さて問題です。この堅牢なデータセンターは、いったい何をしている場所でしょうか? そもそもVisaって何をやってる会社なのでしょうか?
「知ってるよ、クレジットカードを発行してる会社でしょ?」――残念、不正解。「クレジットカードブランドでしょ?」――惜しい。
Visaは「決済ネットワーク」の大手企業です。米国ではカードの決済はクレジットカードだけではなく、デビットカード決済、キャッシング、モバイル決済や送金が行われているため、これをまとめて電子決済ネットワークと呼ばれています。
決済ネットワークを簡単に説明しましょう。例えば、ある人が日本のクレジットカードを使ってブラジルで傘を買いました。このとき、ブラジルのお店と日本のカード発行会社、そしてVisaの3点を結び、カード番号情報を基に「決済してもいいですか?」「OKですよ」という情報をやりとりするのがVisaの役割です。
このオペレーションセンターイーストは、情報のやりとりを実際に行っている場所。基本的には米国にある2つのオペレーションセンターがほぼすべての決済を受け持っています。もしも一方が何らかの理由でダウンしてしまったとしても、もう一方のオペレーションセンターと日本をはじめ、世界各地にある複数のプロセシングセンターがバックアップとして決済処理を引き継ぎます。
「VisaNet」と呼ばれるこのネットワークは、クレジットカードやデビットカードの決済を安全に、正しく、そして24時間365日中断することなく行うためのもの。そのために、ここまで強固なデータセンターを作っているのです。先日、あなたが使ったVisaカードの決済も、ここを通っているはずです。
さて、ちょっと不謹慎な視点からこのデータセンターを見てみましょう。筆者は取材と同時に「私ならどうこのデータセンターを攻略するか……」という視点でも見学していました。
まず、今回の取材のように見学者にまぎれて内部に入り、攻撃する方法はどうでしょうか? これはまず不可能でしょう。内部に入る前に2回のIDチェックがありました。それだけでなく、見学者の素性はすべて把握されていると思ってください。ツアーガイドは、私の顔を見るなり「ああ、君は元エンジニアだったよね。レジュメを読んだよ」と言われました。変装の名人であっても、簡単に内部に入ることは不可能なようです。
建物の入り口なり、見学者を装って内部に入った後に、侵入用ウイルスが入ったUSBメモリを“うっかり”落としてみたらどうでしょう。これを拾った人が「誰のかな?」と親切心からPCに接続して中身を確認して……くれるはずもありませんでした。
まず、内部にUSBメモリどころか携帯電話を含む電子機器を持ち込むことはできません。入り口でスキャンされるからです。そして、当たり前ですが、出所不明のUSBメモリを拾うような甘い教育はしていないといいます。それ以前に、この建物がデータセンターであると分かる人もいないでしょうね。
では、内部の共犯者を作ってデータを抜いてしまうのはどうでしょうか? 最近、日本ではこのような手口による事件が多いので、これが一番有効なのではと思ったのですが……。「データを抜き出そうとしたら、その記録が残るようになっている。不正なことをするとすぐに分かるよ」。これはデータ損失防止ソリューション(DLP)と呼ばれる手法で、万が一内部の不正者がいても、その行動がきっちり残るという仕組みが構築されていました。
「最終手段、破壊してしまえ! というのは、どう?」と聞いたところ、これもほぼムリだということが分かりました。
データセンターには、停電対策として補助バッテリー装置や巨大な発電装置があります。分厚いコンクリートで作られたデータセンターには、ここで働く全従業員が45日間も暮らせるだけの食料、水が備蓄されており、万が一大きなハリケーンや台風、マグニチュード7.0規模の地震、そして大型爆弾が直撃したとしてもOKという丈夫な設備なのだそうです。それに、破壊してしまっては情報を盗めません。これでは打つ手なしですね。
多くの人にとって大事な「お金」を扱うために、最新のITを使い、かつ物理的にも堅牢な現代の「城」がここにありました。いままで漠然と「カードは不安」なんて思っていた人も、すこし安心してカードとつきあえるのではないでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング