ジャパンネットバンクのほうはナント
http://internet.watch.impress.co.jp/cda/news/2006/01/26/10643.html
ネット決済時の認証をワンタイムパスワードに【統一】するという大胆なニュースです。希望者のみではなく 統一 です。
パスワード生成機の「RSA SecurIDハードトークン(SID700)」というものを持ち歩かなければならないのは不便です。番号とパスワードさえ覚えていて、インターネットにつながる場所ならどこでもポチポチできた手軽さが失われるのは残念至極です。
しかも月額口座維持手数料が必要な場合はこれを現在の 105 円から 189 円に改定するということまでするという、使ってくれないユーザーはいらないという態度を強めるそうです。攻めの姿勢が見えます。
でもやっぱり面倒なので、やけになって SID700 の皮に口座番号や乱数表を書いて持ち歩きそうで、むしろセキュリティが下がりそうです。個人的には。
ところで 22 日にみずほ銀行のパスワードが長いものも設定できるようになったのですよ。
http://www.mizuhobank.co.jp/direct/info/security0601.html
みずほ銀行というかみずほダイレクト。これまで、みずほ銀行は 6 桁までしか設定できなかったので、わざわざそれ様に短いパスワードを作って覚えていたのです。(ついでだけど旧第一勧業銀行の方のは 4 桁というキャッシュカードと同じ状態でした。) もっともそれはそれで便利に使えたものです。みずほ銀行は変な乱数表も必要なく、ログインから例えば振込み依頼までとても少ない手順でできたわけで、ネットバンキングのなかでは、一番かんたんで好きでした。今回、 6 桁以上のパスワードが設定できるようになったということで、特に利便性が下がったこともなく、とてもまともで歓迎できる対策だと思いました。
以上、セキュリティ と 利便性 はトレードオフであるというお話でした。
それにしても上記 URL の
ログインエラーとなるお客さまへ
は予想しづらいトラブルですね。パスワードが 6 桁時代もそれ以上を設定していたつもりの客が、7 桁目以降を受け付けるフォームに変更された途端にログインできなくなったようです。これまでのパスワードの入力フォームは 6 桁以上の入力は、されてもそれ以降はされていないことになっていた (maxlength="6" なかんじ) ためログインできていたわけです。
一つ賢くなりました。
