最終更新時刻：2008年8月22日(金) 8時37分

CNET Japanからのお知らせ

CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
ストリートビューは便利？怖い？
フジサンケイビジネスアイと連動中

トップ » インタビュー

マスターカード：「クレジットカードにリスクあり」

Ong Boon Kiat(CNET News.com)

2004/06/24 10:01

«
1
2
»
Page 1/2

　クレジットカード業界でのセキュリティへの取り組みを尋ねられて、MasterCardでアジア太平洋地域のセキュリティ戦略を指揮する新任のTim Morrisが返した答えは、何とも明快でローテクなものだった。

　「話し合いを重ねること--それに尽きます」とMorrisはいう。Morrisは恰幅のよいオーストラリア人で、4カ月前にMasterCardのアジア太平洋地域担当バイスプレジデント兼セキュリティ／リスク管理の地域統括者に就任したばかりだ。

　「不動産業者にとって、立地がすべてであるのと同じことです」とMorris。「とにかく、腰を据えてクライアントと話をすること。これに代わるものはありません。クライアントを理解すればするほど、よりよいソリューションを提供できるようになります」

　Morrisは20年のキャリアを持つセキュリティ対策のベテランであり、MasterCardに入社する前はオーストラリア連邦警察でテロ対策の責任者を務めていた。現在、彼の仕事の大半を占めているのは、MasterCardの利用者を説得し、同社アジア部門の10名のスタッフが開発した不正対策措置を導入してもらうことだ。この過程で、すべてのユーザーの要件を満たすセキュリティ対策を講じることがいかに難しいかを、身をもって学んだとMorrisは振り返る。

　「私にとっては、それが最大の課題です」と同氏はいう。

　ユーザー教育やセキュリティ管理の面では、ほかにどんな課題があるのだろうか。Morrisに話を聞いた。

--今後5年でEコマースはどんな脅威に直面すると思いますか。

　当然、国際決済の世界もグローバル化と無縁ではいられません。米国では個人情報の盗難といった問題が注目を集めるようになっています。たとえば、「フィッシング」サイトによる被害は今や世界規模で拡大しています。

　今日の犯罪の問題は、犯人が現場にいる必要がないということです。ウズベキスタンから、シンガポールやシドニーの人々を攻撃することもできる。現代の法執行機関は、毎日こうした問題と格闘しています。安易な解決策はありません。

　確かに、Eコマースは普及し、身近なものとなりました。しかし、残念ながら、これは犠牲者の予備軍が増えたことでもあります。

　この問題を解決するためには、人々を教育することと、Eコマース利用者のセキュリティ意識を高めることが重要です。

--しかし、人々を教育するだけでは不十分なのでは。

　そこで必要になるのがリスク管理です。大きなリスクはどこに潜んでいるのか、どうすればリスクを測定できるのかを知る必要がある。この点に取り組んだのがMasterCardの「サイト・データ・プロテクション・プログラム」です。このプログラムはウェブサイトのセキュリティ状態を調べ、脆弱性をチェックします。また、問題の発生を未然に防ぐ監視サービスや警告サービスも提供しています。

　このプログラムの狙いは、当社のシステムを利用しているオンライン店舗のセキュリティを確保し、包括的なセキュリティ・システムを提供することです。また、消費者がこうした店舗で安心して買い物ができるようにすることも目的の1つです。このほかにも、わが社ではMasterCardの利用者がインターネットをより安全に利用するための手段として、SecureCodeを提供しています。

　われわれが目指しているのは、セキュリティに関するあらゆる懸念を一掃するような、魔法の解決策ではありません。むしろ、さまざまな措置を導入し、それぞれをより高度で包括的なものにすることです。これは進化のようなものなのです。

--コンピュータ・ウイルスの問題は悪化する一方ですが、この状況がEコマースの発展を阻む可能性はありますか。

　Eコマースの発展に直接的な影響を及ぼす可能性はありますが、MasterCardのような多国籍企業が直接危険にさらされることはないでしょう。われわれはこの手の攻撃に対し、きわめて高度な防御措置を導入しているからです。

　しかし、ITの知識に乏しい小規模なオンライン店舗は、（必要な対策を講じるための）十分なリソースがないため、攻撃の被害を受ける可能性があります。だからこそ、当社のサイト・データ・プロテクション・プログラムのような仕組みが必要になるのです。

--MasterCardは最近、ワイヤレスのPayPass、ウェブベースのSecureCodeといった新しいソリューションを投入していますが、利便性と安全性は両立しないと思いますか。

　そうとは限らないと思います。もちろん、プライバシーとセキュリティを無視すれば、利便性の高いシステムを構築するのはたやすいことですが、逆に、実用性を度外視すれば、最高のプライバシーとセキュリティを備えたシステムを構築するのも難しくありません。

　では、両方を満たすシステムを実現するためにはどうすればいいのか。その答えはテクノロジーにあります。

　すでに提供されているソリューションについては、それぞれを吟味し、試験し、適切なものを選び取ることが重要です。最終的には、すべてのユーザーのニーズが満たされると確信しています。

«
1
2
»
Page 1/2

トップ » インタビュー

グーグルの牙城を崩せるか--MSが着目する検索技術: 米ヤフー買収騒動の後、Powersetを買収したマイクロソフトは、検索最大手のグーグルに対抗する手段を見つけたと考えている。
L・トーバルズ氏：「主要Linuxプログラマーになるのは楽じゃない」: Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。

オピニオン

feed

■インタビュー

mixiサービス企画部長に聞く、「プラットフォームを開放する理由」: 国内最大のSNSであるmixiが、オープンなプラットフォームを採用し、外部サービスとの連携を強めた目的について、サービス企画部長兼モバイル事業部長の原田氏に聞いた。同氏は前職のドコモ時代に公式サイトに検索エンジンを導入した経験も持つ。
Flickr創設者S・バターフィールド氏インタビュー--Flickr誕生からヤフー退職まで: Flickr創設者で、7月に米ヤフーを退職したバターフィールド氏が、ウェブ、グーグル、マイクロソフト、Flickrのヤフーによる買収などについて語った。

■コラム

カカクコムが好決算で上方修正含み--利用者増により価値向上: 国内景気全般が減速感を増す中、多くのネット関連企業の業績にも陰りが見えはじめているが、カカクコムの業績は予想を上回る拡大ぶりをみせている。
発射台での度胸試し--J・L・ガセー氏が見た「MobileMe」の問題点: サービス開始以来、度重なる障害が発生しているアップルの「MobileMe」。その原因と同期の問題をアップルの元役員であるジャン＝ルイ・ガセー氏が検証した。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」: 最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」: ～企業システムの仮想化環境の構築を支援～

仮想化環境で求められるストレージの要件: それに応えるNetAppの実力とは？

ブログネットワーク

アルファブロガー

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

セカンドライフの「その先」をもう一度考えてみる: 佐々木俊尚　ジャーナリストの視点

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

時代はグローバル: 外資系エグゼクティブの日々

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

モバイルWiMAXはつらいよ: クロサカタツヤの情報通信インサイト

コンテンツ市場１４兆円の中身と行方: 村上敬亮情報産業の未来図

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

ケータイの次に来るブルーオーシャン　雑感: 平野敦士カールのアライアンスInsight

Super 3G ×行動支援　：　2010年の日本の携帯を考えてみる: 宮田拓弥の東西ケータイ見聞録

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

原宿で野宿を含む15時間 - iPhone行列完全ドキュメント: ケータイ時代のスタンダード

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

【再放送】大好きだった、ニコニコ動画(γ): いちのせレポート

衛星放送でローカル放送は出来るか: おやじのちょっとユビキタス

「iPhoneで同人誌」がキャズムを超えるとき: 霧笛望のはぐはぐ電脳小物

面識のない方との交際関係のネット規制に関連した警察庁の意見募集（ 2008 年）: 電子政府パブリックコメントの抜粋

支援教育の現場からはじめましてー！: 特別支援教育におけるＩＣＴ

日本、スラム化の予感: 夢幻∞大のドリーミングメディア

iPhoneでコピー＆ペーストを実現する: ネットのニュース.log

HP 2133 Mini-Note PC ＋ Ubuntu 8.04.1 LTS　Windows Vista Businessとのデュアルブート成功: 朝之丞のTry and Tested

ホワイトペーパー

feed

LANDesk セキュリティ　ソリューション　フライヤー
FatWire CMSは多国籍企業でも利用可能、例えば、アラビア語サイトのCase Study 　
Green IT データセンター【　刷新されたAPC の統合管理ツール　】
エージェントレス型 ITリスク管理ツール「SPECTATOR Professional」
慶應義塾がカスペルスキーを導入した3つのポイントとは？【導入事例】

リサーチ

■リサーチコラム

情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧: メディア接触に関する調査を実施したところ、20～40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30％は携帯電話からのニュースを閲覧しているという。
モバイルサイトへのアクセス方法に関する調査--80％以上がブックマークを利用: モバイルサイトへのアクセス方法に関する調査を実施したところ、80％以上のユーザーが「ブックマーク／お気に入り」を利用していることが分かった。その中でも、auユーザーの利用率が非常に高いことも明らかになった。
米国で急成長する「Lead Generation 広告」とは: 米国ではここ数年、見込み客の情報に応じて広告費を支払う「Lead　Generation」と呼ばれる広告の市場が拡大を続けている。今回のコラムでは、米国におけるLead　Genereation広告の定義から解説していきたい。

■調査レポートダウンロード

情報漏洩から重要コンテンツを防備する４つの技術
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性

■調査発表

チャイナウェイ　中国標準化建設の体制についての調査報告書を発表
「評価点と星の数」でえらべる中古車情報サイト　オークネット.jp 7月アクセスランキング
組込みOSの選択において、マルチコアおよびマルチプロセッシングサポートの優先順位は低く留まる

イベント情報

北海道・札幌開催！蓮室光雄の人事コンサルティング養成塾　特別導入研修（ガイダンス）: 主催：株式会社ブレインコンサルティングオフィス
北海道・札幌開催！蓮室光雄の人事コンサルティング養成塾　特別導入研修（ガイダンス）: 主催：株式会社ブレインコンサルティングオフィス
QND Plusソリューションセミナー【東京】～クライアント管理からはじめるセキュリティソリューション～: 主催：サイバネットシステム株式会社

CNET Japan セレクション

PRADA Phone開封の儀--iPhoneと比べてみました: NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか: この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか（上）: 電凸が引き起こしたすさまじい破壊力　毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...
フォトレポート：時代を振り返る--懐かしの検索エンジン: 新しい検索エンジン「Cuil」が米国時間7月28日に始動した。そこで、この「時代を振り返る」シリーズでは、初期の検索エンジンのホームページを振り返ってみようと思う。
フォトレポート：NASAが明らかにしたオーロラの秘密: NASAのTHEMIS衛星がオーロラ発生の原因を解明した。オーロラ発生のプロセスを知ることで、磁気嵐の強さや影響がより正確に予測できるようになると期待される。
アップルがDRMキー発行を停止するとき--ユーザーの楽曲に起こること: マイクロソフトと米ヤフーは、自社の音楽サービスにおけるデジタル著作権管理（DRM）キーの発行停止を発表した。インターネット最大の音楽販売業者であるアップルもこれに続くのだろうか。