この手のものはだいたいスキだらけなのだが、今回指摘するのは、多分新しく発見したもので、対策が比較的容易なもの。社会問題ネタ、目次へスーパーでビール、お得な六缶入りを買おうとして「あれ?読取可能なバーコードが二つある。」
一つの商品であるにもかかわらず、缶についた「1本」ごとのバーコードと六缶を包む厚紙に印刷されたバーコードと二つあったのだ。当たり前といえば当たり前なのだが、問題は「両方とも外部から読み取り可能となっていたこと」。つまり、バーコード読み取り機の当たり方によってはどちらが読み取られるかもわからないし、あるいは両方読み取られて6缶+1缶となるかもしれない。
というわけで対策、スーパーの商品陳列の皆さんは、この手のものを棚に置くとき、缶のバーコードが外側に出てないことを確かめて、見えるようであれば手でくるっと回して隠れるようにしましょう。そのスーパーでは、セルフレジには大きなガラスが2つありました。どちらにも読み取り機が内蔵されているんだろうなあ、と思います。ところがそのガラスの角度が悪い。直角に交差している。六缶入り缶ビールの方もボール紙に印刷されたバーコードと缶そのものに印刷されたバーコードが90度の角度になっている。つまり当て方によっては「どちらも読まれる可能性がある」。慣れたレジ係であれば、「このバーコードを読ませよう」と機械が間違わないような角度で商品を当てるのだろうが、セルフレジでバーコードを扱うのは素人。どっちが読まれたかなんてわからなくても仕方ない。とりあえず「ピッ」と鳴ったら商品を取りあげて袋に詰めるよね。読まれたのが缶に印刷されている方だとしても。
店としてはお客さんにいちいち金額まで確認してほしいのかもしれませんが、現実問題としてみなさん、カゴに詰めた野菜の値段いちいち覚えてますか?たまに売り場の表示とバーコードで読み取った額が違うことがありますが、いちいちチェックしてないでしょう?それこそレジ打ちの店員さんだって覚えてはなさそうです。かつて特売のペットボトルのお茶の値段が引かれてなかったことがありますが、店員さん、気が付きませんでした。疲れてくると慣れている人ほどこの種の注意力は散漫になるものです。
QRコード決済と言っている、いわゆるバーコード決済ではこの種のセキュリティホールはふさがれている、ことになっているのだろうなあ。(使い方が違うから存在しなくて当たり前なのだが、「QRなので対策済みです」と言いたくなりそうなのが業界の連中。)
しかし小規模な新興決済制度をどんどん乱立させて、よくみなさんへいきだねー、という気はします。NTTみたいな大企業でも「キャリア決済は提供するけど詐欺に引っ掛かっても知らないよ」しているこの現状だというのに。もっともダイヤルQ2、imode以来の決済ノウハウを積んだNTTは知っているのだろう。「決済なんて担えるもんじゃない」と。規模は大きくなりますが金融機関の資本力と信用に裏打ちされた決済システムがないと金融危機に抵抗できないことは韓国がIMF危機の時に証明してくれてますしね。