4月22日(木) 認証情報―安全性と使い易さ
2月末に、不在中に簡易書留が来たので、本局郵便局まで受け取りに行ったら、中身は、某都銀の、クレジットカード機能付きキャッシュカードだった。クレジットカードには、通常、5年の有効期限が設定されており、期限前に、新カードが届けられるのが、一般的だ。
5年前、この都銀の口座を開設した当時は、パスワード(PassWord PW 暗証番号)の盗難が、頻発していた。何と、ATMブースの天井にカメラを据付け、手元の動きからパスワードを盗むと言った手口である。強盗に押し入って、通帳とキャッシュカードを出させ、殺すぞと脅してPWを無理やり聞き出して、金を引き出すという最悪のケースもある。
このような状況の中で、セキュリティ向上対策について、各銀行が競い合い、PWだけでなく、指紋などの身体情報を使う、身体認証などが喧伝された。この都銀は、当時としては例の無かった、手の静脈パターン(以下 手相)を、使う方式を開発し発表したので、自分は、半ば興味本位に、右手の手相を登録し、虎の子の纏まった金を入れたのである。本人が、病気などで銀行に行けない時のバックアップとして、同じように、家人の手相も、代理人として登録した。早いもので、あれから5年も経っていたのだが、以来、一度も現金の出し入れは行ったことが無かった。
さて、先に送られてきたカードだが、クレジットカードの通常の更新と思ったが、なけなしの金を預かって貰っている事でもあり、念のためにと、添付されていた資料に書いてある、問い合わせ窓口に電話してみて、驚いた。3月末の期限が過ぎると、4月からはキャッシュカードとしても使えなくなり、金が引き出せなくなる、と言うではないか! IC型キャッシュカードに、有効期限があるというのは、初耳である。他の某都銀のカードも、既にIC化されていて、普段使っているのだが、有効期限は、設定されていないのだ。
最近は、ICカードは一般化している。先行したETCカードは、クレジットカード経由で、引き落とし口座との連携もあり、有効期限があるものの、通常のPASMOや、SUICAカードには、有効期限は無い。その都銀のIC型キャッシュカードに有効期限があるのは、クレジットカードと併用されているからではないか、と聞いたら、電話で対応した担当者は、
“他行のことは知りません。セキュリティ技術も進歩するので、ICカードにも有効期限を設けています”
と言う。更に、身体情報が変化することも想定しているのか、と聞いたら、流石に、それは否定したがーーー。
ICカードの前身の磁気カードだが、20年も前に口座を開設した他の都銀の磁気カードは、昨年になって、終に、磁気が弱くなって読み取れず、ATMの警報メッセージで、ICカードに更新するように言われ、実施したくらいなもので、自然劣化と言うものだろう。ICカードにしても、IC自身が劣化し、正常に動作できなくなることは否定しないが、まさか、5年でダメになるとは思えない。
今回の件だが、キャッシュカードの有効期限が切れた後では、思わぬ面倒なことが起こる可能性もあるので、期限内に出かけて手続きする方向で、改めて、この都銀の最寄の支店に、電話で問い合わせて確認した。
その結果、①身体認証の併用の有無、②クレジットカードとの併用の有無、③カードの有効期限の有無、等によって、選択できるパターンは、いろいろあることが分かった。
①の、身体認証の併用の有無についてだが、現行の手相を継続するか、PWだけにするかについて、家人と相談した。セキュリティを二重にする程の大金ではない一方、年齢のことを考えると、これからは、いつ何時、何が起こるか分からないこともあり、本人が行かなくても、カードだけで引き出しができる、PWのみの方式に変えることとした。でも、有効期限ごとに、窓口へ出向いてPWを再登録する、となると面倒なのだが、後述のように、これは不要と分かった。
又、②の、クレジットカードとの併用の有無については、クレジットカード機能は付いたままで、PWだけのICカードに変更すると、手数料はかからない。クレジットカード機能は、殆ど使ったことはないが、付いていても特に問題はなく、5年の有効期限前に新カードが送付されるので心配は無い。一方、クレジットカード機能を外すと、、何故か、2000円の手数料がかかるという。
③のカードの有効期限の有無については、有効期限が無い方が気が楽ではある。 だが、PWのみで、有効期限なし、のキャッシュカードにしたければ、以前の磁気カードに戻すしかないですよ、と、半ば、脅かされた。磁気カードは、いずれ無くなる運命にあるのに、時代に逆行する方向となる。
これらを整理すると、以下のようになる。
ICカード クレジットカード併用 PW+身体認証 有効期限5年 現行
PWのみ 有効期限5年
変更手数料 不要
キャッシュカード単独 PW+身体認証 有効期限5年
変更手数料2000円
PWのみ 有効期限5年
変更手数料2000円
磁気カード キャッシュカード単独 PWのみ 有効期限 なし 旧方式
変更手数料 不要
かくして、3月の末に、本人だけで最寄の支店に出向いた。キャッシュカードのクレジットカード機能は残したまま、認証としては、手相は止めて、PWのみに変更する手続きを行った。この時、窓口の店員に、有効期限の5年後に、窓口に来なくても、カードが自動的に送付されてくることを、口酸っぱく確認した。
なお、変更手続きの直前、折角登録してある静脈パターンの認証を併用して、1万円也を引き出してみたが、自慢の手相君の出番は、たった一回で終わってしまったのである。
キャッシュカードの認証情報に関しては、歴史があるようだ。当初は、PWは、磁気カードの中に記録されていたため、カードの盗難や紛失時、カードからPWを読み取られて、よく被害が起こった。このため、ある時期から、 その情報の管理が大変になるものの、PWはセンターで保存するように変更された。その後、キャッシュカードがIC化されて以降、PW情報をICカードの中に記録しても、読み取られて盗まれる心配は殆ど無いことから、最近は、認証情報は、再びカードの中に記録する方式になっていると聞いている。この銀行の手相情報も、ICカードのみに記録する方式になっているため、カードの更新時は、再登録が必要、となるようだ。PWのみの場合は、有効期限はあるものの再登録が不要というので、実質的には、有効期限が無い他の都銀と同じになるのだが、PWは、どこに保存されているのだろうか。多分、ICカード内とセンター内の双方に、二重に保存されているのでは、と思う。
5年ごとに、多少面倒な再登録手続きが必要な身体認証であるが、この都銀の支店で聞いたところでは、利用率は、口座開設者の、2~3割位と言う。
携帯電話でも、盗難や紛失時の安全のために、各種のセキュリティ向上対策があり、この中で、身体認証の一種である、指紋認証をやってみたことがある。細い隙間のスリットに指をあて、少しづつ、ずらしながら、指紋を登録する。又、解除する時も、同じようにやるのだが、登録、解除とも、指を動かす速度のコントロールが難しい。何回か試みたものの、不安定で却って面倒になり、現在は、使うのを諦めている。このような、不安定なスリット型でなく、最近は、広いガラス面に指を載せ、暫く静止させるやり方もあるようだ。
キャッシュカードのPWは、歴史も古く、PWのトップバッターとも言え、極めて重要な認証情報である。当初は、誕生日、電話番号、所番地などを使うのが一般的だった。ところが、通帳やカードの盗難、紛失時には、これらは、容易に類推されうる、と言うことで、最近は、このようなPWを使っていると、ATMで、他の暗証に変更するように、との警告メッセージが出る。自分の場合、日本の年号でなく、西暦の年号も組み合わせた、PWにして、類推できるものか、と内心、自慢気だったのだ。が、最近のATMは、悪の連中の手口から知恵が付いたのか、この暗証でも、警告メッセージが出るようになってしまったのである。しからばと、昨年から今年にかけて、2件の口座で、全く別の発想の暗証番号に変更したが、勿論、警告メッセージは出ていない。
口座番号や会員番号、アドレスなどのID情報は必須だが、更に最近は、PWなどの認証情報が必要なケースも多く、色んな所に導入されている。上述した銀行キャッシュカードや住民基本台帳カードなどのカード関係が多いのだが、他にも、携帯電話での大量メール削除、ネット関連のパソコンクラブ会員、当ブログの編集画面へのログイン、などでも、PWが必要である。
ID情報は通常は公開し、自分でもきちんと記録するものだが、PWなどの認証情報は、非公開が命のため、あからさまには記録できず、かといって、忘れてしまうこともあり、記憶だけに頼るわけにもいかず、思案のしどころである。
認証情報をめぐり、盗難や紛失などに備えた安全性と、使い易さ、管理のし易さとの、バランスの問題が、悩ましい昨今ではある。
2月末に、不在中に簡易書留が来たので、本局郵便局まで受け取りに行ったら、中身は、某都銀の、クレジットカード機能付きキャッシュカードだった。クレジットカードには、通常、5年の有効期限が設定されており、期限前に、新カードが届けられるのが、一般的だ。
5年前、この都銀の口座を開設した当時は、パスワード(PassWord PW 暗証番号)の盗難が、頻発していた。何と、ATMブースの天井にカメラを据付け、手元の動きからパスワードを盗むと言った手口である。強盗に押し入って、通帳とキャッシュカードを出させ、殺すぞと脅してPWを無理やり聞き出して、金を引き出すという最悪のケースもある。
このような状況の中で、セキュリティ向上対策について、各銀行が競い合い、PWだけでなく、指紋などの身体情報を使う、身体認証などが喧伝された。この都銀は、当時としては例の無かった、手の静脈パターン(以下 手相)を、使う方式を開発し発表したので、自分は、半ば興味本位に、右手の手相を登録し、虎の子の纏まった金を入れたのである。本人が、病気などで銀行に行けない時のバックアップとして、同じように、家人の手相も、代理人として登録した。早いもので、あれから5年も経っていたのだが、以来、一度も現金の出し入れは行ったことが無かった。
さて、先に送られてきたカードだが、クレジットカードの通常の更新と思ったが、なけなしの金を預かって貰っている事でもあり、念のためにと、添付されていた資料に書いてある、問い合わせ窓口に電話してみて、驚いた。3月末の期限が過ぎると、4月からはキャッシュカードとしても使えなくなり、金が引き出せなくなる、と言うではないか! IC型キャッシュカードに、有効期限があるというのは、初耳である。他の某都銀のカードも、既にIC化されていて、普段使っているのだが、有効期限は、設定されていないのだ。
最近は、ICカードは一般化している。先行したETCカードは、クレジットカード経由で、引き落とし口座との連携もあり、有効期限があるものの、通常のPASMOや、SUICAカードには、有効期限は無い。その都銀のIC型キャッシュカードに有効期限があるのは、クレジットカードと併用されているからではないか、と聞いたら、電話で対応した担当者は、
“他行のことは知りません。セキュリティ技術も進歩するので、ICカードにも有効期限を設けています”
と言う。更に、身体情報が変化することも想定しているのか、と聞いたら、流石に、それは否定したがーーー。
ICカードの前身の磁気カードだが、20年も前に口座を開設した他の都銀の磁気カードは、昨年になって、終に、磁気が弱くなって読み取れず、ATMの警報メッセージで、ICカードに更新するように言われ、実施したくらいなもので、自然劣化と言うものだろう。ICカードにしても、IC自身が劣化し、正常に動作できなくなることは否定しないが、まさか、5年でダメになるとは思えない。
今回の件だが、キャッシュカードの有効期限が切れた後では、思わぬ面倒なことが起こる可能性もあるので、期限内に出かけて手続きする方向で、改めて、この都銀の最寄の支店に、電話で問い合わせて確認した。
その結果、①身体認証の併用の有無、②クレジットカードとの併用の有無、③カードの有効期限の有無、等によって、選択できるパターンは、いろいろあることが分かった。
①の、身体認証の併用の有無についてだが、現行の手相を継続するか、PWだけにするかについて、家人と相談した。セキュリティを二重にする程の大金ではない一方、年齢のことを考えると、これからは、いつ何時、何が起こるか分からないこともあり、本人が行かなくても、カードだけで引き出しができる、PWのみの方式に変えることとした。でも、有効期限ごとに、窓口へ出向いてPWを再登録する、となると面倒なのだが、後述のように、これは不要と分かった。
又、②の、クレジットカードとの併用の有無については、クレジットカード機能は付いたままで、PWだけのICカードに変更すると、手数料はかからない。クレジットカード機能は、殆ど使ったことはないが、付いていても特に問題はなく、5年の有効期限前に新カードが送付されるので心配は無い。一方、クレジットカード機能を外すと、、何故か、2000円の手数料がかかるという。
③のカードの有効期限の有無については、有効期限が無い方が気が楽ではある。 だが、PWのみで、有効期限なし、のキャッシュカードにしたければ、以前の磁気カードに戻すしかないですよ、と、半ば、脅かされた。磁気カードは、いずれ無くなる運命にあるのに、時代に逆行する方向となる。
これらを整理すると、以下のようになる。
ICカード クレジットカード併用 PW+身体認証 有効期限5年 現行
PWのみ 有効期限5年
変更手数料 不要
キャッシュカード単独 PW+身体認証 有効期限5年
変更手数料2000円
PWのみ 有効期限5年
変更手数料2000円
磁気カード キャッシュカード単独 PWのみ 有効期限 なし 旧方式
変更手数料 不要
かくして、3月の末に、本人だけで最寄の支店に出向いた。キャッシュカードのクレジットカード機能は残したまま、認証としては、手相は止めて、PWのみに変更する手続きを行った。この時、窓口の店員に、有効期限の5年後に、窓口に来なくても、カードが自動的に送付されてくることを、口酸っぱく確認した。
なお、変更手続きの直前、折角登録してある静脈パターンの認証を併用して、1万円也を引き出してみたが、自慢の手相君の出番は、たった一回で終わってしまったのである。
キャッシュカードの認証情報に関しては、歴史があるようだ。当初は、PWは、磁気カードの中に記録されていたため、カードの盗難や紛失時、カードからPWを読み取られて、よく被害が起こった。このため、ある時期から、 その情報の管理が大変になるものの、PWはセンターで保存するように変更された。その後、キャッシュカードがIC化されて以降、PW情報をICカードの中に記録しても、読み取られて盗まれる心配は殆ど無いことから、最近は、認証情報は、再びカードの中に記録する方式になっていると聞いている。この銀行の手相情報も、ICカードのみに記録する方式になっているため、カードの更新時は、再登録が必要、となるようだ。PWのみの場合は、有効期限はあるものの再登録が不要というので、実質的には、有効期限が無い他の都銀と同じになるのだが、PWは、どこに保存されているのだろうか。多分、ICカード内とセンター内の双方に、二重に保存されているのでは、と思う。
5年ごとに、多少面倒な再登録手続きが必要な身体認証であるが、この都銀の支店で聞いたところでは、利用率は、口座開設者の、2~3割位と言う。
携帯電話でも、盗難や紛失時の安全のために、各種のセキュリティ向上対策があり、この中で、身体認証の一種である、指紋認証をやってみたことがある。細い隙間のスリットに指をあて、少しづつ、ずらしながら、指紋を登録する。又、解除する時も、同じようにやるのだが、登録、解除とも、指を動かす速度のコントロールが難しい。何回か試みたものの、不安定で却って面倒になり、現在は、使うのを諦めている。このような、不安定なスリット型でなく、最近は、広いガラス面に指を載せ、暫く静止させるやり方もあるようだ。
キャッシュカードのPWは、歴史も古く、PWのトップバッターとも言え、極めて重要な認証情報である。当初は、誕生日、電話番号、所番地などを使うのが一般的だった。ところが、通帳やカードの盗難、紛失時には、これらは、容易に類推されうる、と言うことで、最近は、このようなPWを使っていると、ATMで、他の暗証に変更するように、との警告メッセージが出る。自分の場合、日本の年号でなく、西暦の年号も組み合わせた、PWにして、類推できるものか、と内心、自慢気だったのだ。が、最近のATMは、悪の連中の手口から知恵が付いたのか、この暗証でも、警告メッセージが出るようになってしまったのである。しからばと、昨年から今年にかけて、2件の口座で、全く別の発想の暗証番号に変更したが、勿論、警告メッセージは出ていない。
口座番号や会員番号、アドレスなどのID情報は必須だが、更に最近は、PWなどの認証情報が必要なケースも多く、色んな所に導入されている。上述した銀行キャッシュカードや住民基本台帳カードなどのカード関係が多いのだが、他にも、携帯電話での大量メール削除、ネット関連のパソコンクラブ会員、当ブログの編集画面へのログイン、などでも、PWが必要である。
ID情報は通常は公開し、自分でもきちんと記録するものだが、PWなどの認証情報は、非公開が命のため、あからさまには記録できず、かといって、忘れてしまうこともあり、記憶だけに頼るわけにもいかず、思案のしどころである。
認証情報をめぐり、盗難や紛失などに備えた安全性と、使い易さ、管理のし易さとの、バランスの問題が、悩ましい昨今ではある。
