  |
はてなキーワード: ワンタイムパスワードとは
以前は信頼できなかった。
使い勝手も悪かった。
利用していない遠方の金融機関で
「「最新バージョンで利用して下さい」のような警告が出たら、
OK も キャンセル も押さずに 右上の Xボタン をクリックして下さい」
と案内があると(警告無視推奨)、
急場しのぎには仕方ないのだろうが、1年以上対応そのまま。
ワンタイムパスワードや2段階認証など、
以前の体験や見聞により、金融機関のネット利用手続きには不安が大きい。
令和 2020 年代に入り、悪い病も流行し、ネットで済むなら利用したい。
しかし怖い。
信頼できないシステムを使いたくない。
https://anond.hatelabo.jp/20200417230216
パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。
そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。
めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。
自分の携帯電話番号はもちろん日本の番号で、Facebookへの入力は国番号(+81)からちゃんと入れている。
そういえばたまにスペイン語のワンタイムパスワード発行のSMSがちょくちょく届いてたのを思い出した。
この番号は去年新規で契約したものだから、再割当ての番号の可能性が高い。
以前その男性は日本に居住していて、この番号を使っていたってことなのかなぁ。
それにしても気味が悪いし、その男性も困っていると思う。
でもどうしたらいんだろ。
SMS認証はセキュリティ的に強いと思っていたけど、番号の再割り当てがあることを考えるとそうでもないと思った。
メールアドレス経由(とメアドのワンタイムパスワード)で自分の本来のアカウントにログインできた。
そのアカウントにはそもそも電話番号は登録してなかったみたい。(設定から確認できないので)
IDはどうなってんだよ
Facebookは電話番号を登録しておけばそれだけでログインできる。
ワンタイムパスワード送ればIDとかいらない。
そもそも「久しぶりにログインしようとしたFacebook」に「去年契約した携帯の電話番号」が登録されているわけないのに、何故その番号にSMSが送れると思ったんだ?? まさかSMS送る先の番号をその場で入力するの?
ネットセキュリティっても、映画みたいなハッキングなんて実際は殆ど無くて、実際はソーシャルハッキングばっか
確かに、ジジババに「パスワード貼るな」「誕生日とかゾロ目にするな」「ワンタイムパスワード」「変なメール開くな」「スタバで画面開きっぱなしにするな」「変な無料WiFiつなぐな」言っても聞かないだろうし、そういう上役から会社のセキュリティ超えられても護られそうだからな
そんな馬鹿は会長でも退職金無しで即クビが可能なら出来そう。でも経団連の会長室でやっとメール使い始めたし、USB知らない大臣居るしな。アイツらまだエロ本で抜いてるの?LINEじゃなくて店に通って口説いてるの?まだ芸者レベル抱いているの?
いまや日本の若者の大半がネットに接続してSNSのアカウントを持っている時代。つまり、SNSをしている若者が必ずあなたの近くにはあるわけだ。だから犯罪のツールにネットがあるというのは、その意味では当然だ。
もちろんそれが非行と直接関係しているわけではない。全国に張り巡らされたインターネット網とIT、それに伴う社会の膨大化によって、今までの日本の地域社会の流動化と不安定化が進み、非行を誘発しているのだ。かつ若者の高知能・所得のばらつき・欧米化により、市民が日常的に目の届かない地域で非行が拡大し、それにより初動が遅れる。
おそらく、暴走族の活動範囲も、昔であれば地方の幹線道路沿いに限られていたのが、都会のインナーシティや住宅街などにまで分散しているはずである。田舎だけを見回ればすむ時代ではなくなった。しかも暴走族そのもののゲリラ化が進んでいるために警察の対処がますます困難になる。こうした理由から、近年都市部を中心に暴走族が異常発生しているのであろう。
さらに、IT技術の高度化により、物的証拠などによる捜査が困難になっているという。特殊詐欺なんて昔から多いじゃないかと思うかも知れないが、インターネットを用いた詐欺事件の続発という状況は、この5年ほどに起きた現象だ。2017年に社会問題になったランサムウィルスも、手口が巧妙で何の手がかりにもならない。日本中の人間が、アメリカやヨーロッパなどと同じ環境に生きるようになったので、事件の手口がつかみにくくなったのである。
かつ、日本社会のテクノロジー化は、日本国内のコミュニケーションとコミュニティを消滅させた、あるいは衰弱させた。振込みでも銀行のATMを使わなくなるようになり、スマホやワンタイムパスワードの機械が重要になった。書店の仕事量は減り、定額で本読み放題という価値観が広がった。そうなると、メディアのビジネスも益々やりにくくなる。まして読書やメディアチェックすらパソコンやスマホで済ませる人がほとんどすべてになれば、新聞やテレビの収益も減る。休日の移動で満員電車を使わなくなれば、鉄道会社の収益が減る。都会の税収が減って益々不景気になるのだ。
YouTubeで立て続けに犯罪が多発したというのは、どういうことなのか?犯人の顔を知っている人が隣近所にもいなかったのか?まったく不思議だ。コミュニティが衰弱しているのは地方だけの問題ではなく日本全体の問題であると考えなければ理解できないであろう。
こうした日本全土の極端なファスト社会化の大きなメルクマールがアマゾンだ。ネット化が進めばアマゾンが台頭するし、アマゾンが便利になればますます個人化が進む。テクノロジー化による個人化が進んで、コミュニティが崩壊し、流動化した地域社会は犯罪を抑制する機能が低下している。あらぬところから道路や鉄道に乗って、どんな犯罪者が来るかも知れない。犯罪者も腹が減るから、たまには仮想通貨支払いで食事をするであろう。しかし周りに知る人はいない。そして駐車場で、たくさんあるアカウント情報のなかから気に入ったアカウントを盗めばよい。
最近のネットやテレビのニュースを見るとゲリラ化したヤンキーによる事件が毎日のように発生している。後から出てきたニュースもどれの関連ニュースなのかわからない。業務妨害事件といってもどの事件なのか、毎日のように起きているから分からない。しかもほとんどの事件が貧困層やマイルドヤンキーがうようよいるような地方ではなく、景気のいい大都市部で起きている。
ゲリラ暴走族が発生した道路を見ても、都心かと思えるような立派な地区も多い。だから地域的には申し分ない所なのに何故醜悪な事件が多発するのだろう。特に暴走族事案が目立つのは何故だろう。子供が荒廃しているとか家庭が荒廃しているとかは前から言われていたことだが、それ以外にも国民のコミュニティーが崩壊していることも原因の一つだろう。
もちろんネット社会が悪いわけではない。経済の合理化や近代化は時代の流れで避けて通る事が出来ない。ネットが便利なところは活性化するしネットそのものが雇用も創出する。外出せずに食品から生活用品まで全て買い揃える事が出来る。自宅から車で買いものに出かけて大量に物を買って車に積んで帰ってくるような生活が車無しでできる。まったくアメリカの田舎のような生活が日本社会に定着した。
私の若いころには便利なネット環境や高度なネット文化はない。用事のときは必ず外出していた。ところが現在ではネットが一人一台の時代が来て、買いものはネットショップで買いものするのが普通になっている。貧乏人がクレジットカードを持っていないのは過去の話だ。クレジットカードの審査はより甘くなり、手数料の無料かも進んでいる。
その結果、東京の都心で小銭やお札をお店で目にする機会は少なくなった。持っているのは地方からの観光客か未成年者ぐらいだ。だから日本でも現金を持ち歩く事がなく生活できる。もちろん地方都市は今でも現金が手放せないが、大都市部のチェーン店や富裕層が訪れる地域ではカードの普及が進んでいる。
このようにテクノロジー化した社会ではたとえば事件が起きても犯人の捜査もままならず、犯人もあらゆる手口を使って広範囲に移動するから警察も適応できない。今までは免許を持たずに生活していた階層が免許を取るようになった。オートバイを乗り回す高校生は現実になり、それに対する不満も生まれない。近所づきあいも薄くなったから事件の芽があっても近所も気がつかない。
このような環境が学生たちにも悪い影響を与えて、学生の非行の増加にもつながっているのだろう。戦後のアメリカで起きた青少年犯罪の多発が日本でも起きているのだ。一見歴史ある町並みの地域で青少年犯罪が発生するのはなぜか。そのような環境では家庭も個人も孤立してしまうからだろう。
小説や漫画やテレビドラマのような社会が現実に出現している。SNSを用いたゲリラ暴走族もアメリカ型少年犯罪の象徴だ。日本もテクノロジー社会がやってきたからそのようなライフスタイルが実現した。つまり日本も欧米のような犯罪多発社会になってもしかたがないのだろうか。チーマーやマフィアや極○も衰退し大人が子供を狙う犯罪も激減した。多くの人が未知の人間と寄せ合って生活している。日本にあったコミュニティーは崩壊した。
日本では欧米のような社会が理想であると教え込まれてきた。だからこそ誰もがネットに接続しそれで買いものや昔ではATMでしていたことをする。しかしその理想が実現したとたん青少年の非行化と犯罪が昔のように多発するようになった。凶悪な詐欺事件も増えた。日本はこれでいいのだろうか。コミュニティーを再建するにも社会そのものの流動化で無理だろう。
銀行系のアプリが使いにくくて、驚いたが、一番面白いのは、銀行系のアプリについての罵倒、批判、改善要求のコメント。そこで、この場を借りて紹介してみよう
<千葉銀行>
・これは、すごい。このアプリを作った会社も天災だが、このアプリを採用した千葉銀行も天災だ。千葉銀行を使っている自分がホコリに思える。もしかして、ショートカット作成にAIでも導入されているのか、ブラウザを開いているような新技術が使われているのか、絶妙すぎで凄すぎる。流石に儲かっている銀行の提供するアプリだけあってユーザービリティも再考。
・バカが作ると出来上がるアプリの良い見本、本社のセキュリティが甘いため、アクセスのために様々な煩わしさをユーザーに強いる。 何が悲しくてパスワード以外に3つもキーワードを入力させるのか? この仕様の提案とOKを出している連中は人々に迷惑しかかけられない能無しなので全員廃業しろっての
・使えなすぎ。 ただのショートカットアプリ。ワンタイムパスワードが夏から必須になるけど、アプリで使えるようにして。トークンなんて不便すぎ。技術低すぎ。解約したい
<新生銀行>
・最悪すぎる。 スマホ認証で、キー発行アプリを参照すれば、当アプリがバックグラウンドになり、最初の画面からやり直し。 認証出来るわけない!嫌がらせか!! そもそも、バックグラウンドに行ったらログインし直しじゃ、、メールで振込先口座見ながらとか全く無理。 設計ミス。使い手のイメージ出来てない証拠。利用者視点のテストを考えてない証拠。いろいろ怪しくなってくる。 今後が不安なため、メインバンク変更決めました
・銀行アプリは多く使っておりますが、こんなに使えないものをよく世に放出出来ましたね。何をするもにも再ログイン、しかも口座番号を覚えてくれる機能もないので支店番号暗証番号ダイレクトパスワード全て1から入力。時代は移りゆくものですが、ネット銀行員の知能の低さすら垣間見えます。アプリ操作方法に関して問い合せても「アプリというかブラウザの○○をご覧下さい」。アプリについて尋ねたのですが。蛇足ですが。全額出金します
・素人が作って素人が承認した未完成アプリです。 フリーズが頻繁に発生し、まともに進むことができません。 また無駄にセキュリティチェックが多く、ログインしても振込時に、いちいちセキュリティカードの記号を入れようとさせます。自分で作ったアプリに自信がないからそうするのでしょうが、利用者からすると迷惑です。 だったらアプリじたい提供しないでほしい
<みずほ銀行>
・メチャメチャレスポンスが悪い。普通にブラウザからアクセスしたらサクサクなので、ネットワークの問題ではない。即アンインストール
・どうして更新する度にお客様番号が消えるのか。 とても面倒で煩わしいです。 基本重いです。 正しいパスワード入力しても入れない時もある。 時間置くと入れるけど、時間かかるので面倒です。 他銀行はサクサク行くんですけどね… 銀行行った方が早いって思ってしまうので、何のためのスマホバンキングなんだろうって感じです。 それでも使う時もあるので、頑張って欲しいです
・くそアプリ。 アプリは削除してワンタイムパスワードカードに移行します。不便だけどアプリよりは多分マシ
<三菱UFJ銀行>
・スマホ変えたらまた再登録でワンタイムパスワードがどうたらこうたらでよく分からん。登録画面が複雑怪奇過ぎて…、これ1人で出来る1人何割くらいいるの?
・メニュー画面を 開くための左下の表示がわかりにくすぎ。最低ランクのユーザーインタフェースと言わざるを得ない
・なんで銀行アプリで広告があるんだよ、あほか あと画面勝手に横にすんな使いにくすぎ。正直★1やるのも惜しいくらいのクソアプリ。やっぱりufjはゴミだな
普段ATMで現金の出し入れに使っている銀行口座からネットで振り込もうとしたら、ワンタイムパスワードが使えなくて悶絶した
ありとあらゆる国内の証券会社で、株取引画面にアクセスする際のスマートフォンやアクセストークンによる二段階認証(多要素認証)などの、ログイン用のIDとパスワードが流出してしまった”後”の対策が一切されていない。
つまりIDとパスワードが流出した時点で、第三者によって自由に株取引がされてしまうリスクを利用者は常に負っているということになる。
例えばGoogleやYahooやAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号へSMSを送信し、本文に記載されているワンタイムパスワードを入力しないとログインができないようにする二段階認証を採用している。
国内でも、大手銀行のネットバンキングでは、出金手続きをする際は専用のアクセストークンやスマホアプリに表示されるワンタイムパスワードの入力を求められる。
しかし、何故か国内企業の証券口座に関してはこういったIDやパスワードが流出してしまった”後”の対策が一切されていない。
証券会社側の弁護もしておくと、銀行口座への出金に関しては、契約者の名義と出金先の銀行口座名義の姓名がカタカナで一致しないと出金できない仕様になっているところが多いようだ。
しかし株取引に関してはIDとパスワードだけで自由に行うことができてしまい、ネット上でのイタズラ目的などで不正な取引をされ、結果的に莫大な金銭的損失を被る可能性は常にある上に、登録されている個人情報に関しては見られ放題で、まさにやりたい放題ということになる。
個人的に気に食わない身近な人物のログイン情報をソーシャルエンジニアリングで抜き取ったり、株関連のブロガーや株取引を実況する動画配信者などのネットで活躍する人物にターゲットをしぼってログイン情報を抜き取り、不正な株取引で金銭的な損害をあたえることは充分に可能ということになる。torをつかってIPアドレスを偽装してしまえば、刑事事件に発展したとしてもIPアドレスから犯人を特定することは実質的に不可能になってしまい、中学生でも簡単に完全犯罪ができてしまうということになる。
もちろん、前述のような対策をとったからといってフィッシングサイトでワンタイムパスワードを入力させられる等の手口もあるため100%リスクを回避できるというわけはないが、現時点で一般的に実施されているIDとパスワードによる認証に加えて、SMSやワンタイムトークンによる二段階認証を採用すれば、IDとパスワードの流出に起因する不正アスセスのリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。
私が確認したところでは
においては、この記事の執筆時点ではIDとパスワードが流出した”後”におけるこれらの対策はされていないようだった。
以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更(以下略」と言われてしまった。
しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやすい簡単なパスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年からは総務省でも「パスワードの定期変更は不要」という見解を示している。
利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。
(2020/09/16)
報道各社によると、SBI証券で悪意のある第三者による不正アクセスにより利用者の有価証券売却および、偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した“偽口座”への出金が複数件確認されたとのこと。被害総額は現時点で9864万円とのことらしい。第三者の不正アクセスによる有価証券の不正取引どころか、偽口座へ出金までされる事態になってしまった。SBI証券では、利用者の任意ではあるが「PC登録あんしんサービス」というサービス名でメールアドレスによる二段階認証を早期に導入した数少ない証券会社であっただけに残念。余談ですが、この記事を最初に投稿してから以降、7ペイ騒動等の相次ぐセキュリティインシデントの発覚を受けて、松井証券など一部の証券会社では電話番号等による二段階認証を導入している。しかしこれらの利用はあくまで任意であり、セキュリティ意識の高い利用者以外は従来通りのIDとパスワードだけの認証に留まっているのが現状のようです。
自動販売機頭よくなりましたよね。
導入前。
話題作が複数公開初日となる週末の朝。チケット売り場は長蛇の列。某シネコンではドラえもんの上映開始が近づくと、端の窓口の前に特急列を作っていました。上映まで30分ある番組を見るお客さんは普通に並んで、5分前までのお客様はそちらに、というわけです。特急列に並んでも満席になったらあきらめるしかない。その辺を捌くのはバイトというよりは社員のようでした。
12時を過ぎると行列はなくなり、5つ開いていたチケット売り場は徐々に1つ2つ閉じていきます。
導入後の今では、その場で席をとる人、ネット予約のチケットを交換入手する人は自販機対応となりました。週末の2時間のためにバイトをたくさん雇う必要はなくなったのです。人件費カットです。
有人チケット売り場は、特殊な優待、紙の前売り券など使用する人、無人チケット発券機を使えない人のために一つ開いていました。パンフレット売り・特典つき前売券売りと兼務です。
JRでは特急の指定席券が買えるようになりました。カップルで並びの席をとるのも窓際をとるのも空きさえあればお望み次第。みどりの窓口で並ばなくてもよくなりました。
特急の指定席券を自販機で買うとき、我々は労働しているのです。その労働の分みどりの窓口の職員はリストラされ、報酬総額は減額されJRはコストをカットしています。
利益は上がり株主は喜び、乗客はチケットの額面が(人件費が上乗せされていないので相対的に)安価であると感じます。
仕事/作業そのものはなくなっていません。誰が、誰にコストを負担させているのでしょうか。
みどりの窓口の有人窓口はアクロバティックな乗継や無理めな注文、対話型でないと解決できない複雑な条件のチケットを買うために残されているように見えました。
学校が休みのある朝、観たかった映画のために、朝いちばんの上映回に向かいました。
イオンシネマはハッピーモーニングという平日朝10時台までに上映される全作品は1300円というサービスをやっていたのです。
意外と混んでいました。私以外は御高齢者ばかりです。
出遅れたと思った私は焦りました。
数年前に体験した、週末の行列を思い出しました。でもなぜでしょう。チケット自販機の前の人影はまばらで、あいているようです。
ちょっとずつ前に進んでいくと答えがわかりました。
おばさまたちの集団は、みな有人窓口でチケットを買っているのです。
「この辺がいいわ」「どう並ぼうかしら」「前過ぎはいやよ」
かしましいです。なかには、今それを言ってもしょうがないような台詞や冗談を交える人もいました。
すり抜けて、チケット販売機で買ってもいいか?とアルバイト風のお兄さんに目で問うと、どうぞ、と案内されました。順番逆転です。
お兄さんの顔に浮かんでいたほほえみは苦笑だったのかもしれません。
なんでこんなことを書いたのかというと
http://b.hatena.ne.jp/entry/340964205/comment/Midas ”格安店のセルフレジやセルフのガソリンスタンド。これらにおける「平等」は利用客が一時的に労働者としてふるまえる知性を有してるのを前提としてる。”
http://b.hatena.ne.jp/entry/340976333/comment/Midas ”レストランでは我々は「はいこれ」とカードを差しだせばあとはサインさえできればいいが、インターネットでカード番号やワンタイムパスワードの入力を求められてるとき我々は「働かされ」てる”
を読んだからです。
平日朝一からイオンシネマに来るお年寄りは「一刻も早くチケットをとる」よりも「多少長時間並んででも対話を通じて自分が理解し納得できるチケットを<コンピュータの前で脳に負荷をかけず>取る」方を選んでいたのです。
つまり コンピュータの前で一時的に労働者としてふるまわず、時間コストを払って(自販機で買っても友人で買っても1300円で同じ)、窓口の人に労働させていたのです。
みどりの窓口で並ぶ人は、途中まで自由席、乗り換えて指定席、また乗り換えて自由席、かえりは全線指定席 途中までは乗車券だけ先に買ってある、なんていう、エキスパートとの対話なしには買えない特殊なチケットが欲しい人のケースを私は想定していました。だってただの往復指定券や自由席券なら並ばずに買えますから。
でもそうじゃなくて「”自販機操作労働者”としてふるまう(という知性を発揮する)」のを良しとしない人、できない人もいるのだなぁと思ったのです。賢い人にとってはそんなの当然のことなんでしょうが。
人工知能が進歩するとみどりの窓口のエキスパート駅員さんもリストラされて、おじいさんおばあさんがアンドロイドと会話してほしい切符を買うようになるのかもしれません。
あるいはどうしても人間が必要で、スターウォーズエピソード24が封切りされる未来には、シネコンは土曜日曜の9時から、普段ごろごろしている青年を安い賃金で雇って、12時過ぎたらあとは「ベーシックインカムで食ってろ」と放り出しているのかもしれません。
もともとはUNIXに使われていたCrypt,DESのブロック長が8バイトだったのと
当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる)
という歴史的仕様だった時の名残。今はSHA256かSHA512だから64文字ぐらいまでなら何の問題もない。
もっとも、当のUNIXの世界ではとっくの昔に公開鍵暗号方式とワンタイムパスワードの組み合わせになってるので
直接パスワードを送信したりはしない。
30年か40年ぐらい昔の仕様が今でも残っているのが8文字なんじゃないかなぁ。いくらなんでも、時代に追いついてなさすぎだよね。
ちなみにDESなんてもう使わない。3DESですら脆弱、MD5,SHA-1ですら脆弱と呼ばれる時代っすからね。
ただ銀行系の人は、そんな知識もないでしょ(技術屋じゃないからね)。下手すりゃ証明書はベリサインだよね。とかまだ言ってるとおもう。
彼らの知識を更新するのは、とんでもない重労働だからSEは誰もやらないと思う。そんな事しなくても古い技術で金がもらえるのにわざわざ危険を犯してまで進言する奴はもう銀行業界にはいないだろ。
ネットバンキングのオプションである、「ワンタイムパスワード」が「パスワードカード」に変更になった。
そこで罠にはまったので書いておく。
“契約者番号”(10ケタ:決められた数列)と、
“ワンタイムパスワード” (機械生成のランダム数列)によってログインしていた。
その新しいワンタイムパスワード発行機“パスワードカード”を更新登録する際に、新しい暗証番号を決める事を強制される。
「4ケタ」の新しい暗証番号を決めるように言われるのだが、ここにまず一番目の罠が潜んでいて、それまで使っていたパスワード8ケタよりも短い4ケタのパスワードを決めさせられる時点で、感覚的に「何か新しいパスワードが必要なんだな」という意識になるのだが、これが実は今まで使用していた第一暗証(8ケタ)の代わりの番号だというのだ。
自分でも後から理解して意外だったのは、この“4ケタに減る”という事態が与えるその心象だ。
同じ桁数で文字列を変更しろと言われるのとは全く違った印象で、私は何の疑いもなく“全く新しいパスワードを作らされている”と完全に思いこんでいた。
それは、同じ用途の同じパスワードで「桁数を減らせ」などという指示がこの世にあり得るとは微塵も思っていなかったせいもある。そして当然、その様なことを念入りに忠告する仕組みにもなっていなかった。
セキュリティの問題が叫ばれる昨今、認証の手続きが複雑になるならまだしも暗証番号の類においてまさかの、
“桁数が減る” という事態に対し詳細な説明も無い。
その場合に働く憶測、
「それまでの8ケタの暗証番号はそのままに、何か別の場面でその新しい4ケタの数列が必要になるのだろう」
と自然に考えてしまったのは、日常的に“アカウント作成”に慣れすぎてしまった為だろうか。
銀行側はそのパスワードを“第一暗証”という統一名称で呼んでいるようで、その名称は唯一であるのでそれを提示しておけばユーザーはその“第一暗証”について操作するのだと自然に考えると思っているらしいのだが、そもそもその“第一暗証”という呼び名がこちらにあまり浸透していない事も事態を混乱させた。
こちらとしてはサービスごとに決めさせられる英数字 数ケタの暗証番号はどれもこれも“パスワード”で、それが“第一暗証”と呼ばれているかどうかはなかなか意識の近いところには無い、遠い記憶の彼方を探ればそういえばそんな呼び名だったかも…と思える程度のものだ。
そしてさらに事を複雑にするのは、キャッシュカードの暗証番号、通常皆がATMで入力する4ケタの暗証番号だ。
まず“4ケタ”という印象からして紛らわしいのに、さらにSMBCでネットバンキングをする場合、たまにこの暗証番号が必要になる事がある。どういう時に必要なのか忘れたけど、確かECサイトなどで銀行振込を直接呼び出す系の時だった気がする。ああもう!
さらにさらに!通常、SMBCのネットバンキングを利用する場合に使うログイン画面で、先ほど出てきたパスワード“第一暗証”(4ケタ)を入力する欄が、同じ“第一暗証”という名称のパスワードでも顧客によって、8ケタの人と4ケタの人が混在しているため、入力欄は“第一暗証”という名前で“8ケタ受付”になっている。
今までずっと使っていた8ケタのパスワードが弾かれる!
「あれ?」 再度入力、弾かれる!
「うわ! ヤバい、なぜだなぜ弾かれる!?、しかしおそらくチャンスはあと1回…なんだっけ、パスワード変えたんだっけ!?」
「でもこの入力欄8ケタだよなあ…8ケタ…うーむ、あれじゃないとしたら何だ!?」と。
そこで第一暗証を新しくした事を忘れてしまった、もしくは理解していない人間が、まさか4ケタにした事など思い出すはずがない。むしろ8ケタであることを確認してしまう。
そしてこれはマズいと思い、サポートに電話してみる事にした。ガイダンスに従いピポパして進む。
いくつか進んだところで、
「お客様の情報を確認する為、契約者番号と“4ケタの第一暗証” を入力して下さい」
ここで明かされる衝撃の事実!4ケタ!いま4ケタって言った!
ログインにキャッシュカードの暗証番号を入力するシステムに変わったの! クソが!!!
そ
し
て
、
「“第一暗証”が確認できません」
ん……?
ここでやっとサポの兄ちゃんに繋がる。
「えっと、えっと、あの、暗証が、4ケタの、あの番号が8ケタじゃなくてえっと最後になんか言われた気がしてあのその」
(……深呼吸……)
「この電話でさっき4ケタの暗証って言われたんですけど、4ケタの暗証ってアレでしょキャッシュカードの?」
サポ「いえ、新しいパスワードカード登録時に新しく決めた第一暗証4ケタで」
「えっと第一暗証ってログインの時のアレ?あれ8ケタじゃないの?」
サポ「いやですから新しい第一暗証4ケタ決めてもらったやつあんべ?」
ここら辺でうっすら思い出してくる
「え、でもあの4ケタってまだ別の新しいなんかパスワード的なそんな感じのアレじゃないの?」
サポ「それ、第一暗証だしログイン時に入れてた8ケタの代わりだし。4ケタになったし。」
「うわああそかああああ、分かりづれええええええ!!でもまだ2回ミスだから大丈夫だよね?行ってくる!」
サポ「あ、ちょいまち確認するわ。あーお客様さっきこの電話でミスったのもカウントされますんで計3回ミス、みごとネットバンキングストップです乙w」
まじなんだよそれ。心当たりある人はきよつけてに。
---------------------
下記よりログインしてください。
http://■■■.freeoda.com/direct_jp-bank_login.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
お客さまの情報を盗み取ろうとする不審な電子メールが、ゆうちょ銀行を装った
ゆうちょ銀行では、お客さま番号・合言葉・ログインパスワード・インターネット用
暗証番号を同時または直接入力するページが開くURLや入力フォームを記載した
メールはお送りしておりませんので、絶対に入力しないでください。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
いつも、ゆうちょ銀行をご利用いただき誠にありがとうございます。
本メールは、ゆうちょダイレクト(インターネットサービス・モバイルサービス)
の取扱確認メールアドレスをご登録いただいているお客さま全員にお送りしています。
※重要なお知らせのため、以前にメールの配信停止を受け付けいたしました
お客さまにもお送りしています。
○===================================○
【重要】メールアドレスに関する取扱内容等を一部変更いたします
○===================================○
2014年3月17日(月)から、ゆうちょダイレクトにご登録のメールアドレスに
関する取扱内容等を一部変更いたします。
■1 送金時におけるワンタイムパスワードの送信先追加
(インターネットサービスとあわせて、モバイルサービスもご利用の
お客さまに限ります)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
犯罪からお客さまをお守りするため、2014年1月6日(月)からゆうちょダイレクト
(インターネットサービス)にワンタイムパスワードによる送金時の
追加認証を導入しましたが、ゆうちょダイレクトのモバイルサービスをご利用
されているお客さまについては、ワンタイムパスワードの送信先として
ゆうちょダイレクト(モバイルサービス)の取扱確認メールアドレスも
選択できるようになります。(どちらか一方を選択していただきます)
※ インターネットサービスのみをご利用の場合やモバイルサービスで
取扱確認メールアドレスを登録されていない場合等は、これまでどおり
インターネットサービスの取扱確認メールアドレスがワンタイムパスワードの
送信先となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリティ向上のため、ゆうちょダイレクト(インターネットサービス)の画面に、
ご登録の取扱確認メールアドレスや入金お知らせメールアドレスを表示する際に、
(例) yuucho_int@jp-bank.ne.jp → yu******nt@jp*********jp
※1 登録時および変更時には、新メールアドレスの全部が表示されます。
※2 ゆうちょダイレクト(モバイルサービス)では、引き続き、メールアドレスの
全部が表示されます。
■3 取扱確認メールアドレスの登録、変更、削除時に
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
ゆうちょダイレクト(インターネットサービス)の取扱確認メールアドレスを登録、
変更または削除する際、セキュリティ向上のため、インターネット用暗証番号や
ワンタイムパスワードによる認証を追加いたします。
※1 ワンタイムパスワードによる追加認証は登録時および変更時です。
※2 ゆうちょダイレクト(モバイルサービス)では、これまでどおりの方法となり
追加認証はありません。
※3 取扱確認メールアドレスを削除して再度登録した場合、一定期間、
ワンタイムパスワードを利用した送金はできません。
詳しくは、次のページをご確認ください。
▼ ゆうちょダイレクトの取扱確認メールアドレスに関する取扱内容等を
一部変更いたします
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000051.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
最近、ゆうちょダイレクトに不正な画面を表示させ、お客さまの情報を
現在確認されている不正な画面の事例については、以下のページをご覧ください。
http://www.jp-bank.japanpost.jp/information/crime/inf_crm_direct.html
不正な画面が表示されても、合言葉・インターネット用暗証番号等の入力は、
絶対に行わないでください。
不正送金対策ソフト「PhishWallプレミアム」をご利用いただくことにより、
ゆうちょダイレクトのご利用時に、それが真正な画面かどうかを確認することが
できます。
※ソフトをダウンロード(無料)してパソコンにインストールすることで
利用できます。
詳しくは以下のページをご覧ください。
▼不正送金対策ソフト「PhishWallプレミアム」について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○本メールは、2014年2月13日現在、お客さまにご登録いただいている取扱確認
○本メールの配信は、シナジーマーケティング株式会社に委託しています。
■―――――――――――――――――――――――――――――――――――■
※本メールに対するメールでのご返信・お問い合わせは、受け付けておりません。
何かご不明な点等がございましたら、お手数ですが、ゆうちょコールセンターに
お問い合わせください。
【お問い合わせ先】
0120-■■■(通話料無料)
<受付時間>
平 日:8:30~21:00
土・日・休日:9:00~17:00
※12月31日~1月3日は、9:00~17:00
※携帯電話・PHS等からも、通話料無料でご利用いただけます。
■―――――――――――――――――――――――――――――――――――■
○メールの配信停止
配信停止をご希望のお客さまは、以下のURLからお手続きください。
https://wwws.jp-bank.japanpost.jp/cgi-bin/mailhaishin.cgi
※送信フォームの電子メールアドレス入力欄に、配信停止を希望されるメール
なお、取扱確認メールアドレスを変更された場合は、配信停止のお手続きを
※本メールのように重要なお知らせについてはメールを配信させていただく
■―――――――――――――――――――――――――――――――――――■
