公開年月日:2016年09月28日
シェアリングサービスに欠かせないクレジットカード情報と脆弱性の問題
駐車場を共有(シェア)する「軒先パーキング」というサービスで、クレジットカード情報を含む大規模な個人情報流出事件が発生しました。クレジットカードはシェアリングサービスにおいて欠かせないものなので、このような事件が頻発するとサービスの利用に二の足を踏んでしまう人が増えてしまうことが懸念されます。
駐車場シェアリングサービス「軒先パーキング」が不正アクセスを受け、セキュリティコードなどクレジットカード情報を含む会員の個人情報が外部へ流出した可能性があることがわかった。同サービスを運営する軒先によれば、システムの脆弱性を突かれたもので、ウェブサイトでやり取りするデータを不正に取得されたという。
引用元:【セキュリティ ニュース】駐車場シェアサービスでクレカ含む個人情報最大11万件が流出か(1ページ目 / 全2ページ):Security NEXT
シェアリングサービスに欠かせないクレジットカード
被害をうけた軒先パーキングは、駐車場を共有するサービスです。駐車場スペースの所有者が軒先パーキングに登録すると、同サービスの利用者はスマホアプリやパソコンを通してその駐車場スペースを探して駐車できるようになります。
シェアなので、利用するだけでなく貸し出すことも可能です。通勤で車を使っていて、日中はその場所が活用されることもなく空いているという場合、軒先パーキングに登録しておけば、その空いている時間だけを駐車場として提供できるのです。
このようにネットを活用したシェアリングサービスとしては、UberやAirbnbが有名で、スマホがあれば簡単に利用できます。あらかじめ登録してあるクレジットカードで決済できるので、支払いの手間もありません。
車、部屋、土地などを提供する側は収益化につながり、サービスの利用者もより安価に使えるとあって、このようなサービスは世界中で広がっています。このシェアリングサービスに欠かせないのがクレジットカードですが、今回のような事件が起きてしまうと、信用が損なわれてしまうことが懸念されます。
対応が難しい脆弱性
引用元の記事によると、軒先パーキングの事件は「脆弱性を突かれた不正アクセス」と見られています。不正アクセス事件でよく聞く「脆弱性」とは、システムの欠陥です。システム開発側は、サービスの公開前に全ての脆弱性を発見するのは困難なため、常にプログラムの修正などのメンテナンスを行う必要があります。
脆弱性は様々な部分で発生します。例えば、PHPというプログラム言語を使ってシステムを開発した場合で考えてみましょう。PHPは、そのものがソフトウェアであるため、こちらにも脆弱性が発見されることがあります。新たに作ったシステムに深刻な欠陥が発見されていなくても、PHPに脆弱性が発見された場合は、そちらの対応も行わなくてはいけません。
善意ある人が脆弱性を発見した場合は、すぐに開発元に報告を行って修正という流れになりますが、悪意ある人が見つけた場合、それを公表せずに悪用したり、闇市場で情報を売ったりします。ネット上で提供するシステムは複数のプログラム言語を利用して開発されることが一般的なので、これら全ての脆弱性を注視しなくてはならず、対応には労力がかかります。
情報流出は、もはや避けられないものなので、このような事故は常に起こりうると考えてクレジットカードを使う必要がありますね。
