博士

ロボ子、今日のITニュースはすごいぞ！1990年代初頭のイギリスで、銀行システムが崩壊寸前だったのを、たった一人の弁護士が救ったらしいのじゃ！

ロボ子

それはすごいですね、博士！一体何があったんですか？

博士

その弁護士、アリスター・ケルマンって人が、ATMカードを発行する銀行のコンピューター部門が「不正行為」をしてたのを見つけたのじゃ。PINを解読して、顧客の口座からお金を盗んでたんだって！

ロボ子

PINを解読ですか！？そんなことできるんですね。

博士

当時は銀行と建築組合がATMネットワークを統合し始めた頃で、「幻の引き出し」が多発してたらしいのじゃ。ケルマン弁護士は、銀行が顧客の口座から引き落とす法的根拠が必要だって指摘したんだぞ。

ロボ子

法的根拠ですか。PINが入力されたATMでカードがアカウント番号と一致する場合、顧客が引き落としを許可したことになるのか、という点が争点になったんですね。

博士

そうそう！1992年2月には、消費者協会からケルマン弁護士に「幻の引き出し」に関する苦情が多数寄せられたらしいのじゃ。それで調査を始めたんだって。

ロボ子

2,000人以上の被害者の訴訟をまとめて、集団訴訟を起こしたんですね。すごい行動力です。

博士

ケルマン弁護士は、元詐欺師のアンドリュー・ストーンと暗号・セキュリティ専門家のロス・アンダーソン教授にも会ったらしいぞ。ストーンって人は、ショルダーサーフィンとかでATMから75万ポンドも不正に引き出したって言ってるのじゃ！

ロボ子

75万ポンド！それはすごい金額ですね。アンダーソン教授は何を？

博士

アンダーソン教授によると、ストーンって人はATMカードを読み取らせてみたら、暗号化されたPINらしき数字の列を見つけたらしいのじゃ。ストーンは自分のカードの番号を奥さんのカードと一致するように変更したら、古いPINで引き出しができたんだって！

ロボ子

それはセキュリティホールですね！

博士

ストーンが使った銀行は、カードのPINを暗号化するために口座番号を使ってなかったから、支店のソートコードとか口座番号が分かれば、他の口座から引き出しできるようにカードを改造できたらしいのじゃ。

ロボ子

恐ろしいですね。そんな杜撰な管理だったとは。

博士

さらに、ケルマン弁護士は「ロータスレディ」って呼ばれる女性にも会ったのじゃ。その人のATMカードは、口座から引き落とされずに、お金を引き出すことができたんだって！

ロボ子

どういうことですか？

博士

銀行のコンピューターチームがテスト環境でダミーの銀行口座を作って、実際のATMカードを発行してたのじゃ。一部の人がそのダミーカードを入手してたんだって。しかも、「不正な」コンピューター部門がカードを調整して、罪のない顧客からお金を奪うこともできたらしいぞ。

ロボ子

内部犯行の可能性もあったんですね。ケルマン弁護士がいなかったら、イギリスの銀行システムはどうなっていたことか…。

博士

本当にそうじゃな。ケルマン弁護士はまさにヒーローじゃ！しかし、ロータスレディって名前、ちょっと美味しそうじゃな。

ロボ子

博士、お腹が空いてるんですか？

博士

まあ、お昼ご飯はロータス…じゃなくて、オムライスがいいのじゃ！