ある銀行口座の持ち主が,口座のパスワードを盗まれて9万ドルを不正にオンライン送金されたとして,銀行を訴えている。
多くの新聞は,この件を「顧客のパソコンがハッキングされたために,米Bank of Americaが訴えられた」といった内容で記事にした。しかし,それは的を射ていない。Bank of America社が訴えられたのは不正取引(Unauthorized Transaction)を許してしまい,その過ちに対して償いをしていないためだ。(「顧客のパソコンがハッキングされたために,米Bank of Americaが訴えられた」のではなく)顧客のパソコンがハッキングされたために,その取引が行われたのだ。
この訴訟やその理非曲直について私は何も知らないが,自然に解消するような問題ではない。私は,顧客のパソコンに関する責任を銀行に負わせてはならないと考えている。しかし,銀行には不正取引を許さない責任があるはずだ。いかなる理由があろうと,銀行の内部システムは不正な取引を許してしまった。
これは,単なる経済的な動機の問題だ。銀行がインターネット上の不正取引による経済的損害の責任を負わなければ,セキュリティを改善しようとする動機は生まれない。しかし銀行がこうした取引の責任をとるのなら,現在のような見掛け倒しのセキュリティを銀行自身が許さなくなるだろう。
<http://www.sun-sentinel.com/business/local/...>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Bank Sued for Unauthorized Transaction」
◆「CRYPTO-GRAM February 15, 2005」
◆「CRYPTO-GRAM February 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
