ZDNet Japan Brand Site:
ZDNet Japan
builder

安全こそが銀行の“ウリ”--「みずほダイレクト」が2段構えで新たなセキュリティ強化策

みずほ銀行のネットバンキング「みずほダイレクト」が、相次いでセキュリティ強化策を打ち出した。契約者が増大するにしたがって、ネットバンキングのセキュリティ対策は、銀行にとって至上命題になっている。

宍戸周夫(テラメディア)  2008年7月23日 11時00分

普及セキュリティ向上

 手元PCから手軽に自分口座残高照会取引履歴、振込振替、さらには税金・料金払込みなどのサービス利用することができるネットバンキング利用拡大している。わざわざ混んでいるATMの前に並ばなくても、自宅でさまざまな金融取引ができるというメリットに加え、個人取引口座であれば維持費もかからないというメリットもある。

 みずほ銀行ネットバンキングサービスみずほダイレクト」の現在の契約者は約700万。そのは毎月10万という単位で増え続けているという。

 利用者が急速に増えるのも当然だが、しかしそう簡単に今日の状況を迎えたわけではない。ここに至るまでにはかなりの時間がかかっている。ネットそのもの脆弱性が懸念され、その上で金融取引をすることにかなりの躊躇いがあったからだ。インターネットバンキングの普及とそのセキュリティ強化は、表裏一体関係にあったのである。

 同行ネットワーク営業開発部リモートチャネル営業チーム参事役である佐藤健氏が、こう語る。

佐藤健氏 「他社に先駆けて取り組んできている」と語る佐藤健氏

 「1990年代からネット経由銀行取引には取り組んできましたが、2003年にリモートバンキングサービスを体系化し、現在のみずほダイレクトの提供開始しています。この時点では、認証に関しては基本的にそれまでのIDとログインパスワード取引パスワードという2つのパスワードによる方式を踏襲していましたが、2004〜2005年あたりから不正利用というニュースが出始め、お客様もインターネットセキュリティに従来以上に関心を持つようになってきました。そこで現在までにも、細かい認証部分を何度も変えてきています」

 2004〜2005年当時、国内外でキー入力を盗み出すキーロガーや、操作画面動画として記録し外部に送信するスパイウェアなどが発見され、それによってパスワードが不正に盗まれたり、顧客口座から勝手に振込がなされたりという事件が相次いだ。

 そこでみずほ銀行も、2005年にはログインパスワード入力時のソフトウェアキーボード利用開始、また振込などの取引時の暗証番号取引の都度指定する数字を入力してもらうよう変更。2006年1月にはログインパスワード6桁から32桁に増やすなど、さまざまな対策を講じてきた。

 「こうした対策については、現在は他行もだいたい標準整備されているようですが、当時としては他社に先駆けて取り組んできたわけです」と佐藤氏は自信を見せる。

利便性確保とセキュリティ向上の二律背反

 しかし残念ながら、セキュリティ対策に終わりはない。スパイウェアフィッシングなどとの“いたちごっこ”という側面は否めない。

 そこで、みずほ銀行でも新しいセキュリティ技術について取り組み強化、毎年のようにいくつか対策を打ち出してきた。そして、最新セキュリティ強化策として打ち出したのが「ワンタイムパスワード」と「リスクベース認証」の2つだ。

 まず、2007年に従来のランダム方式取引認証に加えて、ワンタイムパスワード導入を決めた。2008年3月に導入開始している。

ホワイトペーパー
http://japan.zdnet.com/sp/case/story/0,2000056379,20377643,00.htm
安全こそが銀行の“ウリ”--「みずほダイレクト」が2段構えで新たなセキュリティ強化策

Intel Video Series

sponsored by Intel

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »