先日、ゆうちょダイレクトを申し込みました。
ゆうちょ銀行の振込手数料が、この10月から上がったのがきっかけです。
(正確に言うと、無料で振り込める回数が減りました。)
私はゆうちょ銀行で振込を使う機会がそれなりにあるので、この値上げはちょっと嬉しくない。
ところがですよ。
ネットバンクの「ゆうちょダイレクト」ならば、月に5回まで無料だというではないですか。
というわけで、ゆうちょダイレクトの申し込みです。
口座番号、名前、その他もろもろの情報を登録していくと、出ました。
合言葉の設定です。
俗に「秘密の質問」と言われているやつです。
「ペットの名前は?」とか「初めて見た映画は?」とか、そういった質問と答を登録しておき、もしパスワードを忘れたとしても、正しく答えられたら本人確認できる!
というやつです。
最近のWEBサービスって、この項目が無いような気がするんですが、さすが銀行はセキュリティが違います。
秘密の質問を三つ設定しないと、ゆうちょダイレクトに登録できません。
しかし、「秘密の質問」は果たしてセキュリティ強化に寄与しているんでしょうか?
今日はこれについて語りましょう。
例えば
「母親の旧姓は?」
この質問、よくありますよね。
よくありますが、偏見にあふれた質問と言わざるを得ません。
なぜ、旧姓があるのは母親だという前提なのか?
父親に旧姓があるかもしれないじゃないですか。
そりゃ日本全体を見れば、母親の方が苗字が変わるケースの方が多いかもしれません。
しかし、これを「秘密の質問」として用意できるほど、旧姓を持つ父親はレアケースなんでしょうか?
あと、
時が経つと共に、正解が変わってしまう質問もあります。
例えば「好きなアーティストの名前は?」という質問。
この質問に、アカウントを作ったときは[Champagne]と設定していたとします。
そして時は過ぎ、さあパスワードを忘れました。
そんでもって「好きなアーティストの名前は?」と聞かれました。
自信満々に[ALEXANDROS]と答えました。
これはちゃんと正解にしてくれるんでしょうか?
「間違いです」となると、失礼にあたりますよ。
同様に、「仙台貨物」と設定してたなら、
「ナイt(以下自粛)
そもそもの話
だいたい「秘密の質問」とかいって、近しい人間は答を知ってたりするわけじゃないですか。
それで推測されますよ。
セキュリティのためには、それこそ人に知られたくない秘密を質問にすべきです。
「愛人の名前は?」
「よく見る18禁サイトの名前は?」
「借金している消費者金融の名前は?」
いや、これはこれでまずい。
他人は知らないとしても、ゆうちょ銀行にこの秘密を握られるのは良くない。
いくらお世話になっているからと言って、そこまで個人情報をささげる筋合いはありません。
よって、自分しか知り得ない、かつ、ゆうちょには知られてもいい情報を質問として設定する必要があります。
これは難しい。
となると、このあたりでしょうか。
「今かゆいところは?」
「最後に鼻毛を切ったのはいつ?」
「右と左、どっちのワキのにおいが気になる?」
どうでもええわ。
どうでもよすぎて自分でも正解忘れるわ。
えー、じゃあどしたらええの?
この課題を解決できたら、ITコンサルとしては相当優秀ですよ。
ITコンサルの仕事ってこんなのじゃない気がするけど。
最後になりましたが
私は今、後頭部がかゆいです。
