世の中にはAndroid派とiPhone派がいまして、その延長上におサイフケータイ派とApple Pay派がいます。両方ともメリットやディメリットの議論ですが、安全性の面から考えてみましょう。
おサイフケータイ
Android上のFelicaを使った決済ですね、今更言うまでもない。
以下のような特徴があります(筆者の独断と偏見)。
- 楽天Edyに対応している。
- 電源オフでもバッテリーがカラで無い限り、一切の操作なしでかざすだけで使える。
- Suicaで改札を通ってもスマホは何ら反応なし(物理カードと同じ)。
- 通信が出来ない状態、あるいはSIMなしでも使える。
- Suicaアプリの起動が超絶遅い(執筆時点のバージョン)。
強調したいのは「2」のポイントです。
バッテリーさえ残っていればかざすだけで使えるわけですが、逆にいえば会社や学校の机の上にひょいと置いたスマホを自分がトイレに行っている間に自販機や売店で使われてしまい、素知らぬ顔で戻される。こんなことがありえます。
Suicaで150円のペットボトルを買うくらいなら金銭被害は小さい(バレたら人間関係はターミネート)ですが、iDやQUICPayのポストペイでは結構な額の買い物も出来てしまいます。ただし一定額以上は物理カード同様にPIN(iDに設定したクレジットカードのPIN)を入力する必要がありますのでそこでガードがかかりますが。
悪用を防ぐためにはおサイフケータイのパスワード(英数字4桁~16桁)をセットすることです。機種によっては画面ロックと兼ねているものもあるそうですが一般的には別物です。
おサイフケータイをパスワードロックすることですべてのFelicaはロックされます。もちろんSuicaもロックされるので、おサイフケータイをパスワードロックするとSuicaで改札を通る前にも解除しないといけないのです。
Androidのおサイフケータイは電源オフ・オフラインでも使える簡単便利。しかし悪用を防ぐためにはおサフケータイをパスワードロックせねばならないが、そうするとSuicaまでロックされてしまい、改札を通るまえに必ずロック解除しないといけない。
あちらを立てればこちらがたたずなのがApple Payのおサイフケータイ。
希望的には、おサイフケータイパスワードロックでSuicaは除外できるかどうか選べるようにしてほしいですが、おサイフケータイパスワードロックはNFCのロックと同義なので、今の仕様ではそんなこたぁ望むべくもないでしょう。
Apple Pay
こちらは後発だけあっていい感じ。
- 楽天EdyはApple Payに非対応。
- 電源オフでは使えない。
- リモートでiPhoneをロックするとApple Payもロックされる。
- Suicaアプリはスマートで起動も早い
- エクスプレスカードにSuicaを設定しておけば、生体認証(あるいはパスコード認証)なしで利用できる。当然改札も通れる。
- エクスプレスカード以外のiDやQUICPayを使うには、必ず生体認証かパスコード認証が必要で安全性が高い。
ほとんどおサイフケータイの裏返し。
iDやQUICPayを使うのに生体認証(あるいはパスコード認証)が面倒だという人がおサイフケータイ派にいらっしゃるようですが、それは裏を返せば誰でも・電源が切れていても使えてしまうことになります。
どのカードがセットされているかは、電源が切れている状態でも他のスマホでICカード読み取りアプリで知ることができるので、他人のAndroidおサイフケータイの悪用を簡単にできてしまう(=犯罪ですよ!)。
しかしApple Payはエクスプレスカード(通常はSuica)以外は認証が必要なので、そう簡単に出来心でやってしまう(やられてしまう)ことはありません。悪用のハードルは高いです。
まとめ
Androidのおサイフケータイは電源オフやオフラインでもかざすだけで使えるという利便性がある裏に、他人のおサイフケータイでもかざすだけで使えてしまうという、かなり危険な面がある。
これは物理カードと同じ危険性であり、スマートフォンであるが故のセキュリティを活かせていない。ひたすら利便を求めた結果である。
おサイフケータイをパスワードロックするとSuicaもロックされてしまい使えねぇ奴になる。
Apple Payは支払い時に認証が必要なので面倒くさいのは事実であるが、他人のiPhoneを簡単には悪用できないセキュリティの高さがある。