パスワードを忘れた? アカウント作成
2282114 story
セキュリティ

印鑑のセキュリティ、どうしてる? 90

ストーリー by hylom
複数用意して被害を最小限にするしかない? 部門より
あるAnonymous Coward 曰く、

新しく銀行印が必要となったため、印鑑を買うのだが、どこまでお金をかけるべきか悩んでいる。
銀行の従業員による不正が話題となっており(銀行の7割が「従業員が不正を行っている」と語る)、また印影のコピー方法がネットに出回っており(会社の実印を転写したい:激裏クリニック:激裏情報)、データ入稿で印鑑が作れる現状(デザイン印鑑.com あなたのデザインで印鑑が作れます)、できるだけセキュリティには気をつけたいと思っている。

量産品の機械彫り手仕上げよりも、一点物の手彫りの方が良さそうではある (実印は後者が必須)。しかし、手彫りでも似た書体で作っているところは無いのだろうか? また、銀行における類似印のチェックの信頼性も気になるが、目視でしかチェックしてないところはあるのだろうか? 筆跡の確認等は行っていないのだろうか?

印鑑の素材は欠けにくく乾燥でも割れにくく燃えにくい(酸化)チタンが良さそうだと睨んでいるが、印鑑の大きさには意味はあるのだろうか? また、書体は、古くから複製しにくいと言われている古風印篆よりも、作成の難易度が高いと言われ細い部分も多い草書体の方が良さそうに思えるのだが、どうなのだろうか? また、印影を複製しにくい朱肉は無いのだろうか?

皆さんはどんな印鑑を使っていますか? そして、印鑑のセキュリティをどう保っていますか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年03月27日 10時14分 (#2124252)

    似たような事が気になっていろいろ試したことがある、その時の結論は
    「機械彫り手仕上げ、フルネーム印鑑でだいたい十分。後は運用でカバーするしかない」
    という結論に。

    まずゴム印、浸透ゴム印(いわゆるシャチハタ)は押し方で変わるので実印や銀行印としては使用はできません。
    認め印なんかの型モノは同じ印影になるけれど実印登録は可能。認め印ならどこで買っても同じ型かとおもいきや、作っている会社は結構あるようで、銀行屋レベルできちんと見るところならば同じものを探す事は簡単では無いかも。なので致命的とも思わないけどあんまり心情的にやりたいとは思わない。

    機械彫りってのは彫刻機で最後まで削るので、ほぼおなじ印影になるはず。ただ判子屋に同じサイズ同じ名前で機械彫り2本作ってくれと依頼を出したら微妙に違うものが出てきたので機械彫りでも業者によっては意図的に同じにならないようにしている可能性はある。どういう仕組みになっているかは不明。ただあんまり追い込みはできないようで、線が全体的に太く、角などが丸い印象がある。

    次に機械彫り手仕上げ、これは機械で印章を作り深掘りしたあと、最後に手で仕上げるというもの。本当に手で仕上げているかどうか怪しいけれど確かに届いた判子をみたら手仕上げのような跡があった。特に彫刻期では細かく責めきれない部分を手仕上げで落としている感じ。

    そして完全手仕上げ。これは粗彫り、深掘りまで人間の手でやっていると言う事だけどそりゃいいだろうけど今となっては機械彫りに比べて1桁は平気で価格が違うんで無理。

    次に、偽造のしやすさを考えて見る。
    まず、出来合の量産品型物は買ってくれば現物の印影が手元に無くても同じ印影がえられるものが手に入る可能性があるし、メーカが違ってもあまり崩してないのできちんと見ない所だと通ってしまう可能性が高くなる。
    一方、現物か印影があれば、それなりの職人さんか、あるいは彫刻機とイラレがあり、ちょっと手先が器用な人なら偽造できてしまうと言う事を考えるとそれほど偽造のハードルは変わらない。
    また扱う業者が、適当に印鑑を照会してしまい似たような印鑑で通ってしまうリスクを考えると、印影が分かってないと明らかに違うと分かるものが望ましい。(ただまともな銀行屋はちょっとでも違うと通さないはず)

    と言う事で機械彫り手仕上げの、フルネーム印鑑を実印、銀行印は名字では無く名前で作った印鑑を使っています。意外と名前で印鑑を作っている男って珍しいんで。結婚して名字変わっても使えるし(※予定の微粒子すら無い)。
    あとは認め印は邪悪なハンコ屋 [ito51.com]のハンコを愛用してます。これだと明らかに自分が押したもんだと分かるので。似たような発想の裏技としては、実印は自分の名前でなくてはならないと言う事は無かったはず。他人の名前で登録するとか、邪悪なハンコ屋のしにものぐるいのハンコを敢えて登録する、変な印相を使うと言う事もアリかもね。使う時に面倒な事になりそうだったんで俺はやってないけど。

    当然ハンコ運用の基本中の基本
    ◇ 認め印・銀行印・実印は絶対に混ぜて使わない
    ◇ 銀行印・実印の物理的セキュリティは確保する(身分証や通帳とは同じ場所に保管しない)
    ◇ 決済用メインバンクと、積み立て用のサブバンクは届出印を別ける
    と言う事はやってます。

    あとは材質だけど、チタンなんかは機械彫りしか選択肢がなくなってかえって危険だと思うんだがどうだろう…? あとチタンは粘っこくて靭性が高いけれど、堅くはないんで落としたぶつけたりすると薄い所が凹みそうで怖い。
    俺が選んだのは普通に象牙です。

    #あと昔、ハンコにナンバリング印みたいに数字を埋め込めるようになってる印鑑みたことあったけどググっても見つからない…
    #ハンコだけ手に入っても番号が分からないと引き出せないと言うものだったが…

    • >ただ判子屋に同じサイズ同じ名前で機械彫り2本作ってくれと依頼を出したら微妙に違うものが
      出てきたので機械彫りでも業者によっては意図的に同じにならないようにしている可能性はある。

      刑法第19章-印章偽造の罪
      http://www5.ocn.ne.jp/~njs28/yomoyama/4kai.html [ocn.ne.jp]

      ということで、基本的にはんこ屋は同じ印鑑は作っちゃダメ。量産品はどうなんだろう?

      親コメント
      • その条項は権限が無い者が勝手に作成・行使することを罰するものなので、同じ人に対して同一印影を持つ印章を2本作ること自体は問題無いのでは? (そもそも通説だと、客体は印影に限られるようです。)

        トラブルの元になりそうなので、異なる印影にしておくのが無難だと思いますけどね。

        --
        HIRATA Yasuyuki
        親コメント
    • 印鑑のセキュリティとは、どういうアタックかを考えると、そんなもんですよね。

      1. 印鑑を、盗まれる。
      2. 印鑑を、無断で借用される。
      3. 印鑑を、現物なしに、複製される
      4. 印鑑を、印鑑若しくは印影から、複製される
      5. 印鑑を、自分のものでない印鑑で登録される

      (プライベートキーの運用も同じですが)印鑑そのものは複製可能なので量販品か傷がついてるかうんぬんはあんまり関係ないんですよね。
      なので、"印鑑そのもの"で対策可能なのは、基本的に3.のみです。

      タレコミの"銀行員の不正"に関しては、"定期的に通帳記帳を行い確認する"が対策になります。
      なぜなら、2.もしくは4.が可能である為、複製を実質的に防ぎようが無いからです。

      で、それぞれの対策は以下になるわけです。

      1. 厳重に保管する。対象と併せて保管しない。
      2. 厳重に保管する。借用されないよう管理する。
      3. 手彫でユニークにする。
      4. 印鑑管理は1,2と同じ。印影を信用出来ない相手に渡さない。
      5. 保険証や普通自動車免許等、本人確認書類を厳重に管理する。

      銀行印をそれぞれ別にする、なんてのも影響範囲を小さくする為の方法ですね。
      実質的には1と2とを潰しておけば他は可能性として薄いとは思います。
      "銀行通帳は盗難されたが、印鑑は無事だった"という状況くらいじゃないかなあ。
       # ダイアル印が画期的だったのは、借用や盗難からも保護されうるという点ですね
       # 銀行員の不正に対しては、4.が可能な為、対策になりえませんが

      まあどっちかというと、印鑑は法律的、形式的な補助のような気もするので、
      免許とかをがっちり守るほうが先のような気もします。
       # 例えば免許盗難→実印登録→免許&実印で契約とか……
       # 通帳と健康保険証とか一緒に盗られたらやっぱり引き出される気もしますし。

      親コメント
  • by hakase (7459) on 2012年03月27日 7時31分 (#2124162) ホームページ
    100円の印鑑を買って、面をまっ平にして自分で彫りました。
    下が長い「吉」なんで、フツーにないし、これだと自分の好きな形の文字を彫れるし。
    ついでに苗字の反対側には名前を彫ってます。
  • 印鑑自体のハードウェア的なセキュリティなんて手彫りかどうかぐらいしかないかと
    欠けにくいかどうかはセキュリティとは関係無いですし
    朱肉の種類はそもそも印鑑の問題ではないですし

    複製を防ぐとはどういうことでしょうか
    安易に同じ物を用意できる既製品を「複製」とするのであれば
    手彫りだからといってもせいぜいカジュアルコピーを防止できる程度かと

    具体的に考えてみると印鑑自体のセキュリティなんてザルもいいところで、
    結局は使う人自体のセキュリティ意識にかかっているという事ですかね

    #そもそも最近の銀行通帳って印鑑押してないですよね
    • by bicradash (11948) on 2012年03月27日 10時01分 (#2124245) 日記

      印鑑セキュリティのハードウェア的なアプローチとしては三菱鉛筆のダイヤルバンク印 [mpuni.co.jp]というものがあります。印面を2重のランダムパターンが囲んでおり、それぞれを機械的に回転させることで8×8 = 64種類に印影が変化するというものです。

      以前すべての銀行で使いまわしていた銀行印が紛失したことがあり、その時からこれを使うようになりました。
      セキュリティ的には銀行毎に印鑑を用意するのと変わりませんが、1本で済んで、お手軽に管理できるのがメリットです。

      結局銀行での印影の最終的な確認は目視でされているようなので、果たして窓口の銀行員さんが細かな外周パターンの違いを読み取ってくれているかは定かでないのですが。

      # でも万一それで預金を引き出されたりしても、銀行側の責任にでき……ゲフンゲフン。

      親コメント
    • 大金を下ろす時は銀行でも印鑑を必要とされるけど、それに加えて指紋認証も求められたりするからね。
      りそな系だと通帳いらなくなるし、基本ネットでの振り込みしかしないので、そんなに印鑑使わないな。(代わりにワンタイムパスワードジェネレーターを貸与される)

      というか、余りに印鑑使わなすぎて、どれが登録印か解らなくなった事が度々あるが、上記指紋認証や免許証、暗証番号で融通を利かせてくれるよ。

      ソニー銀行はそもそも窓口が近くにないし、印鑑じゃなくてサイン方式だった気がする。

      ゆうちょは論外なので、口座を閉じました。

      親コメント
    • by Anonymous Coward

      ゆうちょ銀行は印影がまだ現役ですな。
      あれ、なんとかならんのですかね?

  • by NOBAX (21937) on 2012年03月27日 8時14分 (#2124177)
    ネット銀行は通帳がない。銀行印は不要。
    都市銀行や地方銀行は、
    振込や振替はインターネットで済ませる。銀行印は不要。
    預入はそもそも銀行印不要。
    CDでの引出しは銀行印不要。
    窓口での引出しは銀行印持って来なかったと言えば、暗証番号で代替可能。銀行印は不要。

    銀行印使ったことがない。
    つまり、銀行印が必要なのは一部の銀行で口座を開くときだけ。
    だから何でもよい。三文判買って、適当に傷をつけてユニーク印を作れば十分。
    • by Anonymous Coward

      > 銀行印使ったことがない。

      公共料金などの銀行口座引き落としの手続きには必要です。
      今までけっこう引っ越しが多かったので、銀行印を使う機会といえばこれでした。
      私は普通に都市銀行を使ってますので書類に銀行印を押しますが、ネット銀行だと、どうするのでしょう?

      • by docile-jp (16652) on 2012年03月27日 9時39分 (#2124225) 日記

        住信SBIの場合、依頼書に任意の印鑑を押印、
        または(銀行との提携会社なら)印鑑を使わないオンライン登録もできますね。
        住信SBIで口座振替登録したことないけど。

        --
        最近は、都銀でもオンライン登録できる

        親コメント
    • by Anonymous Coward

      クレジットカードの返済とか公共料金とかの自動引き落とし口座に設定するときも
      銀行印は必要になるよ。しかも大抵の申込書は捨て印を押さなきゃいけないのが気にくわない。

      • Re:印鑑不要 (スコア:3, 参考になる)

        by nyagy (17036) on 2012年03月27日 9時38分 (#2124224)

        捨て印押したくなければ押さなくていいですよ。誤字があれば手間がかかっても書き直すからと言えばいい。少なくともそれで銀行は拒否は出来ないはず。窓口の銀行印が「決まりですので」とか言うようだったら、上のものを呼べばいい。上の者も言うことをきかないなら、その場で金融庁に電話だ。

        ていうか、押したくないのに捨て印押しちゃいけないです。

        親コメント
  • ・定期的に印章を変える。
    ・生体認証など、他の認証方法と複合的に処理してくれる銀行を選択する。
    ・口座を複数つくり金を分散する。
    ・一度に引きおろせる金額を制限する。

    誰に対してセキュリティを保ちたいのか良く分からないけど
    内部犯行まで気をつけるなら定期的な認証変更とリスクの分散になるんじゃないかな?

  • by Anonymous Coward on 2012年03月27日 11時03分 (#2124278)

    知り合いの保険屋の話ですが、印肉を使う限りは転写されるおそれがあるそうです。
    ところが赤のスタンプパッドなら転写はほぼ不可能らしいです。
    それを聞いてから我が社は全部スタンプパッド使用となりました。

  • by Anonymous Coward on 2012年03月27日 7時04分 (#2124155)

    中学卒業のときに記念に学校からもらった三文判を実印として、
    というかそれ一本しかないので全部それで済ましてる。

    • by Anonymous Coward

      認印と銀行印と実印くらい分けた方がいいと思うんだけど。

      というか、実印を生まれて初めて使うのは自動車買うときとかだと思うから、
      自動車買うくらいなら実印をきちんとしたところで作ってもらうくらい、したほうがいい。
      (このストーリーは、それでもセキュアじゃない、という話でしょう)

  • by nyagy (17036) on 2012年03月27日 7時10分 (#2124156)

    実印(と印鑑証明)が必要になったら

    1.印鑑登録する
    2.その場で印鑑証明を発行してもらう
    3・即座に印鑑登録を抹消する

    という方法を聞いたことがあります。実印の場合は印鑑証明とセットでないと大抵は効力がありませんから、まあそれなりにセキュアではないかと思います。

    今回の場合、取引内容にもよるけれど口座を開設したら印鑑を廃棄したらいいんでない?キャッシュカードと暗証番号(と生体認証)で必要とする全ての取引が出来るのなら、それで特に問題はないと思います。どうしても印鑑が必要な事態が生じたら、「紛失しました」といえば面倒な手続きを経て印鑑を変更することが出来るはずです。

    あとは口座開設に印鑑を必要としない銀行を選ぶというのがあるけれど(たしか新生銀行はサインだけでも開設できた)、今回の場合は無理なんでしょうね。

    • by Anonymous Coward on 2012年03月27日 7時54分 (#2124174)

      実印というのは印鑑登録をした印鑑を指すので、お手持ちの印鑑は 1. で実印となり、 3. で実印ではないただの印鑑になります。
      いわばワンタイム実印と言えるもの(?)なので、この方法以上にセキュアな方法はないのではないかなー?

      親コメント
      • Re:実印の場合だけど (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2012年03月27日 8時50分 (#2124198)

        その代わりに勝手に実印を登録されるというセキュリティホールが存在します。

        親コメント
        • by nyagy (17036) on 2012年03月27日 9時18分 (#2124211)

          それは普通に犯罪なので、一応考慮外にしておいていいのではないかな。印鑑登録だけなら警察も捜査してくれないだろうけど、その偽実印を使ってなんらかの犯罪が犯されるだろうから、そっちの線から窓口に来た奴が捕まるというのは抑止力になるでしょう。

          あと、別の印鑑に登録しなおすことも出来るので、印鑑を登録しておいてもセキュアにはならないと思います。

          親コメント
        • by Anonymous Coward

          以前実印を登録したとき、手続きがあまりに簡単で驚いた記憶があります。
          あれ一度体験したら、とてもじゃないけど「登録しないでおいたほうがいい」なんて言えないと思うんだけど。

        • by Anonymous Coward

          印鑑登録していない人は全員同じセキュリティホールを抱えてることになりますね。
          印鑑登録していない人の割合ってどれくらいだろう。

      • by Anonymous Coward

        次回に実印が必要になるとき、別の印鑑を印鑑登録すれば文字通りワンタイム実印になるけど、
        同じ印鑑を印鑑登録するのなら、けっきょく同じことだと思う。

        必要があって印鑑証明をとる瞬間、その印鑑の陰影(コピー含む)はすべて実印の陰影としての
        効力を持つことになっちゃうんだから。

        他人が本人になりすまして印鑑証明をとる事は防げますね。

        • by nyagy (17036) on 2012年03月27日 9時33分 (#2124221)

          先の方法の肝は

          他人が本人になりすまして印鑑証明をとる事は防げますね。

          ここですよ。

          先のコメントにも書きましたとおり、実印は印鑑証明とセットでないと効力を持ちません。いくら「実印だ」と印影を振りかざしたところで、それだけなら単なる認印でしかありません。

          親コメント
    • by nyagy (17036) on 2012年03月27日 9時29分 (#2124220)

      ちょっと斜めからの回答だったかもしれないので、もうちょっとタレこみに沿った回答をしてみます。

      まず大前提として押えておきたいのは、印影を一度でも見られたら印鑑の偽造は行われえるということです。手彫りか機械彫りか、書体が何がいいかとかは気にしても全く意味がありません。そういう意味では印鑑というのは全く持ってセキュアではない認証ツールなのですが、現実社会で使われていて必須な場面もありますので、運用でカバーするしかないわけで、そのための方法をどうするかという考えかたでいきましょう。

      印影を見られたら偽造されますので、印鑑の使いまわしは全く持ってご法度です。銀行印を認印とかに使っては絶対にいけません。銀行印は銀行との取引のみに使用しましょう。複数の銀行に口座を開くなら、銀行ごとに銀行印を別に分けておくべきでしょう。そうしたうえで、自宅に印鑑を保管するときはダミーの印鑑も含めて10本くらいまとめておけば、万一泥棒に通帳と印鑑を盗まれてもかなりセキュアだと思います。

      そうして印影を隠しても、別コメントにあるように今だに通帳に印影が押されている銀行もありますから、更に別の方策も考えなければなりません。考えられるのは、口座を出来るだけシンプルにして、なおかつ残高を限りなく少なくすることでしょう。

      まず口座を開設するときには総合口座ではなく普通口座にします。外貨預金とか投信口座とかデビッドカードとか色々勧められるでしょうが、全部断りましょう。この時期にこのタレこみですから、おそらく新入社員が給与口座を開設するのだと思いますが、そうでしたら給与が振り込まれた日に全額を引き出して自分が安全と思う方法で保管しましょう(安全と思う別の口座に入金するでも構いませんし、それなら定期自動振込みという方法もあります)

      これくらいすれば、まあまあ安全かなと個人的には思いますが、いかがでしょうか。

      親コメント
    • by Anonymous Coward on 2012年03月27日 11時22分 (#2124296)

      ん?
      「即座」というのが、「印鑑証明書が必要な契約締結後、即座に」なのか、「印鑑証明書発行後、即座に」なのか、によって、印鑑証明の効力の問題が出てきます。

      前者であればいいのですが、後者であれば、印鑑証明書が必要な契約が実印登録期間の外になり、実印としては無効な印鑑と無効な印鑑証明書を行使して契約を行うことになるので、よろしくないと思われます。

      親コメント
    • by Anonymous Coward

      いかにも登録用印鑑というものを作って、三文判を登録するメソッドもある。

      すぐに登録抹消するのが確実だけどね。

  • by Ooty (29466) on 2012年03月27日 12時34分 (#2124378) 日記
    新生銀行やシティバンク銀行など、印鑑の代わりに署名でも登録出来るところもあります。

    でも、本人なのに、住所変更の際に「登録された署名と異なります」と拒否されて困ったことが。

    インドで銀行口座を開いたときは、署名を5回書くようになっていました。
    理由は知りませんが、多分、署名のばらつきを見るためだろうと思います。
    • by SD (32008) on 2012年03月27日 14時00分 (#2124492) 日記

      俺はとっととサインに移行しちまえ派。
      外国人には認めていながら日本人はだめというのがそもそもおかしい。

      時の明治政府が何でも欧米化しようとした時代。
      銀行にもサインを導入しようとしたんだけれど、
      銀行の反対にあって実現できなかったんだよね。(ソースは「まんがはじめて物語」)

      ところで、訂正印のない国はどうやって訂正するんだ? ……と 以前まで思っていたが、
      「二重線を引いてその近くに小さい字で自署すればいい」そうだね。
      以前、銀行関係の書面作成時に実際に言われて、訂正印の時とたいして変わらないんだなと納得した。

      親コメント
      • by Anonymous Coward on 2012年03月27日 21時52分 (#2124840)

        商法では基本署名(サイン)で、それの代替手段として捺印(記名捺印)があるんだけど、わかってない人が多くて困る。

        親コメント
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...