コンビニエンスATMにおける保守用セキュア・システムの構築
(PDF文書,840KB)


1.目的
昨今、コンビニエンスストアに代表されるように金融機関以外の店舗に現金自動預け入れ払い機(以下ATMと称す)が設置され、24時間365日のサービス提供が行われるようになってきた。 当社では長年、コンビニエンスストアの売上系・発注系をメインとする店舗システムの保守業務に長年携わってきたが、新たにコンビニエンスストア設置のATM保守を行うにあたり、ATMのセキュリティ確保の観点から保守作業者認証の必要性を強く求められた。
設置環境上、当該ATMは従来の金融機関店舗設置ATMと異なる数々のセキュリティ機能を有している。しかし、不特定多数の人間が出入りする店舗環境下での保守を考えた場合、「第三者が保守作業者になりすましたATM操作による犯罪阻止」が最大の焦点と言える。
そのため、ワンタイムパスワード、保守作業者社員番号、そして店舗固有なATM番号を活用した保守用セキュア・システムの構築を行い、ATMのセキュリティ確保を実現した。

2.システム概要
本システムは、店舗設置のATMと店舗障害受付窓口である当社ATM保守センタの機能連携によって実現している。
ATM障害による保守作業が発生した場合、ATM保守センタでは保守作業1件毎にユニークなワンタイムパスワードの自動生成、保守作業者への発行を行い、その際本人の社員番号を入手する。保守作業者は、店舗入店後直ちにワンタイムパスワードと本人の社員番号をATMに入力し、ATM保守センタの認証を受けることによりATMのセキュリティ機能が解除され、保守作業が開始可能状態となる仕組みである。
その中でも特にセキュリティの心臓部とも言える認証方式は以下のとおりである。
保守作業者がワンタイムパスワード、社員番号をATMに入力した際、ワンタイムパスワード、社員番号の他に店舗特定するATM番号がATM保守センタに送信される。ATM保守センタではこの3つの情報の正誤判断を行い、その認証結果を店舗ATMに送信する。認証結果が「正常」であればATMのセキュリティ解除を行い、3つの情報のうち何れか一つでも誤りである場合は認証結果を「異常」とし、セキュリティ解除は行わずロック状態を保持する方式としている。
なお、一度発行したワンタイムパスワードの不正使用防止策として、その作業で使用したパスワードは保守作業完了後にATM保守センタ側で無効処理を行う機能を施している。また、ATM保守センタでは各パスワードの有効期限を管理しており、有効期限が切れたパスワードに対して無効処理を行う機能も装備させている。
以上のことから、保守作業毎に発行するユニークなワンタイムパスワード、保守作業者社員番号、そして店舗固有なATM番号の各条件値が一致した時のみATMのセキュリティ機能を解除できる保守用セキュア・システムを構築した。そして、「第三者が保守作業者になりすましたATM操作による犯罪阻止」を可能とする確実なる保守作業者認証方式の確立とともにATMのセキュリティ確保を実現した。

3.キーポイント
 本システムにおける主なポイントは以下の3点である。
1)3つの特定値による認証方式の採用
通常考えられる認証方式としては、ユーザ名とパスワードの2値の合致による方式が一般的であるが、本システムではさらに認証の依頼元の特定も行う認証方式とした。
ATMにおけるセキュリティ確保のための基本条件は、保守作業を行う店舗のみで、且つその保守作業時のみ有効とする認証である。そのため、ATMから入力する保守作業者社員番号とその保守作業でのみ使用可能なパスワード、さらにATMで自動的に付加される保守作業店舗を特定する値という、絶対に同じ組み合わせが存在しえない3値の合致で条件を満足させる方式とした。
2)ワンタイムパスワード生成、無効処理機能の開発
保守作業店舗、保守作業内容とを関連付けさせた、その保守作業のみ有効な値の実現のため、保守作業1件毎にユニークとなるワンタイムパスワードの生成機能を開発した。また、作業完了時もしくは有効期限切れのパスワードを使用不可とする無効処理機能も併せて開発し、パスワード流出による第三者のATM操作による犯罪阻止への対応を図った。
3)ATM保守センタ側の店舗設置ATMとの連動機能開発
店舗設置ATMから送信されるワンタイムパスワード、保守作業者社員番号、ATM番号の受信機能、3つの情報の正誤判断機能、および認証結果の店舗ATMへの送信機能を開発し、 ATM保守センタ側における店舗設置ATMとの連動機能部分の開発を行い、保守用セキュア・システムの構築を実現した。

4.評価
本システムは、お客さまの志す業種を越えた「金融サービス事業」拡大の一旦を担うものであり、コンビニエンスストアという不特定多数の人間が24時間365日自由に出入りできる環境下で安全、且つ確実なATM保守作業をお客さまに提供していくための必要不可欠なシステムである。そして、ATMの設置台数は現在順調に増えており、設置台数の増加にも関わらず本システムはセキュリティ上の問題は一切発生せずに安定稼動している。
今日の先行き不透明なビジネス環境下、お客さまニーズの多種多様化が更に加速される時代にすでに突入している。私は、今後更に重要視されるITセキュリティシステムへの知識を更に深めお客さまニーズに即座にお応えできる、よりセキュアなシステム構築に邁進する所存である。