ネットバンキングの安全性とパスワード

　乙は、最近、ネットバンキングを多用するようになってきました。何といっても便利ですからねえ。
　しかし、ネットで振込の操作ができるということは、パスワードを他人に知られたりしたら、自分の口座の金を盗まれてしまうわけで、大損害になります。そのため、銀行によっては、いくつもパスワードを入れるようにしているところもあります。問題は、利用者がパスワードをいくつも覚えていられないということです。
　カナ漢字変換の辞書に各種パスワードを適当な読みで登録しておいて数タッチで長いパスワードを入力するというアイディアも考えられますが、その辞書を他人に見られたら危ないし、そもそも、銀行側でパスワード入力時にはカナ漢字変換をオフにしてしまう（これも安全性のためでしょう）ところも多く、実用的ではありません。
　また、キーロガーなどのソフトが組み込まれることで、利用者のキー操作を全部記録することができますので、これとウィルスを組み合わせれば、自分の知らないうちにパスワードが他人に知られてしまうこともあり得るということになります。
　ネットバンキングで利便性と安全性を両立させるのは、なかなかむずかしいと思っています。
　乙が一番利用しているのは新生銀行ですが、ここでは、セキュリティーキーボードが使えます。画面上に出てくる仮想キーボードでパスワードを入力することで、キーロガーではパスワードが検出できないようにしているわけです。しかし、これでは、パスワード入力に時間がかかり、ずいぶん不便な気がします。使い慣れたキーボードならば、パスワードの入力はササッですが、マウスでセキュリティーキーボードを操作するのでは何秒もかかり、いらいらします。そこで、乙は、いつもセキュリティーキーボードを利用しないようにしていますが、そのための動作だけでも、チェックをはずし「ＯＫ」をクリックするという２回の手間（マウスによる指定）が必要です。
　さらに、新生銀行ではパスワードは９０日ごとに変更が強制されます。新パスワードとして、６〜１２桁の英数字を登録するのですが、直前のパスワードと同じものは当然受け付けません。前の前のパスワードもダメです。前の前の前のパスワードもダメだったように思います。いくつだったか忘れましたが、最近使ったパスワード数個は使えません。これってけっこうきついです。ネット上でいろいろなところにパスワードを指定しますが、そのたびごとに変えていたら、とてもではないけれど、全部覚えきれないし、テキストファイルに書いておいても、探すのが面倒になるでしょう。だから、乙は、数種類のパスワードをいろいろなところで使い回しています。たぶん、そんな人が多いのではないでしょうか。その場合、新生銀行のやり方だと、その数種類のストックでは足りなくなってしまいます。
　新しいパスワードを指定するたびに、パスワードを忘れそうで心配です。毎日使うようなものなら、パスワードも覚えていられますが、そんなに頻繁にアクセスするようなものでなければ、覚えていられません。銀行口座は、そんなものの一つです。結局、乙は、テキストファイルに書き留めていますが、これはこれで危険です。
　乙の場合、万が一の事態（乙の死亡のことです）があったときに、家族が代理でネットにアクセスしてお金を自由に使えるように、パスワードを知らせるようにしています。しかし、９０日ごとにパスワードを変えられてしまったら、この処理も面倒になります。普段はパスワードを家族にも知られないようにしているので、万が一のときに開ける封筒を家族に渡しておきます。そこには、「どこそこの紙を見るように」と書いておき、そのマル秘の場所の紙に書かれたパスワードを書き換えることになりますが、うっかり忘れそうです。
　ワンタイムパスワードについては、乙は HSBC 香港で使わされていますが、これも使い勝手がよくありません。
http://otsu.seesaa.net/article/19290491.html
　乙の使用感としては、イーバンク銀行の「IPアドレス制限方式」がいいのではないかと思っています。銀行口座にアクセスできるパソコンの IPアドレスを制限してしまうという方法です。これで自宅と勤務先のアドレスを登録しておけば、たいていは間に合いそうです。