Q&A

クレジットカードナンバーの送り方

公開日 : 2006年07月12日
最終更新 :
退会ユーザ @*******

 初歩的な質問ですみません。
 ふと疑問になってしまったので、ご存じの方はお教え下さい。

 メールとクレジットカードの普及で、宿やチケットの予約が、本当に楽になりました。
 しかし、便利さと引き替えに、危険が増したところが残念です。

 安易にネットでカードナンバーを送ってはいけない、送るならFAXでという注意を、この掲示板で良く目にします。
 「不安ならナンバーは別途FAXでもOK」とあるホテルの予約フォームも、最近見ました。

 そこで、質問なのですが。

 ナンバーを送ると危険というのは、独特の数字配列から情報を探知されてしまう危険があるから、という理解でいいのでしょうか。

 もしそうならば、予約フォームが設定されているときは無理ですが、普通のメールでやりとりする場合、掲示板でメールアドレスを公表するときのように、途中に関係ない文字を入れたり、一部数字を文字に置き換えたりする方法で送るのでは、だめなのでしょうか。

 あるいは、複数のメールに分けて、ナンバーを送る方法はどうでしょう。

 ネット素人です。
 馬鹿な質問だったら、ごめんなさい。

  • いいね! 0
  • コメント 7件

7件のコメント

  • hiroxxxx @5di3r7v4
    06/07/13 17:10

    いろいろな意見がでていますが(2)

    結局、インターネットの通信における個人情報は、プロバイダーへの信頼の上に成り立っており、あなたが、これまでメールで個人的なことを送ったり、受信したりしている以上、あなたはプロバイダーを暗黙の内に信頼していることになります。あなたがカード情報を送り、悪用されるというのが心配であれば、メールのシステムを考えると、自体を送るのも気になってくるでしょう。私は自分のPC(今、この文を打っている)でメールサーバーを稼働させていますので、メール受信、配送が可能で、このPCの中を他人に見られる恐れはありませんが、一度,メールを他のサーバーに送ってしまえば、メールを読まれてしまいます。
     結論としては、クレジットカード情報はプロバイダーを信用し、相手を信用するのであれば問題ないということになります。また、何かあってもメールサーバーにはいつ誰に何番のメールを配送したか(サーバーの中では全てのメールには固有の長い数字の番号が付けられます)の記録がのこりますので、自分の送ったメールのコピーをもっておけば、不正利用された場合の証拠になりますし、不正はプロバイダー、相手先のどちらかですから支払い義務は先ず発生しません。私は、個人的にはまったく安心ぢていますし、いつもクレジットカードで決裁していますが問題は一度もありません。
     複数のメールに分けて、カード番号を送る方法については、簡単です。
    カード番号は通常、16桁の数字(4桁 4桁 4桁 4桁)です。
    最初のメールで次のようにかきます。234 5678 **** ****
    次のメールで **** **** 9012 3456 とかきます。
    メールの表題に(1)、(2)と書いておくとわかりやすいです。
     この方法で買いもの、ホテル予約していますがトラブルは一切ありません。先ずは試してみることをお薦めします。考えられている程、インターネット通信は危険ではありませんし、通信のシステムがわかれば別段心配はいらないと思います。事故にあうかもしれないから、自動車、飛行機等に乗らないと言ってみても始まりません。まさしく、情報を盗まれるのは事故そのものだからです。

    • いいね! 0
    • コメント 1件
    退会ユーザ @*******
    06/07/13 18:17

    なぜメール送信は危険ということになったのでしょう???

     hiroxxxxさま、素人にも大変わかりやすい説明、ありがとうございました。
     少なくとも結論部分は完全に理解できたと思います。
     (サーバーの定義のあたりが、やや怪しい。)

     プロバイダーにメールが保存されている場合(残さない設定というのが、よくわからないが)を除くと、メールで送信したナンバーが漏洩する危険は次の3種に限られるわけですね。

     1)個人的に無線ランによる送信を傍受される
     2)プロバイダーが悪人
     3)ナンバーの受信者が悪人

     しかし、これらの危険はメール特有の危険ではありませんね。

     1)は、ストーカーにゴミ袋漁りをされたりする危険と同じだし、
     2)は、銀行員やカード会社社員を信用する危険と変わらないし、
     3)を言い出せば、お店でカード自体使えません。

     だとすれば、どうして「カードナンバーのメール送信は危険」という常識がまかり通るようになったのでしょうか。

     私は、例えて言えば、電脳空間全体を、ひもにつけた磁石を引きずって走り回る人がいて、例の16桁の数字配列が、その磁石に鉄のように集められていく、というイメージを抱いていたのですが、そういうものではないのですね。

     あ、そうか、ホテルならホテルのPCが個別に覗かれる危険はあるのかしら。
     でも、それも、メール特有の危険ではないですね。

     ??????

     もしかしたら、いや、やはり危険なんですよ、というご意見の方もおいでなのでしょう。
     でも、ごめんなさい、これ以上、専門的な論争に入ると、ついて行けません。
     トピ主呆然です・・・・。


     なお、カードナンバーを二分割する方法は、良くわかりました。
     今後、使えそうな相手の場合には、試してみようと思います。


     

  •
    hiroxxxx @5di3r7v4
    06/07/13 17:09

    いろいろな意見が出ていますが、(1)

    こんにちは。色々意見が出ているようですが、一部に誤解もあるようですので、投稿しました。
     インターネットの通信は、次の手順で実現されています。あなたのPCにはMUA(outlook express等)があると思いますが、あなたの手紙(mail)はプロバイダーのサーバーにSMTP(simple mail transfer protcol)とよばれるプロトコル(形式)で送られます。これは、あなたが郵便を郵便ポストに入れるのと同じです。
     (補足)サーバーは郵便局に相当しますしかし、サーバーというのは単なるプログラムを指す場合が多く、メールを受け取る、送る働きをするハードディスクに記録されているプログラムに過ぎません。実際のメールサーバーはSMTPサーバー,POPサーバー,IMAPサーバー等から構成されています。サーバーにはWebサーバー(ウェブのページを表示する)、DNSサーバー(IPアドレスとドマイン名を相互に変換する)等、おおくのサーバーがあります。これらのサーバー(プログラム)自体もサーバーと呼ばれ、サーバープログラムを格納したコンピューターもサーバーと呼ばれます。
     あなたのメールはプロバイダーのハードディスクに一度入り(記録され)、その後、同じSMTPという形で送り先が契約しているプロバイダーに送られます。これは郵便が届け先の近くに配達されるのと同じです。
    SMTPは平文(暗号化されていない)通信であり、傍受される危険性があります。但し、これは「無線LAN」を用いたときであって、通常のケーブル通信の傍受は個人では無理です。
     受取人は自分のPCで受信要求を受取人の近くの郵便局(プロバイダーのサーバー)に送るとは、プロバイダーのサーバーが受取人にメールを配送することになります。この時、メールの配送方法に2種類あり、POP、またはIMAPという形式で配送が行われる仕組みです。問題なのはPOP形式では、IDとパスワードがわかれば誰でもメールを受信(取り出すこと)が可能だという点です。
     つまり、クレジットカード情報が盗まれるのは下記の場合のみですので、通常の通信は安全といえると思います。
    1)無線LANでモデムと接続されたPCからの通信(無線信号)を家のすぐ脇などで傍受された場合。
    2)プロバイダーに悪意のある人がいて(サーバー管理者等)、故意に情報を盗む場合。サーバー管理者はあなたの全てのメールを読むことが可能ですし、他の人に配送することも可能です。
    3)受け取り側に悪意のある人がいて、番号をメモする、プリントして盗む場合。これはFAXで送っても同じことですから、メールよりもFAXが安全とはいえないかも。
    4)プロバイダーのメールサーバーが攻撃され、サーバーに入り込まれてあなたの全メール(実際は個人ファイル)が盗まれる。しかし、プロバイダーからメールを受信したとき、サーバーにメールを残さないという設定にしていれば、サーバーに誰かが入り込んだ時にあるメールしか被害にはあいませんからリスクはかなり低くなります。
     

    • いいね! 0
    • コメント 0件
  • Ryo_007 @rmp701a5
    06/07/13 00:46

    (・-・)・・・ん・・・PCの掲示板(爆w)

    でなくてあるきかたの掲示板で良いのですよねw。

    ちゅーか・・・基礎的なITの事についてだけ書いときますと・・・。

    1 FAXで送ろうがメールで送ろうがネット上のカード決済の場合暗証が要らない(カード番号等でOK)のでホテルの受付係が情報流せば危険は一緒です。尚、不正に使われてもほぼ全てのクレジットカードは保険に入ってますので、条件を満たせば補償されます。(不正使用にきずいてから届けたとして、届出の2カ月前までとか決まってるのでこまめにチェックしましょう)

    2 メールに比べFAXが危険でないかと言うと、可能性から言うとその通りです。理由としてはFAXはFAX機器が1対1でやり取りをし、その間は公衆電話回線等です。データーを途中段階で取り出す事が物理的に難しい(不可能ではないです。電話の盗聴と同じですから。)為です。ただし、可能であるのでやる気になればデーターは取出せるはずです。

    メールの場合はインターネット上のルートを通って相手に送られる訳ですが、この途上でのデーターの取出しが物理的にやり易いのと、このルート自身が電話のように公衆電話回線とは限らない為、第3者によるデーターの取出しが可能性として起き易い状態であると言えます。(よくハッカー映画とかでPCの画面にデーターのルートが線と○で表示されてつながっていくようなシーンがありますが、そう言うイメージで考えて下さい。その○の所の管理者は必ずしも電話のように正しい管理者では無い可能性があると言う事です。悪意がある人であれば内容を横取りできます。・・・言うほど簡単では無いと思いますが)

    インターネット自身が会社内部なんかで使ってるLANを大きくしたようなものなので、会社のネットワーク管理者は誰が何処にいつメールを送ったとか全てわかるのと同じで知識があればそれを途中で抜き取る事は可能です。(きおつけませう・・・会社のPCでH画像とか見てると m9(・∀・)ビシッ!! オマイラノヤッテルコトハオミトオシダッ!!となりますw)

    ただ、ハッカーがいたとしてもトピ主さんのデーターだけを監視してるほど暇ではないはずですから(笑)、実際1通目のメールと2通目のメールが違うルートで送られる事もあるので途中でなく、契約してるプロパイダーとかのサーバーに蓄積されたデーターをコピーされる可能性が大きいでしょうが。

    3 ホテルの予約サイトでの入力とメールで送る事は根本的に違います。ホテルの予約サイトではブラウザー(一般的にInternet Explorerでしょうか・・・ネスケの場合もありますが一緒)上でホテルとか予約サイトのHPを開き入力フォームで番号とか入力するようになってるはずです。この場合、一般にSSL(又はTLS)と言う方式で暗号化されて送られます。(ただしHPがそれに対応してないと駄目。ブラウザーも対応しており、かつ設定がそれの利用をOKになってないと駄目。ブラウザーの最新版を使ってれば余程マイナーなもので無い限り対応出きるはず。当然IEやネスケであればOK)暗号自身が解読されれば暗号化されたデーター自身を横取りする事は可能なので復元されますが、可能性として高度な暗号化を行えばリスクは少なくなります。(SSL自身にもバージョンがあり、新しくなるほどセキュリティが高い)

    よくHPみて情報送るときに非SSLとかSSL対応とか書いてあります。どちらでも送れる場合もあります。この場合SSL対応のボタンをクリックして送れば(設定がちゃんとされてれば)暗号化され送られます。

    メールの場合メールに書いた文章は暗号化されないでそのまま記号化され送られるので、そのデーターを横取りすればメールーの内容は簡単に復元できます。

    4 トピ主さんの言われるようアナログ的に番号自身を分割して送れば確かに良いですが・・・それを向こうで組み合わせないといけないですよね?その手順(ここは関係無い文字だからとか、1枚目と2枚目をつないでとか・・・)も送るわけですね。そうすると途中でその指示自身も抜き出せるわけですw。まあどなたか言われてるよう、その前にホテル側が手間をかけてそんなメンドクサイ事やってくれるかどうかというのも・・・ありますがw。

    尚、ホテル側のサーバー云々に関してはどう言う方法を取ってるか分かりませんが、FAXで送ろうがメールーで送ろうがHPのフォームで送ろうが多分最終ホテルの端末に生の番号が入力されます。(入力は自動的に行われるかも知れませんが)この場合、情報流出はホテルのセキュリティの問題であって送る手段が何かは多分関係無いと思います。

    尚、ホテル側がクレジットカードの有効性(無効になってないかとか)をオンライン経由で照会すると思いますが、そのシステムは通常独自のオンラインで当然暗号化されたよりセキュリティの高いものを使うはずです。決済の場合もです。(普通のインターネット回線ではないはずです)

    • いいね! 0
    • コメント 1件
    退会ユーザ @*******
    06/07/13 09:49

    IT基礎講座、感謝です

     Ryo007さま、(かなり)良くわかりました。
     漠然と、どーなってるんだろうなあ、と思っていたところを解説して頂き、ありがとうございました。

     内容がコンピューターに偏ったかもしれませんが、普段、カードは嫌いという方も、海外旅行では、何らかの形でお世話になることが多いですから、まあよろしいのではと思います。
     敵を知らねば、防御もできないですものね。

     しかし、知れば知るほど、敵は手強い。
     どうあがいても、どこかから水が漏れる。
     完全な防御は不可能のようですね。

     と言われると、そっかあ、あんまり気にしてもしょうがないんだなあ、と、かえってうれしくなるアホです。
     でも、ベターな方法、より安全なやり方はあるわけですから、気にするあまり旅が楽しくない、なんてことのない範囲で、気を付けようと思っています。
     

  •
    EAVO @p84xuh53
    06/07/12 20:01

    Re: クレジットカードナンバーの送り方

    私も必要な時はFAXですが、今までに被害はありません。しかし心配しだすとその会社に悪い人がいればとまで考えてしまいます。

    私は少し高くなっても日本で払えるものはなるべく済ませてゆくようにしています。
    盗まれる事を前提に考えています。
    その為現地でカードも使いますが、仮に番号を盗まれても良いようにカード専用の預金はぎりぎりの残高にしておきます。
    わたしの口座から何十万円も引き出そうとしても残高がありません。

    1度3ヶ月旅行の時にカードの請求が帰国前に来ると困ると思いましたが、取り越し苦労でした。
    最もその時はノートパソコンを持っていて現地から銀行残高が気になり調べました。

    今は旅行会社への支払いも銀行振り込みでインターネットバンキングのため家にいて銀行残高は何時でもわかります。

    • いいね! 0
    • コメント 1件
    退会ユーザ @*******
    06/07/12 20:41

    EAVOさん、私も!!!

    > 私も必要な時はFAXですが、今までに被害はありません。しかし心配しだすとその会社に悪い人がいればとまで考えてしまいます。

     私も、これが心配なのです。

     一般の会社でも、FAXの送受信なんて、下っ端が担当していることが多いですよね。
     ホテルでの管理はどうなっているんでしょう。
     カードナンバーのFAX送信が一般化すると、それを狙ってホテル従業員を買収などという犯罪が、絶対現れるような気がするのです。

     そのうち、ナンバーの半分はメール、半分はFAX送信なんていうのが、常識になったりして。

    • いいね! 0
    • コメント 0件
  • 彝驫靉 @zexm0r7d
    06/07/12 17:55

    一番大事なことは

    ららさらまさん こんにちは

    カードをどこでだかスキミングされた経験者です。

    いろいろな方法で送ってもそこに人間が介在している
    限り絶対安全ということはないように思います。
    受信した側がその番号を知る機会があるわけで、ネット上で
    スキミングされるか否かkに関わらず知らないところで使われる
    可能性を否定できません。

    一番大事なことは、カード番号を他人に知らせた後は常にカードの
    利用明細を自分自身でウォッチしていることです。
    使用した覚えのないものがあったらすぐにカード会社と連絡を取る
    ことです。

    カードの利用状況はほとんどの場合、ネットで確認できますので
    1週間に1度でもご自身のカードの使用有無に関わらずチックして
    おくと早期発見ができます。

    私の場合、海外で不正使用が始まって早くも1回目でカード会社から
    連絡が入りました。
    そのあと立て続けに300万円近くまで承認を求めてきたそうです。

    • いいね! 0
    • コメント 2件
    退会ユーザ @*******
    06/07/12 20:46

    Re: 一番大事なことは

     ○○○さま、こんばんは(みんな、どうやって漢字を出しているんだろう)。

     みなさま、いろいろアドバイスを下さいましたが、最終的な防御策としては、このカード利用状況のこまめなチェックにとどめをさすのでしょうか。

     完全な防御は不可能ということみたいですね。

  •
    退会ユーザ @*******
    06/07/12 16:55

    ららさらま様、複雑な発想ですね!

    パテントの申請でもされたら面白いですよ!

    実際は送る時点の話ではなく、サーバーに保管されている状態の問題です。たぶん、暗号化とかされて保存されているはずですが、ハッカーはそれを破って盗む手段を持っています。

    私自身はできるだけネット決済は避けています。

    • いいね! 0
    • コメント 1件
    退会ユーザ @*******
    06/07/12 17:43

    えーっと、サーバーというのは・・・

     わーん、電脳空間が全く理解できていないぞ。

     でも、「面白い」とおっしゃって頂けたということは、そのような方法(割り込み文字、数字の置き換え、分割送付・・・)も、安全対策としては有効、ということでしょうか。
     大量処理をする相手では無理でしょうが、ごく個人的にナンバーをやりとりする場合なら、試してみてもいいのでしょうか。

     それと、もうひとつ質問です。

     保存してある状態を狙う、となると、過去に送ったデータも危ないということでしょうか。
     こういう危険が一般に指摘される以前、かなり気軽にカードナンバーをメールしてきた過去があるのですが・・・。

  •
    旅クマ @v4zbhn71
    06/07/12 16:55

    相手不明の場合

    ららさらまさん、「らら~さ~ら~ま~(lll)」

    仕事をしていて感じるのは、日本人以外に細かく、手順を踏んで、
    お客様は神様である、という態度で接してくれるのは、日本人
    以外にありません。

    予約受付係を個人的に知っていて、相手の処理能力も心得ていれば、
    ⇒ 複数のメールに分けて、ナンバーを送る方法
    も取れるでしょうが、相手が日本人でもなく、日本文化で生まれ育って
    なれれば、そういう要望は混乱の元なので、ぱっきりと、

    ⇒ FAXにて予約用のカード#を送るから、折り返しFAXか、
      それともメールで受取り確認をして下さい

    と伝えて、予約をきっちり取ってもらう方法の方が混乱がありません。

    私はこのFAXを送る際に、自分のフライト予定、宿到着時間の幅、
    どういう部屋が希望か等々、つらつら書き連ねて送っています。

    尚、非英語圏の場合、予約係はフロント係りではありません。
    FAXで送っておくと、連絡事項はきちんと伝えてくれています。
    メールの内容が、必ずしも伝わっているとは限らないので、
    あくまで相手が理解し、処理しやすい方法を取るのが一番かと思います。

    • いいね! 0
    • コメント 1件
    退会ユーザ @*******
    06/07/12 17:35

    ハッキングもされないが、相手にも届かない

     面倒なことをすると、今度はナンバー流失以外の危険が生じる、というわけね。

     実は、タスマニアの宿を調べていたら、数室しかないような小さなB&Bが多く、しかも、メールでちょっと問い合わせてみると、暇な友人並の早さで、「は~い、ららちゃん」みたいな返事が返ってきたものですから、こういう宿なら、わがままも聞いてもらえるかな、って思っちゃったんです。

     確かに、確実に届くし、証拠に残る、という意味では、FAXの方がいいのでしょうね。

     数字をいかに暗号化するか、簡単で、相手にもわかりやすい方法、いろいろ考えてみたんだけどな~。