「それって何の意味があるの? 客から見たら不便になるだけでメリット無いじゃん」なサービス改革を次々と打ち出してくれる楽天銀行から、また素敵なお知らせが届いていた。
合言葉認証が必須になったので必ず「合言葉」を登録しろというのだ。
「合言葉認証」というのは、いわゆる秘密の質問と答えシステムのことである。
http://www.rakuten-bank.co.jp/security/measures/pw-certification.html
この秘密の質問というシステム、誰が始めたのかはシランが、前々からセキュリティレベルを低下させるだけじゃないかと心配していた。とくに正直者は秘密の質問の回答欄にまじめな答えを設定してしまうので危険である。
案の定、大量のアカウント乗っ取りに使われた事例が話題になったりしているわけだ。
http://b.hatena.ne.jp/articles/201101/2270
一般的な秘密の質問とはちょっと使われ方が違うようで、楽天銀行によると合言葉認証は、
「第三者によるなりすましのログイン防止に効果的です」
なんじゃそうな。パスワードが2個あるのとどう違うんですか? これで二要素認証ですとか言わんよね。しかも質問に対する答えに設定できるのは「ひらがな」だけである。すばらしくせきゅあ〜。
楽天銀行のイメージする、合言葉の例を見てみよう。
- 出身地は?(例:とうきょうとみなとく)
- 卒業した小学校は?(例:みなみしょうがっこう)
- 卒業した中学校は?(例:だいさんちゅうがっこう)
ほんとうにこんなことでセキュリティレベルが向上すると思っているのか?
イーバンク銀行時代の初期に使われていたクライアント証明書のほうがよっぽどセキュアだと思うが(一般消費者に説明するのが大変でやめたんだろうと想像はつく)。
まったく、この銀行、セキュリティについてまじめに考えているのだろうかと疑いたくなる(ネット専業銀行じゃない他の銀行もひどいところが多いらしいが)。セキュリティ専門家の御意見をうかがいたいもんである。くだらない作業をさせて顧客の忠誠心をはかるのがお好きなのか、イーバンク時代からの利用者で楽天グループのサービスを押し売りされるのが嫌いな客を追い出そうとしているのかもしれない。
イーバンク銀行から楽天銀行に商号変更をした時点でこりゃダメかも、と思ったので、今は他のネットバンクと契約して、預金はほとんど他の銀行に移し替えている。なんで、いつ解約してもいいのだが、次はどんな嫌がらせをしてくるのかワクワクしたりするので、もう少し様子を見てみよう。
解約しなくてもいいようにサービスを改善してくれれば、そっちのほうが良いのは言うまでもない。
0 件のコメント:
コメントを投稿