都市伝説の真偽を探る「ウソ?本当?」シリーズ。今回は世界中のATMに搭載されていると言われる、ちょっと変わった機能にまつわる話を取り上げます。
「ATMから現金を引き出そうとしたときに強盗に遭ったら(または引き出すよう強要されたら)、抵抗しないこと。暗証番号を逆に入力(たとえば暗証番号が1234なら4321と入力)すれば、ATMから密かに警察に通報できるだけでなく、機械が故障したように装うこともできます」
「どのATMにもこの機能が搭載されていますが、知っている人はあまりいません。もっと広めましょう!!!!この情報をタイムラインに投稿して拡散してください!!!!」
この都市伝説は10年以上前から登場しており、インターネット上でしょっちゅう見かけます。驚くことに、この話題に飛びつくSNSユーザーは大勢いて、この手垢のついた話を「すぐに読んで!」としきりに友達に広めているのです。
どの都市伝説もそうであるように、この話にも一片の真実があります。かつてATMの「緊急用暗証番号」という案が出されたことがあり、この伝説は明らかにそのことに端を発しています。
1994年に米国の弁護士ジョゼフ・ジンガー(Joseph Zingher)氏が、この手法の特許を出願しました。暗証番号を逆順に並べ替えたものを銀行から警察への緊急通報番号とするという案でした。逆にしても同じ配列になる番号(例:9119)はそもそも暗証番号として使用されないという前提でした。
ジンガー氏の特許は認められましたが、導入はスムーズに進みませんでした。銀行や規制当局がこの案に乗り気でなかったのです。2000年代に、米国の一部の州で、この手法を銀行で採用する法案を通そうとする動きがありました(英語記事)。この頃、暗証番号の逆入力という裏技を広めようとする最初のチェーンメールがインターネット上に出回り始めました。
しかし、議論が実行に結び付かず、ATMにその技術が導入されることはありませんでした。ジンガー氏のアイデアに反論を述べた人々が、非常に説得力のある反対理由を示したのです。
第1の理由は、導入費用が非常に高くつくこと。
第2の理由は、その瞬間に効力があるのかどうか評価しにくいこと。その技術で被害者のキャッシュカードのお金を守れるとしても、犯罪者がどのような行動に出るかは予想がつきません。たとえば、怒りに駆られて危害を加えるようなことがあったらどうするのでしょうか?それでは代償が大きすぎるのでは?結局のところ、警察がタイムリーに犯罪を阻止できない可能性があるのなら、導入する意味はあるでしょうか?
暗証番号を逆に入力すると警察に緊急通報できるってウソ?本当? #セキュリティ #ネット都市伝説
Tweet
第3の理由は、導入すれば誤通報は避けられず、警察の業務に支障が生じる恐れがあること。
第4の理由は、どうしても避けられない問題、つまり人的要因です。銃を突きつけられているような極限的な状況で、暗証番号の順番を正確に入れ替えられる人はどれくらいいるでしょうか?そのような反論が数多く挙げられました。
先日は #スキミング の #技術 進化を取り上げました。今回は、スキミングが実際どう行われているか、その #手口 を見ていきます。被害に遭わないためのヒントも。#ATM #銀行 http://t.co/HUgBKMfIIe pic.twitter.com/TSCRYhiArT
— カスペルスキー 公式 (@kaspersky_japan) February 3, 2015
その後、別の考案者が別のシステムを提案しました。利用者が暗証番号を入力した後、秘密の記号を入力して取引を確定または取り消すというものでした。しかしこの技術も実際に導入されることはありませんでした。
2010年に米国連邦取引委員会がこの状況について分析調査を行い(英語資料)、いわゆる「パニックボタン」技術はどれも、理論上は良さそうに見えるが実務上の有効性はない、という結論を下しました。
クレジットカードが不正利用された!…Kaspersky Dailyのライターの身に起こった事件から学ぶ、5つの教訓。#クレジットカード http://t.co/cu1Wc0YLpT pic.twitter.com/G2n81E126y
— カスペルスキー 公式 (@kaspersky_japan) November 19, 2014
つまり、「暗証番号の逆入力」という裏技はどれも、実行可能な方法ではありません。銀行は利用者に、人目に付かないATMはなるべく避け、ATM利用時はそばに不審者が潜んでいないか確認するよう促しています。このアドバイスは、スキマー対策としても有効です。
サイバー犯罪に対する警戒はもちろんですが、現実世界での盗難についても、ぜひご注意を。旅行中のトラブル実話から学ぶ、セキュリティの教訓。 http://t.co/y1VpEQZGhj pic.twitter.com/d3g5IMTXey
— カスペルスキー 公式 (@kaspersky_japan) January 9, 2015
それから、インターネット上に出回る情報についてアドバイスです。アルファベットの大文字ばかりのフレーズに感嘆符がいくつも添えてあり、情報の拡散を呼びかける内容のものは、紛れもなくチェーンメールです。共有しないようにしましょう。(訳者注:日本の場合は「【拡散希望】」などの言葉が付いているものがそれに該当する可能性があります)
では、暗証番号を逆に入力すると警察に通報できるという話はウソ?それとも本当?もちろんウソです。