ネット銀行のパスワード
ジャパンネット銀行でネットバンクの操作を実行するためのログインパスワードには、現状とくに工夫があるわけではない。アルファベットと数字を組合わせた、自分が設定したパスワードを入力する。パスワードや暗証番号を定期的に変更しましょう、というメッセージはログイン後の画面に表示されるが、それぞれに有効期限があるわけではないので結局初期に設定したままで利用している。実際に振込などを実行する際には、別途配布されている乱数表(とはいっても16個のランダムな1桁の数字)から4つのIDを入力する。
この乱数表のID(数字)を入力する方法は、スパイウェアによって仕掛けられたキーロガーでは簡単には破れないが、入力画面そのものをキャプチャーするような方法で情報を盗む場合には何度かのキャプチャーで乱数表が明らかになる可能性もある。これに対しては、IDを入力させる画面を一定回数表示するとIDカードを無効にする機能が、昨年の7月より新たに追加されている。
よりセキュリティ性能を向上させるために、ジャパンネット銀行ではワンタイムパスワードのRSA SecurIDを約130万の顧客に配布し利用を開始するとのこと。配布を完了する本年9月には、認証方法をこのワンタイムパスワードに統一する。国内のネットバンキングで認証方法をワンタイムパスワードに統一するのは初の試みであり、しっかりとビジネスモデル特許の出願もしているところは抜け目ない。
残念なのは、ATMではこれが利用できないこと。ジャパンネット銀行は提携ATMを利用する仕組みなので、ATM側を改造するわけにもいかないのでいたし方ない。この手の新たなセキュリティ向上の仕組みが一般化するとなると、RSA社の株は今後急上昇するかもしれない。配布されるRSA SecurIDのトークンは、カード型ではなくキーホルダー状のもののようだ。電池式で有効期限は5年くらいとのこと。それほど大きくはないが、また持ち歩かなければならないものが増えるのか。そのうち、携帯電話にこのトークン機能を組み込んだものが、出てくるのかもしれない。