印鑑のセキュリティ、どうしてる? 90
ストーリー by hylom
複数用意して被害を最小限にするしかない? 部門より
複数用意して被害を最小限にするしかない? 部門より
あるAnonymous Coward 曰く、
新しく銀行印が必要となったため、印鑑を買うのだが、どこまでお金をかけるべきか悩んでいる。
銀行の従業員による不正が話題となっており(銀行の7割が「従業員が不正を行っている」と語る)、また印影のコピー方法がネットに出回っており(会社の実印を転写したい:激裏クリニック:激裏情報)、データ入稿で印鑑が作れる現状(デザイン印鑑.com あなたのデザインで印鑑が作れます)、できるだけセキュリティには気をつけたいと思っている。量産品の機械彫り手仕上げよりも、一点物の手彫りの方が良さそうではある (実印は後者が必須)。しかし、手彫りでも似た書体で作っているところは無いのだろうか? また、銀行における類似印のチェックの信頼性も気になるが、目視でしかチェックしてないところはあるのだろうか? 筆跡の確認等は行っていないのだろうか?
印鑑の素材は欠けにくく乾燥でも割れにくく燃えにくい(酸化)チタンが良さそうだと睨んでいるが、印鑑の大きさには意味はあるのだろうか? また、書体は、古くから複製しにくいと言われている古風印篆よりも、作成の難易度が高いと言われ細い部分も多い草書体の方が良さそうに思えるのだが、どうなのだろうか? また、印影を複製しにくい朱肉は無いのだろうか?
皆さんはどんな印鑑を使っていますか? そして、印鑑のセキュリティをどう保っていますか?
機械彫り手仕上げでだいたいは十分 (スコア:4, 参考になる)
似たような事が気になっていろいろ試したことがある、その時の結論は
「機械彫り手仕上げ、フルネーム印鑑でだいたい十分。後は運用でカバーするしかない」
という結論に。
まずゴム印、浸透ゴム印(いわゆるシャチハタ)は押し方で変わるので実印や銀行印としては使用はできません。
認め印なんかの型モノは同じ印影になるけれど実印登録は可能。認め印ならどこで買っても同じ型かとおもいきや、作っている会社は結構あるようで、銀行屋レベルできちんと見るところならば同じものを探す事は簡単では無いかも。なので致命的とも思わないけどあんまり心情的にやりたいとは思わない。
機械彫りってのは彫刻機で最後まで削るので、ほぼおなじ印影になるはず。ただ判子屋に同じサイズ同じ名前で機械彫り2本作ってくれと依頼を出したら微妙に違うものが出てきたので機械彫りでも業者によっては意図的に同じにならないようにしている可能性はある。どういう仕組みになっているかは不明。ただあんまり追い込みはできないようで、線が全体的に太く、角などが丸い印象がある。
次に機械彫り手仕上げ、これは機械で印章を作り深掘りしたあと、最後に手で仕上げるというもの。本当に手で仕上げているかどうか怪しいけれど確かに届いた判子をみたら手仕上げのような跡があった。特に彫刻期では細かく責めきれない部分を手仕上げで落としている感じ。
そして完全手仕上げ。これは粗彫り、深掘りまで人間の手でやっていると言う事だけどそりゃいいだろうけど今となっては機械彫りに比べて1桁は平気で価格が違うんで無理。
次に、偽造のしやすさを考えて見る。
まず、出来合の量産品型物は買ってくれば現物の印影が手元に無くても同じ印影がえられるものが手に入る可能性があるし、メーカが違ってもあまり崩してないのできちんと見ない所だと通ってしまう可能性が高くなる。
一方、現物か印影があれば、それなりの職人さんか、あるいは彫刻機とイラレがあり、ちょっと手先が器用な人なら偽造できてしまうと言う事を考えるとそれほど偽造のハードルは変わらない。
また扱う業者が、適当に印鑑を照会してしまい似たような印鑑で通ってしまうリスクを考えると、印影が分かってないと明らかに違うと分かるものが望ましい。(ただまともな銀行屋はちょっとでも違うと通さないはず)
と言う事で機械彫り手仕上げの、フルネーム印鑑を実印、銀行印は名字では無く名前で作った印鑑を使っています。意外と名前で印鑑を作っている男って珍しいんで。結婚して名字変わっても使えるし(※予定の微粒子すら無い)。
あとは認め印は邪悪なハンコ屋 [ito51.com]のハンコを愛用してます。これだと明らかに自分が押したもんだと分かるので。似たような発想の裏技としては、実印は自分の名前でなくてはならないと言う事は無かったはず。他人の名前で登録するとか、邪悪なハンコ屋のしにものぐるいのハンコを敢えて登録する、変な印相を使うと言う事もアリかもね。使う時に面倒な事になりそうだったんで俺はやってないけど。
当然ハンコ運用の基本中の基本
◇ 認め印・銀行印・実印は絶対に混ぜて使わない
◇ 銀行印・実印の物理的セキュリティは確保する(身分証や通帳とは同じ場所に保管しない)
◇ 決済用メインバンクと、積み立て用のサブバンクは届出印を別ける
と言う事はやってます。
あとは材質だけど、チタンなんかは機械彫りしか選択肢がなくなってかえって危険だと思うんだがどうだろう…? あとチタンは粘っこくて靭性が高いけれど、堅くはないんで落としたぶつけたりすると薄い所が凹みそうで怖い。
俺が選んだのは普通に象牙です。
#あと昔、ハンコにナンバリング印みたいに数字を埋め込めるようになってる印鑑みたことあったけどググっても見つからない…
#ハンコだけ手に入っても番号が分からないと引き出せないと言うものだったが…
Re:機械彫り手仕上げでだいたいは十分 (スコア:2)
>ただ判子屋に同じサイズ同じ名前で機械彫り2本作ってくれと依頼を出したら微妙に違うものが
出てきたので機械彫りでも業者によっては意図的に同じにならないようにしている可能性はある。
刑法第19章-印章偽造の罪
http://www5.ocn.ne.jp/~njs28/yomoyama/4kai.html [ocn.ne.jp]
ということで、基本的にはんこ屋は同じ印鑑は作っちゃダメ。量産品はどうなんだろう?
Re:機械彫り手仕上げでだいたいは十分 (スコア:2)
その条項は権限が無い者が勝手に作成・行使することを罰するものなので、同じ人に対して同一印影を持つ印章を2本作ること自体は問題無いのでは? (そもそも通説だと、客体は印影に限られるようです。)
トラブルの元になりそうなので、異なる印影にしておくのが無難だと思いますけどね。
HIRATA Yasuyuki
Re:機械彫り手仕上げでだいたいは十分 (スコア:2)
印鑑のセキュリティとは、どういうアタックかを考えると、そんなもんですよね。
1. 印鑑を、盗まれる。
2. 印鑑を、無断で借用される。
3. 印鑑を、現物なしに、複製される
4. 印鑑を、印鑑若しくは印影から、複製される
5. 印鑑を、自分のものでない印鑑で登録される
(プライベートキーの運用も同じですが)印鑑そのものは複製可能なので量販品か傷がついてるかうんぬんはあんまり関係ないんですよね。
なので、"印鑑そのもの"で対策可能なのは、基本的に3.のみです。
タレコミの"銀行員の不正"に関しては、"定期的に通帳記帳を行い確認する"が対策になります。
なぜなら、2.もしくは4.が可能である為、複製を実質的に防ぎようが無いからです。
で、それぞれの対策は以下になるわけです。
1. 厳重に保管する。対象と併せて保管しない。
2. 厳重に保管する。借用されないよう管理する。
3. 手彫でユニークにする。
4. 印鑑管理は1,2と同じ。印影を信用出来ない相手に渡さない。
5. 保険証や普通自動車免許等、本人確認書類を厳重に管理する。
銀行印をそれぞれ別にする、なんてのも影響範囲を小さくする為の方法ですね。
実質的には1と2とを潰しておけば他は可能性として薄いとは思います。
"銀行通帳は盗難されたが、印鑑は無事だった"という状況くらいじゃないかなあ。
# ダイアル印が画期的だったのは、借用や盗難からも保護されうるという点ですね
# 銀行員の不正に対しては、4.が可能な為、対策になりえませんが
まあどっちかというと、印鑑は法律的、形式的な補助のような気もするので、
免許とかをがっちり守るほうが先のような気もします。
# 例えば免許盗難→実印登録→免許&実印で契約とか……
# 通帳と健康保険証とか一緒に盗られたらやっぱり引き出される気もしますし。
自彫り (スコア:3)
下が長い「吉」なんで、フツーにないし、これだと自分の好きな形の文字を彫れるし。
ついでに苗字の反対側には名前を彫ってます。
Re:自彫り (スコア:3)
市販品を買って、自分でどこか削ってオリジナルにしてしまうってのもあるよね。
別に全部彫る必要がある人ばかりじゃないし。
ハードウェアよりソフトウェア (スコア:2)
欠けにくいかどうかはセキュリティとは関係無いですし
朱肉の種類はそもそも印鑑の問題ではないですし
複製を防ぐとはどういうことでしょうか
安易に同じ物を用意できる既製品を「複製」とするのであれば
手彫りだからといってもせいぜいカジュアルコピーを防止できる程度かと
具体的に考えてみると印鑑自体のセキュリティなんてザルもいいところで、
結局は使う人自体のセキュリティ意識にかかっているという事ですかね
#そもそも最近の銀行通帳って印鑑押してないですよね
Re:ハードウェアよりソフトウェア (スコア:4, 興味深い)
印鑑セキュリティのハードウェア的なアプローチとしては三菱鉛筆のダイヤルバンク印 [mpuni.co.jp]というものがあります。印面を2重のランダムパターンが囲んでおり、それぞれを機械的に回転させることで8×8 = 64種類に印影が変化するというものです。
以前すべての銀行で使いまわしていた銀行印が紛失したことがあり、その時からこれを使うようになりました。
セキュリティ的には銀行毎に印鑑を用意するのと変わりませんが、1本で済んで、お手軽に管理できるのがメリットです。
結局銀行での印影の最終的な確認は目視でされているようなので、果たして窓口の銀行員さんが細かな外周パターンの違いを読み取ってくれているかは定かでないのですが。
# でも万一それで預金を引き出されたりしても、銀行側の責任にでき……ゲフンゲフン。
Re:ハードウェアよりソフトウェア (スコア:1)
大金を下ろす時は銀行でも印鑑を必要とされるけど、それに加えて指紋認証も求められたりするからね。
りそな系だと通帳いらなくなるし、基本ネットでの振り込みしかしないので、そんなに印鑑使わないな。(代わりにワンタイムパスワードジェネレーターを貸与される)
というか、余りに印鑑使わなすぎて、どれが登録印か解らなくなった事が度々あるが、上記指紋認証や免許証、暗証番号で融通を利かせてくれるよ。
ソニー銀行はそもそも窓口が近くにないし、印鑑じゃなくてサイン方式だった気がする。
ゆうちょは論外なので、口座を閉じました。
Re: (スコア:0)
ゆうちょ銀行は印影がまだ現役ですな。
あれ、なんとかならんのですかね?
Re:ハードウェアよりソフトウェア (スコア:1)
数年前に郵便局で尋ねたところ、田舎のオンライン化も侭ならない零細郵便局では印影だけが頼りだそうで。。
今でもそんな郵便局が残ってるかどうかは知らないよ。
Re:ハードウェアよりソフトウェア (スコア:1)
そんな田舎の郵便局の場合は、局員が客の名前も顔も住所や家族構成も把握してますよ。
Re:ハードウェアよりソフトウェア (スコア:1)
この春から社会人の方かも知れませんね。
印鑑はアクセサリ的な要素も高いので好みと財力に応じて選べばよろしいかと思います。
他の方もコメントされているように印鑑自体のセキュリティ耐性なんてしれています。
まず、自宅の戸締りを厳重にすること。通帳は隠すこと。印鑑は通帳とは別の処へ隠す
こと。盗まれても諦められるくらいの現金を判りやすく隠しておくこと。
銀行が信頼できないなら、預貯金は複数に分散すること。
大きな金額の取引をするなら、慣れた人に助言を貰い、信頼できる業者を選ぶこと・・・。
全然アレゲじゃなくて御免なさい。
印鑑不要 (スコア:2)
都市銀行や地方銀行は、
振込や振替はインターネットで済ませる。銀行印は不要。
預入はそもそも銀行印不要。
CDでの引出しは銀行印不要。
窓口での引出しは銀行印持って来なかったと言えば、暗証番号で代替可能。銀行印は不要。
銀行印使ったことがない。
つまり、銀行印が必要なのは一部の銀行で口座を開くときだけ。
だから何でもよい。三文判買って、適当に傷をつけてユニーク印を作れば十分。
Re: (スコア:0)
> 銀行印使ったことがない。
公共料金などの銀行口座引き落としの手続きには必要です。
今までけっこう引っ越しが多かったので、銀行印を使う機会といえばこれでした。
私は普通に都市銀行を使ってますので書類に銀行印を押しますが、ネット銀行だと、どうするのでしょう?
Re:印鑑不要 (スコア:1)
住信SBIの場合、依頼書に任意の印鑑を押印、
または(銀行との提携会社なら)印鑑を使わないオンライン登録もできますね。
住信SBIで口座振替登録したことないけど。
--
最近は、都銀でもオンライン登録できる
Re: (スコア:0)
クレジットカードの返済とか公共料金とかの自動引き落とし口座に設定するときも
銀行印は必要になるよ。しかも大抵の申込書は捨て印を押さなきゃいけないのが気にくわない。
Re:印鑑不要 (スコア:3, 参考になる)
捨て印押したくなければ押さなくていいですよ。誤字があれば手間がかかっても書き直すからと言えばいい。少なくともそれで銀行は拒否は出来ないはず。窓口の銀行印が「決まりですので」とか言うようだったら、上のものを呼べばいい。上の者も言うことをきかないなら、その場で金融庁に電話だ。
ていうか、押したくないのに捨て印押しちゃいけないです。
Re:印鑑不要 (スコア:2, 参考になる)
参考ストーリー
捨印を言われるがままに押していませんか? [srad.jp]
銀行がどこまで付き合ってくれるかわからないけど (スコア:2)
・定期的に印章を変える。
・生体認証など、他の認証方法と複合的に処理してくれる銀行を選択する。
・口座を複数つくり金を分散する。
・一度に引きおろせる金額を制限する。
誰に対してセキュリティを保ちたいのか良く分からないけど
内部犯行まで気をつけるなら定期的な認証変更とリスクの分散になるんじゃないかな?
印肉はつかわない。 (スコア:2, 興味深い)
知り合いの保険屋の話ですが、印肉を使う限りは転写されるおそれがあるそうです。
ところが赤のスタンプパッドなら転写はほぼ不可能らしいです。
それを聞いてから我が社は全部スタンプパッド使用となりました。
買ったことない (スコア:1)
中学卒業のときに記念に学校からもらった三文判を実印として、
というかそれ一本しかないので全部それで済ましてる。
Re: (スコア:0)
認印と銀行印と実印くらい分けた方がいいと思うんだけど。
というか、実印を生まれて初めて使うのは自動車買うときとかだと思うから、
自動車買うくらいなら実印をきちんとしたところで作ってもらうくらい、したほうがいい。
(このストーリーは、それでもセキュアじゃない、という話でしょう)
Re:買ったことない (スコア:1)
実印の使い道は、財産登記や移転か、相続手続き、後は委任状くらいですね。
家の賃貸などは本来認印で十分。
自動車が始めて入手する登記が必要な財産といううこと。
Re:買ったことない (スコア:1)
今はどうか知りませんが、以前電話の加入権を業者に売ったときに、書類へ実印の捺印を求められました。
Re:買ったことない (スコア:1)
借りる人は良いけど、連帯保証人は実印を求められる事多いね。
なんで実印じゃないとダメなのかは知らない。
実印の場合だけど (スコア:1)
実印(と印鑑証明)が必要になったら
1.印鑑登録する
2.その場で印鑑証明を発行してもらう
3・即座に印鑑登録を抹消する
という方法を聞いたことがあります。実印の場合は印鑑証明とセットでないと大抵は効力がありませんから、まあそれなりにセキュアではないかと思います。
今回の場合、取引内容にもよるけれど口座を開設したら印鑑を廃棄したらいいんでない?キャッシュカードと暗証番号(と生体認証)で必要とする全ての取引が出来るのなら、それで特に問題はないと思います。どうしても印鑑が必要な事態が生じたら、「紛失しました」といえば面倒な手続きを経て印鑑を変更することが出来るはずです。
あとは口座開設に印鑑を必要としない銀行を選ぶというのがあるけれど(たしか新生銀行はサインだけでも開設できた)、今回の場合は無理なんでしょうね。
Re:実印の場合だけど (スコア:1)
実印というのは印鑑登録をした印鑑を指すので、お手持ちの印鑑は 1. で実印となり、 3. で実印ではないただの印鑑になります。
いわばワンタイム実印と言えるもの(?)なので、この方法以上にセキュアな方法はないのではないかなー?
Re:実印の場合だけど (スコア:3, すばらしい洞察)
その代わりに勝手に実印を登録されるというセキュリティホールが存在します。
Re:実印の場合だけど (スコア:1)
それは普通に犯罪なので、一応考慮外にしておいていいのではないかな。印鑑登録だけなら警察も捜査してくれないだろうけど、その偽実印を使ってなんらかの犯罪が犯されるだろうから、そっちの線から窓口に来た奴が捕まるというのは抑止力になるでしょう。
あと、別の印鑑に登録しなおすことも出来るので、印鑑を登録しておいてもセキュアにはならないと思います。
Re:実印の場合だけど (スコア:1)
Re: (スコア:0)
以前実印を登録したとき、手続きがあまりに簡単で驚いた記憶があります。
あれ一度体験したら、とてもじゃないけど「登録しないでおいたほうがいい」なんて言えないと思うんだけど。
Re: (スコア:0)
印鑑登録していない人は全員同じセキュリティホールを抱えてることになりますね。
印鑑登録していない人の割合ってどれくらいだろう。
Re:実印の場合だけど (スコア:1)
印鑑登録時に貰ったカードを紛失したとき、新しく登録しなおした事があります。
これって登録抹消しなくても上書きできるって事では。
印鑑登録済みの人も同じセキュリティーホールを…
Re: (スコア:0)
次回に実印が必要になるとき、別の印鑑を印鑑登録すれば文字通りワンタイム実印になるけど、
同じ印鑑を印鑑登録するのなら、けっきょく同じことだと思う。
必要があって印鑑証明をとる瞬間、その印鑑の陰影(コピー含む)はすべて実印の陰影としての
効力を持つことになっちゃうんだから。
他人が本人になりすまして印鑑証明をとる事は防げますね。
Re:実印の場合だけど (スコア:1)
先の方法の肝は
他人が本人になりすまして印鑑証明をとる事は防げますね。
ここですよ。
先のコメントにも書きましたとおり、実印は印鑑証明とセットでないと効力を持ちません。いくら「実印だ」と印影を振りかざしたところで、それだけなら単なる認印でしかありません。
Re:実印の場合だけど (スコア:1)
ちょっと斜めからの回答だったかもしれないので、もうちょっとタレこみに沿った回答をしてみます。
まず大前提として押えておきたいのは、印影を一度でも見られたら印鑑の偽造は行われえるということです。手彫りか機械彫りか、書体が何がいいかとかは気にしても全く意味がありません。そういう意味では印鑑というのは全く持ってセキュアではない認証ツールなのですが、現実社会で使われていて必須な場面もありますので、運用でカバーするしかないわけで、そのための方法をどうするかという考えかたでいきましょう。
印影を見られたら偽造されますので、印鑑の使いまわしは全く持ってご法度です。銀行印を認印とかに使っては絶対にいけません。銀行印は銀行との取引のみに使用しましょう。複数の銀行に口座を開くなら、銀行ごとに銀行印を別に分けておくべきでしょう。そうしたうえで、自宅に印鑑を保管するときはダミーの印鑑も含めて10本くらいまとめておけば、万一泥棒に通帳と印鑑を盗まれてもかなりセキュアだと思います。
そうして印影を隠しても、別コメントにあるように今だに通帳に印影が押されている銀行もありますから、更に別の方策も考えなければなりません。考えられるのは、口座を出来るだけシンプルにして、なおかつ残高を限りなく少なくすることでしょう。
まず口座を開設するときには総合口座ではなく普通口座にします。外貨預金とか投信口座とかデビッドカードとか色々勧められるでしょうが、全部断りましょう。この時期にこのタレこみですから、おそらく新入社員が給与口座を開設するのだと思いますが、そうでしたら給与が振り込まれた日に全額を引き出して自分が安全と思う方法で保管しましょう(安全と思う別の口座に入金するでも構いませんし、それなら定期自動振込みという方法もあります)
これくらいすれば、まあまあ安全かなと個人的には思いますが、いかがでしょうか。
Re:実印の場合だけど (スコア:2, 興味深い)
10本置いたらダミーとわかっちゃう。
通帳の届け出印と全く違う印鑑を、通帳と一緒に輪ゴムでくくって置く
http://2chcopipe.com/archives/51790669.html [2chcopipe.com]
というトラップがあるそうな。
Re:実印の場合だけど (スコア:1)
昔は「通帳とハンコは別々にしまいましょう」と良く言われてたけどね。
そこでダミーのハンコが有効になってくる。
郵便局以外なら通帳に印影ないし、かなり使えるよ。
そして10年後 (スコア:1)
Re: (スコア:0)
実印は銀行の貸金庫に入れとけばいんじゃないの?
Re:実印の場合だけど (スコア:1)
ん?
「即座」というのが、「印鑑証明書が必要な契約締結後、即座に」なのか、「印鑑証明書発行後、即座に」なのか、によって、印鑑証明の効力の問題が出てきます。
前者であればいいのですが、後者であれば、印鑑証明書が必要な契約が実印登録期間の外になり、実印としては無効な印鑑と無効な印鑑証明書を行使して契約を行うことになるので、よろしくないと思われます。
Re: (スコア:0)
いかにも登録用印鑑というものを作って、三文判を登録するメソッドもある。
すぐに登録抹消するのが確実だけどね。
サイン (スコア:1)
でも、本人なのに、住所変更の際に「登録された署名と異なります」と拒否されて困ったことが。
インドで銀行口座を開いたときは、署名を5回書くようになっていました。
理由は知りませんが、多分、署名のばらつきを見るためだろうと思います。
Re:サイン (スコア:1)
俺はとっととサインに移行しちまえ派。
外国人には認めていながら日本人はだめというのがそもそもおかしい。
時の明治政府が何でも欧米化しようとした時代。
銀行にもサインを導入しようとしたんだけれど、
銀行の反対にあって実現できなかったんだよね。(ソースは「まんがはじめて物語」)
ところで、訂正印のない国はどうやって訂正するんだ? ……と 以前まで思っていたが、
「二重線を引いてその近くに小さい字で自署すればいい」そうだね。
以前、銀行関係の書面作成時に実際に言われて、訂正印の時とたいして変わらないんだなと納得した。
Re:サイン (スコア:1)
商法では基本署名(サイン)で、それの代替手段として捺印(記名捺印)があるんだけど、わかってない人が多くて困る。
Re:チタンいいよね。 (スコア:1)
最新NC旋盤導入で高品質のチタン印鑑作ります!って触れ込みのネット印鑑屋が結構あるけど、
それって後から作った別の印鑑も精密に同じ形ですって意味になるんじゃ・・・(動物系と違って素材の個体差もないし)
と思ってチタンは回避したチキンなアタチ。
#2本買って印影が一致しないことを確認してから実際に使う、ぐらいの用心が必要なのかな
Re:チタンいいよね。 (スコア:2)
→不正コピー印鑑作れるじゃねーか!とクレーム
2本買って印影が一致しない
→高品質じゃないじゃないか!とクレーム
Re:チタンいいよね。 (スコア:1)
>高かったから地味にへこんだ
安物だったら派手にヘコんでいたと。高いのを買って良かったですね。
Re:チタンいいよね。 (スコア:1)
欠けちゃう事の方が多そうだけど。