安全こそが銀行の“ウリ”--「みずほダイレクト」が2段構えで新たなセキュリティ強化策

宍戸周夫(テラメディア) 2008年07月23日 11時00分

  • このエントリーをはてなブックマークに追加

普及の陰にセキュリティ向上

 手元のPCから手軽に自分の口座の残高照会や取引履歴、振込、振替、さらには税金・料金払込みなどのサービスを利用することができるネットバンキングの利用が拡大している。わざわざ混んでいるATMの前に並ばなくても、自宅でさまざまな金融取引ができるというメリットに加え、個人の取引口座であれば維持費もかからないというメリットもある。

 みずほ銀行のネットバンキングサービス「みずほダイレクト」の現在の契約者数は約700万。その数は毎月10万という単位で増え続けているという。

 利用者が急速に増えるのも当然だが、しかしそう簡単に今日の状況を迎えたわけではない。ここに至るまでにはかなりの時間がかかっている。ネットそのものの脆弱性が懸念され、その上で金融取引をすることにかなりの躊躇いがあったからだ。インターネットバンキングの普及とそのセキュリティ強化は、表裏一体の関係にあったのである。

 同行のネットワーク営業開発部リモートチャネル営業チーム参事役である佐藤健氏が、こう語る。

佐藤健氏 「他社に先駆けて取り組んできている」と語る佐藤健氏

 「1990年代からネット経由の銀行取引には取り組んできましたが、2003年にリモートバンキングのサービスを体系化し、現在のみずほダイレクトの提供を開始しています。この時点では、認証に関しては基本的にそれまでのIDとログインパスワード、取引パスワードという2つのパスワードによる方式を踏襲していましたが、2004~2005年あたりから不正利用というニュースが出始め、お客様もインターネットのセキュリティに従来以上に関心を持つようになってきました。そこで現在までにも、細かい認証の部分を何度も変えてきています」

 2004~2005年当時、国内外でキー入力を盗み出すキーロガーや、操作画面を動画として記録し外部に送信するスパイウェアなどが発見され、それによってパスワードが不正に盗まれたり、顧客の口座から勝手に振込がなされたりという事件が相次いだ。

 そこでみずほ銀行も、2005年にはログインパスワード入力時のソフトウェアキーボード利用を開始、また振込などの取引時の暗証番号を取引の都度指定する数字を入力してもらうよう変更。2006年1月にはログインパスワードを6桁から32桁に増やすなど、さまざまな対策を講じてきた。

 「こうした対策については、現在は他行もだいたい標準整備されているようですが、当時としては他社に先駆けて取り組んできたわけです」と佐藤氏は自信を見せる。

利便性確保とセキュリティ向上の二律背反

 しかし残念ながら、セキュリティ対策に終わりはない。スパイウェアやフィッシングなどとの“いたちごっこ”という側面は否めない。

 そこで、みずほ銀行でも新しいセキュリティ技術について取り組みを強化、毎年のようにいくつかの対策を打ち出してきた。そして、最新のセキュリティ強化策として打ち出したのが「ワンタイムパスワード」と「リスクベース認証」の2つだ。

 まず、2007年に従来のランダム方式の取引認証に加えて、ワンタイムパスワードの導入を決めた。2008年3月に導入を開始している。

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化