エウレカ徒然備忘録

時事報道への感想を中心に、ときにアニメDVDを使った英語学習法などを徒然書いています

20201010_日経HL

経済・政治・国際 社会 日記・コラム・つぶやき

 本日は、東京五輪開催日、体育の日でしたが、祝日を月曜日に移された上にスポーツの日などとされては、特異日の神通力も半減といったところかもしれません。

 支那でキャッシュレス決済が普及した理由として「お札(現金)が信用されていなかったから」とずっと思っておりました。しかし、一方でドコモ口座事件のような社会問題が起きたことが報じられることはありません。もちろん、独裁国家の情報がすべて公開されているとはつゆほども思いませんが、この疑問に多少とも答えとなる記事が掲載されておりました。「トラストモデル」と「ゼロトラスト」の考え方が鍵になるようです。それでも、QRコードシステムは、素人目には脆弱そうに見えて仕方がないのですが...

 

(1)中国、禁輸リストで米に対抗 特定企業を標的に

<中国は戦略物資やハイテク技術の輸出管理を強化する新しい法律をつくる。安全保障を理由に、禁輸企業リストを作成し、特定企業への輸出を禁止できるようにする。狙いは通信機器大手の華為技術(ファーウェイ)など中国企業への禁輸措置を強める米国への対抗だ。中国が実際にリストに米企業を載せる措置に踏み出せば、報復の応酬がエスカレートする懸念がある。>

(2)日銀がデジタル通貨実験「来年度の早い時期に」

(3)ドコモ事件と比較 中国金融サービスは「信用しない」

<日本における紙幣や印鑑(実印)のように「絶対安全である」と皆が信じることで、それをアンカー(基点)に信頼性を担保する仕組みを「トラストモデル」という。中国は偽札が横行するばかりでなく、歴史的に王朝の永続性にも乏しく、トラストモデルとの相性が悪かった。そうした経緯から家族以外の他人を信用せず、自分自身で安全を確保するという考え方が中国では一般的だ。これが後の「ゼロトラスト(信頼しない)」指向につながる。従来型のトラストモデルには2つの問題がある。1つは、いったん信頼性が揺らぎ始めると修復するのが難しく、システムが一気に崩壊してしまう可能性が高まることだ。もう1つの問題は、トラストモデルを守るために外部との連携に厳しい制約を置くこととなり、イノベーションの妨げとなってしまうことだ。銀行のシステムの一部を他者が利用できるように開放する「銀行API(アプリケーション・プログラミング・インターフェース)」も、トラストモデルの内側にプレーヤーを引き込むことになるため厳格な審査があり、現状では個人やスタートアップ企業がこれを利用することができない。「Suica(スイカ)」や「楽天Edy」など日本で幅広く利用されている電子マネーで使われている規格「FeliCaフェリカ)」は、金銭価値情報をカードに持たせるためにフェリカネットワークス(東京・品川)という会社を基点としたトラストモデルを構築している。安全を保つトラストが単一である以上、カードが偽造・変造されたらシステムの安全性は崩壊を免れない。

一方、QRコードはカメラやコピー機があれば極めて容易に複製可能であり、これ単体に信用の基盤を置いていない。中国におけるスマートフォン決済サービスの2強である「支付宝(アリペイ)」と「微信支付ウィーチャットペイ)」 は、 QRコードを読み取る端末に置かれた秘密鍵、位置情報、電話番号、顧客と加盟店の挙動など多くの要素を用いて決済の承認判断を行っている。単一のトラストに依拠したモデルではないのだ。 こうしたゼロトラストの設計思想が、スタートアップ企業による決済端末やオンラインサービスへの参入を容易にした。その結果、ゲームセンターからシェア自転車まで、あらゆる場面でQRコード決済が利用できるようになったのだ。単一トラストモデルを取るFeliCaをベースにした電子マネーが、今もレジや自販機など限られた場所での利用にとどまっており、また信用供与のコストが高いことから決済手数料も中国に比べて高いという状況に置かれているのとは、対照的だ。 そして今回のドコモ口座を利用した不正引き出し事件である。何者かがドコモ口座に他人の地方銀行の口座を登録して口座内の残高を詐取した。この銀行口座登録には、地方銀行が共同出資してNTTデータに委託し運営されている地銀ネットワークサービス(東京・中央)が提供するサービスが利用されている。このサービスを基点としたトラストモデルをNTTドコモが全面的に信用したことにより、口座が不正にひも付いてしまったと言えるわけで、まさにゼロトラストの考えが欠如していたと言わざるを得ない。

もっとも、仮にゼロトラストの設計思想を貫いたとしても、個々の不備を糸口に攻撃を仕掛ける金融犯罪を完全に防ぐことはできない。とりわけイノベーションを担うプレーヤーが多くなればなるほどシステムの「穴」を完璧に塞ぐのは難しくなるし、完璧を求めようとすればするほど、今度はイノベーションのほうが停滞してしまう。そこでアリペイやウィーチャットペイは、ゼロトラストの設計思想を貫きつつも、「事故は起こるもの」と覚悟を決め、いかに当事者に負担をかけず、被害が広がらないよう迅速に解決できるかに力を入れている。>

(4)料理宅配員4万人超す 雇用受け皿、外食モデルに転機