ネットバンキングを利用していると、銀行によって、定期的にパスワードを変更してくださいというメッセージにイラッとしたことはありませんか?
ワンタイムパスワードで2段階認証してるのに、パスワードの変更は必要なのって感じですよね?
「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。
ブログでは、パスワードの有効期限を定めた場合について、米大学で行われた数々の実例を基にした研究を紹介している。このうちノースカロライナ大学の研究者は、3カ月ごとにパスワード変更を求められていた学生や教職員らの1万件以上の過去のアカウントを調べた。研究者はハッシュ化された5万1141個のパスワードを格納したファイルをオフラインで解析するツールを使って、ありがちなパスワードから類推して3カ月かけて60%を判別。7752件のアカウントについて、最新のものではないパスワードを入手した。
それによると、ユーザーは以前使っていたパスワードを元に推測しやすいパスワードに変えていたという。例えば、数字や文字を増やしたり、文字の「S」を「$」に入れ替えたりしたものや、最初と最後の数字や文字を入れ替えたりしたものが多かった。クレーナー氏は「覚えやすいようにパスワードを変更した年や月の数字を含める人が多い」という。
そこで、こうした数字や文字のありがちな入れ替えを基にさらに解析したところ、最新のパスワードのうち41%は、解析ツールで3秒以内に推測できたという。つまり、攻撃者が同じアカウントのパスワードで数字や文字の入れ替えを見つければ、ユーザーがパスワードを変更してもすぐに分かってしまうという。
予想通り、定期的な変更を求められた場合、以前使ってたパスワードに文字や記号を加えたものがほとんどだとか。まあそうなりますよね。
ゆうちょダイレクトは最悪
ゆうちょ銀行は、同行間の振込手数料が月に5件無料だったり、時間外ATM手数料も無料なので、利用してる人も多いですが、ネットバンキングのシステムは最悪。
かなりの頻度で、秘密の質問に対する合言葉に答えさせられるのがマジでかったるい。毎回同じPCからログインしてるのに。今ログインしようとしたら、またもや合言葉の入力画面が登場・・・
これネットバンキングを使ったことがない人が、システム作ってるんじゃないかと思うレベル。
フリーダイヤルのサポートデスクがあるので電話したところ、同じ端末だと合言葉を省略することもあるけど、システムが必要と判断した場合は合言葉の入力画面が出てくるそうです。サポートの方に何を聞いても画一的な回答しかできないので、マニュアルを読んでいるという感じ。
「ゆうちょダイレクト 合言葉 毎回」でググったら案の定たくさん出てきたよ。ゆうちょダイレクトの評判は最悪ですな。
ネットバンキングがゆうちょダイレクトだけなら我慢して使うけど、他に使いやすいネットバンキングがたくさんあるのに、今時これじゃダメでしょ・・
ゆうちょ自払い
毎月定額の支払うを受けるケースってありますよね。色々方法がありますが、激安なのは、ゆうちょ自払い。
金額の大小にかかわらず1件25円ですからね。
でもね、このシステムも最悪で、利用者の仕事の効率とか全く考えてないです。セキュリティー対策だけを考えてるので、業務効率は著しく落ちます。UIも時代遅れで使いにくいのと、Windowsしか対応してないしね。極めつけは、半年ごとにパスワードを変更させられるのに頭来て、利用するのやめました。
ゆうちょ銀行は、上場して資金もあるんだから、もっと使い勝手のいいシステムを開発するべきだね。
今はPaypalの「購読と定期支払い」を使ってます。手数料は上がるけど、めっちゃ楽だからね。
PayPal購読と定期支払いを使用すると、顧客はお客さまのウェブサイトから、もしくはメール内のリンクを使用して、自動的に更新される購読を購入できます。
購読と定期支払いは、お客さまが、コンテンツサイト購読、ニュースレター料金、クラブ会費、または定期的な寄付についてクレジットカード支払いおよび銀行口座支払いを受けるための低コストな方法であり、簡単なわずかな数ステップでお客さまのウェブサイトに完全に組み込むことができます。購読と定期支払いは、ビジネスアカウントまたはプレミアアカウントについてのみ使用できます。
利用者の立場に立ってるネットバンキング
逆に、使い勝手の良いネットバンキングを紹介します。
メガバンクなら三菱東京UFJ銀行がオススメ。同行間の振込手数料も無料です。三井住友銀行とか、同一支店以外の同行間の振込手数料を取るとか意味分からん。
ネット系は総じて使いやすいです。よく使われてて、システム的にも使いやすいには、楽天銀行と住信SBIネット銀行。
同行間の振込手数料は無料はもちろんのこと、他行への振り込みも取引条件によっては無料です。
でも楽天銀行は、ヤフオクの取り引き内容によっては口座凍結があるようなので、気をつけてください。「楽天銀行 ヤフオク 凍結」でググると山ほど出てくる。
↓銀行別の振込手数料がまとまってます。
三菱東京UFJ銀行
一番使いやすいんじゃない?
とりあえずログインはワンタイムパスワード無しで、IDとパスワードのみで可能。
実際に振り込みや外国送金の手続きをする時に、ワンタイムパスワードを求めるというもの。
いつもログインしていないIPアドレスからだと、システムから、メールで数字6桁が飛んでくるので、これを入力しないとログインできません。システム側のアルゴリズムなので、毎回じゃないそうですが、一応セキュリティーは担保されています。
ワンタイムパスワード
アプリとカードがありますが、併用はできません。
- カード → アプリ なら変更した際、空白期間なしに使えます。
- アプリ → カード だと、手続きをしてから実際にカードが届く期間が使えないようです。
アプリの場合、2台にアプリを入れても、2台で使うことはできません。一番最後に利用登録したスマホでしか使えないようになっています。
ベッキー事件で、iPhoneならLINE2台でクローンが作れるというのが発覚しましたが(今はLINEアプリはアップデートしてクローンはできません)、三菱東京UFJ銀行のアプリをiPhoneに入れて、iTunesでバックアップを取って復元した場合は、どうなるんだろうね?
ナレッジ