決済サービスの高度化を巡って 10

その根底には、新しい便利な決
済サービスがインターネット経
由で普及すると、わが国の銀行
が提供してきた伝統的な決済サ
ービスが利用されなくなるので
はないか、そうした取引が主流
になった将来には、銀行が現在
の立場をとって代わられてしま
うのではないか、という危機感
がある。
わが国の銀行は大変早くから、
ＩＴを重要な経営資源と位置付
けてきた。１９７０年代の第１
次オンラインシステムに始まり、
累次にわたる銀行のシステム更
新が社会的な注目を集めた。一
般の理解では、銀行はすでにＩ
Ｔを幅広く活用していると受け
「半導体の集積度はカ月で２倍になる」（ムーアの法則）。しかし、銀行がその恩恵を十分に受けて
いるようには思えない。その原因は、銀行界がいち早くＩＴ化に取り組み、閉鎖的なネットワークを
前提とした情報システムを完成させたため、インターネットを前提とする技術進歩からおいてきぼり
をくってしまったことにあると考える。オープンネットワークを前提としたセキュリティ思想を取り
入れることは、銀行の情報システム全体の効率化につながる。
決済サービスの
高度化を巡って
アップルペイやペイパル、ス
マホ決済など、インターネット
を利用した決済サービスの技術
革新が相次ぐなかで、わが国の
銀行の決済サービスの高度化に
関する議論が盛り上がってきた。
18
とめられている。他方、銀行の
情報システムでは、本来ＩＴが
もつ力が十分に発揮されていな
いと指摘する声も根強い。
堅牢性や高度な可用性を誇る
銀行の勘定系システムは、反面、
柔軟性が乏しく、現場のニーズ
の変化に迅速に対応できない、
あるいはシステムの維持管理や
10
2015． 1． 5 金融財政事情
制度対応に多大なコストと時間
を要する、といった問題が指摘
されている。
ＩＴは企業の経営戦略におけ
るイノベーションの手段として
利用されるものなのだが、銀行
にとってのＩＴは、むしろ経営
戦略を制約し、イノベーション
を阻害する一因になっている感
さえある。そうした状況を改善
するためにも、決済サービスの
高度化への取組みをきっかけと
して、銀行の情報システム全体
を見直していくことが必要なの
ではないだろうか。
ムーアの法則が
働かない銀行界
ＩＴの世界では、米インテル
社の共同創業者であるゴードン
・ムーアが１９６５年に示した
﹁ムーアの法則﹂という経験則
が知られている。
﹁半導体の集
積度はカ月で２倍になる﹂と
いうこの法則が示すとおり、コ
ンピュータのハードウェアのコ
スト・パフォーマンスは年を追
うごとに改善してきた。つまり、
さまざまな情報機器や情報シス
テムにおいて、同じ機能であれ
18
ばコストは年々安くなり、同じ
費用を投ずれば性能が年々高度
化している。近年の社会全般に
おける急速なＩＴ化は、ムーア
の法則によってもたらされたも
のといえる。
しかし、銀行の情報システム
投資の中心である勘定系システ
ムの開発現場の実感としては、
コストの劇的な低下も、性能の
大幅な向上も起こっているとは
感じられない。これはいったい
なぜだろうか。
その一つの答えは、﹁銀行業
界は先行してＩＴ化に取り組み、
それを完成させてしまったか
ら﹂というものだろう。１９７
０∼ 年代、わが国の銀行は他
の業界に先んじてＩＴ化を進め
た。それが一定の完成をみてか
ら、勘定系システムの基本的な
つくりは大きくは変わっていな
い。たとえば、銀行間ネットワ
ークの通信電文や、キャッシュ
カードの磁気ストライプの仕様
は、数十年間維持されている。
一方、銀行以外の世界では、
年代以降、インターネットが
爆発的に普及し、ハードウェア
のコスト・パフォーマンス向上
90
80
〔図表〕
ムーアの法則
主要なＣＰＵにおけるトランジスター数の推移
（インテル社ウェブサイトより）
トランジスター数
100,000,000
10,000,000
インテルCore i7 プロセッサー
インテルCore 2 Quad プロセッサー
インテルCore 2 Duo プロセッサー
インテルCore Duo プロセッサー
インテルPentium Mプロセッサー
インテルPentium 4プロセッサー
インテルPentium III プロセッサー
インテルCeleron プロセッサー
インテルPentium II プロセッサー
8088プロセッサー
8086プロセッサー
75
80
85
90
Commodore 64
1,000,000,000
Mac II
1,000,000
Gateway G6-200
iPad 2
100
8080プロセッサー
8008プロセッサー
4004プロセッサー
1970
Altair 8800
10,000
80286プロセッサー
10,000
IBM 7090
10,000,000,000
Intel386™ マイクロプロセッサー
100,000
ENIAC
UNIVAC I
インテルMMX テクノロジー
Pentium プロセッサー
インテルPentium Pro プロセッサー
インテルPentium プロセッサー
Intel486™ マイクロプロセッサー
1,000,000
iPad 2と同等の計算能力をもつ
ハードウエアのコストの推移
1,000,000,000,000
2010 Dollars (Log Scale)
1,000,000,000
ドル
100,000,000,000,000
95
2000
05
10 年
1
1940
50
60
70
80
90
2000
（出所）
Michael Greenstone and Adam Looney, "A Dozen Economic Facts About Innovation," HAMILTON PROJECT
POLICY MEMO, 2011.
11
金融財政事情 2015． 1． 5
10 年
の裾野も大きく広がった。社会
全体のＩＴ化が急速に進展する
なかで、銀行はおいてきぼりを
くったかたちになったのだ。そ
ういう状況がしばらく続くと、
銀行が利用するシステム技術基
盤、ＩＴガバナンス体制、業務
推進体制が、古い技術を前提と
したものに固定化してしまい、
変革を阻むことになる。今後は、
こうした呪縛を解きほぐしつつ、
銀行の情報システムの見直しを
進めていく必要があるだろう。
外部からの隔離による
セキュリティ
これからの銀行の情報システ
ムは、どのような設計思想に基
づいて構築されるべきなのだろ
うか。銀行の情報システムの将
来像を描くうえで重要なのは、
どのようなポリシーで銀行シス
テム全体のセキュリティを守る
か、という点にあると思う。
現在、銀行は、情報システム
のセキュリティ確保の手段とし
て﹁外部からの隔離﹂という素
朴な考え方に頼っている。しか
し、社会全体のＩＴ化の進展に
よりその考え方は徐々に適切で
はなくなってきており、新しい
アプローチが必要になってきて
いる。
銀行は、その業務をＩＴ化し
た当初から、外部と隔離された
閉域のネットワークを構築し、
接続先を本支店や金融業界内に
限定することを基本としてきた。
銀行以外の世界で技術革新が進
み、インターネットが普及して
も、銀行はできる限り、﹁外部
からの隔離﹂を続けようとして
きた。インターネットバンキン
グのような対外接続の経路を例
外扱いとして厳重に監視すれば、
それ以外はネットワークの隔離
によって外部からの攻撃を受け
ることはない。その考え方に基
づいて、隔離された内部では、
比較的素朴な認証手段が採用さ
れている。銀行店舗に設置され
たＡＴＭで磁気カードと４ケタ
の暗証番号による本人確認が用
いられているのがその象徴であ
る。
オープンなネットワークでも
有効な認証手段を
もし銀行がインターネットの
決済サービスのような新しい分
野でイノベーションを競ってい
く必要があるのであれば、現在
の﹁外部からの隔離によるセキ
ュリティ﹂に依存し続けるわけ
にはいかなくなる。むしろ、イ
ンターネットのさまざまな取引
にシームレスに連動できるよう
に、銀行の情報システムを現行
のクローズドなシステムから、
可能な範囲でオープンなものへ
と切り替えていく必要に迫られ
よう。そういう環境でも守るべ
き情報資産を守れるように、セ
キュリティにかかる基本設計を
考えなおしていく必要があるだ
ろう。
たとえば、金融ＥＤＩでは、
商流ネットワークからの情報を
もとに、銀行が資金決済を実行
することが求められている。し
かし、銀行としては、自らが全
体を管理しているわけではない
商流情報ネットワークからの情
報を信頼して資金決済を実行す
るのはむずかしい。不特定多数
が関与するオープンなネットワ
ークからの情報に基づいた取引
を処理するのであれば、暗証番
号のような素朴な認証手段に頼
るわけにはいかない。銀行外の
情報システムと資金決済が連動
するような電子商取引について
も同様である。
そうした個々の取引について
利用可能で、かつオープンなネ
ットワークを経路として使って
も安全な、新しい認証手段を普
及させ、それに基づいた業務を
進める体制を整備していくこと
が望ましいだろう。
秘匿によるセキュリティ
向上からの脱却を
こうした技術的な対策に加え
て、重要と思われるのが、セキ
ュリティ保護にかかる思想の切
り替えである。
現在、銀行の情報システムで
利用されている安全対策の具体
的な内容は、秘密とされること
が多い。従来、日本の銀行シス
テム開発においては、その内部
構造を外部から秘匿することが、
セキュリティ確保のために大切
と考えられてきた。それは、
﹁秘匿によるセキュリティ向
︶
上﹂︵ security through obscurity
と呼ばれる古い考え方である。
せっかく対策を講じても、それ
を秘匿していたのでは安全性を
12
2015． 1． 5 金融財政事情
判断することもできないし、万
一、セキュリティ侵害が疑われ
る事象に遭遇した際に、問題が
ないことを立証することもむず
かしくなる。
こうした問題を回避するため
には、業界内でできるだけ具体
的な標準仕様を定めてそれを公
開し、その標準に基づいてシス
テムを構築していくことが望ま
しい。むしろ積極的に、外部か
らも参照できる具体的な標準仕
様に準拠していくことが、安全
性を外部にアピールする際にも
説得的である。
インターネットバンキング
の認証手段の変遷
現在、インターネットバンキ
ングのセキュリティ対策につい
ては、攻撃手口の高度化と被害
額の急増を受けて、利用する認
証手段を早急に見直していかな
ければならない状況にある。単
純なパスワードや乱数表による
本人認証は、フィッシングやウ
イルスによる情報盗取の被害を
受けやすいため、より高度なセ
キュリティ対策に変更していく
ことが必須となっている。
単純な情報盗取への対策とし
て、ＯＴＰ︵ワンタイムパスワ
ード︶による本人認証が増えつ
つあるが、ウイルス感染による
︶
ＭｉｔＢ
︵ Man in the Browser
攻撃を想定した場合、それでも
十分ではない。このため、Ｍｉ
ｔＢ攻撃への耐性が高く、諸外
国でも実装が進んでいる﹁トラ
ンザクション認証﹂の必要性が
高まってきている。
﹁トランザクション認証﹂とは、
口座振替等の銀行取引を起動す
るつど、利用者が電卓型のセキ
ュリティトークンを操作するな
どして取引内容を入力し、それ
によって生成した認証子を添付
して取引電文を送信する仕組み
である。利用者ごと、取引の内
容ごとに異なる認証子が生成さ
れて取引電文に添付されるため、
電文が送受信されるネットワー
ク全体を信頼することがむずか
しいとしても、銀行は、取引電
文がその利用者によって生成さ
れたと信頼することができる。
従来の銀行システムとインタ
ーネットとの接点であるインタ
ーネットバンキングにおいて、
現在、こうした新しい安全対策
の必要性が高まっていることは
注目に値する。その延長線上に
は、銀行の情報システムの新し
い設計思想のヒントがある。
新たな認証手段は
銀行システムの
自由度を上げるか
従来の銀行システムは、独自
のネットワークで銀行本支店間
および銀行業界内とのみ接続す
ることによって、外部からの攻
撃を遮断してきた。こうした基
本設計のもとでは、暗証番号や
パスワードといった素朴なセキ
ュリティ対策で十分と考えられ
た。それは、システム開発のコ
ストを抑制し、顧客利便性の確
保に寄与してきた一方、銀行シ
ステムが外部のネットワークと
接続することを困難にしてきた。
インターネットバンキングも、
当初は顧客のパソコンまでの領
域を安全な接続領域と想定し、
素朴なセキュリティ対策を採用
していた。しかし、不正送金を
企てる攻撃者側の技術が進化し
た結果、﹁外部からの隔離によ
るセキュリティ﹂を徹底するこ
とが困難になり、取引ごとの認
証という新しい技術による解決
が必要となった。こうした技術
を採用することを前提とするの
であれば、銀行取引において、
より自由な外部のネットワーク
との接続が可能になるかもしれ
ない。
オープンなネットワークに
対応していくために
インターネットを中心に電子
商取引が拡大し、新たな決済手
段の利用が拡大しているが、こ
の分野における銀行の存在感は
希薄である。銀行はセキュリテ
ィ上の理由から、電子商取引や
ＥＤＩといった一般のインター
ネット上の取引データを、その
まま銀行のシステムに取り入れ
て活用することができていない。
かといって、ネットワークを開
放すれば、現在の基本設計のも
とではセキュリティが維持でき
ないというジレンマに陥る。
インターネットバンキングに
おいてトランザクション認証の
仕組みが必要とされているよう
に、取引ごとの認証機能を高度
化すれば、こうした問題に対処
できる可能性がある。
金融財政事情 2015． 1． 5
13
バーを預金口座に付番していく
わっていかざるをえないと思わ
れる。こうした変化に対応して
ことが提案されている。将来の
銀行システム全体をより効率的
法改正が前提となるが、いずれ
かの時期にこの付番作業を実施
なものに見直していくことが、
今後の大きな課題となるだろう。しなければならないのだとすれ
ば、それに合わせて、ＩＣカー
マイナンバー制度との
ド化、インターネットバンキン
関係
グのトランザクション認証化、
預金者データの確認の作業を同
銀行が億枚に達するといわ
れる既往発行キャッシュカード
時に実施することが効率的と思
を全面的にＩＣカード化するこ
う。将来の制度対応を見据えて、
とは大変なことだ。そもそも、
セキュリティ対策と銀行システ
過去に発行されたカードの保有
ムの進化をあわせて検討する価
者の住所などが把握されていな
値があるのではないだろうか。
いケースも少なくない。そうい
︵本稿の意見にかかる部分は筆者
う状態であることは、マネー・
の個人的見解であり、日本銀行の
ローンダリング対策の観点から
見解を表すものではない。
︶
も問題なのだが、容易に解決で
きることではない。ただし、タ
イミングによっては、マイナン
い
わ
した　なおゆき
バー対応と同時に実施すること
年慶應義塾大学経済学部卒、
で、多くの問題を一気に解決で
日本銀行入行。年に日銀金融
きる可能性がある。
研究所に異動し、以後約年
間、金融分野における情報セキ
年中にはマイナンバーが全
ュリティ技術の研究に従事。同
国民に配布される予定であるが、
研究所・情報技術研究センター
制度開始当初は、銀行預金は付
長、下関支店長、年７月から
番対象にはなっていない。しか
日立製作所情報・通信システ
し、政府税調・マイナンバー・
ム社に出向、年７月決済機構
税務執行ディスカッショングル
局参事役、年５月から現職。
ープの報告書により、マイナン
11
２００１年に電子署名法が成
立し、個々の取引電文に安全な
電子署名や認証を付与するため
の技術的、制度的基盤は整備さ
れているといえるが、それらが
金融の実務において広く活用さ
れることはこれまでなかった。
それは、銀行システムのセキュ
リティを守る手段として、電子
署名や電子認証ではなく、
﹁外
部からの隔離﹂が採用されてき
たからである。
国では、キャッシュカードがす
べてＩＣカード化されている。
そのＩＣカードを、トランザク
ション認証のためのセキュリテ
ィトークンとして利用する技術
も普及している。日本において、
キャッシュカードをＩＣカード
化し、それをトランザクション
認証にも利用することにすれば、
インターネットバンキングとＡ
ＴＭ取引の両方の安全対策を一
気に高度化することができる。
最近、欧州のみならず北米で
もＩＣカード化が進みつつある。
わが国もいずれＩＣカードに切
り替え、磁気ストライプを廃止
することが必要となるが、そう
した対策を個別に打つのではな
く、業界をあげて戦略的に対処
していくべきではないだろうか。
電子署名の仕組みをユーザー
側に整備させたり、電子認証の
ためのセキュリティトークンを
配布したりすることはコストが
かかる。しかし、ムーアの法則
により、その費用は年を追うご
とに低下する。
中長期的な視点からみると、
銀行システムのセキュリティの
基本設計は、こうした方向に変
94
13
14
新たな認証手段が
生み出すもの
銀行システム全体を隔離する
のではなく、メッセージの内容
と認証技術によって預金者の意
図が確認できるようになれば、
銀行がコストをかけて守る領域
を限定することも可能になる。
設計思想しだいでは、銀行シス
テム全体をより身軽なものに置
き換えることもできる。ただし、
そのためには、すべての預金者
に、新たな認証手段を配布する
必要があり、ハードルが高いと
思われるかもしれない。
しかし、それはあながち無茶
な構想ではない。欧州の多くの
15
10
84
15
14
2015． 1． 5 金融財政事情

Download Report