二段階の認証を突破
大谷サイドと水原氏が説明するストーリーに疑問が向けられる要因になっているのが、約6億8000万円ものお金を口座所有者の知らないうち第三者が勝手に送金するということが現実的に可能なのかという点だ。水島氏は数カ月にわたり、大谷の口座から1回あたり約50万ドルで8~9回ほどに分けて送金されたとされる。
たとえば日本の銀行のネットバンキングでPCを使って振り込みを行う場合の一般的な手順をみてみると、まず銀行の専用サイト上で店番号・口座番号・ログイン用パスワードを入力してログインし、振込先の金融機関名・支店名・口座番号・金額を入力。さらにスマートフォンなど別端末の専用アプリに表示されるワンタイムパスワードを入力し、振り込みを実行。設定によっては口座所有者に対し、振り込み完了を通知するメールが送信される。銀行によって細かい違いはあるものの、二段階でパスワード認証が設けられているケースが一般的だ。
もし使われた大谷の口座が日本の銀行のものであった場合、水原氏は二段階の認証を突破し、さらに振込のたびに大谷にメールで完了通知が届いていた可能性があるものの大谷は気がつかず、さらに数カ月もの間、億単位の金額が減っていることに大谷は気がつかなかったということになる。
ITジャーナリストの三上洋氏はいう。
「PCを使って送金にするには、ネットバンキングのIDとパスワードに加え、認証アプリで生成されるワンタイムパスワードやSMS、古いタイプでは電卓型のトークンなどの二段階認証を通過しなければならず、大谷選手の個人スマホが必ず必要になります。つまり、水原氏は大谷選手のネットバンキングのIDとパスワードを知った上で、大谷選手のスマホを物理的に持ち、そのスマホのロックを解除するというすべての段階をクリアしなければ送金できません。一回だけならまだしも、数カ月の間で複数回にわたって大谷選手に隠れてこの行為を続けることは困難です。
唯一可能になるのは、すべてを水原氏が管理していた場合です。ネットバンキングのIDとパスワード、メール、大谷選手の個人スマホのロック解除コードをすべて水原氏が管理し、スマホの指紋認証や顔認証も水原氏の指紋と顔で登録し、大谷選手の個人資産管理をすべて水原氏が行っていたとすれば、不可能ではないかもしれません。ただ、このような完全代行は高齢者などスマホを一切使えない人ぐらいしか考えられず、海外を飛び回る大谷選手が水原氏に完全に管理を任せていたというのは考えにくいです。
以上を踏まえると、当初水原氏がESPNの取材に対し説明してたように、大谷選手が水原氏をお金の面で信用していなかったために水原氏にお金を渡さず、PCを前にして大谷選手が水原氏同席の上で送金したという話のほうが現実味があります。『大谷選手は知らなかった』というのは、非常に特殊な例を除けば現実的ではありません。
ただし、水原氏と大谷選手側の証言が食い違っているのならまだしも、両者の証言は一致しているので、水原氏の同席の上で大谷選手が送金したということを捜査当局が立証するのは困難です。両者ともに『水原氏が大谷に隠れて勝手に送金した』と言っている以上、捜査当局はその線で立件することになるのかもしれません」
