2006年06月23日

ネットバンキングの安全性とパスワード

 乙は、最近、ネットバンキングを多用するようになってきました。何といっても便利ですからねえ。
 しかし、ネットで振込の操作ができるということは、パスワードを他人に知られたりしたら、自分の口座の金を盗まれてしまうわけで、大損害になります。そのため、銀行によっては、いくつもパスワードを入れるようにしているところもあります。問題は、利用者がパスワードをいくつも覚えていられないということです。
 カナ漢字変換の辞書に各種パスワードを適当な読みで登録しておいて数タッチで長いパスワードを入力するというアイディアも考えられますが、その辞書を他人に見られたら危ないし、そもそも、銀行側でパスワード入力時にはカナ漢字変換をオフにしてしまう(これも安全性のためでしょう)ところも多く、実用的ではありません。
 また、キーロガーなどのソフトが組み込まれることで、利用者のキー操作を全部記録することができますので、これとウィルスを組み合わせれば、自分の知らないうちにパスワードが他人に知られてしまうこともあり得るということになります。
 ネットバンキングで利便性と安全性を両立させるのは、なかなかむずかしいと思っています。
 乙が一番利用しているのは新生銀行ですが、ここでは、セキュリティーキーボードが使えます。画面上に出てくる仮想キーボードでパスワードを入力することで、キーロガーではパスワードが検出できないようにしているわけです。しかし、これでは、パスワード入力に時間がかかり、ずいぶん不便な気がします。使い慣れたキーボードならば、パスワードの入力はササッですが、マウスでセキュリティーキーボードを操作するのでは何秒もかかり、いらいらします。そこで、乙は、いつもセキュリティーキーボードを利用しないようにしていますが、そのための動作だけでも、チェックをはずし「OK」をクリックするという2回の手間(マウスによる指定)が必要です。
 さらに、新生銀行ではパスワードは90日ごとに変更が強制されます。新パスワードとして、6〜12桁の英数字を登録するのですが、直前のパスワードと同じものは当然受け付けません。前の前のパスワードもダメです。前の前の前のパスワードもダメだったように思います。いくつだったか忘れましたが、最近使ったパスワード数個は使えません。これってけっこうきついです。ネット上でいろいろなところにパスワードを指定しますが、そのたびごとに変えていたら、とてもではないけれど、全部覚えきれないし、テキストファイルに書いておいても、探すのが面倒になるでしょう。だから、乙は、数種類のパスワードをいろいろなところで使い回しています。たぶん、そんな人が多いのではないでしょうか。その場合、新生銀行のやり方だと、その数種類のストックでは足りなくなってしまいます。
 新しいパスワードを指定するたびに、パスワードを忘れそうで心配です。毎日使うようなものなら、パスワードも覚えていられますが、そんなに頻繁にアクセスするようなものでなければ、覚えていられません。銀行口座は、そんなものの一つです。結局、乙は、テキストファイルに書き留めていますが、これはこれで危険です。
 乙の場合、万が一の事態(乙の死亡のことです)があったときに、家族が代理でネットにアクセスしてお金を自由に使えるように、パスワードを知らせるようにしています。しかし、90日ごとにパスワードを変えられてしまったら、この処理も面倒になります。普段はパスワードを家族にも知られないようにしているので、万が一のときに開ける封筒を家族に渡しておきます。そこには、「どこそこの紙を見るように」と書いておき、そのマル秘の場所の紙に書かれたパスワードを書き換えることになりますが、うっかり忘れそうです。
 ワンタイムパスワードについては、乙は HSBC 香港で使わされていますが、これも使い勝手がよくありません。
http://otsu.seesaa.net/article/19290491.html
 乙の使用感としては、イーバンク銀行の「IPアドレス制限方式」がいいのではないかと思っています。銀行口座にアクセスできるパソコンの IPアドレスを制限してしまうという方法です。これで自宅と勤務先のアドレスを登録しておけば、たいていは間に合いそうです。
posted by 乙 at 04:54| Comment(0) | TrackBack(0) | 金融機関 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック