専用のドングルを装着するだけでiPhoneやiPadをPOS端末にしてしまう「Square」というサービスが米国の小売店や金融関係者の間で話題となっているが、この簡易POSとして利用されていたiPadが持ち去られ、店がすぐに同日の営業を終了せざるを得なくなる珍事件が発生している。
はじめにSquareについて説明しておくと、これはiPhoneやiPadのイヤホンジャックに挿入するドングル型のカード読み取り装置。iPad上で通常のレジ処理のほか、クレジットカードをこのドングル型装置を通すことで読み取り、決済をSquareのバックエンドシステムを通して行えるという仕組みだ。既存のiPhoneやiPadをすぐにPOSレジとして利用できる手軽さがメリットとなる。またSquareという仕組み自体が珍しく、これを目当てに設置店舗へとやってくる客も多く、実際筆者がいくつかの導入店を取材してみたところ、このサービス関連の質問や問い合わせを行っている客をかなりの人数見かけることができた。
All Things Digitalによれば、事件が起きたのは米カリフォルニア州サンフランシスコ市内にあるHumphry Slocombeというアイスクリーム店で、21日夜に持ち去り事件が発生したようだ。店舗のTwitterアカウントを確認する限りでは、夜19時前後の出来事だとみられる。店員は犯人の顔を認識しているようで、強盗が店にやってきてiPadを持ち去っていったようだ。通常であればキャッシュレジスターは重量が重く、抱えて持っていくのはたいへんだ。だがSquareに使っているiPadそのものはモバイル端末のため持ち出しは容易で、可搬性がアダとなったといえるかもしれない。同時に現金が持ち出されたかは不明だが、iPadそのものが換金可能な貴重品であるため、店舗の1日の売上の何割かが盗まれたに等しいだろう。
iPadこそ盗まれてしまったもの、警官がすぐに現場にかけつけており、POSシステムを運営するSquareもすぐにアカウントをシャットダウンした。その対応の早さにHumphry Slocombeの店舗は感謝のコメントを出している。またSquare共同創業者のTristan O'Tierney氏もすぐにコメントを出し、代わりのソリューションを翌日にもすぐに提供できる準備をすること、そしてiPadを含むハードウェアそのものの盗難防止策が必要との見解を示した。
Squareのシステムそのものの脆弱性やソーシャルエンジニアリング手法についてはたびたびセキュリティ関係者から指摘されているが、POSシステムのハードウェアそのものが盗まれることまでは想定していなかったのかもしれない。