2006年04月05日

銀行のワンタイムパスワードの利用

 乙は、日経新聞4月4日朝刊で知ったことですが、最近は、ワンタイムパスワードを導入する銀行が増えつつあるようです。
 三井住友銀行では、次のところに説明があります。
http://www.smbc.co.jp/kojin/otp/index.html
希望者にパスワード生成機を貸し出すことになっており、利用料は 105 円/月です。年間 1260 円と考えると、乙の感覚ではかなり高いように感じます。銀行は、こんなところでも手数料稼ぎをするのでしょうか。乙は、あこぎな商売という気がします。
 今は、暗証番号が盗まれて、預金が勝手に下ろされて、預金者に被害が発生した場合、銀行が預金者の被害を補償するようになったはずですが、それを考慮すると、ワンタイムパスワードを使うことで被害が少なくなり、メリットがあるのは銀行なのです。銀行側のメリットである以上、銀行は無料でパスワード生成機を配布するべきです。インターネットバンキングの利用者全員に配布することで、銀行側は、詐欺などの被害に遭う確率がぐっと下がります。
 それに加えて、利用者がワンタイムパスワードの利用をせずに、通常の暗証番号を使っていた場合、万が一、暗証番号漏れがあって利用者に被害が生じたときにも、銀行は「パスワード生成機を配布しておいたのに、それを使う設定をしなかった預金者の責任である」と主張して、被害額を保証しないことができるのではないでしょうか。
 被害の予想額は何ともいえませんが、パスワード生成機を無料配布するコストと比べて、どちらが大きいのでしょうか。
 いや、そんなことを考える前に、銀行側がインターネットバンキング利用者にパスワード生成機を無料で配布する姿勢を見せることで、預金者の銀行に対する信頼感が強まります。預金者に「よし、ここをずっと利用しよう」と思わせるメリットは、コストなどに換算しにくくても、相当に大きいように思います。
 乙の感覚で言わせてもらうと、三井住友銀行の対応は情けなくなります。
 ジャパンネット銀行でも、ワンタイムパスワードが導入されるとのことです。
http://www.japannetbank.co.jp/security/security/otp.html
http://www.japannetbank.co.jp/company/news2006/060126.html
に説明があります。
 ジャパンネット銀行では、今後すべてのネット決済をワンタイムパスワードに統一するようです。これはこれで一つの見識です。
 しかし、これによって月間の口座維持手数料が、105 円から 189 円に増額されるという話はいただけません。三井住友銀行と同じ態度です。
 もっとも、平均残高が10万円以上の人は、口座維持手数料が0円のままで継続されるようですから、ま、あまり問題はないですかね。
 あ、乙は、三井住友銀行・ジャパンネット銀行ともに口座を持っていません。
posted by 乙 at 00:09| Comment(3) | TrackBack(0) | 金融機関 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
・現金を第三者に渡した(本人悪い、銀行悪くない)
・第三者にキャッシュカードを渡し、パスワードを教えた(本人悪い、銀行悪くない)
・インターネットバンキングのパスワードを第三者に渡した(本人悪い、銀行悪くない)
・パソコンにパスワードを保存し、そのまま第三者にパソコンを使わせた(どっちが悪い?)
・パソコンを管理せず、ウィルスだらけの状態でインターネットバンキングのパスワードを盗まれた(どっちが悪い?)
・きちんとパソコンを管理していたにも関わらず、パスワードを盗まれた(本人悪くない、銀行悪い)

どこら辺に境界があるのでしょうか?最悪、「どのような形でパスワードを盗まれても、サービス提供者側の責任であり、全て補償する」となった場合どのようなことが起こるか想像がつきますか?
インフラは「みんなが使う」パソコンとインターネットですよ?
間違いなく大きな経済的な損失が発生すると思います。

あなたの言っていることは、自動車を運転していて民家に突っ込んでしまった時、民家の住人に「金払え!」と言っているようなもんです。または車メーカーに、かな?
しかも、そういう時の為の保険の支払いは「民家の住人よ、損害保険、しっかりかけとけ!俺に払わせるとはけしからん!責任転嫁するな!」と言っているように思えます。

SSL通信が破られて、それでもインターネットでサービスを展開している企業があり、そこで事故が起こった場合は補償してもらう道理が成り立つと思います。

如何でしょうか?
突然、失礼いたしました。
Posted by チョット気になったので一言… at 2006年04月13日 02:44
 私は、パスワード盗難に関わる銀行の補償の範囲について意見を述べたつもりはありません。それは法律とも関わる話であり、政府や銀行などが調整して決めるべきことでしょう。
 私がいいたいのは、ワンタイムパスワードを導入することを決めた銀行の預金者に対する態度・姿勢の問題です。
 したがって、自動車が民家に突っ込むような話や、SSL通信の話は、話題としても比喩としても別のことであり、これについて議論するつもりはありません。
Posted by at 2006年04月13日 07:18
私も銀行の補償の範囲について議論しているつもりはありません。

「インターネット上でパスワードを盗まれて被害があった場合、利用者と提供者のどちらが悪いのか」ということです。

恐らく「補償」という考え方をされるということは、「提供者側が悪い」という考えが前提となっていますが、本当にそうなんでしょうか?ということが言いたかったわけです。

で、私が問題だと思っているのは、インターネットという共通のインフラについて、そういった考えが通ることが、今後のインターネットの発展の阻害要因になるのではないか、ということです。

キャッシュカードは銀行(提供者)側の持ち物で、しかも脆弱。だから被害があったら、そんなものを使われている銀行(提供者)側が悪い。だから補償。これは納得。(尚且つ銀行以外には波及しない)

でもインターネットは違うと思います。

私、個人的には「ワンタイムパスワード」などという面倒なものは使いたくありません。そんなものは自分のパソコンも守れないような初心者が使えばいいんですよ。そんなの全員に強制的に利用させるなんてはっきりいって「最悪」です。
そういう意味では個人的にジャパンネット銀行は最低の銀行だと思っています。
本来は必要のない人に余計な端末を配り、金を取るんですよ?パソコンを自分で守れるのに、初心者分の余計なコストを払っている(もし無料だとしてもその分銀行のサービスが悪くなる)ことになるなんて、私は耐えられません。
そんなの税金だけで充分です。

また論点がずれてたらすみません…
Posted by チョット気になったので二言目… at 2006年04月16日 20:23
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック