ID:99799
斜めうえ行く「オクノ総研 WEBLOG」
by オクノ総研
[1220775hit]
■絶妙な仕様の東京三菱ダイレクト「ケータイアプリバンキング」
東京三菱ダイレクトの「ケータイアプリバンキング」がリリースされたので、早速使ってみた。
僕は、大和證券のiアプリを以前から使用しており、iアプリの利便性は良くわかっていたので、モバイルバンキングのiアプリを待ち望んでいた。
「ケータイアプリバンキング」は、残高照会、取引履歴、振込み等ができる。
アプリケーション的には、iモード版とほぼ同じ。
だけど、利便性、セキュリティーに関しては、大幅に向上している。
実際に「ケータイアプリバンキング」を使ってみると、実に絶妙な仕様であることがわかる。
「利便性」と「セキュリティーの確保」は常にトレードオフの関係にある。
セキュリティーを強化すると利便性が損なわれる。
利便性を優先すると、セキュリティーに問題が出てくる。
東京三菱銀行の「ケータイアプリバンキング」は利便性とセキュリティーのバランスが絶妙なのである。
東京三菱ダイレクトのiモード版では、契約者番号と暗号の乱数表みたいな確認番号を入力する必要があった。
銀行カードのほかに契約者カードと呼ばれるカードがある。
契約者番号には、乱数表がある。
アクセス時には口座番号とは別の契約者カードに書かれている契約者番号でアクセスし、乱数表から随時要求される番号を入力するという仕様。
乱数表には、横にア、イ、ウ、エ、オ、縦に1、2、3、4、5と合計25のマスがあり、それぞれ2桁の数字が入っている。
アクセス時には、「イの3」といった乱数表の確認番号の入力が必要となる。
携帯でアクセスするためには、契約者カードに書かれた確認番号が必要となるので、契約者カードも持ち歩かなくてはならない。
乱数表を持ち歩く事になるので、セキュリティー上の問題が大きい。
iアプリ版は、初期設定時にこの合計25の確認番号の全てを入力する。
この初期設定が終わってしまえば、後は暗証番号のみの入力である。
乱数表を持ち歩かなくても良いので、セキュリティー上の安全度が高くなる。
「ケータイアプリバンキング」で絶妙な仕様だな、と思うのが振り込みの仕様である。
「ケータイアプリバンキング」では、PCから事前登録した振込み先にしか振込みはできない。
一見不便に感じるだろう。
だが、携帯電話でどこにでも振り込みができる仕様になっていたとしたら、携帯電話をなくした時や盗難にあった際に、数字4桁の暗証番号のみで預金を自由によその口座に振込むことができてしまうことになる。
僕の場合、事前登録してあるのは、自分が契約している駐車場の振込み先のみ。
ネットコマースで使用する振込みには、ジャパンネット銀行を使用している。
ジャパンネット銀行も同じく乱数表が必要となるが、こちらの乱数表も持ち歩かないようにしている。
振込み先の事前登録を行うPCからの接続時には携帯とは異なる別のパスワードが必要となる。
そのパスワードはどこにも書かれていない。
変更も自由にできる。
絶妙な仕様だと思う。
利便性とセキュリティーの担保が絶妙なバランス。
さすがは大銀行、と言わざるを得ない。
相当慎重な仕様検討が行われたと推察される。
携帯電話が盗まれたとしても、残高や取引履歴が見られてしまうだけで、好き勝手に振込みをされてお金を取られてしまう、という事はない。
でも、そうは言っても4桁の暗証番号のみで携帯電話から自分の銀行口座が自由に閲覧、操作できるというのは気分の良いものではない。
僕の携帯電話(F900iC)には、指紋認証機能、遠隔ロック機能がある。
アクセス時には指紋認証を設定する。
携帯電話を無くしたり、盗まれた場合には、遠隔ロックで使用できなくする。
加えて、僕の場合はFOMAとPDCのデュアルネットワークサービスなので、FOMAを無くした場合は、PDCを生かしてしまえば、その時点でFOMAは使えなくすることができる。
携帯電話はどんどん便利になっていくが、同時にセキュリティー機能の強化も急務となっている。
東京三菱銀行の「ケータイアプリバンキング」は利便性とセキュリティーのバランスが絶妙だな、と思った。
[5]続きを読む
09月28日(火)
[1]過去を読む
[2]未来を読む
[3]目次へ
[4]エンピツに戻る