オザワークスです。
不正ログイン不正ログインと世間が騒いでおります。
ぼくもこれを機にネット証券各社の不正ログイン対策を調べてみました。
各社特色があってよろしいですね。
騒がれているネット証券のセキュリティ問題
ちょっと前に楽天証券で不正アクセスが多発してから、ネット証券各社のセキュリティ対応がぼくのちょっとした関心になっています。
各社のセキュリティ対策にはそれぞればらつきがあってそれがまた面白いって言っちゃああれですが、その違いは興味深いところですね。
ログインIDとログインパスワードと取引パスワードはもはやは当たり前だとして、それにプラスしてどう安全性を上乗せするのか。
ちょっと紹介してみますね。
楽天のログイン追加認証
まず楽天証券行きましょうか。
楽天証券が導入しているのは、ログイン追加認証ってやつですね。
⇒楽天証券公式「ログイン追加認証」
説明すると、ログイン時IDとパスワードを入力すると事前に楽天証券に登録していたメールアドレスにメールが届きます。
そのメールには画像が2つ添付されており、次に楽天証券のサイトでメールに添付された2つの画像を正しく選択しないとログインできない仕組みです。
ログインするときにIDとパスワードだけでなく、楽天証券に登録したメールアドレスも必要になるのがミソですね。
ネット証券のサイト以外の要素が必要となる、こうした認証を2要素認証とか2段階認証とか言いますね。
今後こういうのが主流になっていくと思います。
マネックス証券のSMS認証
次にマネックス証券を見てみましょう。
マネックス証券でも2要素認証をやっています。
⇒マネックス証券公式「二要素認証機能追加によるセキュリティ強化」
内容は、ログイン時にマネックス証券に事前に登録しておいた携帯電話の番号にSMS(ショートメールサービス)でワンタイムパスワードが届き、それも入力しないとログインできないというものです。
ワンタイムですからそのログインの時だけ有効なパスワードなんですね。
不正ログインしたければ実質相手のスマホを手に入れていないといけないわけですからこれは破られにくそうです。
松井証券の電話番号認証
電話を使った2要素認証は松井証券でも行われています。
松井証券では、電話番号認証と呼んでいますね。
⇒松井証券公式「電話番号認証の利用方法を教えてください。」
やり方はこうです。
まず松井証券にログインする前に、事前に登録しておいたこちらの電話番号から松井証券の指定する電話番号に電話を掛けます。
認証専用のその番号に掛けると2回コール音がしたのち自動的に通話が切れます。
そこから3分以内に松井証券の口座にIDとパスワードを打ち込まないとログインできない仕組みです。
こちらから電話を掛けるというのがなかなか斬新ですね。
ちなみに、電話番号認証利用時の通話料は無料だそうです。
SBI証券のデバイス認証
最後はネット証券最大手SBI証券に行きますか。
SBI証券ではこれまでに紹介した他のネット証券とは違い、2要素認証ではなく証券口座にログインするデバイスを登録するというデバイス認証を掲げています。
⇒SBI証券公式「デバイス認証・FIDO認証の設定をお願いします」
デバイスとは、証券口座にログインするときに使っているパソコンとかスマホとかの機器のことです。
つまり、事前にSBI証券にログインするのはこのパソコン、このスマホというのを登録しておく。
そうしておけば、誰かが他のパソコン等で正しいIDとパスワードでログインしようとしてもできない仕組みです。
ネット証券で統一的なセキュリティ強化策は生まれるのか
とこういう感じで各ネット証券が工夫を凝らしてセキュリティ強化に努めています。
非常に心強い限りです。
が、ちょっと困るなあともぼくは感じます。
ぼくのように複数のネット証券を使う投資家から見ると、ネット証券各社でセキュリティ強化策がそれぞればらばらだとどれがどれだったのかと若干混乱してしまうのです。
セキュリティの強化、安全性の強化は絶対ですが、証券業界一丸となって統一的な何か良い不正アクセス対策が生み出せればいいと思うんですがねえ。
ま、各社ライバルで安全性の高さもまたウリになりますからそれも難しい話ですか。
金融庁あたりが動いてくれてもいいとも思いますがね。
そんな感じでネット証券各社それぞれの特色あるセキュリティ強化策の紹介でした。
オザワークスでした。
RSS - 投稿
コメントを残す