ゆうちょ銀行からワンタイムパスワード生成機が送られてきたので使ってみた

先月ゆうちょ銀行のネットバンキング「ゆうちょダイレクト」を申し込み利用できる状態になりました。
ところが先日ゆうちょ銀行からトークン(ワンタイムパスワード生成機)が送られてきました。見た目は電卓のようですが、数字を打って使うようなものではないようです。
このトークンは振替や振込等の送金手続きにおいて、セキュリティ強化のために用いるツールで、ゆうちょダイレクトで入力するためのパスワードが生成されます。
今回はこのトークンの設定方法と利用方法について説明します。
トークンの利用登録方法
ゆうちょダイレクトへログインすると、トップ画面ではなくトークンの登録画面へ遷移しました。こちらは環境により遷移しないこともあるので、その場合はトップメニューの「トークンの設定」から遷移してください。
まず上記画面上にある該当の口座を選択します。(1つしか口座が無い場合でも選択してください。)
トークンの裏側の左下にシリアル番号が記載されているので、そちらの番号を入力します。既にトークンが届いた段階で口座番号と紐付けられているので、他の口座用に取得したトークンは登録ができません。
続いてトークンから生成されるワンタイムパスワードを入力します。「1」の番号キーを押下すると6桁の数字が表示されるので、その数値を入力します。
全ての入力が終わり登録を行おうとすると、確認ダイアログが表示されます。この確認が終わると、ゆうちょダイレクトに登録されたメールアドレス宛てに、トークンの利用登録完了の旨メールが届きます。
以上でトークンの登録は完了です。
トークンを利用する
前述の通り、ゆうちょ銀行への振替、他行への振込を行う際に、ワンタイムパスワードを生成して利用します。ゆうちょダイレクト上で各取引を行うと以下のようにワンタイムパスワードを入力する欄が表示されます。
ここで先ほどと同様にトークンの「1」の番号キーを押下し表示された6桁の数字を入力します。なお、ワンタイムパスワードを入力しないと取引を行うことはできません。入力後「実行する」ボタンをクリックし、確認を行って取引完了です。
何のためのワンタイムパスワードか?
昨今、ネット上でお金が動いて取引が成立する機会が多くなりました。その分、一方で不正取引が発生しているのも事実です。
ワンタイムパスワードは一度使ったものを再利用することができず、不正送金等の被害から守るのに役に立ちます。他の銀行ではメールでワンタイムパスワードを送付するケースもありますが、メールは状況によって不正に閲覧されてしまう可能性があります。
ゆうちょ銀行のトークンは、インターネットの世界とつながっていない物理的なツールとして独立しているので、ワンタイムパスワード生成機としてはかなり効果的と思われます。
トークンの仕組みはどうなっている?
ネットにつながっていないのに、どうしてワンタイムパスワードの生成したものがネット上で認証されるのでしょうか。しかもパスワードの有効時間はわずか一分で、時間が経つと破棄されます。
これはおそらくトークンのシリアル番号と、時刻によって生成されるアルゴリズムが仕組まれていると思われます。仕組みを採用した VASCO の DIGIPASS の説明でも時刻同期してパスワード生成していると記載があります。
時刻の同期が取れてしまえば、ネット上で生成されようが、オフラインのトークンで生成されようが、同じロジックにより同一パスワードが生成されると言うわけです。トークンで生成されたパスワードはトークン上でしか確認できないので、セキュリティ面ではメールで確認するよりも安全性が高いと言えます。
ゆうちょ銀行のトークンは無料
他行でも同様のトークンを発行しているケースがありますが、例えばみずほ銀行の場合はトークン発行手数料に 2,160円も掛かります。
ゆうちょ銀行のトークンは無料で利用すことができ、仮に破損したり電池が切れた場合でも無料交換を行ってくれます。(本体の郵送料は必要)ただし本体を紛失した場合に限り、再発行手数料として 1,080円掛かります。
セキュリティ意識が低いユーザーが多いのも事実
ただ取引が多い場合はワンタイムパスワードを利用するのが面倒なケースもあります。利用せずとも現状は取引できるようですが、どの銀行とも将来的には必須になる可能性があります。一部の不正取引をされてしまっているユーザーの為に、利用不要と考えているセキュリティ意識のあるユーザーも引っ張られてしまうのは良いとは思いませんが、銀行側からすれば不正を無くす予防策としては最適と考えるのでしょう。
何でもネットで出来ることが増える分、きちんとしたセキュリティを自身で考えるのはユーザーの責任です。とは言え、流れで使っているセキュリティに詳しくないユーザーが増えれば、そちらがマジョリティーとなってしまうので、一律対策されてしまうのは致し方ありません。
便利が行き過ぎると不便になる。まさに本末転倒でありますが、それでも無いよりはましと考えるしかないのかもしれませんね。