RFIDブロッキング：定義、その仕組み、必要とされる理由

Updated: 04/04/2025 - 3:46

Time to read: 6 minutes

ほぼすべてのクレジットカードやデビットカード、携帯電話には、RFID（無線自動識別）機能が搭載されています。これを利用すると、「非接触型決済」が可能になります。これは、銀行のカード、ID、または携帯電話をデバイスの上でかざすだけで、情報が登録され、適切なシステムに送信されるということです。

このテクノロジーにより、企業と顧客の両方にとって幅広い取引がより簡単なものになりました。RFIDチップによって、高速道路料金所の通過速度が向上し、大規模な農場における家畜の追跡管理、そして海外旅行におけるビザ情報の処理も効率化されています。

ただし、RFIDテクノロジーは、機密情報を継続的に送信するプロセスに依存しているため、非接触型犯罪と呼ばれる新たなタイプのハッキングに影響を受けやすい傾向があります。これは、このような手軽なアクセスを求める一方で、自分の銀行情報や個人識別情報、その他の機密情報が広まることを望まない消費者にとって懸念される問題と言えます。

この問題の解決策として、ウォレットなどのRFIDブロッキングデバイスが発明され、ソリューションとして市場に出回るようになりました。しかし、これらのテクノロジーは、潜在的なハッカーを遮断するために投資する価値があるのでしょうか。

RFIDブロッキングは効果があるのか？

他人が自身のRFIDスキャナーを使って、こちらの識別情報を盗もうとすることがあります。これはスキミング攻撃と呼ばれ、特にクレジットカードやデビットカードがこの種の行為に対して脆弱です。

適切なスキャンテクノロジーを持ち合わせた犯罪者は、列に並んでいる人々のそばを通り過ぎるだけで、遮蔽されていないRFIDカードを持つ人のカードやIDから情報を取得することができます。携帯電話のオンとオフを切り替えたり、コンピューターを保護するためにソフトウェアを使ったりすることはできますが、銀行カードにソフトウェアをインストールしたり、RFIDチップへのアクセスを防ぐためにカードをオフにしたりすることはできません。

消費者向けの最も簡単なRFIDブロッキングの方法は、アルミホイルとテープで財布、バッグ、またはハンドバッグを作り、それを一緒にしておくことです。こうすることで、持ち歩いているカードや身分証明書と、通りすがりにその情報を盗もうとする可能性のあるハッカーとの間で無線信号が遮断されます。しかし、このような解決策は見た目も悪く、利便性にも欠けています。

RFIDブロッキング素材（前述のアルミホイルなど）は、スキミング攻撃や類似のハッキングでのスキャンを防ぐことができます。RFIDのエンコーディングプロセスは、特定のパターンで磁化を行い、そのパターンがシールドされていないときに読み取られるという仕組みです。しかし、多くの新しい製品では、カーボンファイバーとアルミニウムの組み合わせを使い、魅力的なケースに入れることで、文書や銀行カードをハッキングから守っています。

RFIDは磁化を使用して、カードや紙、セキュリティドアオープナー、またはその他に使用するデバイスに必要な情報を「印字」します。初期のRFIDでは、セキュリティドアを開くために銅線のコイルが使用されていました。現代のRFIDははるかに高度ですが、動作原理は同じです。

この磁化パターンをコピーすることは可能ですが、その過程は常に複雑で時間がかかりました。現代のRFIDチップは、ラジオ局が放送するような無線周波数を発信するわけではないため、ご自身の情報が全世界に向けて電波として送信されることはありません。低いレベルで送信されていても、その電波はカード、冊子、パスポート、またはその他のデバイスの近くで止まるため、アンテナとデコードプログラムを使って情報を拾うことはできません。

RFIDブロッキングテクノロジーは必要か？

非接触型犯罪やスキミング攻撃はますます頻発し、より高度化していますが、現在のRFIDテクノロジーは個人情報を広範囲に送信することはないため、銀行カードやIDがすでに盗まれていない限り、この種の犯罪ははるかに困難になっています。

2018年の時点では、RFIDスキミング攻撃を使った盗難はごくわずかです。これは犯罪者が、情報を盗むために個人に非常に近づかなければならないためです。イギリスの報告書によると、2018年には、犯罪者がカードを物理的に盗むことなく非接触型盗難で情報を盗むことができたという証拠はなかったとされています。したがって、スキャナーを持った人が近くを歩いて通り過ぎ、すぐにこちらの情報を拾うといったことはできません。磁化されたRFIDの情報は、その情報を含むチップから遠く離れたところまで送信されないからです。

犯罪者がこちらの銀行カードやその他の文書を盗んだ場合、スキャナーを使ってRFIDチップからいくつかの個人情報を取得できる可能性があります。YouTubeビデオには、高度なスキャナーが銀行カードのような文書を読み取り、そこから重要な情報を得ることができる様子が示されています。これが、アイデンティティが盗まれる1つの方法です。しかし、RFID保護機能付き財布でこのプロセスを防ぐことはできません。犯罪者はスキャナーを使用するために財布、バッグ、または鞄全体を持っていかなければならないからです。

RFID情報を管理し、個人情報の盗難を防ぐ方法

RFIDブロッキングによって、ある程度の安心感は得られるかもしれませんが、犯罪者がこちらの身分証明などを手に入れた場合、実際にはお金や個人情報の盗難を防ぐことはできません、銀行カードやパスポートなど、RFID情報を含む多くの文書には、盗難を防ぎ、スキミング盗難のような被害を防ぐために他の保護モードが組み込まれています。以下に例を示します。

クレジットカードや多くのデビットカードでは、金融プロセスを完了させるために、高度に暗号化された一回限りの取引コードを使用しています。
銀行カードに記載されたスキャン可能な情報には、カード裏面のセキュリティコードのような他の個人情報は含まれていません。これは犯罪者にとっては魅力的です。
パスポートのような政府発行の文書には、承認されたスキャナーがないと解読が非常に困難な独自の暗号化が施されています。
パスポートには、承認されたテクノロジーでのみスキャンできる小さな部分を除いて、複数レイヤーのRFIDブロッキング素材が含まれています。このため、犯罪者が情報をスキミングするのは非常に難しくなっています。

こちらの情報を盗むには、犯罪者は銀行やパスポートの詳細を取得するために、近くに長時間立っている必要がありますが、これでは目立ってしまいます。その後、犯罪者は手に入れた少量の情報を解読する必要がありますが、これは時間のかかるプロセスです。さらに、犯罪者はこの部分的な情報を使う方法を見つける必要があり、これだけではこちらの社会保障番号、銀行口座、健康保険、その他の情報に直ちにアクセスすることはできません。

非接触型決済やIDスキャニングなどのプロセスを採用する人が増えるにつれ、今後数年でスキミング犯罪が増加する可能性はありますが、これは実行が難しい犯罪であり、すぐに見返りが得られるものではありません。実際、セキュリティ専門家は、ダークウェブで個人情報を購入し、それを利用してクレジット口座や銀行口座、その他の個人情報にアクセスする方がはるかに簡単だと指摘しています。

目新しさから財布やバッグを購入するのではなく、一消費者として、お手持ちの書類や銀行カードに利用されている暗号化技術を確認し、企業が最新技術をどのように活用して最大限の保護を提供しているのかを理解することが必要です。スキミング攻撃によってスキャニングデバイスから顧客情報が盗まれることを懸念する企業に対しては、業界特有の暗号化やセキュリティ対策が用意されているため、これを導入することで、御社やそのユーザー、お客様の不安を取り除くことができます。