私がいつも利用していた野村證券から、ある日、ログイン方法の変更に関するお知らせが届いた。どうやら、これまでは電子証明書や、パスワードによる認証を行っていたのだが、ハードトークンという機械を利用した、湾タイムパスワードによる認証に、全面的に切り替えるとのことで、なんと何年かおきには交換する必要があるらしい、古のポケベルめいた機械が送りつけられてきた。
セキュリティの強化を謳うのはいいのだが、ワンタイムパスワードって、いったい何時代の技術なのかと思われるような枯れた認証方式を採用しようとは驚きだが、これが世の中の流れなのだろうか。いったいぜんたい、野村證券に対してこんな方式を提案して採用させたベンダがどこなのか、野村證券のコールセンターに問い合わせて確認してみたいくらいである。世の中の認証が全部、こんな使い勝手の悪いハードトークン方式のワンタイムパスワードに移行したとすれば、世の中の善良な市民は、いったいいくつのトークンを管理しなければならないのか。まったく理解に苦しむ方式変更である。
しかも、しかもだ。こともあろうに、ログインに利用するIDまで、全面的に変更するときた。IDをひとつ覚えるだけでも四苦八苦している私に、これまで記憶していた7桁のIDを捨てて、更に長い8桁のIDを記憶しろとは、なんとも居丈高な要求をしてくる会社なのだろうか。たとえば、この背景に、これまでの認証方式ではセキュリティ的な問題があって、解決するために方式をどうしても変更せざるを得ない、というのであれば、利用者に対するリスクをこれまで放置してきた責任として、まず賠償を行うべきで、なんの確認もなく一方的にログインIDまで変更を迫るのは、到底社会責任を負った一流企業の執るべき行動ではないと思われる。
明日にも、野村證券には厳重な抗議と共に、ゴミ箱に捨ててしまったIDの再発行依頼を出すとしよう。ハードトークンが入っていたら、それ以外の紙類など、全て不要物として処分するのが当たり前ではないか。あまりにも想像力の欠如した野村證券の対応には一抹の不安を覚える。他にもこっそりと、みんなが気づかないところで、利用者が不利益を被るような変更を行っているのではないか、と。賢明な読者諸君は、早々に取引会社を変えることも考えているから心配は無いのだろうが。
0 件のコメント:
コメントを投稿