ネット時代の銀行の課題
yonkichi, · カテゴリー: あれこれヤフオクをする為に口座を作ったジャパンネット銀行から、トークンによるワンタイムパスワード発行機が届いた。由は当然これは何なのだという疑問の表情をしているのだが、説明をすると、へーと感心していた。
ネットで銀行口座の資金運用ができるようになって久しいが、昔のように窓口に長い間待たされたりするのが信じられない時代になった。銀行は口座開設者にやさしくなく、またマンションを買う時にも、ちょっとした問題で手のひらを返したような態度で何度も裏切られた。人のお金でビジネスをしているにもかかわらず、窓口はすぐに締まるし、預金してもポケットティッシュ位。今はもうゼロ金利が当然の時代なのに、それが当然という態度だ。唯一お客様案内係といわれる人だけが、低姿勢で親切に応対しているだけ。
窓口なんかいらないと感じる。ネット銀行はその点、多くの無駄な人件費や窓口運営費をなくし、効率的な資金運用をしているように思える。しかしネット銀行といっても、結局はインターネットを勝手にビジネスに利用しているのは間違いなく、共通のインフラであるインターネット上でいかにお客様の資金を安全に運用していくかという努力が足らないと思っていた。利便性だけは求めて単なるユーザIDやパスワード、第2暗唱といっても結局は紙の上での表を使うなど、レベルとしてはそんなものだった。
私の本業はもっぱらこのITセキュリティに関わる業務なのだが、自宅から仕事で社内ネットワークにアクセスする際は、今ではSecureIDのトークンによるワンタイムパスワードを使い、シンクライアントと言われる環境でアクセス。社内の情報を外部に漏洩させないよう、ローカルパソコンにデータがコピーなどができないようになっている。仮想デスクトップ環境で必要な作業ができるよう、システム面で考慮している。これまでは社内の情報は社外に持ち出してはならないという命令のようなもので、結局は社員や個々の意識に任されている事が多かったが、やはりシステム化しなければ完全に安全な環境は確保できないものだ。またシステム化といってもレベルがあって、例えば電話の発信番号通知機能を使ったダイヤルアップによる別なネットワークへの接続にしても、システム化と言えるものだ。そのあたりをいかに高度なセキュリティレベルを保ち、システムで認証・運用させるものが主流になってきている。
当然強固なセキュリティ対策がされていても、いくらでも穴は作ろうと思えば作れる訳で、本人次第になるのも確かだ。そのリスクをできる限りシステム面で低くさせる事はできる事から、こういう手法を考えてビジネスで活用されていく。
ネットバンキングなんていうのは、いきなり普及したが、実際は相当にリスキーな運用になっているはずだ。このトークンによるワンタイムパスワードを使った認証にしても、送金時に利用するいわゆる第二暗唱の代わりに使う訳で、結局利用者がこのトークンを誰もが持っていける場所においておけば意味は薄れていく。結局は使う人間がしっかりと管理運用する必要がある事は変わらないのだが、ネットバンキングをサービスとして提供する金融機関はもっとこういうセキュアな仕組みを前向きに整備していく責任があるのではないかと思う。
便利さだけを追求する時代は既に終わり、常についてまわる事として、個人情報の保護と本人認証の技術だ。それに対して最初にやった企業はやはり評価されるべきではないかと思う。
写真のトークンは、上が会社のもので、下がジャパンネット銀行のもの。
3 Responses to “ネット時代の銀行の課題”
コメントを残す
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
まだこないな>JNBのトー君
結局は、本人確認のしくみ、がプラットフォーム的に作られれば
みんなでソレを使うだけ、なんだからそんくらいは国が旗ふってやっても
いいんじゃないかとは思う。
まぁ国がやろうとすると、国民に背番号つけて管理するつもりか、とか
ワケワカメなこととすり替えられて、なかなか出来ないぽいけどね。
だから、国民に「情報化の意味」を教育する必要があると思う。
ってしつこいですが(笑)
そういえば、トークンリング、って
ネットワークあったな・・・
トークンゲットしないとしゃべれないやつ。
元気かな。
なんかめんどくさいのね。
前近代的なワシは、ネットで決算なんて怖くて当分できまへん。いつもニコニコ現物に対しての現金払いですな。
じんじんさん
じんじんさんトコにはまだ届いてないんだ。トークンによるワンタイムパスワードって、結局ヒトが決めたパスワードに、アクセスする本人にしか認められない機器によるパスフレースが追加されるだけなので、そんなに素晴らしくいいもんじゃないよね。やはり行き着く先はバイオメトリクス認証。マイノリティ・リポートなんか結構リアルだったかなー>網膜認証。(^_^;
国とかいうよりも役人とか上っ面だけのおっちゃんが決めた事って、結局画一的にしか考えられないから、テーマがぼやけて尾びれや背びれがついて最後は何の為にやってるのか訳わからなくなっちゃうんだよね。
トークンの元はトークンリングからみたいね。AppleTalkとか、PhoneNetとかやったねぇ。(^_^;
せんせい
ネットでも通常の取引部分は充分使用に耐えますよ。私はあの下らない銀行の窓口の待ち時間とか、担当間でたらい回しにされる手続きが嫌で嫌で…(^_^;
近代的つーか便利なモンはうまく使いましょうって奴ですよ。JNBのトークンなんか、まあ先にこういう事しましたっていう意味では、偉いと思うすけどね。認証に膨大な予算通している位だから、単に英数字4桁から6桁程度のパスワードで結構何でもできるようにしちゃっている大手銀行よりもはるかにマシです。
ただ、目指すのはおじいちゃんおばあちゃんでも安心して使えるセキュアなシステムを作るのは、私たちのような企業の役目なんでしょうね。意識しなくても安全な取引が目指すモノなのは確かです。