http://www.ebank.co.jp/p_layer/rd/mm/2009/0716/01.html
◆2009年7月27日システムメンテナンス終了以降、ログイン時にお客さまのご
利用環境等を総合的に判断し、ユーザIDとログインパスワードに加え、
「合言葉」による認証を行います。
※「合言葉」を登録されたお客さまが対象となります。
※「合言葉」を登録されていないお客さまは、これまで通り「生年月日」に
よる認証が適用されます。
お客さまの大切な預金をお守りするため、何卒ご理解賜りますようよろしくお
願い申し上げます。
やれやれ。また一つやっかいなことが増えました。
各銀行とも、セキュリティのために、しだいに使い勝手が悪くなっていきます。困ったものです。
ログインパスワードだって、適宜変更するように案内が出るのですから、いくつかを用意しておいて、順次切り替えるようにしておかなければなりません。
乙は、今のログインパスワードですら覚えきれません。(だって、イーバンク銀行だけにアクセスするわけではないのですから。)
それに加えて合言葉もとなると、もう覚えておくことは不可能です。みんなパスワードを書いた付箋をパソコンの画面に貼り付けるようになるのではないでしょうか。これでは全然セキュリティ向上になりません。
「お客さまの大切な預金をお守りするため」といわれればしかたがないと思う利用者が多いでしょうが、ことはそう簡単ではありません。
もしかすると、あえてセキュリティを低くして、簡単に他の銀行口座に振り込めるようにすることだって考えられるのではないでしょうか。ただし、1回の送金は3万円以下に限るとか、1日あたりは9万円以下にするなどと制限するわけです。それを越える操作をするときだけ合言葉を尋ねるようにすればいいというわけです。
今だって、振込が行われれば、メールですぐ連絡されるようになっているので、特に不安はありません。
しかし、銀行側としては、そんな危険なやり方は絶対に認めないでしょうね。
なお、乙は、イーバンク銀行で IP 制限サービス(特定の IP アドレスからのアクセスだけを受け付ける方式)を導入しているためか、イーバンク銀行では「生年月日による認証」は一度もやったことがありません。
【関連する記事】
- 楽天銀行あてに海外から送金したら、受取手数料がかかった
- みずほ銀行からご利用カード(アプリ版)への切替の依頼が来て
- 新生銀行で外国からの送金を受け取る手数料がかかる?(続)
- HSBC 香港の Security Device の電池切れ
- 新生銀行で外国からの送金を受け取る手数料がかかる?
- HSBC からケータイの番号を登録せよというメールが来た
- 楽天証券からのメール
- みずほ銀行本支店間の振込
- みずほ銀行の口座からすぐに送金できない
- アメリカの E*TRADE の口座を閉鎖する
- 新生銀行の「大同のMMF」の取り扱いがなくなる
- HSBC 香港の口座にある現金が引き出せない?
- HSBC 香港の新しいセキュリティデバイス
- W-8BEN フォームの記入
- 楽天銀行から携帯電話メールアドレスの登録のお願い
- 楽天銀行のログイン時「合言葉」が必須に
- 振込金額を間違えた人の話
- Firstrade が日本への送金を無料に
- SBI 証券の MRF 口座が使えなくなる
- Firstrade からまた書類の請求が(続)
「お客様のための」セキュリティ強化、といいつつ、半分以上は「金融機関のための」でしょう。
振り込みや、引き出しの限度額によっては既に利用に不便を感じています。
そのうち(もう?)、パスワードを3ヶ月変えなければ、補償額は半額・ゼロ、などなど、どんどん無茶な規定を作っていくのではないでしょうか?
過剰な負担を強いるセキュリティ強化は、サービスの改悪の一部ととらえて、金融機関の評価・選択の参考にするべきかと思います。
ホントにそうですね。
しばらく使っているうちに、複雑な手順も「慣らされて」しまって、特に不便を感じなくなるのでしょうか。
こんなことは、「不便だ」とブログにでも書いておかないと、慣らされてしまってからではもう書けません。つまり、それが当たり前になり、不便でなくなるのです。
セキュリティをどうするかはよく考えるべき問題です。
これに対する乙の解答はないのですが、……。
パスワードも自動生成できますし、USBで持っていくこともできます。金融機関によっては、自動入力を拒否するところもありますが、その時は、ロボを編集モードにして該当部分を入力します。金融機関等全てこれで管理しています。
最後になりましたが、いつもいろいろ参考にさせていただいています。
なるほど、専用のソフトを使うわけですか。
これも一案ですね。
ただし、乙が普段常用しているブラウザ Google chrome に対応しているのか、不明な点が最大のネックです。
次に、HSBC 香港や Interactive Brokers でのセキュリティデバイスの使用には対応できない点、新生銀行での暗号表にも対応できない点、パスワードを変更するたびに新規(追加)登録しなければならない点など、最近の金融機関では roboform ではカバーできないようになりつつある点が困ったことです。
使いたいような、使いたくないような、気分で、判断保留です。
あ、証券会社には便利かもしれません。証券会社は(他者の口座への)送金機能がないため、セキュリティが甘くても問題が生じないのでしょう。
ちなみに私のパスワード管理は、暗号化したODFに記録しています。パスワードの入力はコピペで済ませています。
http://ja.wikipedia.org/wiki/OpenDocument
乙の感覚では、コピペがめんどうな気がしています。
とはいえ、長い(無意味の)パスワードをそれぞれのサイトごとに個別に付けることができる点でメリットがあるわけですけれど。
Moriya, Tomo 様は、取引のある金融機関は何ヵ所なのでしょうか。よろしければ参考までにお教えください。
これだけインターネット上のサービスを利用していて、「パスワードは記録してはいけません」などといった教義は現実的ではありません。
何か、システムエラーでもあるのではないでしょうか。
10箇所くらいだと、ソフトで管理するのにちょうどいいかもしれません。
乙の場合は、20ほどあり、
2007.5.21 http://otsu.seesaa.net/article/42399072.html
かなり大変なことになっています。
乙のパスワード管理の流儀は以前書きましたが、
2006.6.23 http://otsu.seesaa.net/article/19697432.html
今でも基本的にこのやり方を踏襲しています。