タイトル:伊勢丹府中店における無線POSシステムの安全性懸念について私は、伊勢丹府中店を、いつも便利に利用しております。
西暦2003年2月25日、日経バイト社およびNCR社の記事を読み、伊勢丹府中店
に導入されている(とされる)無線POSシステムの、クレジットカード情報などの
盗聴に対する安全性に懸念を持ちました。
私は今後とも伊勢丹を利用したいので、安心してクレジットカードが使えるよう
次の項目について調査の上、報告をお願いします。
【報告をお願いする懸念事項】
伊勢丹府中店について、次の項目を調査し報告願います。
1. 現在、無線POSシステムが稼動しているか否か
2. 現在無線POSシステムが稼動していないなら、過去に稼動した事があるか否か
3. 現在稼動中の無線POSシステムがあれば、現在、クレジットカード情報などが
暗号化されないまま平文で流れているか否か
4. 現在稼動中の無線POSシステムがあれば、それは過去に、クレジットカード情
報などを暗号化しないまま平文で流したことがあるか否か
5. 現在稼動中の無線POSシステムがあり、それが、過去にクレジットカード情報
などを暗号化しないまま平文で流したことがあるならば、暗号化しなかった
時期はいつからいつまでか
6. 過去稼動していたが現在は稼動していない無線POSシステムがあれば、それが
稼動していた時期はいつからいつまでか
7. 過去稼動していたが現在は稼動していない無線POSシステムがあれば、それは
クレジットカード情報などを暗号化しないまま平文で流したことがあるか否か
8. 過去稼動していたが現在は稼動していない無線POSシステムがあり、それが、
クレジットカード情報などを暗号化しないまま平文で流したことがあるならば
暗号化しなかった時期はいつからいつまでか
【懸念の根拠】
資料その1 : 日経バイト ITProの記事 (2003年2月24日づけ)
「西武百貨店の危ない無線POS,クレジットカード情報が見えた」
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20030221/1/
この資料から、まず、西武百貨店では、つい最近まで無線POSシステムが暗号化を
行っていなかった事実がわかります。
資料その2 : NCR社の記事
「流通業界の情報革新をリ−ドするWinPOS21
マルチメディアPOSからWeb POSそして更に未来の小売業へ」
http://www.ncr.co.jp/products/hardware/sa/winpos.html
この資料から、西武百貨店に導入された無線POSは、NCR社のWinPOS21であることが
わかります。そして同じシリーズの無線POSが伊勢丹府中店にも導入されたことが
わかります。
二つの資料から、伊勢丹府中店も西武百貨店と同様に、暗号を行っていなかった
または、現在も暗号化を行っていない可能性が懸念されます。
【報告の手段と期限】
西暦2003年3月7日までに、このメールに対する返信で報告してください。
この期日までに一部または全部について報告することができない場合には、
その理由と報告が可能になる日付を西暦2003年3月7日までに通知してください。
●ただし、本件に付いては、伊勢丹Webサイトでの情報公開をもって
本メールに対する回答に代える事ができるものとします。
この場合も、情報公開に係るURLはお知らせください。
【報告内容の公開について】
この問い合わせと回答に関する事実は、西暦2003年3月8日以降に我が家のホーム
ページ http://www.koala-square.jp/ 内において公開する予定があります。