パスワードを忘れた? アカウント作成
6763 story

ETCで料金踏み倒しが増加中 265

ストーリー by GetSet
色んな意味でザル状態 部門より

KAMUI曰く、"既に旧聞に属するニュースですが日経BP BizTech の記事に依ると, 現在,急速に普及が進んでいる(らしい)高速道路の ETC (自動料金収受システム)に「不正クレジットカードの使用」による被害が急増しているという。
料金未払いなどで利用停止になっている筈のカードや偽造カードで, 通行料金が踏み倒される事件が多発。現在,不正使用率は通常の店舗などに比べて約10倍にも達しているそうです。そもそも当然これらのチェック体制は完備されている筈だったが,決済システム自体が致命的な欠陥を抱えていた,と。
ETC システムでは通常のカード決済と違い「オンラインでのチェック」を行わない。 不正カードのデータは ETC システムに逐次登録されていて通過の度にそのデータと照合する仕組みを取っているが,この登録されるデータ容量が約 14万枚分しか無い為に,リストから漏れている不正カードはチェックをすり抜けてしまう…って,そんなのアリ?
国土交通省日本道路公団もこの件に関しては頬被り状態。どちらのサイトにもこの件に関する文面は見当たらないので,対策を講じる予定は当面無さげです。現在,その被害はクレジット会社が被っている状態ですが,最終的に何処かでユーザーにツケが回されるのでしょう。
なお,記事から既に世間にある不正カードの「枚数」は確認出来ませんが,日本クレジット産業協会が取りまとめた 「クレジットカード不正使用被害の発生状況」を読む限り,桁が全然違うのは想像できますね(^_^;"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 14万枚 (スコア:2, 参考になる)

    by nobuo (263) on 2003年10月28日 13時04分 (#422412) 日記
    私もこの記事を読んだときに、不正カードのデータを貯めておくのは14万枚しかないの?と疑問に思いました。これを増やすことって、難しいんですかね?単純にストレージを増やせばいいだけということはないのでしょうか?

    ETC車載器が161万台ってことは10台に1台は不正カード使用者なんですね。

    そう考えるとまじめに払っている人はますます損をしている気分ですな。こうなりゃ高速道路は無料化するのがいいのかな。
    --
    nobuo * Who's gonna die first? *
    • Re:14万枚 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2003年10月28日 13時23分 (#422427)
      > ETC車載器が161万台ってことは10台に1台は
      > 不正カード使用者なんですね。
      なんでそーなるよ?
      親コメント
    • by chanbaba (13080) on 2003年10月28日 13時39分 (#422444) ホームページ
      >ETC車載器が161万台ってことは10台に1台は不正カード使用者なんですね。

      ETCに持っているどのクレジットカードを入れるかは分からないんじゃないのかな?
      ETC以外の不正使用を含めた、よく不正利用されるデータを14万カード分入れて、その後ETCでの不正利用を優先的に入れても後で認証するシステムならば、毎日の様に偽カードを作る奴や偽カードをまとめて安価で購入する奴には対応出来ないとか、そんな話なんじゃないの?
      自分の機械に突っ込むんで相手に見せるわけじゃないから、キラキラ光る偽造防止技術とかは印刷する必要すら無い。カード会社名などすらいらん。
      カードデータの書き込みや読み込みは、市販されている奴で出来る。
      友達のカードを通して、生カードを通せばコピーも出来る。
      データの書き換えも出来るはず。
      毎回通るときに新しい偽造カードを使えばって話だと思う。だから、「10台に1台」と言うのは違うんじゃ?
      親コメント
    • by ahris (17885) on 2003年10月28日 13時19分 (#422418)
      >そう考えるとまじめに払っている人はますます損をしている気分ですな。こうなりゃ高速道路は無料化するのがいいのかな。

      そういえば、民主党だったかが高速道路無料化を掲げてましたね。
      段階的にまずは夜間からという予定らしいですが、実現してしまうとETCの立場がさらに微妙に……

      # と、書きながら実現しないだろうなぁ……とは思ってますが。
      親コメント
      • Re:14万枚 (スコア:1, 興味深い)

        by Anonymous Coward on 2003年10月28日 13時55分 (#422459)
        高速料金の別納(大口割引)が不正の温床という話を聞いたことありますが…。
        割引額の半分ぐらいを政治家がピンハネ。数百億以上だったかなぁ…。

        無料化すりゃ、こーいう利権も消えるんでしょうけど。

        ETCにもこういう裏社会の利権が絡んでるんでしょうかね?
        親コメント
    • by kicchy (4711) on 2003年10月28日 13時35分 (#422437)
      >私もこの記事を読んだときに、不正カードのデータを貯めておくのは14万枚しかないの?と疑問に思いました。
      >これを増やすことって、難しいんですかね?単純にストレージを増やせばいいだけということはないのでしょうか?

      ETCの場合、検索時間が一定以内でないとダメということも考えないといけないのでは?
      # データが増えると検索時間はかかるし、全国に入れなきゃダメだからコストも抑えなきゃ・・・とか

      ただ、全部の料金所に対応することはできなくても
      一部だけでも高検索能力&データベースを持った機械を
      導入してもいいんじゃないかと思いますが。
      # 効きそうなところにね
      親コメント
      • by Anonymous Coward on 2003年10月28日 14時30分 (#422473)
        ETCを使っている人なら分かるはずですが、ETCカードは対応するクレジットカードと対になっています。また、利用するETC装置の番号が必要になるなど偽造は困難だと思います。 処理については、高速の入り口でETCカードを使うときに検索を開始し、次に高速をでるときまでに処理が終了していればいいのでリアルタイム性は必要ありません。システム設計時のミスといっていいでしょう。
        親コメント
      • > データが増えると検索時間はかかるし、

        この場合に限って言えば、データが増えても検索時間がO(1)で済むアルゴリズムがありますよね。最もトリビアルには、カード番号を添字とする配列にOK・NGを入れておけばよいし、カード番号が飛んでいると考えても、トライを使えば、一つのカード番号の桁数をkとして、検索時間はO(k)、kは定数なので、O(1)ですね。
        必要とする記憶領域は、不正カードの数をnとするとk*nに比例します。つまり、O(n)。単純に考えて、メモリのアドレス長を4byte、カード番号を16桁、不正カードを最大一千万枚扱うと考えても、6.4Gbytesもメモリがあれば、メモリ上だけで検索できます。
        他にもハッシュで実現すると言う方法もありますね。

        #富豪的プログラミングだ(笑)。
        親コメント
    • by ncube2 (2864) on 2003年10月28日 13時37分 (#422441)
      ワシ、運転免許証もクレジットカードも持っていない非国民(^^;なので、よー判らんが、ETCってクルマ止めずに料金所通過できるんだよね?
      そうするとこいつのトランザクション処理に使える時間で組めるシステムっていうと
      • 不正カードのデータは遠隔地にあって、通信時間やサーバー性能を考えると14万枚で打ち止め
      • 不正カードのデータは料金所でローカルに持っているけど、データ配信やハード性能やらで14万枚で打ち止め
      なんてのがあるのかな?
      親コメント
  • by ryu-2 (9699) on 2003年10月28日 13時27分 (#422431)
    と思わせて、ETC搭載率を爆発的に上げて、
    ナイスなタイミングでセキュリティを強化する…
    というシナリオだったら凄い。
  • by megalith (4791) on 2003年10月28日 13時44分 (#422450)
    応答時間の問題なら、入り口と出口でチェックするとかはだめかなぁ。

    例えば、入り口は今までと同様のチェックで、出口にたどり着くまでにオンラインで認証して、その結果がOKなら出口から出れるとか。

    # そもそもオンラインになってないってのはどうにかしないとだめですが。
    • by Anonymous Coward on 2003年10月28日 13時55分 (#422458)
      ETCのカードチェックをネズミ捕りみたいに出入り口のかなり前からはじめたらいいのでは

      車が10秒間で2つのセンサーを通過する様に設置しておけばオンライン認証
      するのに十分な時間が取れるでしょう
      親コメント
  • by boo (899) on 2003年10月28日 13時34分 (#422435) 日記
    不正カードのチェックに引っかかっちゃったらどうなるんでしょう?
    ・ETCのゲートが降りたままで、通り抜けられなくなる。
    ・通り抜けられるが、その不正カードの持ち主に後で請求書が来る。
    --
    あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
    • by hix (3507) on 2003年10月28日 13時42分 (#422446) 日記
      >ETCのゲートが降りたままで、通り抜けられなくなる。

      それが原因で事故になった時の対応が面倒なので、それはやらないでしょうね。
      突っ切って「クルマに傷が付いた!」と訴えられる可能性もありますし。

      入口でETCを使って入ったんだから、多少調べるのに時間が掛かっても出口で止めれば捕まえられないことは無いのですが、それをやらないのは多分前述のようなリスクがイヤなのだと思います。
      # 首都高は出口にゲートが無いしね
      親コメント
      • by megalith (4791) on 2003年10月28日 13時47分 (#422455)
        > # 首都高は出口にゲートが無いしね

        そうなのか。しまった [srad.jp]。
        親コメント
      • by Ryo.F (3896) on 2003年10月28日 15時14分 (#422509) 日記
        > それが原因で事故になった時の対応が面倒なので、それはやら
        > ないでしょうね。

        正常なカードを入れていた場合もゲートが下りたまま、という例もあるそうですから、当然不正と判断されれば、当然ゲートは下りたままでしょう。ここ [cds.co.jp]の「ETC(10/23)」を参照。
        もっとも、最初からゲートが開いている料金所もあるそうです。そういうところは、正常にカードを認識しない場合にだけゲートが下りるのかな?
        親コメント
  • by Anonymous Coward on 2003年10月28日 13時36分 (#422440)
    そもそもクレジットカードのセキュリティの低さが問題なのであって、ETCに問題はないのでは。
    14万件しか保存できない仕様は確かにどうなんだろうと思うけど、14万件も不正カードが流通していること自体がおかしいよ。
    クレジットカードの問題でクレジットカード会社が被害を被るのだからいいんじゃないの。
    • by Ryo.F (3896) on 2003年10月28日 15時20分 (#422512) 日記
      そのとおり。

      でも、クレジットカードも普通の利用状況では、オンラインでそのカードの有効性を検証するわけなので、そういった状況に限って言えば、クレジットカード側にも問題は無いんだよね。そう考えると、リアルタイム性が要求されるような決済にクレジットカードを使うと言う設計が、そもそも間違いとも言えるんじゃないかな。

      ま、どっちにしてもクレジットカード会社の判断が甘かったことには変わりがないけど。
      親コメント
  • ガセだ、ガセ!

    とは、誰も言わないなぁ…
    あ、JHと国交省が、言うのか。
    --

    ----------------------------------------
    You can't always get what you want...
  • by mharada (11407) on 2003年10月28日 14時32分 (#422475) 日記
    モラルが低くて、悲しいなぁ。
  • by jtakano (13491) on 2003年10月28日 14時45分 (#422487)
    匿名はやむをえないとしても、
    取材先がカード会社かどうかは
    少なくとも業種くらいはオープンにしてくれないと
    信憑性にかける気がするんですけど。
    件数の裏づけとか取れるわけではないのですが、
    その数字がどれほど正しいのか・・・

  • by mikiT (17519) on 2003年10月28日 16時32分 (#422549) ホームページ 日記
    カード会社は損してるのかな?
    保険屋がもってるんじゃないのかな。

    または、ETC のシステム特性により損した分を、国に補填してもらうための報道だったり?
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...