印鑑のセキュリティを守るには

2012/3/27作成

印鑑のセキュリティ、どうしてる?」というストーリーがあったので、自分の知識を書いてみた。覚書でここにも転記。

http://security.slashdot.jp/comments.pl?sid=563916&cid=2124156

実印(と印鑑証明)が必要になったら

  1. 印鑑登録する
  2. その場で印鑑証明を発行してもらう
  3. 即座に印鑑登録を抹消する

という方法を聞いたことがあります。実印の場合は印鑑証明とセットでないと大抵は効力がありませんから、まあそれなりにセキュアではないかと思います。

今回の場合、取引内容にもよるけれど口座を開設したら印鑑を廃棄したらいいんでない?キャッシュカードと暗証番号(と生体認証)で必要とする全ての取引が出来るのなら、それで特に問題はないと思います。どうしても印鑑が必要な事態が生じたら、「紛失しました」といえば面倒な手続きを経て印鑑を変更することが出来るはずです。

あとは口座開設に印鑑を必要としない銀行を選ぶというのがあるけれど(たしか新生銀行はサインだけでも開設できた)、今回の場合は無理なんでしょうね。

http://security.slashdot.jp/comments.pl?sid=563916&cid=2124220

ちょっと斜めからの回答だったかもしれないので、もうちょっとタレこみに沿った回答をしてみます。

まず大前提として押えておきたいのは、印影を一度でも見られたら印鑑の偽造は行われえるということです。手彫りか機械彫りか、書体が何がいいかとかは気にしても全く意味がありません。そういう意味では印鑑というのは全く持ってセキュアではない認証ツールなのですが、現実社会で使われていて必須な場面もありますので、運用でカバーするしかないわけで、そのための方法をどうするかという考えかたでいきましょう。

印影を見られたら偽造されますので、印鑑の使いまわしは全く持ってご法度です。銀行印を認印とかに使っては絶対にいけません。銀行印は銀行との取引のみに使用しましょう。複数の銀行に口座を開くなら、銀行ごとに銀行印を別に分けておくべきでしょう。そうしたうえで、自宅に印鑑を保管するときはダミーの印鑑も含めて10本くらいまとめておけば、万一泥棒に通帳と印鑑を盗まれてもかなりセキュアだと思います。

そうして印影を隠しても、別コメントにあるように今だに通帳に印影が押されている銀行もありますから、更に別の方策も考えなければなりません。考えられるのは、口座を出来るだけシンプルにして、なおかつ残高を限りなく少なくすることでしょう。

まず口座を開設するときには総合口座ではなく普通口座にします。外貨預金とか投信口座とかデビッドカードとか色々勧められるでしょうが、全部断りましょう。この時期にこのタレこみですから、おそらく新入社員が給与口座を開設するのだと思いますが、そうでしたら給与が振り込まれた日に全額を引き出して自分が安全と思う方法で保管しましょう(安全と思う別の口座に入金するでも構いませんし、それなら定期自動振込みという方法もあります)

これくらいすれば、まあまあ安全かなと個人的には思いますが、いかがでしょうか。


あおやぎのさいと2.0 トドの日記2.0