ドコモ口座の歴史とセキュリティー　「隙が生じた」あのタイミング

   NTTドコモの「ドコモ口座」を悪用して銀行口座から不正に預金が引き出された事件を報じるニュースをみて、「そもそもドコモ口座とは何なのか」との疑問が残る人も多いようだ。「口座」と銘打っているが、運営するドコモは銀行の免許を取得していない。端的に言い表せば、ドコモ口座とはバーチャル空間にある「財布」のようなもので、そこから送金や支払いができる金融サービスだ。資金決済法に規定された資金移動業者としてドコモはサービスを提供している。

   流行りのフィンテックのような印象を受けるが、日進月歩のIT業界にあっては歴史が古いサービスだ。そのルーツは、2009年にドコモがみずほ銀行と組んで始めた「ドコモケータイ送金」。今となっては懐かしい「ｉモード」の機能の一つであり、ドコモ回線の利用者同士が相手の電話番号を指定するだけで送金できるサービスだった。その後、ドコモが資金移動業者の登録を受けた2011年にリニューアルを行い、送金するための資金を事前に預かったり、送金されたお金を受け取ったりできる口座のような機能を加えた。これがドコモ口座の始まりであり、当時は「ｉモード」のみに対応していた。

電話番号の登録を不要に

   それからは、携帯電話のハードが単純な「ガラケー」から、アプリをダウンロードすればさまざまな機能を追加できるスマートフォンに移行する時期を迎える。スマホがすっかり定着した2018年には、スマホ決済アプリが相次いで登場。4月にはドコモが「ｄ払い」の提供を始め、10月にはソフトバンク系の「PayPay」のサービスも始まった。こうしたアプリは中国における「アリペイ」が先行しており、アリペイのような多彩な機能を盛り込んだアプリは「スーパーアプリ」と呼ばれ始めていた。多くの利用者を囲い込み、さまざまなビジネスの起点になりえる戦略アプリであり、日本勢もそれを目指した。

   そのアプリに盛り込む多彩な機能の中でも、決済や送金などの金融サービスは日常的に利用する中核的なサービスとなる。そこでドコモは2019年9月、「ｄ払い」にウォレット（財布）機能を追加して、ドコモ口座の残高で買い物の決済をできるようにした。ドコモ口座を利用する際のハードルを下げようと、開設に必要だった電話番号の登録を不要にしたのも、そのタイミングだ。だが、そこにセキュリティーの隙が生じた。何者かが開設したドコモ口座を足がかりにして、ドコモ口座と連携する銀行の預金口座からの不正な引き出しは、翌10月から確認されている。

銀行側の甘さも指摘

   身元確認を経たドコモ回線利用者を対象にサービスを始めたドコモ口座は、他社回線利用者にも開放され、本人確認はなおざりになった。事件が発覚した後にドコモが初めて開いた記者会見で、丸山誠治副社長は「多くの人に便利に使ってもらいたかった」と反省の弁を述べたが、裏返せばスーパーアプリ化を焦るあまりセキュリティーが後回しになってしまったのだ。

   今回の事件では、ドコモ回線やドコモ口座を利用した経験がない人も被害に遭っていた可能性があり、銀行側のセキュリティーの甘さも同様に指摘されている。日本にキャッシュレス決済の機運が高まっていた矢先に発覚したドコモ口座不正は、せっかくの盛り上がりに冷や水を浴びせるものであり、セキュリティーに万全を期す他事業者の足を引っ張るだけではなく、ユーザーの利便性も損ねかねない。