2012年1月11日水曜日

ネット口座にはぜひワンタイムパスワードを!

インターネット上で被害者、または無意識のうちに加害者にならないために、最も重要で自分自身でできることの一つは、パスワードを変えること。
しかし、これが面倒であることも事実です。
個人のメールなどは最悪、削除するという手もありますが、インターネットバンキングなどを使用している場合はそうはいきません。

先日、インターネットバンクの口座を開設しましたが、そこでは、決済や設定変更の場合に、ログインパスワード以外にワンタイムパスワードを使用する設定をすることができます。
これを設定すると、通常のログイン後、設定の変更や決済の度に、"ワンタイムパスワード"を発行し、それを都度入力することになります。

ワンタイムパスワードは時間制限がありますので、セキュリティ上、非常に効果的です。万一ログイン情報が漏えいしてしまっても、ワンタイムパスワードも併用していれば、被害にあうリスクはかなり下がるでしょう。

大手銀行でも導入されています。

三菱東京UFJ銀行:インターネットバンキングのログイン時の本人確認方法を一部追加します。(平成24年2月12日(日)より)
みずほ銀行:ワンタイムパスワード
三井住友銀行:ワンタイムパスワード
りそな銀行:セキュリティQ&A (6)ワンタイムパスワードとは何ですか?

操作は全然難しくないですから、サービスを提供している銀行に口座をお持ちの方は、ぜひ使ってください。
ただし、ワンタイムパスワード生成器を使用する場合は、それ自体をなくさない、落とさない、ログイン情報(メモなど)と一緒にしておかないようにしてくださいね。

NTTドコモ通信障害の影響

あけましておめでとうございます。
公認情報システム監査人(CISA)の藏谷です。
今年もどうぞよろしくお願いいたします。

年末年始にNTTドコモの通信障害が発生しましたね。

通信障害のお知らせ : 【お詫び】spモード不具合に伴うお客様への影響と今後の対応について | お知らせ | NTTドコモ
通信障害のお知らせ : 全国でspモードメールがご利用しづらい状況について~一部のお客様に影響した事象~(2012年1月3日 16:00更新) | お知らせ | NTTドコモ

ドコモユーザ以外の方には、他人事に感じたかもしれませんが、今回の障害は急速に拡大したスマートフォンの影響もあるようです。
それを考えると、他社でも絶対に発生しないとはいいきれない話ではないでしょうか。

今回の障害により、一時的にストップしたサービスが多数ありました。
その中に"イマドコサーチ"と呼ばれる位置検索機能があります。
この機能は、お子さんや高齢の方に携帯電話を持たせているユーザにとって、ストップすると致命的な機能だと思います。

NTTドコモ社は、早急に社長を本部長とする対策本部を設置していますが、根本的な対策を講じると同時に、ユーザにとって致命的となる機能については、2重3重の回避策をとり、サービスがストップしない方法を考えてもらいたいと強く思います。

報道発表資料 : 「ネットワーク基盤高度化対策本部」の設置 | お知らせ | NTTドコモ