有名な科学教育チャンネルVeritasiumは、クレジットカード技術の進化を詳細に追跡した動画を公開し、磁気ストライプから現代の無線通信まで、その技術の起源が冷戦時代のスパイ監視技術に遡ることを明らかにしている。司会者のDerek Mullerは、物理実験や専門家、初期の金融詐欺犯のインタビュー記録を通じて、これらの日常的な支払い方法がどれほど簡単に破られる可能性があるかを分析・検証している。
なぜ金融カードは使用時に電流を必要としないのか?
化学溶剤(例えばアセトン、つまりネイルリムーバーの主成分)を用いて、クレジットカード表面のポリ塩化ビニル(PVC)やポリカーボネートプラスチック層を溶かすと、内部に電池がなく、微小なAIチップと巻きつけられた銅製のアンテナだけで構成されていることが観察できる。外殻が損傷しても、アンテナの構造が完全であれば、チップは動作可能である。
このタイプの非接触型支払いカードは、無線周波数識別(Radio Frequency Identification, RFID)技術を採用しており、その動作の核心は電磁誘導にある。カードが支払い端末に近づくと、リーダーが発生させる変化磁場がカードのアンテナを通過し、ファラデーの電磁誘導の法則に従って交流電流を誘導する。この電流は整流器を経て直流に変換され、一時的な電源となり、チップは磁場を調整して取引情報を返送する。この電源を内蔵しない設計により、カードは有効期限内に安定して感知できる。
初期の金融詐欺は磁気ストライプの欠陥を利用してカードを複製
クレジットカードの大規模な普及は1950年代に始まり、磁気ストライプ技術は1970年代に登場した。当初は熱圧着によって磁気ストライプをカードに固定していた。しかし、磁気ストライプには重大なセキュリティ上の脆弱性があった:保存されている情報は静的なものである。インタビューに応じたTony Salesは、初期の犯罪者は簡易なスキマー(カードスキマー)を使えば数秒で磁気ストライプの内容を複製し、完全に同じ機能を持つ偽カードを作成できたと述べている。
磁気ストライプの内容は動的暗号化を行わないため、盗難グループはサービス業のスタッフを大量に雇い、側面から記録を行い、莫大な経済的損失をもたらした。統計によると、21世紀初頭には、イギリスだけでも磁気ストライプ偽造カードによる詐欺で年間4億ポンド以上の損失が出ていた。静的なデータの複製が容易なこの性質は、金融業界により安全性の高いチップ技術の開発を促した。
銀行はどのようにしてデジタル窃盗を防いでいるのか?
技術の進歩に伴い、暗号化機能を備えたEMVチップや近距離無線通信(Near Field Communication, NFC)が主流となった。外部では、スマートフォンや特定の無線機器(例:Flipper Zero)を使った「デジタル窃盗」が可能ではないかと懸念されているが、技術分析によると、その利益効率は比較的低い。
現代の非接触取引は、動的コード(Dynamic Code)を採用しており、各取引ごとに生成される暗号情報は一度きりの使用に限定されている。これにより、チップのセキュアエレメントに保存された秘密鍵を盗むことはできず、複製可能なカードのクローン作成は困難となっている。さらに、カード裏面のCVV三桁の検証コードは、チップの感知データには保存されておらず、不正に情報を取得した場合のオンラインショッピングの用途も制限されている。各国の感応式支払いに設定された取引限度額と併せて、現行の仕組みは大規模なアカウントの不正盗用を防止している。
冷戦の遺産が現代のセキュリティに与える示唆
興味深いことに、現代のRFID技術の物理的な原型は、1945年にソ連が開発した監視装置「The Thing(金唇)」に遡る。この装置は、アメリカ大使に送られた木彫りの国章の中に隠されており、電池を持たず、外部から照射される特定の周波数の無線電波によって駆動されていた。この「パッシブ型感応」の物理的特性は、数十年後に金融支払い技術へと転用された。
現在のApple Payなどのモバイル決済は、生体認証技術を取り入れて安全性を高めているが、専門家は、通信技術の革新とともに、新たな複雑な攻撃手法も進化し続けていると警告している。磁気ストライプからチップ、そして非接触感応へと、支払い技術の歴史は、暗号化技術と物理的破解の絶え間ない対立の歴史そのものである。
この記事は、「金融カードの裏側に潜むハイテク技術、なぜ使用時に電流が不要なのか?」をテーマに、最初に「鏈新聞 ABMedia」に掲載された。
