の特定を進めている。
( → 東京新聞 2016-05-253

 これへの対策は、どうすればいいか? 

 まず思ったのは、「静脈認証をすればいい」ということだ。
  → はんこ押さずに銀行口座開けます りそな、生体認証などに全面切り替え
 これは、口座開設時の話だが、一般に、取引のたびに静脈認証をするといい。初回はあやふやだが、初回以外なら、同じカードと同じ静脈とで、不正利用でないことが確認できる。
 初回に限っては、不正利用を妨げられないが、初回以外には、有効だ。

 と思ったのだが、難点がある。
  ・ コンビニ ATM に生体認証装置を付けると、コスト高になる。
   それくらいなら、万一に備えて保険をかける方が安上がり。
  ・ 初回には有効ではないから、今回の事件を阻止できない。
  ・ 初回の対策としては、顔認証ぐらいしかない。


 ここまで考えると、次の代案が浮かぶ。
 「すべて顔認証をする。顔認証によって、非常に高度に同一人物を確認できるからだ。また、犯人の顔の画像を保存することで、パスポートや免許証の顔写真と比べて、人物を特定することも可能だ」

 この方法の方が優れているだろう。
 
 ただし、今回の犯行では、次のことがあった。
 《 14億円不正引き出し 「出し子」は100人以上か 》
 各地の警察がATMの防犯カメラなどの映像を調べた結果、不正な引き出しが行われた今月15日の朝の時間帯に、マスクやサングラスで顔を隠した人物が多数写っていたことが分かりました。
中には顔を確認できた人物もいて、福岡では男女それぞれがいたことも分かったということで、各地の警察は不正に関与した人物や背後関係の特定を急いでいます。
( → NHKニュース

 マスクやサングラスで顔を隠したとなると、顔認証はできなくなる。では、どうする? 
 その場合には、「顔認証ができないので、預金の引き出しはできません」という対処をすればいい。これで特に問題はないだろう。

 もし苦情があったなら?
  ・ コンビニ ATM なら、当人はすごすごと引き下がるしかない。
  ・ 銀行の店内なら、苦情を出した人を招いて、着席させて、説明して、
   顔を露出させてから、あらためて ATM のカメラで顔認証させる。

 ※ 顔認証といっても、チェックや照合はしない。初回は撮影のみ。

 アイドル女性のストーカー事件


 アイドル女性をストーカーが刺したという事件があった。ここで、被害者が 110番していたのに、警察の対応がまずかった、ということが話題になっている。
 《 アイドル刺傷:警察、位置情報確認せず 被害者110番に 》
 冨田さんの相談を受けていた武蔵野署は、緊急時に迅速に対応するため今月20日、冨田さんの携帯電話番号を「110番緊急通報登録システム」に登録した。冨田さんは21日午後5時5分12秒に携帯電話で110番。通信指令本部がこれを受けたが、「助けて、きゃー」という悲鳴で会話にならず、担当者の呼びかけに応じなかった。通話状態は10分45秒にわたり続いたという。
 この際、緊急通報登録システムの登録内容に基づき、通信指令本部に冨田さんの名前や武蔵野市にある自宅住所が表示された。同本部は武蔵野署に自宅に向かうよう指示。しかし、携帯電話の位置情報を手動で確認する作業を行わず、現場の場所は把握しなかった。
 今回のように110番の通報者が会話できない状態の場合、位置情報を確認することになっている。通信指令本部は「住所地が表示されたので、そこに確認に行かせることに集中してしまった」と釈明している。
( → 毎日新聞
 《 警察 ライブ会場 トラブルの可能性認識も住所登録せず 》
 今回の事件で、警視庁の武蔵野警察署は、今月20日、冨田さんから110番通報があった場合、迅速に現場に駆けつけられるようにする専用のシステムに登録していました。システムには、冨田さんの名前や自宅の住所とともに、岩埼容疑者について「ライブ会場に押しかけてきてトラブルになる可能性がある」と記されていました。しかし、ライブ会場の住所は記載されませんでした。
 そして、事件当日、今月21日の午後5時5分12秒、冨田さんが携帯電話で「助けて」と110番通報します。通話は切れるまで10分余りにわたり、通信指令センターの担当者がどこにいるのか呼びかけたものの、悲鳴しか聞こえず、事件現場は確認できませんでした。
 こうしたケースでは、現場を特定するため携帯電話の位置情報を確認する操作をすることにしていますが、担当者はこれを行わず、あらかじめ登録していた冨田さんの自宅に警察官を向かわせるよう、武蔵野警察署に指示しました。
 そして、冨田さんの110番通報から1分45秒後、午後5時6分57秒に、目撃者から「男が女性を刃物で刺している」と通報が入ります。
 目撃者からの聞き取りで現場はライブ会場の前だと判明し、小金井警察署に対し警察官を向かわせるよう指示しました。
 現場に警察官が到着したのは、冨田さんの通報から7分が経過した午後5時12分14秒でした。
( → NHKニュース

 GPS で位置情報を得るべきなのに、その位置情報を得なかった。そのことが決定的な遅延をもたらした。

 なお、「1分45秒後に刺したのなら、犯行を阻止することはできなかった」という見解もあるが、妥当でない。大事なのは、犯行を未然に防ぐことではなく、犯行を途中で止めることだ。今回、被害者は 30箇所も刺された。それには長い時間がかかったはずだ。その途中で止めるべきだった。なのに、そうしなかったから、心肺停止にまでなってしまった。(ひどい。)

 通話は切れるまで10分余りにわたり、通信指令センターの担当者がどこにいるのか呼びかけたものの、悲鳴しか聞こえず、事件現場は確認できませんでした。

 ということだが、まったく、何をやっているんだか。
 本人の携帯電話から発信されて「助けて、きゃー」と悲鳴があり、通報を受けた通信指令本部の担当者の呼びかけには応答がなかったという。
( → 朝日新聞 2016-05-25

 「助けて、きゃー」と悲鳴があって、そのあと応答がなくなったら、本人は重大な被害があったと理解されるので、ただちに警察が向かうべきだ。なのに、「担当者が10分余りにわたり、通信指令センターの担当者がどこにいるのか呼びかけた」ということだから、まともな対応をしていなかったことになる。「事件現場は確認できませんでした」ということだが、GPS 情報を知ろうとする努力さえもしなかったわけだ。

 ──

 この問題の本質は、何か? 警察が間抜けなことか? そう言ってもいいが、本質は、こうだ。
 「警察には IT知識が決定的に不足している。GPS 情報を使うという程度の IT知識もない」


 IT知識の欠如。これが決定的に問題なのだ。だから、ストーカーの被害事件でもまともに対応できないし、また、ATM で顔を隠す犯行を止めることもできない。

 警察や銀行は、もっと IT知識をきちんと理解できるように、内部で IT教育をした方がいいだろう。専門知識ばかりがあって、ITの基礎知識がないと、現代では時代遅れふうの無能になる。文明の利器をまともに使えないようでは、かつての「ワープロを打てない中高年」みたいな状態となる。
 そんなことでは困るのだ。国民の財産や生命に関わる。もうちょっと勉強してもらいたいものだ。
( ※ というか、ITの勉強をするように、国のトップから方針を出すべきだ。)

 
posted by 管理人 at 23:58| Comment(2) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
警察の件ですが、教育でなんとかなるとは思えません。警察官は犯罪について素人よりはプロでしょうが、電話越しに悲鳴が聞こえる状況下なら動揺するでしょうし、頭が真っ白になったとしても不思議はありません。
それこそAIでGPS探索を促すようなシステムをつくってやるしかないでしょう。
Posted by 通りがかり at 2016年05月26日 16:38
> それこそAIでGPS探索を促すようなシステムをつくってやるしかない

だから、まさしくそういうシステムを作れ(そういうIT知識をもて)ということを主張しています。
システム開発をする上級管理者が、GPSのような知識をちゃんと理解して、最初からシステムに組み込んでおけ、ということです。

警察は、上記のようにシステムをあらためる予定のようです。しかし、個別に事後的に対応するのではなくて、もっと組織全体でIT能力を向上させよ、という趣旨です。
GPSだけ対処しても、まだ足りない。たとえば、顔認証の技術への対応も足りない。

参考:
http://openblog.seesaa.net/article/435851198.html
Posted by 管理人 at 2016年05月26日 19:02
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

過去ログ