職業プログラマの休日出勤

職業プログラマによる日曜自宅プログラミングや思考実験の成果たち。リアル休日出勤が発生すると更新が滞りがちになる。記事の内容は個人の意見であり、所属している(いた)組織の意見ではない。

auショップにおける暗証番号の取り扱い

先日、新しく携帯電話端末(ガラケー)を入手するためにauショップで手続きをしてきましたが、暗証番号の取り扱いが非常にダメダメだったので、ここに記録を残しておきたいと思います。

経緯

auショップの窓口において。
購入する機種を決定し、申し込み用紙に必要事項(氏名や住所など)を記入し、身分証明書(運転免許証)を提示した後、暗証番号を口頭で言うようにお願いされました。
筆者が「紙に書いたり、端末に打ち込んだりするのではなく、口頭で、ですか?」と改めて確認したところ、担当者さんは「はい、口頭でお願いします」と返されました。

ここで言う「暗証番号」とは?

auのガラケーのみからアクセスできるWebサイト(もしかしたら外部からも見れるかもしれない)において、課金が絡むなど重要な場面において入力を求められる暗証番号です。端末やSIMカードをロックするための暗証番号とは異なります。
暗証番号の用途はこれだけではないので、詳しくは、auの公式サイトの説明へ : 暗証番号│ID・パスワードの確認・変更│au


何がダメなのか?

一般的に、暗証番号やパスワードは本人確認などの用途で用いられ、他人に暗証番号やパスワードを教えることは、やってはいけないことです。銀行を例に出すと、窓口の銀行員が顧客の暗証番号を尋ねることはありません。皆さんも銀行の店頭において「行員が暗証番号をお尋ねすることはありません!」というポスターをご覧になったことがあるでしょう。
上記で紹介したauの説明ページにおいても、以下のような表現があります。

各サービスのご利用にあたり、暗証番号・各種パスワードを確認させていただく場合があります。
ご本人さま確認のために必要となる重要な番号ですので、他人に知られないよう十分ご注意ください。
また、生年月日等他人に分かりやすい番号の指定はお避けください。

http://www.au.kddi.com/support/mobile/procedure/id/password/

そう、暗証番号を他人に知らせてはいけないのです。

このように他者に知られないように守られるべき暗証番号なのですが、これを口頭で顧客に発声させると、秘密を守りきれないという危険性を発生させることにつながります。
この危険性を、もう少し具体的に言うと、

  1. 店内に居る他の客に暗証番号を聞かれてしまう
  2. 店内に居る他のスタッフに暗証番号を聞かれてしまう
  3. 実際に担当してもらっているスタッフさんは暗証番号を知ることになる

というものになります。
幸い、このauの暗証番号は、auの当該契約回線の端末を伴わないと役に立たないものばかりではあるので金銭的な被害が出る可能性は低くはあるのですが、上記の 3. が重要です。悪意のあるスタッフが居たらそこで終了です。

間接的な影響

他にも、暗証番号を顧客に発声させることで、以下のような影響が出る可能性が考えられます。

  • 顧客が銀行のキャッシュカードの暗証番号とauの暗証番号を同じにしていた場合、銀行の暗証番号もバレる(悪意のある者が顧客のauの暗証番号を耳にした時、その者がその暗証番号で銀行口座の引き出しを試行することは容易に想像できる)。
  • 若年者や高齢者を始め、情報リテラシーの低い人達に「店頭に居る人になら暗証番号を教えても大丈夫」という意識を植え付けてしまう。これは、彼らの資産(例:銀行口座の資産)を意図せず流出させることに繋がる。

いずれも、この日本という国の治安を脅かすことに繋がるのです。

まともな暗証番号の聞き方

それでは、店舗側が「まともに」顧客の暗証番号を知るには、どうすれば良いのでしょうか?

  • 暗証番号記入用紙を顧客に渡し、そこへ記入してもらう。
  • クレジットカードの暗証番号を入力する専用端末と同様のものを用意し、窓口のスタッフにも見えないようにする。

前者は、管理が適切であれば、無関係なスタッフさんや他の来店客などに暗証番号を知られるリスクを十分に減らすことができます。しかしながら、窓口で担当しているスタッフさんは暗証番号を知ることになります。「スタッフさんがまともである」保証があるのならそれで良いのですが、高給取りである銀行員でさえ時々不祥事を起こす訳ですから、給料がそれほど高くないであろう人々がまともである保証なんて無いことは明らかです。
※注:「給料が低い人間は頭がおかしい」と言いたいのではなくて「高い収入は不正を働く動機を低減させる効果がある」と言いたいだけです。公務員、特に裁判官の給料が高かったり待遇が良かったりする最大の理由ですね。

やはり、後者のような設備を用意することが、まともな対応になります。なお、この場合においても(もちろんクレジットカードの端末においても)、顧客側はその専用端末や周辺システムの設計者/実装者でもありませんので「いま入力した暗証番号そのものは、店舗側の人間に知られることは無い」という保証を確認することはできません。信頼できる店舗でなければ暗証番号を専用端末に入力するのも怖い、という状況に変わりはありません。

お客様センターに問合せ

以下のような内容で、メールにて、auのお客様センターに問合せをかけました。

  • 店内には多くのスタッフや見ず知らずの客が多く居る状況で、口頭で暗証番号を確認するのは極めて危険です。運用を改善する予定はあるのでしょうか?
  • そもそも、運転免許証などで本人確認は取れているというのに、なぜ顧客の暗証番号を確認する必要があるのでしょうか?
お客様センターからの回答の概要と、それに対する筆者の見解

そのまま回答内容を転載することはできないので、概要だけ紹介します。
前者、運用の改善については、暗証番号を紙に記入してもらう方法が現時点での通常の運用であって、口頭で確認したのは担当者のミスである、というような回答を頂きました。
冒頭に書いた経緯のように

筆者が「紙に書いたり、端末に打ち込んだりするのではなく、口頭で、ですか?」と改めて確認したところ、担当者さんは「はい、口頭でお願いします」と返されました。

という流れでしたので、口頭で暗証番号を確認する行為は担当者個人のミスとは考えにくく、店舗や店舗の運営会社、またはauの方針のような感じもします。もしミスだとしたら、筆者が確認した時点で紙を取り出すはずですから。まあ、いずれにせよ、この手段による確認行為は絶対悪です。
あと、au側が認識している通常の運用は、専用端末への暗証番号入力ではなくて紙への記入なのですね。極めて残念です。

後者、暗証番号を確認する理由については、驚くべき回答が帰ってきました。
有料コンテンツへの加入をするため、ということでした。
だから、端末への暗証番号入力という「まともな」暗証番号取得方法を整備することが難しい訳ですね。なるほど。

諸悪の根源

と言う訳で、諸悪の根源は、ここ1週間程度で話題沸騰中の「オプション特盛」問題なのではないか、と考えています。もう少し突っ込んだ話をすると、諸悪の根源は「オプション特盛」問題を産み出した(と言われている)、通信キャリア・販売代理店間の契約体制/商習慣にあるだろうと考えています。
筆者がauショップで端末購入の話を進めていたときも、有料コンテンツ加入を強く勧められました。しかしながら、以下のような条件が揃っていたので、筆者は特に問題にはしていませんでした。

  • 有料コンテンツ加入を条件とした割引である旨の掲示が店頭にて実施されていたこと
  • その旨、窓口の(暗証番号を口頭で確認してきた)担当者さんからも口頭で説明があったこと
  • 有料コンテンツに加入しない場合の、値引きしなかった額の提示も、本件の担当者さんから説明があったこと(=コンテンツ加入が強制ではないこと)
  • (筆者が購入しようとしたのはiPhoneではなくガラケーだったため)有料コンテンツが2件だけであったこと

その一方で、有料コンテンツへの加入作業を、筆者から暗証番号を聞き出した上で実施していた点については激しい怒りを隠しきれません。
やはり通信キャリアは「土管」であるべきだという思いは強まるばかりです。通信キャリアが周辺のビジネスに手を出しても良い事なんてほとんど無いのです。Australiaの携帯電話市場が恋しい。。

(参考)オプション特盛問題の参考リンク

これらの多くではiPhoneをターゲットにして話が進んで行きますが、小規模(オプションの数が少ない)ながらもガラケーも同じ構造なのでしょう。Android搭載機種の状況なぞ推して知るべし。

追記情報@2013年10月26日 午後1時20分(JST)頃

誤字・脱字や、不適切な接続詞などの問題を修正をしました。