logo

FAQ:「Google Wallet」のセキュリティ--グーグル幹部とセキュリティ専門家に聞く

Elinor Mills (CNET News) 翻訳校正: 川村インターナショナル2011年06月03日 07時30分
  • このエントリーをはてなブックマークに追加

 Googleは米国時間5月27日、モバイル決済サービス「Google Wallet」に関する計画を発表した。まずサンフランシスコとニューヨークで非公開の実地試験を行った後、夏に「Nexus S」で一般向けにローンチする予定だ。Google Walletでは、近距離無線通信(NFC)チップを搭載したスマートフォンを使用して、小売店舗の特別なNFCリーダーに、無線技術によって至近距離から決済データを送信することができる。

 つまり、いずれクレジットカードやデビットカードを機械に通したり現金で支払ったりする代わりに、「Android」搭載携帯電話をリーダーの上にかざすだけで済むようになるということだ。こうした「電子財布」があればお金やクレジットカードを持ち歩く必要がなくなるため、消費者の利便性は向上するだろう。しかし、この決済システムのセキュリティはどの程度確保されているのだろうか。

 このFAQは、Google Walletに自分の金融データを安心して預けられるかどうかを判断する上で、役立つものになるはずだ。

--具体的にどのように機能するのか。

 ユーザーの支払いカードカード番号と決済情報はすべて暗号化され、スマートフォンに搭載されたNXP Semiconductor製の不正操作防止機能付きチップに保存される。Googleはこのチップを「Secure Element」と呼んでいる。Google Walletアプリケーションを起動して決済を行うには、暗証番号(PIN)の入力が必要だ。

 GoogleはGoogle Walletの公式サイトで次のように説明している。「Secure Elementは、プログラムを実行しデータを保存できる別のコンピュータだと考えてほしい。Secure Elementは、Android携帯電話のメモリとは別のものだ。このチップは、Secure Element自体にインストールされた信頼できるプログラムだけが、そこに保存された支払い認証情報にアクセスできるように設計されている。支払いカード認証情報が携帯電話から非接触型リーダーへ送信されるときは、『MasterCard PayPass』のセキュアな暗号化技術によって保護される」

--PINを忘れたらどうなるのか。

 GoogleのPayments担当バイスプレジデントであるOsama Bedier氏は質問に対する電子メールでの回答の中で、「現在、PINを忘れたユーザーは、セキュリティ上の理由から、Walletをリセットしてクレジットカードのセットアップを再び実行する必要がある。もっとユーザーフレンドリーなリセットメカニズムの設計に積極的に取り組んでいるところだ。準備が整い次第、この機能について詳細な情報をお伝えする」と述べた。

-PR-企画特集