2015年04月02日

【零戻メモ】穂レジのセキュリティについて

1-5)記稿.2015/04/01

> 穂レジとは、特に穂カードでの精算をするためのキャッシュレジスターである。


 ‥キャッシュレジスターと言っても
 零戻経済では従来のような現金を取り扱うことはほとんどない。
 単純に、各種カードの読み取り装置とテンキーと画面があれば良いだけの様式だ。

 ‥固定されたPCに相当する代物でもある。

 現金の収まっているレジとは異なり、固定していないとそれこそ興味本位に持ち出されかねない。
 中にはデータが記録されているだけで、何の足しにもならないが販売店にしてみれば大事だ。

 そう言う意味で言うと、
 少し大げさなデザインにして、持ち出そうなんて気を起こさせない為の様式が求められる。
 (机一体型PCなんてのがあるが、あんな感じが良いのかも知れない‥)
 (中にはデリバリー対応型も検討されるだろうから、とりあえずの指摘である)


> すべて電子レシートを消費側と照合しなくても良いようにレジ側の正規性の確保が求められる。


 ‥よく考えてみれば
 この電子レシートの照合性は、金融で言う返済の信用に似ている。

 ‥すべての人が電子レシートを中央に転送するなどという統制や保証は成り立たない。
 それでも、誰しもは自分の消費動向にそれなりに関心を示すだろうし
 家計簿の統計図を簡単に表示できるなら、それはそれで転送することに抵抗も少ないと思われる。
 日常的な感覚で考えても、4〜6割は転送を期待しても好い。つまり
 転送率が高ければ高いほど、消費者のモラルも高く、全体的なセキュリティも高いとの認識ができる。
 これはどう考えても‥そう言うものだと割り切るほかはない。

 それでも、考えられる偽造要素(改造&なりすまし)または無駄な挑戦欲は潰しておくに限る。



1-5)1

> 一番に悩ましい問題要素は


 穂カードに書かれた金額と中央に転送する金額が異なる場合である。

 ‥とくに、マニアな産業&店舗での客層が特殊で、電子レシート転送率の低い場合である。
 低くても一つでも異なりが発見されれば、注意監視されることになるわけだが‥
 記録に残したくないような商品を購入する場合、穂カードを分けて買うという事も考えられる。

 そのような場合、どうにも検証不能に陥る。

 尤も‥そこまで自由に改造ができるとすれば、
 相当高度ななりすましとも言えるし、対策がダメダメとも言える状態だ。また
 客層自体が会員制等で、自分たちの嗜好性維持の上で、グルになっている可能性も考えられる。

 しかし、零戻経済の場合‥

 無理に商売の形でやらずとも、自己の穂認の範囲で、ある程度の活動は成り立つことから
 そのような改造にメリットがあるのかというと‥それはそれで疑問である。


 ※ これは‥どのような社会になってもそのような抜け穴&挑戦欲は存在すると見るべきか‥
 この点については、手の打ちようがないので捨て置き、できる限りの対策をするより他は無い。



1-5)2

> レジのメモリーから穂カードに書き込まれる間のセキュリティ


 ‥HDDとカード類読み取り装置の一体化を考えてみた。
 この一体化した装置をここでは「本体」と呼ぶ。

 本体にデータが受け渡される→本体HDDに記録→穂カードに記録
 ‥という手順が、順当の流れになる。



1-5)3

> 本体HDDの交換を容易にする上でのセキュリティ


 PC表面からHDDの取り外しのできるドライブBOXに鍵付きタイプがあるが
 ‥あんな感じにしてはどうか。(ドライブレコーダみたいなものを外すのにリアルの鍵が必要)


 また、セッティング時には正規認証(登録・再登録)の必要がある。

 ‥その時、特定のカードを本体の読み取り装置に挿して行わないと正しく正規認証ができない。
 具体的には、
 新しく備え付けた本体とレジ番号の組み合わせ登録の情報を中央に送信して認識させる作業の必要だ。

 ※ 本体にも通常認証する上での暗証鍵は備わる。
 ここでの説明は、登録をする時の必要アイテムの考え。二つ目の鍵である。
 (‥偽造した本体と取り替える時の最終壁ということである)
 (単体内蔵の認証鍵のコードは便宜的に固定だが、これは定期的に変更が可能)



1-5)4

> 店舗側がデータをクラウドに上げる場合のセキュリティ


 通常、日々の売上を確認する。
 つまり、店舗側は日々の売上を閲覧する上で、クラウドにアップするのが習わしになる。
 なぜなら、すべて店舗レジを二十四時間付けっぱなしにはできない。
 (データの閲覧をクラウドに上げておかないと、常に確認しながらの売上対策を講じられない)

 ‥データをどこに上げておくと確実かというと、それは金慮以外にはあり得ない。

 金慮が誤ってデータを飛ばしてしまったとしても、流出しても、それは金慮の責任である。
 つまり‥保証されてなんぼという話になる。
 国・中央ばかりが、情報を牛耳ると懸念する前に、安全と保証が成り立つ必要があるということだ。
 (‥その手の要素は、どう考えても公の管轄だ)


 つまり


 店舗側のその日売上データは、閲覧確認段階で、逐一金慮に送信されることが義務づけられる。
 (※ だから消費者側の電子レシートの送信が無くても、全体の統計は可)

 そこで、データ転送時‥

 データ転送者の携帯電話番号またはメールアドレスを暗証コード変わりに打ち込む。
 しばらく後にコールが返ってくる。
 その時点での携帯装置によるGPS位置情報が電話会社側に記録される。
 (※ 消費者側の穂カード情報の転送にそこまでの必要は無い)

 これは、送信時ソフトウェア操作上からのデータ改変を防ぐのが狙いとなる。

 ただし、レジ情報を正規レジからダイレクトに金慮中央に送信する限りで言えば、是の必要は無い。
 ‥しかし通常その手の作業は
 経営側がネットを介してレジ毎に命令を発するようにできて当たり前とされる。
 そう考えれば、誰がその作業をしたのかをどこかに記録しておけた方が望ましい。


 ‥ここでは主にウイルスに感染した場合の対策となる。

 ばらまきウイルスだったなら同時多発的な問題として表面化するが、
 特定対象のみの攻撃型だった場合は混乱する。
 その場合‥データ送信側に意図が無くても容疑を疑われかねない。(現ネット上の欠陥)

 対策として、売上データを本体に記録する段階で、暗号化することが検討されるだろう。
 しかし、それが適当であるかどうかは、著生は専門にないので判断できない。

 ※ HDDの故障時対応として、暗号の羅列ともなると情報を拾うことが不能になる。
 それの対策として、売上の一点一点の区別を示す為の仕切り値を前後に書き込む必要がある。
 だがそれは‥金額だけを暗号化するにしても、容量の肥大化を懸念せざるを得ない。
 (‥金額に法規上の上限値を決めてしまえば、金額のデータ幅は一定になるので解析はしやすい)



1-5)5

> 売上情報を記録するHDDの構造上のセキュリティ


 穂カード同様に、書き込み一度限りの上書き不能になるように本体内部で監視すれば
 ウイルス感染時のデータ書き換えを防止できる。
 (電子レシート記録保存の性質上、上書きする意味も必要もない)
 (払い戻しの際には、払い戻しの訂正情報を打ち込めば良し)

 つまり、レジがネットワークを介して感染したとしても、本体の以前記録に害は及ばない。

 ‥払い戻しコードを打ち込むにしても
 対象コードの再読込の必要を経れば、例えウイルスがその手の攻撃を仕掛けても何の意味も無い。
 (払い戻しには、店舗ごとに承認期限が異なるので、勝手な払い戻し日時を打ち込んでも無意味)
posted by 木田舎滝ゆる里 at 05:22 | Comment(0) | 零戻メモ | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。