■山田祥平のRe:config.sys■ されどクレジットカード

　米クレジットカード会社の情報流出事件の被害が広がっている。不正使用による被害はさらに膨らむ可能性もあるという。カード所有者にとっては、まさに寝耳に水の災難だ。

●オンラインショッピングのクレジットカード決済

　以前、コンベンションのために米・ラスベガスに出かけたとき、合間を見て、デスバレー国立公園へのツアーに参加したことがある。利用したツアーは、ラスベガス周辺のユニークな観光ガイドで有名な『ラスベガス大全』のものだ。

　ここでは、その予約時に、電子メールでクレジットカード番号を伝える必要があった。当時も、電話での口頭による申し出や、FAXでの送信といった手段も用意されていたし、現在では、SSLによるフォームでの送信手段も用意されている。だが、電子メールでクレジットカード番号を送信しても大丈夫とする同社では、かなりユニークな説明をしている。ぼくも、この考え方に基本的に賛成だ。

　要点を挙げておくと、

・自分が使っていない請求はカード会社に申し出れば必ず返還される
・カード番号そのものは他人に知られないようにすべきものとはいえない
・不正使用から消費者は保護されている
・電話やFAXで伝えるよりもインターネットの方が安全
・相手方における電話口での復唱やそのメモ書き、FAX紙の散乱の方が危険
・インターネットでの通信を悪意の第三者が盗聴することはきわめて困難
・できたとしても盗聴技術を持ったものは、電話盗聴に比べケタ違いに少ない

といったところだ。この文章はとても興味深いものなので、ぜひ参照してみてほしい。

　今回の事件は、このように、クレジットカードに対して抱いていた安心感を根底からくつがえしてしまった。今回は盗聴ではないが、それよりもたちの悪い情報流出である。カード所有者としては自衛のしようがない。

●買ったものがわからない明細

　カード会社や当局は、毎月の明細の綿密なチェックを求めているが、果たしてそんなことがきちんとできるかどうか。

　たとえば、ぼくが今月受け取ったカード会社からの明細には、amazon.co.jpの項目が数件入っている。だが、それが何を買ったものなのかはわからない。もちろん、amazon.co.jpのサイトに行けば、注文履歴は確認できるが、金額を照らし合わせようとすると、注文番号ごとに別のリンクを開く必要があるため、けっこうな手間がかかる。

　カード会社発行明細の不親切さはいろいろなところに散見できる。ぼくは、記憶が定かではない明細項目を見つけたときには、その日のスケジュールを確認する。人に会って食事でもしていれば、ああ、あの店かと思い出すことができるからだ。けれども、ちょっとした買い物では買った店の名前を忘れている可能性もある。それどころか、自分が買った店の名前とは別の名前で請求されているケースも少なくない。たとえば、ファッションビル内のテナントで買い物をした場合などがそれに相当する。

　また、デパートなどでは、買い物客から見た場合、購入店が直営テナントなのか、デパートの売り場のひとつなのかの区別はつきにくい。大きなブランドの看板を背負っていても、実際には、売り場のひとつであることは少なくなく、その場合の請求は、ブランドではなく、デパート本体からくる。

　笑い話のようではあるが、以前、身に覚えのない請求があって、その日のスケジュールを確認しても思い出せなかったことがある。明細には『フラッグス』とあった。知らない店だ。カード会社に問い合わせてみたところ、新宿駅南口のファッションビルなのだそうだ。そこまで聞いて思い出した。

　このビルの数フロアはタワーレコードの店舗になっている。ぼくは、そのビルが『フラッグス』ということを知らないで買い物をしていたのだ。そういえば、CDを数枚購入していたのだった。もちろん、店舗は利用者控えといっしょにレシートをくれるので、それを見れば何を買ったかはすぐにわかる。でも、1カ月前の買い物のレシートを即座に取り出して照らし合わせることができるかどうか。できれば、そんな手間をかけたくはない。もし、カード会社からの明細に、購入した商品の明細がきちんと記載されていれば、チェックはたやすくなるなるだろう。

　もちろん、いつどこで何をいくらで買ったのかということは、立派な個人情報なので、そんな情報が店舗からカード会社にわたることを嫌う人もいるだろう。でも、オプションとして、それを選択できるような仕組みがあれば、きっとぼくは使うだろう。紙の明細にそれらの情報を追記するのがコスト的に難しければ、ウェブで確認できるようにするだけでもいいと思う。関連サービスがワンストップで受けられることが重要だ。

　ただ、そのためには、店舗とカード会社の間でかわされるデータを変更する必要がある。POSとの連携などシステム的に大きな変更が求められるし、そのための新たな投資がコスト的に見合わないとする店舗もあれば、それを嫌う店舗もあるだろう。また、そのためにカードの年会費が上がってしまうのでは本末転倒だ。

　念のために、三井住友VISAカードのFOR YOUデスクに問い合わせてみた。やはり、カード会社は、店舗名と買い物の日付、金額以外の情報は持っていないという。したがって、明細を確認しようとすると、カード所有者からの依頼に基づき、店舗にあらためて問い合わせをするそうだ。そして、それには、2～3営業日を要するらしい。

●できるのにしないこと

　ぼくは、近所のスーパーで買い物をするとき、たとえ100円でもクレジットカードを使う。レジで財布から小銭を取り出して支払い、おつりをもらうよりも、クレジットカードをサインレスで使った方が時間的には短くてすむからだ。

　スーパーやコンビニでの買い物の明細すべてが、オニギリ1個、ネギ1本にいたるまで、細かく明細として電子的に提供されるなら、ぼくは、すべての買い物の支払いにクレジットカードを使うだろう。そう思っているカード所有者は少なくないと思う。

　ダイエットに励む女性なら、明細をチェックして、そのデータを生かせるし、せっせと家計簿をつけている主婦であれば、その時間を別のことをやる時間にまわせる。その結果、生活がより豊かなものになるかもしれない。

　大手のスーパーやコンビニ、そして各商店がこうした対応をするようになり、たとえ100円の買い物でも抵抗なくクレジットカードが使えるようになればいい。

　毎月の明細は、事細かに購入したものの詳細が記される。工業製品なら製造番号まで書かれていれば申し分ない。場合によっては、そこからメーカーサイトにリンクされ、製品の取扱説明書が見られたりもする。

　音楽CDなら、購入者は、ポータブルプレーヤ用データのダウンロードができるような仕組みがあってもいい。書籍の購入なら、そのPDFが得られたりというのもうれしい。購入後の製品に不具合が出たり、デバイス関連ならアップデートがあった場合には即座に電子メールが送られてくる。旅先の土産として買った産地の名産品は、気に入れば、クリックひとつで通販注文ができる。

　毎日の生活では、多額の現金を持ち歩かなくてもすむだろうし、外出先で現金を使う機会は激減し、場合によっては、銀行カードも自宅に置いたままでよくなるかもしれない。コンビニだって、現金を扱わずにすめば、深夜の営業も安心だ。その結果、泥棒やひったくり、強盗の被害が減るかもしれないし、これまでそれを回避するために割かれていた人材や予算をサイバー犯罪対策に回すことができるようになるかもしれない。

　風が吹けば桶屋が儲かる的な展開だが、それが情報社会というものではないだろうか。もちろん、そのための費用が商品に転嫁されるというリスクもあるのだが、そこは営業努力でなんとかしてほしい。

●電子マネーはクレジットカードを超えられるか

　SuicaやEdy、オサイフケータイなど、FeliCa技術が有望視されている。キャッシュレスでの少額決済をプリペイドというスタイルで実現でき、ケータイなら暗証番号など、本人認証の機構が使えるので現金を持ち歩くよりもずっと安全だ。

　ただ、チャージの作業はちょっとめんどうだ。特定残高をずっと維持できるように銀行口座との連携などが行なわれるようになっていたり、高額決済時には別の暗証番号で、その場でチャージができるようにする仕組みがあるのが望ましい。たとえば、改札の通過や清涼飲料水の購入など、1,000円以内は暗証番号なしで使えるが、それを超えると、認証が必要になるような二重構造のオサイフシステムがいい。

　これからの社会に求められるのは、こうしたフレームワークではないだろうか。既存の現金をキャッシュレスに置き換えるだけではなく、ITならではの付加価値を提案できなければ意味がない。

　システムができあがってしまっているクレジットカードでは、これからの新たな対応は難しいかもしれないが、立ち上がったばかりの電子マネーならまだ間に合う。携帯電話事業者だって、通信料金だけでビジネスが成立するはずがないことはわかっているはずだ。

　個人的には、電話料金と合わせて事細かな買い物の明細が得られるなら、決済を電話会社にすべてゆだねることに抵抗はない。こうした高付加価値サービスを提供できるかどうかがこの手のビジネスの成功のキーになるだろう。

　右から左にキャッシュを動かすだけでは、すでに付加価値とはいえないと思う。それでも、生活に密接した膨大な個人情報が盗まれたときのことを考えると……、いや、考えるのはよそう。

□関連記事
【6月23日】VISAカード国内発行分の不正利用口座は838件、被害総額は83万8,856ドル(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2005/06/23/8121.html
【6月20日】米国で4,000万件以上のカード情報流出の恐れ。日本国内にも影響(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2005/06/20/8072.html

(2005年6月24日)

[Reported by 山田祥平]