クレジット・ガイダンス(日本版の信用スコア)を確認してみた ~簡単なパスワードはすぐに突破されることも再確認~

FP

以前に個人信用情報の確認(CIC)という記事を書きました。携帯電話の割賦販売がキャリアのミスで滞納になってしまうという件が発端でしたが、自分のクレジットカードを中心とした信用情報が閲覧できる仕組みでした。

最近、同じ信用情報機関であるCICがクレジット・ガイダンスという日本版の信用スコアの運用を始め、自分でもそのスコアが確認できるということでしたので、早速やってみました。

CIC(CREDIT INFORMATION CENTER) (公式) ※割賦販売法・貸金業法指定信用情報機関

「クレジット・ガイダンス」提供開始のお知らせ (CIC)

郵送とインターネットの手続きが可能ですが、インターネットで開示するとPC上で手続きが完了でき、手数料も500円と安価ですのでおすすめです。土日もやっていますが深夜や早朝は手続きできない点と、電話認証の通話先が0570番号なので通話料が必ずかかる点、一度手続きしたら完了まで進めないといけない点等が注意点ですが、それ以外は特にわかりにくい点はありませんでした。

クレジット・ガイダンスの指数は、「信用情報のうち属性(年齢・性別・勤務先・居住地等)に関する項目を除外した「客観的な取引事実(支払状況、残高等)」に基づいて算出した信用状態を表す指標 (“200~800”の3桁の数値)」という定義です。現在の年収などは関係のない、これまで積み上げてきた実績と現在の状態をベースとした数値と読み取れます。

※開示報告書の注意事項に「クレジット・ガイダンス」の第三者への安易な提供は、不測のトラブルにつながるおそれがあります。とありますので指数の公表は控えさせていただきますが、普通の数値でした。【算出理由】には、指数の算出に影響を与えた項目の記載がありますので、指数を上げたい方は参考にされると良いと思います。

クレジット・ガイダンスの見方 (CIC)

海外では信用スコアの値によって優遇を受けられたり、そもそもサービスが受けられない、ということがあるようですので、今後は日本でも活用されていくことになるのかもしれないです。とはいえ現状ではあまり活用はされていないと思われますし、指数についてオプトアウト(第三者に提供を停止)もできますので、状況に応じてご確認ください。

なお、2014年1月に開示したときのPDFファイルがあったので、今回のファイルと比較してみました。実際には最終ページに「クレジット・ガイダンス」の項目がある以外は、1ページ目の書類のタイトル(信用情報開示報告書)や連絡先の電話番号、2ページ目以降の信用情報等の内容はほぼ同じでした。「クレジット・ガイダンス」以外のページの内容についての説明は、下記をご参照ください。

信用情報開示報告書の見方 (CIC)

閑話休題、上記の2014年1月のPDFファイルにはパスワードがかかっており、メモなども残っておらず開くことができませんでした。色々と検索すると、パスワードには規則性があることが分かりましたので、下記のサイトを参考に、ChatGPTに教えてもらいながら、Ubuntuマシン(先日自作したPC)でパスワードを解析することができました。

クレジットガイダンスのパスワードがわからなくなったので総当たり攻撃で開けた話 (工学男子の日常)

けっこう頑張った記録はメモ程度ですが下記の通りです。

  1. サイトを参考にpdfcrackで10桁の数字を総当たり → 2時間くらい経過したが終わらず。最大40時間以上かかる見込みなので、実行しながら別の方法を考える
  2. 下4桁はクレジットカードの有効期限(MMYY)という情報をベースに、ChatGPTに問い合わせ → スクリプトで辞書ファイルを作成することを提案される
  3. Windowsでスクリプトを作成(というかChatGPTで出力されたものをコピペ)してUSBメモリでUbuntuにコピーするけどスクリプトが動かない → ChatGPTに聞きながら解決(文字コード改行コードの指定、スクリプトの書式エラー等)
  4. スクリプトで辞書ファイルを作成するけど一向に終わらない(20分以上) → topコマンドでCPU負荷を確認すると、「tracker-miner-fs」というプロセスが高負荷
  5. ChatGPTに質問し、停止しても問題ないとのことだったので、該当プロセスを停止(停止方法もChatGPTが教えてくれました)
  6. 辞書ファイルが作成され、その辞書ファイルを使ってpdfcrackを実行すると1分程度であっさり解析完了。→ PDFが開けました。

ChatGPTにも言われましたが、昔のPDFファイルが開けると感慨深いです。と同時に10桁の数字だけのパスワードは、規則性がなくても最大数十時間であっさり解析できることを再確認し、重要なファイルにはしっかりとセキュリティをかけようと思う今日この頃でした。

※本情報について
2025/4/20現在で、自分が調べたり体験した情報等を基に記載致しました。
情報の誤り等による不利益等が発生いたしましても、補償等は一切できませんのでご了承下さい。

スポンサーリンク

コメント

タイトルとURLをコピーしました