2012年11月 2日

 ここ数日、ネットバンキング画面に、偽の画面が出て、パスワードなどを抜かれてしまうという事件が起きています。基本的にはウィルス感染していなければ、問題ないという話もありますが、なんとも不安な事件です。

 個人向けの銀行系のサービスは、多くのパスワードを必要とするようにシステムが作られていますが、どのパスワードがあれば不正送金できるか!という事は、不正を行おうとする人が実際にシステムを使ってみれば分かることで、結局どんなにパスワードを複雑にしても、頻繁に変更をさせたところで、個人のパスワードの管理の問題や、今回のような不正にパスワードを抜かれてしまうという事態には、どのようにしても対応できないのではないでしょうか。

 銀行のATMなどでは一部生体認証などのシステムが入っていますが(あまりにも低い利用率という話も聞きますが・・・)、同じような仕組みを個人のネットバンキングでも運用すべきなのではないでしょうか。生体認証ではコストがかかるというなら、せめて携帯電話やFerica系カードなどを使った認証でもいいはずです。

 生体認証や携帯電話やFelica系カードといった、本人や物理デバイスを必要とするようなシステムであれば、仮にID,PWが乗っ取られても、その先の物理的な認証が必要になるため、システムを不正利用される機会が激減するはずです。

 そうゆう意味では、キャッシュカード、通帳、印鑑という旧来形式の方法はパスワードなんて4桁しかないのに、未だに普通に運用されているという、この何らかの物理デバイスを必要とする認証システムは、非常に優秀なものであると言うことを再認識させられます。(カードの盗難やだまし取りという想定もありますが、そこまで考えると生体認証しか考えられなくなります。)

 文字情報のみで認証されるという、盗み見、偽サイトへの入力などで簡単に被害にあってしまうような状態は、非常に危険な状況です。そろそろ、銀行さんも真剣に取り組んでいただきたい。その際は、弊社の「BIO-Plus」をぜひご検討ください!