2009年07月24日

イーバンク銀行でログイン時に「合言葉」が必要になる

 乙のところにメールがきて、7月27日からはイーバンクでログインするとき「合言葉」が必要になるとのことです。
http://www.ebank.co.jp/p_layer/rd/mm/2009/0716/01.html
◆2009年7月27日システムメンテナンス終了以降、ログイン時にお客さまのご
 利用環境等を総合的に判断し、ユーザIDとログインパスワードに加え、
 「合言葉」による認証を行います。

 ※「合言葉」を登録されたお客さまが対象となります。
 ※「合言葉」を登録されていないお客さまは、これまで通り「生年月日」に
  よる認証が適用されます。

お客さまの大切な預金をお守りするため、何卒ご理解賜りますようよろしくお
願い申し上げます。

 やれやれ。また一つやっかいなことが増えました。
 各銀行とも、セキュリティのために、しだいに使い勝手が悪くなっていきます。困ったものです。
 ログインパスワードだって、適宜変更するように案内が出るのですから、いくつかを用意しておいて、順次切り替えるようにしておかなければなりません。
 乙は、今のログインパスワードですら覚えきれません。(だって、イーバンク銀行だけにアクセスするわけではないのですから。)
 それに加えて合言葉もとなると、もう覚えておくことは不可能です。みんなパスワードを書いた付箋をパソコンの画面に貼り付けるようになるのではないでしょうか。これでは全然セキュリティ向上になりません。
 「お客さまの大切な預金をお守りするため」といわれればしかたがないと思う利用者が多いでしょうが、ことはそう簡単ではありません。
 もしかすると、あえてセキュリティを低くして、簡単に他の銀行口座に振り込めるようにすることだって考えられるのではないでしょうか。ただし、1回の送金は3万円以下に限るとか、1日あたりは9万円以下にするなどと制限するわけです。それを越える操作をするときだけ合言葉を尋ねるようにすればいいというわけです。
 今だって、振込が行われれば、メールですぐ連絡されるようになっているので、特に不安はありません。
 しかし、銀行側としては、そんな危険なやり方は絶対に認めないでしょうね。

 なお、乙は、イーバンク銀行で IP 制限サービス(特定の IP アドレスからのアクセスだけを受け付ける方式)を導入しているためか、イーバンク銀行では「生年月日による認証」は一度もやったことがありません。
posted by 乙 at 05:35| Comment(9) | TrackBack(0) | 金融機関 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
イーバンクに限ったことではないですが、最近の金融機関のこういうセキュリティ強化は、金融機関が不正利用による被害の補償をしたくないという理由も大きいのではないでしょうか?また、トラブルに巻き込まれるだけでも金融機関側も多くの時間・費用を費やすことになります。
「お客様のための」セキュリティ強化、といいつつ、半分以上は「金融機関のための」でしょう。
振り込みや、引き出しの限度額によっては既に利用に不便を感じています。
そのうち(もう?)、パスワードを3ヶ月変えなければ、補償額は半額・ゼロ、などなど、どんどん無茶な規定を作っていくのではないでしょうか?

過剰な負担を強いるセキュリティ強化は、サービスの改悪の一部ととらえて、金融機関の評価・選択の参考にするべきかと思います。
Posted by くま at 2009年07月24日 09:22
くま様
 ホントにそうですね。
 しばらく使っているうちに、複雑な手順も「慣らされて」しまって、特に不便を感じなくなるのでしょうか。
 こんなことは、「不便だ」とブログにでも書いておかないと、慣らされてしまってからではもう書けません。つまり、それが当たり前になり、不便でなくなるのです。
 セキュリティをどうするかはよく考えるべき問題です。
 これに対する乙の解答はないのですが、……。
Posted by at 2009年07月24日 09:47
差出がましいのですが、roboformというソフトを使っています。
パスワードも自動生成できますし、USBで持っていくこともできます。金融機関によっては、自動入力を拒否するところもありますが、その時は、ロボを編集モードにして該当部分を入力します。金融機関等全てこれで管理しています。
最後になりましたが、いつもいろいろ参考にさせていただいています。
Posted by et1794 at 2009年07月24日 19:02
et1794様
 なるほど、専用のソフトを使うわけですか。
 これも一案ですね。
 ただし、乙が普段常用しているブラウザ Google chrome に対応しているのか、不明な点が最大のネックです。
 次に、HSBC 香港や Interactive Brokers でのセキュリティデバイスの使用には対応できない点、新生銀行での暗号表にも対応できない点、パスワードを変更するたびに新規(追加)登録しなければならない点など、最近の金融機関では roboform ではカバーできないようになりつつある点が困ったことです。
 使いたいような、使いたくないような、気分で、判断保留です。
 あ、証券会社には便利かもしれません。証券会社は(他者の口座への)送金機能がないため、セキュリティが甘くても問題が生じないのでしょう。
Posted by at 2009年07月24日 21:34
パスワードの強度を低いままにしている人のことを考えると妥当な対応だと考えます。セキュリティに無頓着な人を相手にする金融機関にはたまったものではない状況だと思います。私としてはキャッシュカードの暗証番号をもっと複雑にさせて欲しいぐらいです。

ちなみに私のパスワード管理は、暗号化したODFに記録しています。パスワードの入力はコピペで済ませています。
http://ja.wikipedia.org/wiki/OpenDocument
Posted by Moriya, Tomo at 2009年07月25日 01:33
Moriya, Tomo 様
 乙の感覚では、コピペがめんどうな気がしています。
 とはいえ、長い(無意味の)パスワードをそれぞれのサイトごとに個別に付けることができる点でメリットがあるわけですけれど。
 Moriya, Tomo 様は、取引のある金融機関は何ヵ所なのでしょうか。よろしければ参考までにお教えください。

Posted by at 2009年07月25日 04:26
現在お金を預けている口座が5。お金を預けていない口座が5です。少なくともそれぞれ2ヵ月に一回以上はアクセスしています。それぞれの口座にて個別の長いパスワードで運用しています。

これだけインターネット上のサービスを利用していて、「パスワードは記録してはいけません」などといった教義は現実的ではありません。
Posted by Moriya, Tomo at 2009年07月25日 11:14
 コメントを投稿しようと思っているのですが、この数日間、数時間おきにやってみても、どうもうまくいきません。
 何か、システムエラーでもあるのではないでしょうか。
Posted by at 2009年07月29日 04:32
Moriya, Tomo 様
 10箇所くらいだと、ソフトで管理するのにちょうどいいかもしれません。
 乙の場合は、20ほどあり、
2007.5.21 http://otsu.seesaa.net/article/42399072.html
かなり大変なことになっています。
 乙のパスワード管理の流儀は以前書きましたが、
2006.6.23 http://otsu.seesaa.net/article/19697432.html
今でも基本的にこのやり方を踏襲しています。
Posted by at 2009年07月29日 19:04
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック