EVENT | 2018/07/04

日本でも導入が本格化してきているQRコード決済だが、セキュリティ上の懸念も出てきた。



Photo By Shutterstock

日本でも「QRコード」を使ったスマートフォンによるキャッシュレ...

SHARE

  • twitter
  • facebook
  • はてな
  • line

Photo By Shutterstock

日本でも「QRコード」を使ったスマートフォンによるキャッシュレス決済の導入が本格化してきた。

日本におけるQRコード決済の先駆者「Origami Pay」をはじめ、LINEの「LINE Pay」、楽天の「楽天ペイ」、NTTドコモの「d払い)」、Yahoo! JAPANの「コード支払い」などはすでに利用がはじまっており、来年2月にはゆうちょ銀行も「ゆうちょPay」で参入の見込みだ。報道によれば、国内3メガバンクも、2019年度の「Bank Pay」運用開始に向けてQRコードの規格統一に合意したという。

一気に普及が進みそうな勢いのQRコード決済だが、QRコードに脆弱性がみつかるなど、セキュリティ上の懸念材料も出てきた。

文:伊藤僑

中国のAlipay、WeChat Payから火がつく

「おサイフケータイ」や「交通系ICカード」などの普及がいち早く進み、電子決済先進国といわれていたはずの日本なのに、いつの間にか中国に追い越されていた。そんな印象を持つ人が多いのではないだろうか。

中国ではわずか2年ほどの間に、QRコードを利用した「Alipay」や「WeChat Pay」などの電子決済の普及が大都市を中心に進んだ。いまでは店舗だけでなく、大道芸人や物乞いですら使用しているといわれる。

Alipayは、もともと中国のAmazonといわれるEコマース企業「Alibaba」のオンライン決済で用いられていたもので、WeChat Payは、中国版LINEといわれるメッセージングアプリ「WeChat」における個人間送金で用いられていた仕組みだ。どちらも中国では人気のサービスだったため、QRコードを使った店舗決済機能が提供されはじめると、爆発的な勢いで利用が進展した。

Alipay(https://intl.alipay.com

日本でWeChat Payのサービスを提供するアプラスのサイト

QRコード決済の利用法には、店舗が表示したQRコードを、買い物客がスマートフォンで読み取って支払いを行う方法と、顧客がスマートフォン上に表示させたQRコードを、店側が専用端末で読み取る方法があるが、中小規模の店舗で利用されているのは導入コストがほとんどかからない前者だ。

非接触式ICカードのような専用のハードウェアを必要とせず、スマートフォンの機種にも依存しないで利用できるのがQRコード決済の強みといえる。

なぜ、各社はQRコード決済の導入を急ぐのか

ほんの数年前まで電子決済の利用があまり進展していなかった中国と異なり、日本ではすでに非接触式ICカード「FeliCa」の普及が進み、NFC(Near Field Communication)による「Apple Pay」等の利用もはじまっていた。それなのに、なぜ、各社はQRコード決済の導入を急ぐのだろうか。

その理由のひとつといわれるのがインバウンド需要だ。

日本政府観光局の発表によれば、2017年の訪日外国人旅行客数は、前年比19.3%増の2869万1000人となった。

中国からの観光客が多いことはいうまでもないが、QRコード決済の導入を進めている各社が狙っているのは中国一国ではない。

タイ政府は、昨年8月に「QRコード決済システム導入に向けた連携」というプレスリリースを発表。国内外の大手クレジット会社や、国内の大手金融機関などと協力して、統一QRコードの導入を進める方針を明らかにしている。

インドでもAlipayからQRコード決済のノウハウを提供された「Paytm」が躍進。高額紙幣の流通を禁止してキャッシュレス化を進めるモディ政権の政策もあり、モバイル決済は急速に成長している。

こうしたアジア各国から日本を訪れる観光客の利便性を高める上でも、QRコード決済の導入は推進すべきであるとみられているのだ。

また、QRコード決済には、ポイント連動など、アプリを使った独自サービスの仕組みをつくりやすいというメリットもある。タブレットやスマートフォンに加え、POSへもアプリで対応ができる点も魅力だろう。電子決済の利用がかなり進んでいるとはいえ、まだまだ現金による決済が主流の日本では、QRコード決済の入り込む余地はあるのかもしれない。

通信事業者やEコマース企業だけでなく、ゆうちょ銀行や、国内3メガバンクである三菱UFJフィナンシャル・グループ、三井住友フィナンシャルグループ、みずほフィナンシャルグループが相次いで参入を決めたのも、それだけ需要の拡大を見込んでいるということだろう。

勢いづくQRコード決済だが懸念材料も

順風満帆かに見えるQRコード決済だが、ここにきて懸念材料も出てきている。

QRコードとは、自動車部品メーカーとして知られるデンソーの開発部門(現デンソーウェーブ)が、1994年に開発したマトリックス型二次元コードのこと。同社が特許権を行使しないことを表明していることから、電子決済をはじめとする様々な分野で活用が進んだとされる。

このQRコードに、偽の情報を仕込むことができる脆弱性が見つかったとNHKが報じたのだ。

発見したのは、神戸大学の森井昌克教授らのグループで、この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能になるという。具体的には、コードを読み取る際のエラーを修復する機能を悪用することで、大半は本来のサイトに誘導されるが、100人に1人といった一定の割合で別のサイトに誘導されてしまう恐れがあるというのだ。

攻撃者にとって利用しやすい脆弱性とはいえないが、決済手段として本格的に普及させていくためには解消しておく必要があるだろう。

実は、中国ではとても単純な方法でQRコード決済利用者を騙す手口も横行しているようだ。店舗などに表示してあるQRコードの上から偽のQRコードを貼ることで、送金先を変えてしまうという詐欺の手口だ。

QRコード決済の需要が拡大すればするほど、犯罪者のターゲットとなる危険性も高くなることが予想される。犯罪を抑止するためのセキュリティ対策には、今後さらに力を注いでいく必要があるだろう。