クレジットカードが使えないところが店舗が出てくるかも知れない　暗号化プロトコルアップグレード

第一勧業銀行って知っていますか？
それってどこの銀行？と思うでしょうけど
2002年（平成14年）まで存在した、日本の都市銀行です。
（現在は、みずほ銀行になっています。）

その「第一勧業銀行のキャッシュカード」なんですが、まだ持っています。
しかも使える状態です。
社会人になってはじめて造った銀行口座
あれから３４年、そうです、３４年前の銀行のカードが使えるこの国は、いろいろな意味で凄い！

今回の「IT小僧の時事放談」は、
「クレジットカードが使えないところが店舗が出てくるかも知れない　暗号化プロトコルアップグレード」
と題して
「デジタルのセキュリティ」
について考えてみよう。

スポンサーリンク

今回も小難しい話をできる限りわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。

移行期限は、2018年6月30日

PCI Security Standards Council（PCI SSC）
2017年、デジタルによるクレジットカード決済に用いられている古い暗号化プロトコル
「TLS 1.0（Transport Layer Security 1.0）」
を、より安全なものに置き換えるべく段階的に廃止を発表した。
移行期限が2018年6月30日

PCI Security Standards Councilというのは、
アカウントデータ保護に関するグローバル規模の開かれた協議会で日本語のページもあります。
https://ja.pcisecuritystandards.org/minisite/env2/

「TLS 1.0（Transport Layer Security 1.0）」
というプロトコル（方式）は、古くてデータを盗まれてしまう可能性が高くなってきました。
そこで　より安全性の高い　TLS 1.3などの方式に変えて、TLS 1.0を廃止しようとしています。

自分の端末は、大丈夫？

スマートフォンやパソコンのブラウザを使ってクレジット・カードで決済する人は多いと思います。
そのブラウザが、新しい方式（TLS 1.1以上）に対応しているかどうか調べる方法があります。

クラウドセキュリティー企業のクオリス（Qualys）というところが運営しているセキュリティチェックページにアクセスしてみてください。
URL
https://www.ssllabs.com/ssltest/viewMyClient.html

このページのProtocol Featuresの項目で以下のようにTLS1.1/1,2/1,3のどこかがYesになっていれば、今回の規制にかからないので大丈夫です。

TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 No
SSL 3 No
SSL 2 No

割賦改正法

日本では、これに合わせるかのように

改正割賦販売法が施行されます。
日本クレジット協会
https://www.j-credit.or.jp/security/understanding/member-store.html

経済産業省（早わかり改正割賦販売法）
http://www.meti.go.jp/policy/economy/consumer/credit/1141hayawakarikaiseikappuhanbaihou.html
相変わらず https(SSL)に対応してないお役所の危機感がないなぁ

このことについては、以前ブログで詳しく記載したので読んでいただくとして、話を続けます。

要は、古いクレジット決済の仕組みのままのお店は、使えなくなるよ
というお話です。

これは、日本に限ったことでは、ありません。
世界中が対象です。

クレジットカードをプリントゴッコ？のような機械で読み取るようなものは、使えなくなります。
と言ってもそんなものは、すでに滅亡しているか・・・

危ないのは、古いパソコンやスマートフォン、そしてガラ携

さすがに5年以上前のガラ携を使っている人は、少ないと思いますが、TLS1.0で止まっている可能性があります。
ブラウザで決済するとき、使えない可能性がありますの注意してください。

また、古いPC（Windows XP以前）でブラウザで決済するのは、絶対にやめてください。
銀行の取引も同じです。

Windows7も後１年半(2020年1月14日)でサポートが切れるのでそれまでには、Windows10にバージョンアップしてください。
古いパソコンやスマートフォンは、セキュリティに問題がある場合があるので、OSのアップデートや機種変をしてなるべく新しいものを使いようお勧めします。

セキュリティのアップデートは、必ず実行してください。

そしてパソコンや、スマートフォンのアップデートは必ず行ってください。
Androidのスマートフォンは、OSのバージョンアップやセキュリティアップデートがなかなかされない場合がありますが、
SHARP、Xperia、HTC、Motorolaのスマートフォンは、セキュリティアップデートがきちんと行われる場合が多いのでクレジット決済などを多くする場合は、これらのAndroid端末かiPhoneを選ぶとよいかも知れません。

特にSHARPは、積極的にOSのアップデートやセキュリティアップデートがされます。
（ただし、キャリアで販売されているものは、更新時期が遅い）

セキュリティの面からオススメするのは、お財布携帯にも対応している
SHARPのスマートフォンです。

キャリア版もありますが、SIMフリーでも販売されているのが魅力です。
AQUOS sense plusかAQUOS R sense lightあたりがバランスがよいと思います。

[amazonjs asin="B0776PCRHG" locale="JP" title="シャープ AQUOS sense lite SH-M05 （ホワイト）5.0インチ SIMフリースマートフォン SH-M05-W"]

[amazonjs asin="B07DS4JVZQ" locale="JP" title="シャープ AQUOS sense plus SH-M07　ブラック5.5インチ SIMフリースマートフォン［メモリ 3GB/ストレージ 32GB］ SH-M07-B"]

どちらも人気機種なので売り切れがあるかも知れません。

まとめ

古いものを大切にするということは、大事なことですが、デジタルものは、新しいものが安全になっているのでできるだけ新しいものを使うようにしてください。
Android端末の今、発売されているものの多くは、２年間、２回のOSアップデートや３年のセキュリティアップデートが公約されている端末があるので積極的にそれらを選びましょう。

クレジットに関してもインターネットやお店でカードを差し込んで使う限り、古いものは、情報を盗まれやすくなります。

自分の昨年、クレジットカードで不正請求があり、カード再発行を余儀なくされました。
思っていた以上にトラブルが身近にあるということを実感しています。

第一勧銀のキャッシュカードは、口座には、数円しかお金が入っていない状態なのであまり気にしていなかったのですが、解約するのもありかと思っています。

では、安全なクレジットライフを送ってください。

スポンサーリンク