~ JNB Token ~ どうよ、コレ? [Objection]
ようやく届きました…
JNB (ジャパンネット銀行)側から、パスワードをトークンにするとは伺ってましたがね、ようやく到着。
これがトークンですね。
ワンタイムパスワード。液晶左のバーグラフ見たいのが残時間タイマー。1分ごとに数字が変わるので、このタイマーを見て、なるべく残時間が多いときに処理してね、ってことですね。
表記されているようにRSA Security 社のを採用したようですね。
RSA 暗号とは開発者の頭文字を取って名づけられた公開鍵暗号の一種。詳しくはRSA 社のページ
http://www.rsasecurity.jp/opal/onetime/index.html
や、Wikipedia などで見ていただくとして…
まあセキュリティ対策はわかるけど、ユーザーサイドとしては思いっきり??
使い勝手はね、以前はこんなIDカードの IDコードを利用していたのでしたが…
もうトークンに切り替えられて無効とは言え、当然肝腎の部分は隠させていただきましたが、振込などの処理をする時、最終画面でこの16桁のうちの4桁がランダムに指定されていて、ユーザーは対応する数字を打ち込んで認証するやり方だったのです。
これね、疲れるのよ。流石に16桁もあると覚えきれないからね。どうしてもこのカードと首っ引きで入力することになるのね。「え~、16 だから○、12だから×、7だから…」って具合。たった4桁でもね、結構面倒。
一方トークンは6桁にふえてますがね、初めから打つべき数字の羅列ですから。見たまんま打てばいいだけなので、すごく楽。でも評価できるのはこの点だけですな。
例えば出先でなんかしたい時、トークン持ってってないとお手上げでしょ。私はモバイルには画像データでIDカード入れてあるので、例えば出張先から処理とかしてた訳ですが…これからは出かけるときはトークン忘れないようにしないと??いやいや、逆に出先でトークン置き忘れてきたら…と思うと持ってけないじゃん。出先での処理はもう諦めた方がいいかもね。
そうです、恐ろしいのはトークン紛失。なーんも出来なくなるでしょ。再発行手続きは出来るでしょうけど、結構時間掛るんじゃない。
紛失もそうだけど、故障や破壊も恐ろしいねぇ。電池はトークンの有効期限である5年より持つそうですが、それだってね、製品でバラつきホントにないの?
とにかく使うほうとしては不便多過ぎですな。全てはセキュリティのため我慢我慢、ですか?でもね、RSA公開鍵暗号、今のところ効率よく解く方法が見つかってないだけで、解読不能な訳ではないのよね。ですからそれだけの不便かけてまで実施しないといけなかった訳?
まあPhishing がひどいんで導入せざるを得なかったというところで、JNB 側も苦渋の選択なんでしょうけど…
まったくそのとおりですね。
何時か破られるんでしょうねこれも。
でもタダだからまだいいです。
三井住友は有料だそうです。
申し込めというような画面が現れますが、やめときました。
今までどうりで不便はないですからね。
by m&M (2006-07-24 20:50)
>「え~、16 だから○、12だから×、7だから…」って具合。
これが無くなっただけですごく感動しました。
by ゼロ (2006-07-25 00:05)
m&M さま、ども。
そうですかM井S友は有料ですか。(って伏せる意味ないか(笑) )
まあ不便ということで言うと、数字打ち込みだけ便利な訳で…
あとこんじょ~で16桁覚えよう!というチャレンジの機会も奪われましたの。(爆)
タダだといっても…大体RSA は特許切れてるのでRSA Security 社でなくても扱えるんですがね。一体JNBはいくら払っとるのヤロ?
by keytaccata (2006-07-25 00:18)
ゼロさま、ども。
そうですね、アレだけですね~。でも…
私栄えある第1回振込でパスワード拒否されましてん…(^_^;)
さっと読めると反って慎重さが落ちるのもなんですねぇ。(って自分が不注意なだけ(^_^;;))
by keytaccata (2006-07-25 00:21)