この火曜日の夜8時前後の約30分間に渡り、スウェーデンでみんなが使うデジタル個人認証アプリBank-IDでシステム障害が起こった。
Bank−IDは人口が1000万人強のスウェーデンで約800万人が使用するパソコンやスマホで使う個人認証アプリだ。スウェーデン政府が発行しているものではないが、納税など各種行政機関での申込や登録時に個人認証が必要な時や、クレジットカード決済から送金アプリSwishを使用する時まで、生活の中のあらゆるシーンで使われている。
(仕組みはこちらでも説明した・信頼されている個人認証アプリMobile Bank ID)
火曜日の障害はDDOSという呼ばれるサイバーアタックによるものだったが、誰がなんのために行ったのかはまだ解明されていない。Bank−ID側では障害発生を検知してからすぐに対応策をとったが、夜の9時を過ぎてもBank−IDの反応が遅く使えないという声も相次いだ。(DDOSについてはこちらもどうぞ。スマート家電とDDOS - swelog )
今回のサイバー攻撃について、MSB・スウェーデン社会防衛対策庁のシニア・アナリストのヨハン・トゥレルは「Bank-IDがだめなサービスというわけではない。むしろ良く出来すぎているので、これほど多くの行政機関や企業がみんなBank-IDを採用している。ただ社会全体でたった一つの同じサービスを使っているという状況が残念だ」とコメントしている。
Bank-IDの前は、紙に印刷された暗証番号や認証番号を自動生成するミニ電卓のようなものを使っていたが、最近はスマホにBank-IDさえ入っていればいいので、このひと昔前のやり方は私はまったくといっていいほど使っていない。
よくできすぎた、便利すぎるサービスに頼りすぎると危ない。
もしかすると今回の事件の犯人は、もうすぐやってくる全国民一斉確定申告の締め切り日にBank-IDに障害を起こしてスウェーデン全体を混乱に陥れようとしているのかもしれない(ほんとうか!? 今思いついただけだけど)。確定申告はお早めに。
そういえば、BankIDでは少し前には詐欺事件のことが取りざたされていた。こちらはQRコードなど、対策がいろいろ取られて詐欺は少なくなってきたようです。(BankID詐欺はなくなるか? - MIRAI Office in Sweden)