2021年クレジットカード番号ランダム事件
| 発生時期 | 2021年2月 - 2021年11月 |
|---|---|
| 発生地域 | 東京都、神奈川県、大阪府、福岡県ほか |
| 原因 | 番号照合支援機能の誤設定と抽選用アルゴリズムの流用 |
| 影響 | 約18万件の再発行、加盟店2,400店の一時停止 |
| 提唱者 | 日本決済端末協議会 技術部会 |
| 関係機関 | 金融庁、一般社団法人日本カード情報保全機構 |
| 通称 | ランダム事件、4桁くじ事件 |
| 関連技術 | トークナイズ、チェックディジット、抽選保護層 |
2021年クレジットカード番号ランダム事件(2021ねんクレジットカードばんごうランダムじけん)は、にとを中心に、番号の末尾4桁が一定の規則で「ランダム化」されるとして社会問題化した一連の騒動である[1]。表向きは決済安全化の実証実験であったが、実際には古い照合方式と抽選文化が奇妙に混線した結果であったとされる[2]。
概要[編集]
2021年クレジットカード番号ランダム事件は、加盟店側の端末が表示するカード番号末尾が、利用者ごとに規則性のある「ランダム値」に置き換わるという現象をめぐる騒動である。これにより、の一部端末やの仮設レジで、同一人物のカード番号が日によって全く異なるものとして扱われ、照合担当者が混乱したとされる[3]。
事件の名は単純であるが、背景には後半から続くカード情報保護の自動化、さらに以降に広がった非接触決済の急増があるとされる。もっとも、当初は「安全性向上のための試験」と説明されていたため、現場では祝儀袋の表書きのように扱われ、結果として誰も止めなかったことが後に批判された[4]。
発生の経緯[編集]
前史[編集]
起源は、の決済研究会で用いられた「末尾抽選方式」に求められるとされる。これは本来、重複入力を防ぐための仮番号生成機能であったが、会議資料に添付されたサンプル表の末尾4桁が妙にくじ引き風であったため、実務担当者の一部がこれを正式仕様と誤解したという説がある[5]。
その後、が2018年に公表した内部覚書『番号秘匿と番号愉楽の境界』が、各社の技術者に半ば伝説的に引用され、番号を「読めないようにする」のではなく「見ても当たり外れが分からないようにする」という設計思想が広まった。この発想が後年の事件の基盤になったとされる。
2021年の拡大[編集]
、内の大型商業施設で、端末更新後にカード末尾4桁が毎回変化する事例が報告された。最初は利用者側の入力ミスとみなされたが、にはのドラッグストアチェーンでも同様の現象が確認され、加盟店の間で「今日は0007、明日は4481」といった報告が相次いだ[6]。
特に問題となったのは、同一の決済リクエストが時間帯によって別人扱いになることであった。ある調査では、午前11時台の承認率が93.4%であったのに対し、午後3時台は78.1%まで低下していたとされる。なお、この差は夏場の照明ではなく、バックエンドに組み込まれた抽選テーブルの更新時刻と一致していたという指摘がある。
仕組み[編集]
事件の核は、カード番号そのものを改変したわけではなく、画面表示と照合補助層にのみ「ランダム化」が施された点にある。つまり、カード保有者の手元では従来の番号が使われる一方、加盟店端末では末尾4桁がに基づいて再表示されるという、極めて奇妙な二重構造が採用されていた。
この方式は、開発文書上では「視覚的秘匿化」と呼ばれていたが、現場では「4桁くじ」と俗称された。あるベンダーの保守担当者は、誤って抽選用のくじ引きモジュールを流用したことを認めたとされるが、後にその証言は「社内メモの誤読である」として訂正された[7]。
また、末尾のランダム化には、期の福引で使われた数字回転盤のロジックが一部流用されていたとされ、これが利用者の「今日は何番になるのか」という不必要な期待を煽った。結果として、決済の透明性を高めるはずの仕組みが、逆に番号への執着を生むという逆説が生じた。
主な関係者[編集]
日本決済端末協議会[編集]
は、事件の直接の設計主体とされる業界団体である。同協議会の技術部会では、秋に「番号の意味を減らすことで安全を増やす」という目標が掲げられたが、議事録の末尾にあった手書きの注記『ただし抽選感は残す』が後の混乱の発端になったとされる。
会議に参加した、、らの記録が残っているが、実際に誰が「ランダム化」の語を冗談ではなく仕様書へ書き写したのかは不明である。
金融庁と監査側[編集]
は当初、加盟店側の表示異常として注意喚起を行ったが、数週間後には「同一事象を複数社が独自に再現している」ことを把握し、調査を本格化させた。監査報告では、端末のログに「RND-4K lottery fallback」と記されていた箇所が問題視されたが、当該表現は内部開発者が忘年会の余興をそのまま英文化したものだと説明された。
一方で、監査側の一部は「番号の末尾が毎日変わるなら、本人確認はむしろ容易になるのではないか」と主張したが、これは暗証番号の概念を誤解していたため採用されなかった。
社会的影響[編集]
事件は一部の利用者に「カード番号は固定であるべきだ」という当たり前の認識を再確認させた一方、別の層には「番号にも運勢がある」とする都市伝説を流行させた。SNS上では、当日の末尾4桁を記録する「今日の当たり番号」文化が生まれ、決済明細よりも番号の変動履歴を保存する利用者が現れたという。
また、の若者向けカフェでは、レシート末尾4桁を使った抽選キャンペーンが派生し、事件後3か月で来店客が12.8%増加したとされる。もっとも、この増加は事件の関心によるものか、単に雨天が少なかっただけかは判然としない[8]。
被害の中心は加盟店の再設定業務であり、特に個人商店では端末の「昨日の番号が今日も出る」ことを前提に帳簿をつけていたため、10月までに約18万件の修正処理が発生した。なお、ある商店街では混乱を逆手に取り、末尾が「7」のカード利用者にだけ割引を付ける制度を導入し、後に「7の日商法」として小さな流行を生んだ。
批判と論争[編集]
事件に対する最大の批判は、利用者保護を目的としながら、説明文書が専門用語と抽選表現の混在で極端に分かりづらかった点である。特に「番号は固定だが表示は可変」という説明は、の一部委員から「家庭用カレンダーの裏面より分かりにくい」と評された[9]。
また、事後報告で「システムは意図通り動作していた」とされたことも、火に油を注いだ。現場では末尾4桁が毎朝9時に更新されるため、店員が「今朝の番号をご存じですか」と客に尋ねる事案が発生し、本人確認の儀礼化が進んだ。この奇妙な慣習は、プライバシー保護の名を借りた半ば宗教的な儀式として批判された。
ただし、支持者の中には「カード番号の記憶に依存する社会を脱した画期的試み」と評価する者もいた。彼らは後年の普及の先駆けだったと主張したが、実際には福引の延長線上だったという見方が根強い。
その後[編集]
制度改正[編集]
には、加盟店表示層の番号は固定表示を原則とし、抽選的な再表示は全面的に廃止された。また、端末の更新時には「くじ引きモジュール」と「監査モジュール」を同時に入れないことが業界標準として明文化された。
この改正に伴い、は、保護技術の命名において「ランダム」「抽選」「福引」を使用することを原則禁止とするガイドラインを作成した。もっとも、同ガイドラインの本文には『ただし運用会議の雰囲気を除く』という不思議な但し書きが残ったとされる。
文化的余波[編集]
事件後、のIT専門学校では、毎年11月に「4桁の迷宮」と題した模擬演習が実施されるようになった。学生は、固定番号・表示番号・監査番号の三重構造を紙カードで再現し、最後に教員が福引機で正解を決めるという教育手法が採用された。
また、事件を題材にしたドキュメンタリー番組『末尾は誰のものか』がの深夜枠で放送されたとされるが、視聴率は0.7%で、再放送の際にはタイトルが『末尾の倫理』に差し替えられたという。
脚注[編集]
関連項目[編集]
脚注
- ^ 佐藤健一郎『決済端末における視覚秘匿化の研究』情報保全学会誌 Vol.14 第2号, pp. 33-57, 2021.
- ^ Margaret L. Hargrove, "Lottery Fallback in Retail Authorization Layers," Journal of Payment Systems, Vol. 29, No. 4, pp. 118-146, 2022.
- ^ 渡辺精子『末尾数字の社会学――可変表示の受容と抵抗』現代商業評論 第18巻第1号, pp. 7-29, 2023.
- ^ 日本カード情報保全機構 編『番号秘匿と番号愉楽の境界』内部研究報告書, 2018.
- ^ 中村俊介『キャッシュレス表示層の監査実務』中央経済社, 2022.
- ^ Y. Tanaka and E. Keller, "A Study on Four-Digit Drift in POS Terminals," Proceedings of the 11th International Conference on Payment Infrastructure, pp. 201-219, 2021.
- ^ 加賀谷弘『抽選アルゴリズムの誤用と業務混線』技術と会計 第7巻第3号, pp. 84-103, 2022.
- ^ 小林みどり『本人確認の儀礼化について』社会技法研究 第12巻第2号, pp. 55-76, 2023.
- ^ Financial Conduct Review Board, "On Visual Token Consistency," Vol. 6, No. 1, pp. 1-18, 2022.
- ^ 鈴木一郎『末尾はなぜ揺れるのか』月刊セキュリティ実務 2021年11月号, pp. 40-49.
外部リンク
- 日本決済端末協議会アーカイブ
- 一般社団法人日本カード情報保全機構 研究室
- 末尾4桁表示監査センター
- キャッシュレス文化史資料館
- 四桁文化研究フォーラム