これを防ぐには、「残高不足だけは避けるようにする」という方法が考えられます。例えば、ある時点で3人は銀行預金を何か別のもの、例えばビー玉(おはじきでも麻雀の点棒でも良いでしょう)に換え、3人の間のやり取りはビ―玉のやり取りで行うことにします。ビー玉に換えた預金はどこかに保管しておき、特定の時点で、持っているビー玉を預金に戻せば良いわけです。
世界的に発展しているデジタル決済手段は、アプリケーションや通信手段などにさまざまなデジタル技術は使っていますが、原理はこのようなスキームに基づいているものがほとんどです。
セキュリティ問題を生む要素
もっとも、このスキームでは、「預金をビー玉に換え、ビー玉を預金に戻す」というプロセスが新たに加わることになり、この部分のセキュリティがきわめて重要となります。「本人ではなく赤の他人にビー玉が渡される」ことがあっては大変です。
ドコモ口座の事件では、犯人は何らかの方法で被害者の口座番号や暗証番号を把握しました。しかし、それだけでは銀行のATMから預金を引き出せません。さらにキャッシュカードも持ち、生体認証をパスしないといけないわけです。
しかし、この世界の泥棒は「預金から現金を引き出すより、ビー玉に取り替える方がセキュリティが甘い箇所」を常に狙っています。建物の出入口をたくさん作れば出入りは便利になりますが、それだけ、泥棒に入られる可能性のある箇所も増えることになります。玄関のセキュリティを厳しくしても、裏口のセキュリティが甘ければ、裏口を狙われます。今回の事件はまさに典型的なケースで、ATMから現金を引き出すよりもドコモ口座を作る方が簡単であったことが問題の原点です。
また、ビー玉をやり取りできるサークルが大きくなるほど、犯人にとっては足がつきにくくなります。ビー玉が買い物に使える店がたくさんあるなら、いろいろな所で使ってしまえばよいからです。「現金並みに使える」ようなキャッシュレス手段を作ろうとするなら、最初に預金をキャッシュレス手段に換える時のセキュリティも、現金を引き出すのと同様に強化しておく必要があります。
二重鍵の意義
玄関のセキュリティを厳重にする方法として、かねてから「鍵を二重にする」という方法が取られてきました。「セキュリティを破るコストを高くする」ことは、古今東西、泥棒対策に有効です。泥棒も、盗めるカネに比べてセキュリティの突破にコストがかかりすぎる犯罪は、そもそもやりたがらないからです。デジタル決済の世界の「二要素認証」も同様の意義を持っています。
一方で、さまざまな「鍵」が、実際には「セキュリティを破るコストを大きく引き上げる」という役割を果たしていない可能性に、常に注意する必要があります。
例えば、「4桁の暗証番号」は、キャッシュカードや生体認証と併用される場合、そのその効力を発揮します。しかし、それ単独で十分な「鍵」になるかと言えば、このデジタル化の時代、最大1万通りを試せば見つかる番号は万全な鍵とは言えなくなってきています。
それでは暗証番号の桁数をとにかく増やせば良いのか。残念ながら、話はそう簡単ではありません。普通の人間にとって、複雑な暗証番号をランダムに設定し記憶することは容易ではありません。長い暗証番号になると、身近な人の生年月日や結婚記念日、車のナンバーなど、ランダムと程遠い番号をどうしても使いがちです。しかし、これらは泥棒にとっても他から入手し得る情報であり、そうなると「二重鍵」の意味が無くなります。同じ鍵で開く錠前を2つつけるようなものだからです。
ノーベル賞を獲得した物理学者リチャード=ファインマンによる「金庫破り」の趣味を描いた経験を描いた「ご冗談でしょう、ファインマンさん」(岩波現代文庫)では、多くの人が金庫のナンバーの初期設定をそのまま使い続けているという話が出てきます。これはナンバー鍵が役に立たない典型例であり、セキュリティが破られるパターンは古今東西で共通しています。
