フィッシング詐欺とか、カード番号とか

●昨日の朝日新聞朝刊に「フィッシング詐欺、顧客８人に被害　ＵＦＪカードが発表」っていう記事が出ていて、どうやら先日ここでご紹介したVISAメール・フィッシング（Notice from VISAだとぉ?）と同じ手口、ていうかルーマニアの現金自動支払い機で引き出したっていうんだから同じ犯人だろ、フツーに考えて。
●昔、クレジットカードってものに十分なじみがなかったころ、ワタシは「カードを使うには本人のサインが必要だ」と思い込んでいた。しかし初期ネット通販で海外のレコードショップで買い物をしたとき、「カード番号をFAXかメールで送れ」みたいな決済方法がとられていて、驚いたんである。え、サイン要らないんだ、じゃあこのカード番号と有効期限があればだれでもワタシのカードで買い物できちゃうわけ？と（実際には数字以外にある程度の個人情報も必要かもしれないが、詳しくは知らない）。で、今や日本でもネット通販でのカード決済はごく一般的なものになった。カード番号ってのは他人に知られないほうがいい。
●ところでカードのネット利用で「情報は××bitで暗号化されてますから」みたいな言い方がされるが、カード番号を盗むには暗号解読なんて必要ないと思う。お店の店員になれば番号盗み放題だろう。もっともクレジットカードの場合、不正利用に対して利用者は保護されていると認識してるので（たぶん）、わずか4桁の暗証番号でしか守られていない銀行キャッシュカードに比べればはるかにマシかも。いまどき磁気カード＋4桁の数字って、そんなセキュリティありえねー。